Fritzbox (DSLite) IPSEC nach pfSense mit öffentlicher IPv4


  • Hallo,
    ich bin pfSense Frischling und bevor ich damit richtig warm werden kann, habe ich gleich eine (scheinbar) dicke Nuss zu knacken: Ich habe pfSense auf einem Server bei einem großen deutschen Hoster mit öffentlicher IPv4 installiert. Ich habe die Idee, diese pfSense per IPSEC Verbindung in mein Netz zu Hause zu "holen". Ich habe schon fleißig gelesen und weiß daher, dass meine Fritzbox an einem DSLITE Anschluss (Glasfaser) nicht per IPSEC erreichbar ist (kann kein IPv6!). Also muss die IPSEC Verbindung von der Fritzbox initiiert werden.
    Leider ist die Fritzbox überhaupt nicht gesprächig und ich kann überhaupt keine Logeinträge bzgl. meiner IPSEC Versuche sehen.
    Daher hoffe, ich hier nun Hilfe zu finden.

    Wie gehe ich am besten vor? Welches Profil für das VPN muss ich auf der Fritzbox wählen? alt text

    Was bei pfSense?
    alt text

    Muss ich in pfSense noch ein VLAN anlegen? Bisher hat es nur ein WAN Interface.

    Ich habe also auf beiden Seiten viele Unbekannte und weiß nicht, wie ich Schritt für Schritt vorgehen kann.

    Ich hoffe auf eure Hilfe!


  • @hekl

    Vergiß die Fritte. Stell dir ein OpenVPN Gateway als Client ins Netz und das Site2Site Szenarium steht.
    VPN mit einer Fritte sollte man sich nun wirklich nicht mehr antun!

    LG