AVM Fritzbox Kopplung (neuere FritzOS)
-
@bob-dig said in AVM Fritzbox Kopplung (neuere FritzOS):
Anderswo wurde kritisiert, dass die Boxen bei solch einem Tunnel wohl auch immer NAT machen... Gleich darüber mitbeschweren?
Erst einmal muss sich ein Tunnel überhaupt aufbauen, bevor man da agieren kann.
Ich glaube aber kaum, das sich AVM bei den vielen "internen Baustellen" VPN betreffend, da derzeit Gedanken drum macht.
Ich habe nun erst einmal den Weg eingeschlagen, mit der v.7.29 die Config zu schreiben und diese dann mit dem Editor zu korrigieren.
Funktioniert bestens, nachdem man den "AVM 2 Faktor Quatsch" abgeschaltet hat, bleibt diese Einstellung nach einem Upgrade auf 7.50 auch erhalten.
Im GUI kommt dafür ein Warnhinweis, das dies eine nicht empfohlene Einstellung ist.
Nun ja, man sollte seitens AVM, dem mündigen Bürger schon zutrauen, auch im GUI der v. 7.50 die entsprechenden Einstellungen zu setzen, sonst braucht man letztlich auch keine riesen Reklame für Proposals zu machen, die dann letztlich doch nicht funktionieren.
Ich melde mich wieder mit den Ergebnissen, in der Hoffnung, das ich morgen beim Einbau nicht enttäuscht werde und es doch ein Problem mit dem Anschluß ist, auch wenn ich das nicht glaube, bei einem Dual-Stack mit öffentlicher IPv4.
Gruß orcape -
@orcape Sry, meinte auch WG.
-
@jegr said in AVM Fritzbox Kopplung (neuere FritzOS):
Aber vllt. kann man auch ganz böse einfach hergehen, die Box wenns eine eigene ist, mit alter Firmware recovern, konfigurieren ohne 2FA und updaten auf 7.5 und hat den Kram dann los und kann weitermachen? Nur ein Gedanke.
Ja und genau das war die Lösung und nur auf diese Weise funktioniert es.
Schon hatte ich einen Tunnel stehen.Problem, Stabilität sieht anders aus und so richtig finde ich die exakten Einstellungen nicht heraus. Ich habe nun erst einmal in der Fritzbox die Option Verbindung dauerhaft halten deaktiviert, da mehrere Phase 2 Einträge in der Übersicht erscheinen, als Initiator und Responder.
Am Anfang lief alles stabil mit...
Phase 1
AES256-SHA512-DH14
Phase 2
ESP-AES256-SHA512-DH14Dann musste ich die Fritte noch mal neu starten und nun hakt es gewaltig.
Morgen mal schauen und beide Seiten neu starten.
Aber zumindest sieht es schon einmal recht positiv aus.
Gruß orcape -
Die laufen hier total stabil.
Aber es gab mit der 21.x pfSense Probleme mit dem IPsec.
Mit der 22.x läuft das vollkommen zuverlässig, wenn die WAN Strecke dazwischen mitspielt.Welche Version mit welchen Patchen setzt du ein?
-
@nocling
Das ist die 2.6.0, CE, sollte die 22.2 sein. -
This post is deleted! -
@orcape said in AVM Fritzbox Kopplung (neuere FritzOS):
mit AVM bin ich im Kontakt, mal schauen was da raus kommt.
Bitte sag Bescheid, das ist wirklich relevant. Vor allem da ihr eigenes Tool! es voraussetzt, dass mans abschalten kann!? Wie behämmert ist das denn nu wieder...
-
@jegr said in AVM Fritzbox Kopplung (neuere FritzOS):
Bitte sag Bescheid, das ist wirklich relevant. Vor allem da ihr eigenes Tool! es voraussetzt, dass mans abschalten kann!?
Ist in Arbeit....
-
O orcape referenced this topic on
-
@jegr said in AVM Fritzbox Kopplung (neuere FritzOS):
Bitte sag Bescheid, das ist wirklich relevant. Vor allem da ihr eigenes Tool! es voraussetzt, dass mans abschalten kann!? Wie behämmert ist das denn nu wieder...
Ich hatte wieder Nachricht, aber ich glaube, man sieht das bei AVM nicht so eng, weil die wohl nach wie vor der Meinung sind, das das alles problemlos über den GUI machbar ist und Ihr Tool nicht mehr gebraucht wird, sonst kämen nicht solche Fragen.
Daher diese nochmal Frage zusammengefasst: Hatten Sie die FRITZ!Box - vorausgesetzt die VPN.cfg ließ sich fehlerfrei unter der 7.50er importieren, der Umweg über die 7.29er ist hier nicht relevant - nach dem Import der CFG kontrolliert und wissentlich neu gestartet?Es mag ja sein, das es bei denen im Labor alles funktioniert, die .cfg über den GUI einzuspielen, aber die Praxis sieht nun einmal anders aus, sonst wäre ich wohl der Einzige, der das Problem hätte.
Ich würde Ihnen ja ein wenig "Zuarbeit" liefern, weil Sie mich nach den Supportdaten fragen, dazu müsste ich aber noch einmal von Null anfangen und das kann und will ich meinen "Gegenüber" nicht mehr antun.
Wir wissen das es machbar ist, und wie es machbar ist und vielleicht schließen Sie ja Ihre Baustelle auch irgendwann einmal ab. Allein mir fehlt der Glaube, Fachkräfte sind rar.
Gruß orcape -
O orcape referenced this topic on
-
"...das ist echt cool wenn man den sauber mit Main Mode zum laufen bringen könnte...."
Das ist doch mit Strongswan problemlos und ohne großen Aufwand möglich:
FritzBox-Strongswan mit IPsec Main ModeWas die Kopplung zur pfSense/OPNsense anbetrifft muss man die Schlüsselalgorithmen von AVM beachten
AVM Schlüsselalgorithmen
