AVM Fritzbox Kopplung (neuere FritzOS)
-
Die laufen hier total stabil.
Aber es gab mit der 21.x pfSense Probleme mit dem IPsec.
Mit der 22.x läuft das vollkommen zuverlässig, wenn die WAN Strecke dazwischen mitspielt.Welche Version mit welchen Patchen setzt du ein?
-
@nocling
Das ist die 2.6.0, CE, sollte die 22.2 sein. -
This post is deleted! -
@orcape said in AVM Fritzbox Kopplung (neuere FritzOS):
mit AVM bin ich im Kontakt, mal schauen was da raus kommt.
Bitte sag Bescheid, das ist wirklich relevant. Vor allem da ihr eigenes Tool! es voraussetzt, dass mans abschalten kann!? Wie behämmert ist das denn nu wieder...
-
@jegr said in AVM Fritzbox Kopplung (neuere FritzOS):
Bitte sag Bescheid, das ist wirklich relevant. Vor allem da ihr eigenes Tool! es voraussetzt, dass mans abschalten kann!?
Ist in Arbeit....
-
O orcape referenced this topic on
-
@jegr said in AVM Fritzbox Kopplung (neuere FritzOS):
Bitte sag Bescheid, das ist wirklich relevant. Vor allem da ihr eigenes Tool! es voraussetzt, dass mans abschalten kann!? Wie behämmert ist das denn nu wieder...
Ich hatte wieder Nachricht, aber ich glaube, man sieht das bei AVM nicht so eng, weil die wohl nach wie vor der Meinung sind, das das alles problemlos über den GUI machbar ist und Ihr Tool nicht mehr gebraucht wird, sonst kämen nicht solche Fragen.
Daher diese nochmal Frage zusammengefasst: Hatten Sie die FRITZ!Box - vorausgesetzt die VPN.cfg ließ sich fehlerfrei unter der 7.50er importieren, der Umweg über die 7.29er ist hier nicht relevant - nach dem Import der CFG kontrolliert und wissentlich neu gestartet?Es mag ja sein, das es bei denen im Labor alles funktioniert, die .cfg über den GUI einzuspielen, aber die Praxis sieht nun einmal anders aus, sonst wäre ich wohl der Einzige, der das Problem hätte.
Ich würde Ihnen ja ein wenig "Zuarbeit" liefern, weil Sie mich nach den Supportdaten fragen, dazu müsste ich aber noch einmal von Null anfangen und das kann und will ich meinen "Gegenüber" nicht mehr antun.
Wir wissen das es machbar ist, und wie es machbar ist und vielleicht schließen Sie ja Ihre Baustelle auch irgendwann einmal ab. Allein mir fehlt der Glaube, Fachkräfte sind rar.
Gruß orcape -
O orcape referenced this topic on
-
"...das ist echt cool wenn man den sauber mit Main Mode zum laufen bringen könnte...."
Das ist doch mit Strongswan problemlos und ohne großen Aufwand möglich:
FritzBox-Strongswan mit IPsec Main ModeWas die Kopplung zur pfSense/OPNsense anbetrifft muss man die Schlüsselalgorithmen von AVM beachten
AVM Schlüsselalgorithmen -
Guten Abend zusammen!
Vielleicht wird dieses Thema ja noch beobachtet...
Wir hatten stabile VPN Tunnel am laufen haben die FRITZ!Box auf die Version 8.03 updated nun bauen sich diese leider nicht mehr auf.
An der Config hat sich selbsterklärend nichts geändert.
Es kommt folgende Meldung, IKE-Error 0x2026 "no proposal chosen.Hört sich irgendwie nach Phase 2 an, ob sich da seitens Fritz OS irgendwas geändert hat? Ggf. hat ja einer ähnliche Erfahrung und kennt die aktuellen Chiffrewerte.
Cheers
Ron -
@jogovogo
Hi,
und Sorry.
Ich hatte auf Seite der Fritzbox einen Providerwechsel, nun mit Fritzbox 6690 Kabel und damit leider nur DSLight mit reinem IPv6-Anscluß.
Es gibt zwar damit über Umwege die Möglichkeit einen IPSec-Tunnel aufzubauen, aber es war für mich einfacher auf Wireguard umzusteigen.
Das klappt auf Anhieb.
Gruß orcape -
@jogovogo
Am besten mal die Logs auf Seiten der pfSense sichten. Es hilft nach der WAN-IP der Fritzbox zu suchen um in die passenden Zeilen zu rutschen.Dort steht dann welche Proposals beide Partner vorgeschlagen haben und du kannst ggf. auf pf-Seite anpassen. Auf der FritzBox-Seite geht das mWn. nur durch Löschen des Tunnels und mit gezielten Proposals als CFG erneut einfügen.
