AVM Fritzbox Kopplung (neuere FritzOS)
-
"...das ist echt cool wenn man den sauber mit Main Mode zum laufen bringen könnte...."
Das ist doch mit Strongswan problemlos und ohne großen Aufwand möglich:
FritzBox-Strongswan mit IPsec Main ModeWas die Kopplung zur pfSense/OPNsense anbetrifft muss man die Schlüsselalgorithmen von AVM beachten
AVM Schlüsselalgorithmen -
Guten Abend zusammen!
Vielleicht wird dieses Thema ja noch beobachtet...
Wir hatten stabile VPN Tunnel am laufen haben die FRITZ!Box auf die Version 8.03 updated nun bauen sich diese leider nicht mehr auf.
An der Config hat sich selbsterklärend nichts geändert.
Es kommt folgende Meldung, IKE-Error 0x2026 "no proposal chosen.Hört sich irgendwie nach Phase 2 an, ob sich da seitens Fritz OS irgendwas geändert hat? Ggf. hat ja einer ähnliche Erfahrung und kennt die aktuellen Chiffrewerte.
Cheers
Ron -
@jogovogo
Hi,
und Sorry.
Ich hatte auf Seite der Fritzbox einen Providerwechsel, nun mit Fritzbox 6690 Kabel und damit leider nur DSLight mit reinem IPv6-Anscluß.
Es gibt zwar damit über Umwege die Möglichkeit einen IPSec-Tunnel aufzubauen, aber es war für mich einfacher auf Wireguard umzusteigen.
Das klappt auf Anhieb.
Gruß orcape -
@jogovogo
Am besten mal die Logs auf Seiten der pfSense sichten. Es hilft nach der WAN-IP der Fritzbox zu suchen um in die passenden Zeilen zu rutschen.Dort steht dann welche Proposals beide Partner vorgeschlagen haben und du kannst ggf. auf pf-Seite anpassen. Auf der FritzBox-Seite geht das mWn. nur durch Löschen des Tunnels und mit gezielten Proposals als CFG erneut einfügen.