Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Fritzbox (IPSec) - Deutsche Glasfaser (CGNAT) LAN-to-LAN zu pfsense funktioniert nicht

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      enJOyIT
      last edited by viktor_g

      Hi,

      ich habe bereits erfolgreich zwei LAN-to-LAN Kopplungen zwischen Fritzboxen und meiner pfsense aufgebaut. Hierbei hat jeder Teilnehmer eine "echte" öffentliche IPv4-Adresse.

      Nun wollte ich eine weitere Fritzbox zu meiner pfsense verbinden. Der Unterschied hier ist, dass diese Fritzbox hinter einem CGNAT steckt und somit keine eigene öffentliche IPv4-Adresse besitzt.

      Aus diesem Grund habe ich die Einstellung für diese Verbindung in meiner pfsense angepasst:

      Remote Gateway auf "0.0.0.0" und Child SA Start Action zu "None (Responder Only)

      Der Rest ist identisch mit den anderen Fritzbox-Konfigurationen.

      d6dd4a5b-8665-421a-a51a-11aca0c9b732-image.png

      19d7ed1c-7a93-4193-bf5b-655470769c4b-image.png

      82ea4383-48f7-400d-8eed-451a5c5f0a0c-image.png

      5190fa37-6cbe-48b8-ab7e-d420fabb1ce1-image.png

      c0e89563-4972-4bc5-9372-b794efdd03ac-image.png

      Hab ich hier einen groben Denkfehler drin oder geht eine solche Verbindung gar nicht? Jedenfalls funktioniert das mit diesen Einstellungen leider nicht. Die Fritzbox ist ebenfalls identisch konfiguriert wie die beiden anderen IPv4 Fritzboxen.

      micneuM 1 Reply Last reply Reply Quote 0
      • micneuM
        micneu @enJOyIT
        last edited by micneu

        @enjoyit nach meiner erfahrung kannst du das vergessen, die andere seite sollte schon am besten eine erreichbare ipv4 haben.
        alternativ mit openvpn oder wireguard versuchen (notfalls bei der client seite einen raspi mit einer linux installation und openvpn/wireguard drauf)

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        E 1 Reply Last reply Reply Quote 0
        • E
          enJOyIT @micneu
          last edited by

          @micneu

          Jo habe schon befürchtet, hatte aber die Hoffnung, dass es doch irgendwie geht.

          Mal sehen wenn bald wireguard auf die Fritzbox kommt... Wird ein neuer Versuch gestartet.

          1 Reply Last reply Reply Quote 0
          • N
            NOCling
            last edited by NOCling

            Siehst du denn überhaupt was eingehend im Log?
            Meine Eltern hatten wegen einem missglücktem Gerätetausch DS-Lite erhalten.

            Da konnte ich mich über den Tunnel hier her Einwählen.
            Raus geht ja.
            Ich hatte den weiterhin mit den DynDNS Namen hinterlegt, nur halt hier auf Responder Only gestellt.

            Das ist aber auch zwischen den beiden Netgates gewesen. Die Fritz ist ja eh immer sehe eigen was VPN angeht.

            Netgate 6100 & Netgate 2100

            E 1 Reply Last reply Reply Quote 0
            • E
              enJOyIT @NOCling
              last edited by

              @nocling
              Ich schaue mir das bei Gelegenheit nochmal an. Speziell in den Logs hatte ich blöderweise nicht geschaut. Momentan habe ich an diesem Anschluss einen GL.iNet GL-AR300M der per OpenVPN reinkommt. Wollte aber gerne direkt an der Fritzbox die VPN Verbindung, dass wirklich alle angeschlossenen Clients ohne "Gefummel" der Verbindung nutzen können.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.