IPSec VPN "on Demand"
-
Hallo,
ich habe ein IPSec VPN zu einer Fritzbox aufgebaut. Der Tunnel steht sehr stabil und wird auch nach dem Reconnect der DSL Leitung wieder verbunden.
Wie kann man es so einstellen, dass der Tunnel nur dann aufgebaut wird, wenn jemand das andere Netzt anspricht, als ein Aufbau "On Demand" und wenn eine zeitlang kein Traffic war wird der Tunnel wieder geschlossen.
Ich habe bereits gesucht, entweder geht das nicht, oder ich suche mit den falschen Begriffen.
Würde ich über Hilfe freuen.
Danke und Gruß
Christian -
Mir wäre da aktuell keine Option bekannt. Wenn der Tunnel sauber steht - warum sollte ich diesen wieder automatisch trennen lassen.
Zumal es ja auch zu einem Timeout kommen könnte wenn der Tunnel nicht schnell genug wieder da ist bei einer Anfrage.Was hast Du denn für einen Grund das der Tunnel sich von selber beenden soll ?
-
Hallo,
danke für die Rückmeldung. Einen echten Grund gibt es nicht, das Szenario ist so, das ich einige Kunden habe und den Tunnel eigentlich nur brauche, wenn ich im Netzt des jeweiligen Kunden etwas mache.
In so fern wäre super, wenn man eine IP Adresse eine Kunden eingibt, pfSense merkt, hoppla da komme ich nicht direkt , hin ich baue mal den Tunnel auf.
Gruß
Christian -
Für so einen Fall gibt es sinnvollerweise ein Einwahl-VPN, was man sich auf seine Arbeitsstation(en) klemmt. IPSec Implementierungen auf Routern sind klassischerweise immer als Tunnel ausgelegt.
Genau der Usecase "ich brauch das nicht immer, ich klick das an wenn ichs brauche oder mein Rechner soll das selbst bemerken" ist das typische Roadwarrior-Scenario (Einwahl VPN).
Grüße
-
Guten Morgen,
ich mag mich da jetzt vielleicht echt täuschen aber ich dachte eigentlich das die pfsense das mit IPSec von Haus aus macht, also die Trennung nach dem die Lifetime abgelaufen ist und in der Zeit kein Traffic kam - gibt es dafür nicht extra die Keep Alive Funktion mit dem Ping um den Tunnel perm. aufrecht zu halten? Zumindestens wird P2 abgebaut.
-
Hallo,
Dü könntest sogar recht habe, heute morgen um 7 wurde der Tunnel neu aufgebaut, da habe ich meinen Rechner geweckt. Um 8 Uhr war der Tunnel dann wieder weg.
Ich werde das mal beobachten.
gruß
Christian -
So,
so wie es aussieht wird der Tunnel zur FritzBox automatisch umgebaut wenn man in dem entfernten Netz ein Device aufruft, und nach einer ca. Stunde wieder abgebaut.
Geht also alles wie gewünscht.
Gruß
Christian -
Hallo,
ich habe ein IPSec VPN zu einer Fritzbox aufgebaut. Der Tunnel steht sehr stabil und wird auch nach dem Reconnect der DSL Leitung wieder verbunden.
Wie kann man es so einstellen, dass der Tunnel nur dann aufgebaut wird, wenn jemand das andere Netzt anspricht, als ein Aufbau "On Demand" und wenn eine zeitlang kein Traffic war wird der Tunnel wieder geschlossen.
Ich habe bereits gesucht, entweder geht das nicht, oder ich suche mit den falschen Begriffen.
Würde ich über Hilfe freuen.
Könntest du mal bitte deine Config posten, ich hatte dieses auch vor einiger Zeit mal versucht und habe es nicht hinbekommen.
FritzBox & pfSense
Danke und Gruß
DavidDanke und Gruß
Christian -
Hallo David,
sorry, ich habe Deinen Post nicht gleich gesehen:
Hier die zwei Screenshot mit meiner Konfig.
Auf der Fritz-Box Seite muss ich mir die Konfig organisieren, da das mein Kollege gemacht hat.Gruß
Christian
