PfSense IPsec Unitymedia, Problem



  • Hallo,

    Ich habe eine pfSense Installation auf einem PC Engines APU1D4 Board laufen.
    Internetanbieter ist Unitymedia Business IPv4 (Feste IP)

    Unter WAN habe ich diese IPv4 Adresse eingetragen und habe als Gateway die IPv4 Adresse der Fritz!Box 6360 angegeben.
    Als Subnet habe ich 255.255.255.252 (30) eingetragen. (Wie Unitymedia mir schriftlich mitteilte)

    Die Internetverbindung klappt, lokales Netz läuft auch sauber.

    Nun habe ich IPsec VPN für den Mobile Zugriff aktiviert (Wie auch bei fast jeder xDSL PPPoE Installation)
    daraufhin habe ich dann noch OpenVPN aktiviert.

    Regeln in der Firewall angepasst und dann einen Test vom iPhone aus gestartet (Über das LTE Netz)

    OpenVPN klappte sofort und ich bin sowohl im lokalen Netz und komme auch über die Verbindung ins Internet, perfekt.
    Dann habe ich die IPsec auf dem iPhone eingerichtet, Verbindung steht, nur ich komme darüber weder auf die pfSense IP noch in ein anderes Netz.
    Ich habe daraufhin alles überprüft, keinen Fehler entdeckt.

    Ich habe dann die WAN mit einem DSL6000 Anschluss verbunden und die PPPoE Zugangsdaten eingetragen, siehe da IPsec klappt sofort und OpenVPN sowieso.

    Kann mir jemand einen Tipp geben, warum es gerade mit dem Unitymedia-Anschluss solch ein Problem geben kann?



  • Hallo,

    IPSec funktioniert nicht ohne weiteres über einen NAT-Router, weil die IP mit in die Verschlüsselung genommen wird.
    Ich kenne zwar die FB nicht, aber üblicherweise bieten DSL-Router für den Zweck ein Hilfsmittel, mit dem es klappen sollte. Nennt sich meist IPSec-Passthrough oder VPN-Passthrough für IPSec. Vielleicht mal in der Konfiguration danach Ausschau halten.

    Grüße



  • Bei Unitymedia wird die besagte Fritz!Box nur noch als Kabel-Modem benutzt. Es wird alles 1zu1 an die pfSense übergeben.
    Ich hatte vorher eine Zywall Firewall (USG100) an dem Anschluss hier klappte die IPsec und L2TP auch. OpenVPN klappt auch ohne probleme.



  • Unitymedia und IPsec unter iOS9 funktioniert derzeit nicht. Siehe auch: https://forums.developer.apple.com/thread/16699



  • Danke für diese Info!
    Da kann ich es ja lange ausprobieren :-)
    Ich habe es nur nicht ganz verstanden ob es ggf. mit iOS 9.1 wieder klappt. Ich probiere es in den nächsten Tagen mal aus.


Log in to reply