Hallo Leute,
ich wollte diesen Artikel kurz einmal nutzen um euch die Recherche im Internet etwas zu erleichtern. Im nachfolgenden Artikel versuche ich euch kurz die Schritte zu zweigen, welche Notwendig sind um ein Funktionierende VPN Verbindung zwischen einer Fritz 7430 und einer Pfsense herzustellen.
Edit: Der Eintrag wurde nochmals angepasst, da die alte Konfiguration leider nicht mehr problemlos lief. Somit nun die angepasste.
Wir wechseln zu:
VPN -> IPSec -> Tunnels und klicken auf ADD P1
Bei Description kann ein freier Name gewählt werden. Dieser dient nur zur Zuordnung der Verbindung.
Neogation Mode: Aggressive
My identifier: Distinguished Name => DYN DNS des eigenen Zugang
Peer identifier: Distinguished Name => DynDns der entfernten Fritzbox
Wichtig an dieser Stelle, bitte passt die Lifetime der Phase 2 an! Sonst kommt es immer zu einem Timeout. Dieser lässt sich dann nur kurzfristig wieder lösen, wenn man die Verbindung auf der Fritzbox neu startet.
Nun ist die Pfsense soweit schon eingerichtet es muss nur noch die Einrichtung der Fritzbox erfolgen. Dieses geschiebt in unserem Beispiel durch eine Konfigurationsdatei in .cfg .
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "HOME20190428";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "XXXX.synology.me";
localid {
fqdn = "CCC.myfritz.net";
}
remoteid {
fqdn = "XXX.synology.me";
}
mode = phase1_mode_aggressive;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "GEHEIMER CODE";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.100.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Solltet ihr noch Fragen oder Anmerkungen haben, so schreibt mir einfach.
Gruß Mario Andrick mario.andrick@mg-sky.de
Änderungen: 19.04.2019 Mario
Aufgrund von Erfahrungswerten, wurde der Arktiel nochmals angepasst. Haken an dieser Konfiguration ist das Rekeying, welches jede Stunde Stattfindet. Bis jetzt sind bei mir in dieser Konfiguration aber keine Störungen oder Verbindungsabrüche aufgetreten.
One response
Hallo Mario,
ich versuche ebenfalls schon länger eine Pfsense mit einer Fritzbox (7490) zu koppeln.
Leider ohne jeden Erfolg.
Dein Konfigurationsfile war etwas anders als die, die ich bisher ausprobiert hatte.
Die Pfsense steht auf Connecting… Fehler im Log: establishing IKE_SA failed, peer not responding.
Falls du einen Tipp für mich hast, gerne!
Tobi