Leute, schönes neues Forum, war offensichtlich ne weile nicht hier.
Ich bastel seit Wochen an nem VPN, und es will einfach nicht. Und google und AI wissen nicht weiter.
Eigentlich seit Monaten, seit Oktober ist mein FTTH aktiv, aber ich bekomme das VPN nicht auf die UDM, daher läuft auch noch der 100/40 DSL, den ich dann auf 16/2 als backup runter drehen möchte
Als noch alles AVM war, war das zwar nervtötend einzurichten und langsam, aber es funktionierte.
Jetzt nicht so sehr: Ich hab irgendwie nen Brett vorm kopf und alle meine Suchen und Support anfragen ware nicht erfolgreich.
Fritze 7590 mit OS 8.03 dynIPv4 und FQDN
UDM Pro mit 4.1.22 und Network 9.1.120 fixIPv4 und ebenfalls FQND
beide haben akteull einen Wireguard Tunnel zu meinem root server (host) mit ner pfSense laufem.
Und ich kann machen was ich will, bekomme den tunnel zwischen den beiden einfach nicht zum laufen.
Habs mit IPsec probiert, gefühlt jede kombination aus IKEv2 settings verwendet, habs mit WireGuard probiert, da will die Fritze normalerweise das ich den Tunnel zum Host lösche... aber das ist ja nicht zielführend, wenn dann der andere stehen würde und ich will den host dann wieder dazu nehme, geht das ganz sicher von vorne los. Zirkelschluss.
daher lag mein augenmerk primär auf dem ipsec. aber ich bin da völlig offen.
Ich muss halt nen VPN 3eck mit pfsense, UDM und fritzbox hinbekommen. (und die UDM sollte noch mit einigen anderen Fitzen sprechen. Ist also sozusagen die Zentrale, aber die eine Fritze muss halt auch mit dem host sprechen.
Zentrale spricht mit Host, Fitze 1,2,3,4
host spricht mit Zentrale und Fritze 1
Fritze 1 spricht mit Zentrale und Host
Fritze 2-3-4 sprechen nur mit zentrale
Wer hier weiß was für IKEv2 Settings das OS8.03 erwartet? Der AVM Support zeigt immer auf die Wissendatenbank, da steht die Fritze kann nur IKEv1, ich weiß aber das das seit 7.50 falsch ist und seit 7.90 labor ist die schlüsselauswahl usw. auch nochmal ausgedünnt worden. AES192, MD5 und SHA 1, und auch beim DH gehn nicht alle. bzw eigentlich will die aktuelle fb wohl dh14 fällt aber zurück auf mehr optionen wenn das nicht klappt.
im pfsense forum bin ich über "schau mal in die logs" gestolpert.
Die fritze hat bekanntlich quasi kein log, und die UDM ist in der weboberfläche auch nicht besser.
Ideen? Denn mir gehn sie echt aus.
Ich bastel seit Wochen an nem VPN, und es will einfach nicht. Und google und AI wissen nicht weiter.
Eigentlich seit Monaten, seit Oktober ist mein FTTH aktiv, aber ich bekomme das VPN nicht auf die UDM, daher läuft auch noch der 100/40 DSL, den ich dann auf 16/2 als backup runter drehen möchte
Als noch alles AVM war, war das zwar nervtötend einzurichten und langsam, aber es funktionierte.
Jetzt nicht so sehr: Ich hab irgendwie nen Brett vorm kopf und alle meine Suchen und Support anfragen ware nicht erfolgreich.
Fritze 7590 mit OS 8.03 dynIPv4 und FQDN
UDM Pro mit 4.1.22 und Network 9.1.120 fixIPv4 und ebenfalls FQND
beide haben akteull einen Wireguard Tunnel zu meinem root server (host) mit ner pfSense laufem.
Und ich kann machen was ich will, bekomme den tunnel zwischen den beiden einfach nicht zum laufen.
Habs mit IPsec probiert, gefühlt jede kombination aus IKEv2 settings verwendet, habs mit WireGuard probiert, da will die Fritze normalerweise das ich den Tunnel zum Host lösche... aber das ist ja nicht zielführend, wenn dann der andere stehen würde und ich will den host dann wieder dazu nehme, geht das ganz sicher von vorne los. Zirkelschluss.
daher lag mein augenmerk primär auf dem ipsec. aber ich bin da völlig offen.
Ich muss halt nen VPN 3eck mit pfsense, UDM und fritzbox hinbekommen. (und die UDM sollte noch mit einigen anderen Fitzen sprechen. Ist also sozusagen die Zentrale, aber die eine Fritze muss halt auch mit dem host sprechen.
Zentrale spricht mit Host, Fitze 1,2,3,4
host spricht mit Zentrale und Fritze 1
Fritze 1 spricht mit Zentrale und Host
Fritze 2-3-4 sprechen nur mit zentrale
Wer hier weiß was für IKEv2 Settings das OS8.03 erwartet? Der AVM Support zeigt immer auf die Wissendatenbank, da steht die Fritze kann nur IKEv1, ich weiß aber das das seit 7.50 falsch ist und seit 7.90 labor ist die schlüsselauswahl usw. auch nochmal ausgedünnt worden. AES192, MD5 und SHA 1, und auch beim DH gehn nicht alle. bzw eigentlich will die aktuelle fb wohl dh14 fällt aber zurück auf mehr optionen wenn das nicht klappt.
im pfsense forum bin ich über "schau mal in die logs" gestolpert.
Die fritze hat bekanntlich quasi kein log, und die UDM ist in der weboberfläche auch nicht besser.
Ideen? Denn mir gehn sie echt aus.