Anleitung gesucht.
Dankeschön!
Macuser
Site-2-Site VPN von R884VA nach OPNsense über ipsec
Moderator: Lancom-Systems Moderatoren
Site-2-Site VPN von R884VA nach OPNsense über ipsec
2 x 9100+VPN + 1 x 7100+VPN
Re: Site-2-Site VPN von R884VA nach OPNsense über ipsec
Zur Opensense kann ich nicht viel sagen: Außer prüfe, welche gemeinsamen Algorithmen sind möglich und suche dir den GRÖßTEN (heißt sichersten) gemeinsamen Nenner raus.
Im Lancom (alles aus sicht der Webconfig OHNE wizzard)
VPN -> Allgemein: aktivieren
VPN -> Allgemein: IPv4 Regel:
Name: beliebig, aber eindeutig, z.B: VPN-StandortA
Lokalesnetz (z.B. 'INTRANET' aber auch HostIP/32' für einzelnes Gerät möglich.
Entferntes Netz: NetzIP/Netzmaske, z.B. 192.168.123.0/24
VPN -> IKEv2/IPSsec:
Verbindungs-Parameter [Default DPD: 30, Encapsulation: keine, Zielport: 0] reicht idr.
Authentifizierung: neue anlegen: Authentifizierung auf beiden Seiten: PSK, Identitätstyp FQDN, Identität irgendwas mit . drin. Ich nenne die häufig sowas wie STANDORTA.vpn [Lokal+Remote zwischen den Seiten wechseln]
Verschlüsselung: hier entsprechend des gemeinsamen Nenners so wenig wie möglich auswählen. PFS wenn möglich aktivieren.
Gültigkeitsdauer: unbedingt drauf achten, hier entsprechend gleiche Werte zu wählen, sonst kommt es unplanmäßig zu abbrüchen.
Verbindungsliste: Haltezeit 9999 wenn der Lancom die Verbindung aufbauen soll, und das dauerhaft. Entferntes Gateway nur eintragen, wenn der Lancom typischerweise aufbaut.
IPv4-Regel, Gültigkeitsdauer, Paramter, Authentifizierung und Verschlüsselung entsprechend der vorherigen Werte auswählen.
IP-Router: neuen Routing Eintrag 'Entferntes Netz mit Ziel: Name des VPN aus Verbindungsliste'
Im Lancom (alles aus sicht der Webconfig OHNE wizzard)
VPN -> Allgemein: aktivieren
VPN -> Allgemein: IPv4 Regel:
Name: beliebig, aber eindeutig, z.B: VPN-StandortA
Lokalesnetz (z.B. 'INTRANET' aber auch HostIP/32' für einzelnes Gerät möglich.
Entferntes Netz: NetzIP/Netzmaske, z.B. 192.168.123.0/24
VPN -> IKEv2/IPSsec:
Verbindungs-Parameter [Default DPD: 30, Encapsulation: keine, Zielport: 0] reicht idr.
Authentifizierung: neue anlegen: Authentifizierung auf beiden Seiten: PSK, Identitätstyp FQDN, Identität irgendwas mit . drin. Ich nenne die häufig sowas wie STANDORTA.vpn [Lokal+Remote zwischen den Seiten wechseln]
Verschlüsselung: hier entsprechend des gemeinsamen Nenners so wenig wie möglich auswählen. PFS wenn möglich aktivieren.
Gültigkeitsdauer: unbedingt drauf achten, hier entsprechend gleiche Werte zu wählen, sonst kommt es unplanmäßig zu abbrüchen.
Verbindungsliste: Haltezeit 9999 wenn der Lancom die Verbindung aufbauen soll, und das dauerhaft. Entferntes Gateway nur eintragen, wenn der Lancom typischerweise aufbaut.
IPv4-Regel, Gültigkeitsdauer, Paramter, Authentifizierung und Verschlüsselung entsprechend der vorherigen Werte auswählen.
IP-Router: neuen Routing Eintrag 'Entferntes Netz mit Ziel: Name des VPN aus Verbindungsliste'
Zuletzt geändert von tobiasr am 17 Aug 2025, 09:19, insgesamt 1-mal geändert.
Re: Site-2-Site VPN von R884VA nach OPNsense über ipsec
Vielen Dank Tobias 
2 x 9100+VPN + 1 x 7100+VPN