In diesem Fall benötigte ich ein Site2Site VPN zwischen 2 LANs, beide mit seperatem IPv4 subnet, ein LAN mit Fritzbox, ein LAN mit OPNsence. Erschwerdend kam hinzu dass die Fritzbox hinter einem NAT hing.
In OPNsence habe ich einen Peer mit dem Peer-Generator erzeugt welcher auch in der Fritzbox importiert werden konnte.
Zwei Anpassungen mussten aber gemacht werden: Als Address musste die LAN IP der Frizbox eingetragen werden. Ansonsten macht die Box NAT auf dem Tunnel und ALLE Packete kommen von der Tunnel-IP (auch Antworten von Systemen hinter der Fritzbox, das funktioniert natürlich nicht.)
PersistentKeepalive musste ich hinzufügen, sonst baut die Box die Verbindung erst auf sobald ein Packet ins Fremde Netz gesendet wird.
[Interface]
PrivateKey = MDcfObISSaAfmS6J9PDipD8n5lnskwo9Vr2lSOCAo1w=
Address = 192.168.178.1/24
[Peer]
PublicKey = Bd4+ttMvbZCiTKtNGa38V6rNK8Q9KcegnPG2QV970Tk=
PresharedKey = Y28uUCMsSTnC8539Oz6OuXaslh/OngL1ze1N9czeA7A=
Endpoint = vpn.sbias.de:12345
AllowedIPs = 192.168.1.0/24
PersistentKeepalive = 300
Positiv überrascht war ich dass als Endpoint auch dynamische DNS Einträge gehen. Das macht unter OpenWRT zumindest sonst Probleme.