Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PfSense OpenVPN

Mitglied: Ben728

Ben728 (Level 1) - Jetzt verbinden

29.04.2012, aktualisiert 18.10.2012, 5451 Aufrufe, 11 Kommentare

Hallo

Ich möchte zwischen pfSense und dem lokalen PC eine OpenVPN Verbindung über WLAN erstellen und dazu auf pfSense und das Internet zugreifen.
Nach dieser Anleitung habe ich ein OpenVPN Server erstellt und konnte über WLAN mit dem lokalen PC eine Verbindung herstellen:
https://www.administrator.de/index.php?content=123285

Welche Einstellungen muss ich zusätzlich vornehmen um auf pfSense und das Internet zugreifen zu können?
Mitglied: brammer
29.04.2012 um 15:05 Uhr
Hallo,

verstehe ich das Richtig ?
Du willst innerhalb eines Lokalen Netzes von einem Rechner auf die pfsense zugreifen?
Oder von wo nach wo soll was für eine Verbindung laufen?

brammer
Bitte warten ..
Mitglied: aqui
29.04.2012 um 15:21 Uhr
Na ja ungewöhnlich aber kann er ja machen und würde Sinn machen wenn das WLAN nicht verschlüsselt ist.
Zusätzliche Einstellungen muss man nicht vornehmen. Wenn die Firewall regeln am OpenVPN Interface entsprechend stimmen, dann kann man sofort loslegen !
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 15:55 Uhr
Ja brammer das hast du richtig verstanden.

Von PC <- mit -> pfSense über OpenVPN verbinden und danach wollte ich mit einem OpenVPN Clienten mit einem X beliebigen
VPN Anbieter übers Internet verbinden.

Das WLAN ist aber mit WPA2 128bit verschlüsselt. Wäre es dann immer noch möglich?
Möchte nur das maximale herausholen :D
Ich kenne mich mit pfSense selbst noch nicht gut aus. Müsste ich noch eine statische IP festlegen und die IP im DHCP Server eintragen
um über OpenVPN auf pfSense zuzugreifen?
Ob ich mit den Firewalleinstellungen aus der Anleitung aufs Internet zugreifen kann, habe ich noch nicht ausprobiert, aber auf pfSense kann ich nicht zugreifen.
Bitte warten ..
Mitglied: aqui
29.04.2012 um 16:29 Uhr
@Ben728
OK, da hast du dich aber gedrückt aus falsch ! Deshalb hat Kollege brammer (und wohl noch andere mehr hier) das etwas falsch verstanden. Aber egal....
Das geht natürlich auch den pfSense als OVPN Client zu nehmen und ist umso einfacher.
Da musst du gar nix machen außer in den VPN Einstellungen --> den OpenVPN --> Client aktivieren und dann --> + klicken um die Client Konfig hinzuzufügen !
Dann deine OVPN Server IP Adresse oder Hostname eintragen, Zertifikat oder PSK...
Fertig ist der Lack !
Das bringt dir jeder Laie 10 Minuten zum Fliegen !
Oder....
Soll der PC selber mit einem sich darauf befindlichen OVPN Client sich irgendwo einwählen ?? Das wäre noch banaler, denn dafür hätte es gar keine pfSense gebraucht sondern nur einen dummen popeligen WLAN Router oder WLAN Accesspoint.
Du bist hier also schon etwas konfus und oberflächlich in deinen Beschreibungen und solltest dein VPN Szenario nochmal ganz genau klarstellen hier (wer sich wo einwählen soll per VPN) damit man dir zielgerichtet helfen kann !
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 16:52 Uhr
Nach deiner Beschreibung @aqui würde die Konfiguration so aussehen:

PC <- WLAN mit WPA2 128 bit verschlüsselung -> pfSense mit OpenVPN Clienten <- z.B. mit 2048 bit Verschlüsselung-> Internet <---->OpenVPN Server

Oder verstehe ich das falsch?

Ich wollte:

PC <---- WLAN zusätzlich mit OpenVPN 2048 bit Verschlüsselung -> mit einem OpenVPN Server bei pfSense und dann OpenVPN Client <-- z.B. mit 2048 bit Verschlüsselung -------> Internet<------>OpenVPN Server

Wie man ein OpenVPN Clienten erstellt und verbindet weiß ich.

Nach deiner Anleitung @aqui konnte ich diese Verschlüsselung zwischen dem lokalen PC und pfSense herstellen und danach auch mit dem Internet verbinden. Aber es fehlt eine Regel mit der ich mit einer IP auf pfSense zugreifen kann.
Bitte warten ..
Mitglied: aqui
29.04.2012, aktualisiert 18.10.2012
OK, das macht auch Sinn !
Gut, dann ist es so wie oben schon beschrieben: VPN --> OpenVPN --> "Client" Karteireiter --> + anklicken.
Daten deiner Verbindung eingeben (kennst du ja wie es geht...)
Ggf. Firewall Regeln am OVPN Interface an der pfSense anpassen !
Fertisch ! Ist in 5 Minuten erledigt...
Sofern du das WLAN im pfSense direkt integriert hast wie HIER beschrieben, dann musst du ggf. noch das WLAN Interface (OPT) anpassen, damit es Traffic nach ausßen passieren lässt. Wie bei einer FW üblich blockt pfSense das per Default.
Guck dir einfach die Regel am LAN Interface ab (any zu any erlauben) und schalte das WLAN frei ! Ist auch mit 2 Mausklicks erledigt !
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 17:31 Uhr
Ich war ein bisschen zu langsam mit dem tippen. Habe den letzen Beitrag etwas ergänzt :D

Das WLAN ist direkt bei pfSense intergriert und mit den Firewallregeln aus der ersten Anleitung komme ich auch nach aussen,
aber nicht zu pfSense, wenn die OpenVPN verbindung aufgebaut ist.

Bei der OpenVPN Server Konfiguration steht bei mir unter Tunnel Network: 20.0.0.0/24

Die WLAN Gateway Adresse ist bei mir 192.168.2.1
Wenn die Verbindung aufgebaut ist, habe ich die IP 20.0.0.6
Der ganze Verkehr wird über die IP 20.0.0.6 geleitet.
Mit welcher IP kann ich dann auf pfSense zugreifen?
Oder muss ich eine Gateway Adresse z.B. 20.0.0.1 erstellen um zugreifen zu können?
Bitte warten ..
Mitglied: aqui
29.04.2012 um 22:20 Uhr
Nein, das wäre Unsinn. Als pfSense IP für den Setup Zugriff gibst du natürlich weiter die 192.168.2.1 ein. Immer die Hardware IP Adresse der Box...ganz einfach !
Das 20er IP Netz ist lediglich der virtuelle VPN Tunnel. Mit dem Konfig Zugriff auf die FW hat das natürlich nix zu tun ! Der nutzt natürlich weiterhin die lokalen IPs...warum sollte das auch anders sein ?!
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 23:41 Uhr
Hmm dann muss ich wohl die VPN Verbindung immer trennen und mich damit begnügen über einen normalen aber auch unsicheren Weg auf pfSense zuzugreifen. (128bit Verschlüsselung ist für mich so gut wie nichts :D)
Hätte ja sein können das es möglich ist :D

Trotzdem danke für die Hilfe
Bitte warten ..
Mitglied: aqui
01.05.2012 um 12:07 Uhr
Nein das ist völliger Blödsinn ! Vergiss das schnell wieder....
Deine VPN Verbindung hat doch außerdem mit dem pfSense Konfig Zugang rein gar nix zu tun !!!
Kann es sein das du die Mechanismen dieser beiden Verbindungen gar nicht verstanden hast und hier gehörig was durcheinanderbringst ???
Wie kommst du dadrauf ?? In der Schllüsselverwaltung von pfSense kannst du dir einen eigenen signierten Schlüssel mit 256Bit und AES selber neu generieren. Sowas ist derzeit unknackbar wenn du keine Banalpasswörter benutzt. (Auch für 128 Bit AES brauchst du 1000 Jahre und mehr auf moderner Rechnenhardware also auch das Argument wäre unsinnig...)
Du hast scheinbar das Handbuch von pfSense gar nicht richtig gelesen, oder ??
Der OVPN VPN Tunnel hat einen eigenen Schlüssel den du auf Triple DES und AES setzen kannst...auch unknackbar derzeit.
Du gehst also mit einer unknackbaren HTTPS Session über einen unknackbaren SSL OpenVPN Tunnel auf den pfSense. Doppelte wasserdichte Verschlüsselung also...was will man mehr ! Du hast zum Gürtel auch noch den Hosenträger !!!
Wenn dir das nicht reicht ist dir wirklich nicht mehr zu helfen...sorry !
Bitte warten ..
Mitglied: Ben728
01.05.2012 um 23:05 Uhr
Das Handbuch von pfSense habe ich nicht gelesen.
Im Internet steht "OpenVPN tap Bridging Fix package" installieren.
Im OpenVPN Server Modus tap verwenden und dann klappt auch die Verbindung zu pfSense über
die Gateway IP.
Das Problem hat sich erledigt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN pfsense
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, mal eine Frage zu OpenVPN (via pfsense) Kann man zu einem OpenVPN Server auch mit dem "normalen" ...

LAN, WAN, Wireless
OpenVPN + PfSense
Frage von TheOnlyOneLAN, WAN, Wireless2 Kommentare

Hallo zusammen, möchte gerne von unterwegs auf mein Netzwerk hinter der Firewall zugreifen. Hierfür habe ich auf der PfSense ...

Firewall
PfSense openVPN Probelm
gelöst Frage von christianWFirewall1 Kommentar

Hallo, ich hatte bereits im Tutorial geschrieben, aber gebeten worden einen Thread zu öffnen, damit das Tutorial nicht "überläuft" ...

Sicherheit
PfSense: OpenVPN Error
Frage von thomasreischerSicherheit5 Kommentare

Hallo zusammen, versuche nun schon seit einer Ewigkeit eine VPN Verbindung zur PfSense herzustellen Vorgegangen bin ich nach dieser ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...