17
Schulprojekt bis Dienstag abzugeben und ich hab keine Ahnung mit meinem Kollegen
Hallo zusammen,
ich bräuchte jemand der das evtl. mit mir einrichten kann weil sonst bin ich richtig am A*.
All in all. Wir richten einen OpenVPN Zugang über den OPNsense Client.
3 User sind einzurichten.
Ziel:
Im ersten Step reichen 3 User, die per VPN Zugreifen können (Niklas, Hai, Jasper). Zugriff soll auf das Servernetz und das Telefonienetz möglich sein.
Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP
Ein Logging wann wer sich einwählt sollte natürlich aktiviert sein.
Die User sollen NICHT an irgendeinen AD Server gebunden sein sondern es bleibt einfach alles lokal.
Vielen Dank im Voraus für die jenigen die sich erbarmen können mich zu retten.
Schönen Abend noch.
ich bräuchte jemand der das evtl. mit mir einrichten kann weil sonst bin ich richtig am A*.
All in all. Wir richten einen OpenVPN Zugang über den OPNsense Client.
3 User sind einzurichten.
Ziel:
Im ersten Step reichen 3 User, die per VPN Zugreifen können (Niklas, Hai, Jasper). Zugriff soll auf das Servernetz und das Telefonienetz möglich sein.
Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP
Ein Logging wann wer sich einwählt sollte natürlich aktiviert sein.
Die User sollen NICHT an irgendeinen AD Server gebunden sein sondern es bleibt einfach alles lokal.
Vielen Dank im Voraus für die jenigen die sich erbarmen können mich zu retten.
Schönen Abend noch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9995028649
Url: https://administrator.de/contentid/9995028649
Printed on: April 27, 2024 at 08:04 o'clock
17 Comments
Latest comment
Edit: Die OPNsense liegt in einer VM am Rechner daheim und wir müssen es dem Lehrer vorstellen.
Nabend.
Das klingt dramatisch. Was für eine Ausbildung / welcher Lehrgang ist das?
Für ein Abschlussprojekt wäre das ziemlich mager.
Allerdings werdet ihr ja nicht erst gestern das Projekt angefangen haben, oder?
Was ihr da vorhabt ist schnell zu konfigurieren.
Ableitungen gibt es zu Hauf. Hier, wie auch im Netz.
Nehmt euch ein paar Kannen Kaffee und dann setzt euch zwei Stunden hin.
Viel Erfolg und bitte die Forenregeln beherzigen:
How to correctly ask a question
Gruß
Marc
Das klingt dramatisch. Was für eine Ausbildung / welcher Lehrgang ist das?
Für ein Abschlussprojekt wäre das ziemlich mager.
Allerdings werdet ihr ja nicht erst gestern das Projekt angefangen haben, oder?
Was ihr da vorhabt ist schnell zu konfigurieren.
Ableitungen gibt es zu Hauf. Hier, wie auch im Netz.
Nehmt euch ein paar Kannen Kaffee und dann setzt euch zwei Stunden hin.
Viel Erfolg und bitte die Forenregeln beherzigen:
How to correctly ask a question
Gruß
Marc
1
Einfach mal die Suchfunktion und die weiterführenden Links benutzen: 🧐
Merkzettel: VPN Installation mit OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Tips zum Umgang mit der Firewall als VM findet man z.B. hier und hier.
Und wenn man die Firewall in einer Router Kaskade betreibt ist DAS HIER noch lesenswert!
Vielleicht wäre es ja als Alternative auch mal ganz pfiffig wenn man dem Lehrer eine deutlich bessere VPN Variante mit IKEv2 auf der OPNsense präsentiert statt des verstaubten, antiquierten und in die Jahre gekommenen OpenVPN Protokolls mit miesem VPN Durchsatz.
Damit kann man dann doch mal richtig glänzen vor allen anderen!!
Das erspart dann auch gleich die überflüssige Frickelei mit externer VPN Client Software auf den Endgeräten und nutzt sinnvoll die so oder so vorhandenen VPN Clients auf allen Betriebssystemen?! Gewusst wie... 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist wie Kollege @DivideByZero unten schon sagt in <15 Minuten eingerichtet!
Merkzettel: VPN Installation mit OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Tips zum Umgang mit der Firewall als VM findet man z.B. hier und hier.
Und wenn man die Firewall in einer Router Kaskade betreibt ist DAS HIER noch lesenswert!
Vielleicht wäre es ja als Alternative auch mal ganz pfiffig wenn man dem Lehrer eine deutlich bessere VPN Variante mit IKEv2 auf der OPNsense präsentiert statt des verstaubten, antiquierten und in die Jahre gekommenen OpenVPN Protokolls mit miesem VPN Durchsatz.
Damit kann man dann doch mal richtig glänzen vor allen anderen!!
Das erspart dann auch gleich die überflüssige Frickelei mit externer VPN Client Software auf den Endgeräten und nutzt sinnvoll die so oder so vorhandenen VPN Clients auf allen Betriebssystemen?! Gewusst wie... 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist wie Kollege @DivideByZero unten schon sagt in <15 Minuten eingerichtet!
Zitat von @radiogugu:
Nabend.
Das klingt dramatisch. Was für eine Ausbildung / welcher Lehrgang ist das?
FiSi
Für ein Abschlussprojekt wäre das ziemlich mager.
Ist kein Abschlussprokelt sondern einfach Unterricht, statt eine Klausur eben das Schulprojekt
Allerdings werdet ihr ja nicht erst gestern das Projekt angefangen haben, oder?
Ja aber wir kamen nie dazu
Was ihr da vorhabt ist schnell zu konfigurieren.
Ableitungen gibt es zu Hauf. Hier, wie auch im Netz.
Nehmt euch ein paar Kannen Kaffee und dann setzt euch zwei Stunden hin.
Viel Erfolg und bitte die Forenregeln beherzigen:
How to correctly ask a question
Gruß
Marc
Nabend.
Das klingt dramatisch. Was für eine Ausbildung / welcher Lehrgang ist das?
FiSi
Für ein Abschlussprojekt wäre das ziemlich mager.
Ist kein Abschlussprokelt sondern einfach Unterricht, statt eine Klausur eben das Schulprojekt
Allerdings werdet ihr ja nicht erst gestern das Projekt angefangen haben, oder?
Ja aber wir kamen nie dazu
Was ihr da vorhabt ist schnell zu konfigurieren.
Ableitungen gibt es zu Hauf. Hier, wie auch im Netz.
Nehmt euch ein paar Kannen Kaffee und dann setzt euch zwei Stunden hin.
Viel Erfolg und bitte die Forenregeln beherzigen:
How to correctly ask a question
Gruß
Marc
Trotz allem vielen dank fuer die schnelle Antwort!
Ehrlich gesagt - in der simpelsten Version ist das doch nu wirklich halbe höhe. Du richtest dir irgendwo in deinen Netz nen Openvpn Server ein, machst nen Portforwarding von der Fritte (und ggf. dem unbekannten Router) dahin und fertig. Jetzt ist es nur noch 3 PSK-Accounts (oder eben mittels Zertifikat oder wie auch immer es dir am liebsten ist) und das logging aktivieren.
Du könntest das sogar über die Fritte abfrühstücken wenn du willst - dann ist es ne einwahl direkt auf die Fritte und nur ein wenig routing ... vermutlich könntest du das ganze auch auf dem unbekannten Router dahinter machen (jeder 08/15-Baumarkt-Grabbeltisch-Router kann heute nen VPN Server)....
Wenn ihr das also in nen paar Stunden nich hingezimmert bekommt müsst ihr euch ggf. mal auch vorm Lehrer grade machen und erklären was jetzt das Problem war. AUCH das gehört zur Ausbildung - denn wenn man später Projekte versemmelt steht man auch vorm Chef, nur gehts da ggf. mal um einige tausend (oder mehr) Euros und ggf. um den eigenen Job...
Du könntest das sogar über die Fritte abfrühstücken wenn du willst - dann ist es ne einwahl direkt auf die Fritte und nur ein wenig routing ... vermutlich könntest du das ganze auch auf dem unbekannten Router dahinter machen (jeder 08/15-Baumarkt-Grabbeltisch-Router kann heute nen VPN Server)....
Wenn ihr das also in nen paar Stunden nich hingezimmert bekommt müsst ihr euch ggf. mal auch vorm Lehrer grade machen und erklären was jetzt das Problem war. AUCH das gehört zur Ausbildung - denn wenn man später Projekte versemmelt steht man auch vorm Chef, nur gehts da ggf. mal um einige tausend (oder mehr) Euros und ggf. um den eigenen Job...
2
Moin,
jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.
Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.
Dann sollte das am Dienstag auch klappen.
Gruß
DivideByZero
P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.
jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.
Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.
Dann sollte das am Dienstag auch klappen.
Gruß
DivideByZero
P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.
1Zitat von @DivideByZero:
Moin,
jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.
Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.
Dann sollte das am Dienstag auch klappen.
Gruß
DivideByZero
P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.
Moin,
jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.
Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.
Dann sollte das am Dienstag auch klappen.
Gruß
DivideByZero
P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.
Dein Kommentar hat ungefähr kein Nährwert gehabt. Das Projekt soll einfach fertig sein, wird nicht schlechter als eine 3. Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking. Hab einfach jemanden gebraucht der das kurz ready macht.
Na, da bist Du ja dann künftig genau richtig. Im Management hast Du dann jemand, der für Dich exekutiert (weil Du es wohl nicht kannst), und im Investment Banking kaufst Du Dir die Dienstleistung einfach dazu. Finde ich aber gut, denn die Vorstellung, dass Du mit so einer Einstellung an der IT eines Unternehmens herumschraubst, fände ich erschreckend.
2Zitat von @vhvu2001:
Dein Kommentar hat ungefähr kein Nährwert gehabt. Das Projekt soll einfach fertig sein, wird nicht schlechter als eine 3. Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking. Hab einfach jemanden gebraucht der das kurz ready macht.
Zitat von @DivideByZero:
Moin,
jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.
Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.
Dann sollte das am Dienstag auch klappen.
Gruß
DivideByZero
P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.
Moin,
jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.
Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.
Dann sollte das am Dienstag auch klappen.
Gruß
DivideByZero
P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.
Dein Kommentar hat ungefähr kein Nährwert gehabt. Das Projekt soll einfach fertig sein, wird nicht schlechter als eine 3. Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking. Hab einfach jemanden gebraucht der das kurz ready macht.
Ich denke mal mit der Antwort hast du dich selbst rausgeschossen... und wüsche dann viel Spass in deiner Zukunft als Darsteller im RTL Nachmittags/Abends Qualitätsfernsehen...
1
Zitat von @aqui:
Einfach mal die Suchfunktion und die weiterführenden Links benutzen: 🧐
Merkzettel: VPN Installation mit OpenVPN
Tips zum Umgang mit der Firewall als VM findet man z.B. hier und hier.
Und wenn man die Firewall in einer Router Kaskade betreibt ist DAS HIER noch lesenswert!
Vielleicht wäre es ja auch mal ganz pfiffig wenn man dem Lehrer eine deutlich bessere VPN Variante mit IKEv2 auf der OPNsense präsentiert statt des verstaubten, antiquierten und in die Jahre gekommenen OpenVPN Protokolls mit miesem VPN Durchsatz.
Damit kann man dann doch mal richtig glänzen vor allen anderen!!
Das erspart dann auch gleich die überflüssige Frickelei mit externer VPN Client Software auf den Endgeräten und nutzt die so oder so vorhandenen VPN Clients auf allen Betriebssystemen?! Gewusst wie... 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist wie Kollege @DivideByZero unten schon sagt in <15 Minuten eingerichtet!
Einfach mal die Suchfunktion und die weiterführenden Links benutzen: 🧐
Merkzettel: VPN Installation mit OpenVPN
Tips zum Umgang mit der Firewall als VM findet man z.B. hier und hier.
Und wenn man die Firewall in einer Router Kaskade betreibt ist DAS HIER noch lesenswert!
Vielleicht wäre es ja auch mal ganz pfiffig wenn man dem Lehrer eine deutlich bessere VPN Variante mit IKEv2 auf der OPNsense präsentiert statt des verstaubten, antiquierten und in die Jahre gekommenen OpenVPN Protokolls mit miesem VPN Durchsatz.
Damit kann man dann doch mal richtig glänzen vor allen anderen!!
Das erspart dann auch gleich die überflüssige Frickelei mit externer VPN Client Software auf den Endgeräten und nutzt die so oder so vorhandenen VPN Clients auf allen Betriebssystemen?! Gewusst wie... 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist wie Kollege @DivideByZero unten schon sagt in <15 Minuten eingerichtet!
Was genau ist denn an openvpn schlecht? Ike kommt mWn mit paar Schwachstellen daher, kann kein cert based auth (oder?). Openvpn läuft auf jedem Linux out of the box.
Bin nicht so gut in vpn Technik etc, nur rudimentäre Kenntnisse, darum gerne korrigieren
Mieser Durchsatz im Vergleich auf ähnlicher Hardware.
https://en.m.wikipedia.org/wiki/Internet_Key_Exchange
Wireguard ist mittlerweile im Kernel integriert das geht out of the box auch ohne zus. Packages , sofern aktueller Kernel.
Ike kommt mWn mit paar Schwachstellen daher, kann kein cert based auth (oder?).
Doch kann es selbstverständlich, das ist Standard. IKEv2 mit RSA kein Problem...https://en.m.wikipedia.org/wiki/Internet_Key_Exchange
Openvpn läuft auf jedem Linux out of the box.
Nein tut es nicht, dort musst du auch erst das OpenVPN Package installieren, genauso wie mit Strongswan für IKE(V1/v2).Wireguard ist mittlerweile im Kernel integriert das geht out of the box auch ohne zus. Packages , sofern aktueller Kernel.
2
Ein Bild sagt mehr als 1000 Worte...
1
Cool, danke für die Infos!
Hallo liebe SuperAdmins,
hier stellt jemand offen eine Frage und bittet um Hilfestellung. Wie so oft sind wieder viele Supernasen die besserwissend ihre Kommentare abgeben. Er hatte um Hilfe gebeten, mehr nicht! Google wird er kennen und wie man eine Suchmaschine bedient weiß er sicherlich auch.
Eure Kommentare erspart mir bitte.
Danke!!
hier stellt jemand offen eine Frage und bittet um Hilfestellung. Wie so oft sind wieder viele Supernasen die besserwissend ihre Kommentare abgeben. Er hatte um Hilfe gebeten, mehr nicht! Google wird er kennen und wie man eine Suchmaschine bedient weiß er sicherlich auch.
Eure Kommentare erspart mir bitte.
Danke!!
2Zitat von @Ulli39:
Hallo liebe SuperAdmins,
hier stellt jemand offen eine Frage und bittet um Hilfestellung. Wie so oft sind wieder viele Supernasen die besserwissend ihre Kommentare abgeben. Er hatte um Hilfe gebeten, mehr nicht! Google wird er kennen und wie man eine Suchmaschine bedient weiß er sicherlich auch.
Eure Kommentare erspart mir bitte.
Danke!!
Hallo liebe SuperAdmins,
hier stellt jemand offen eine Frage und bittet um Hilfestellung. Wie so oft sind wieder viele Supernasen die besserwissend ihre Kommentare abgeben. Er hatte um Hilfe gebeten, mehr nicht! Google wird er kennen und wie man eine Suchmaschine bedient weiß er sicherlich auch.
Eure Kommentare erspart mir bitte.
Danke!!
Erstmal musst du es doch nicht lesen - und wenn du es gelesen hast dann möchte er nicht hilfe sondern das es ihm jemand fertigmacht...
Aber ersparen brauchen wir dir mal gar nix...
5
Zitat von @vhvu2001:
Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking.
Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking.
Warum blockiert so eine unleidliche Tröte wie du einen Ausbildungsplatz für jemanden, der tatsächlich einen guten Job machen könnte?
Ganz ehrlich: Wo machst du Ausbildung? Dann rufe ich bei denen an und sorge dafür, dass du durch die Prüfung fliegst.
1
Mal etwas netter formuliert:
Das Forum ist nicht dazu da, dass jemand deine Hausaufgaben macht.
Wenn du nicht einmal den Eindruck erweckst, aus dem Projekt lernen zu wollen stößt du hier bei vielen verständlicherweise auf eine eher ablehnende Haltung dir gegenüber.
In der IT geht es nicht darum Problemen auszuweichen und die Arbeit jemand anderes machen zu lassen, weil man selber zu faul dafür ist sich mal dranzusetzen.
Das ganze ist nun wirklich kein Hexenwerk, lies dich ein, steck ein bisschen Zeit rein und ich bin sicher du packst das easy ;)
Das Forum ist nicht dazu da, dass jemand deine Hausaufgaben macht.
Wenn du nicht einmal den Eindruck erweckst, aus dem Projekt lernen zu wollen stößt du hier bei vielen verständlicherweise auf eine eher ablehnende Haltung dir gegenüber.
In der IT geht es nicht darum Problemen auszuweichen und die Arbeit jemand anderes machen zu lassen, weil man selber zu faul dafür ist sich mal dranzusetzen.
Das ganze ist nun wirklich kein Hexenwerk, lies dich ein, steck ein bisschen Zeit rein und ich bin sicher du packst das easy ;)
7