Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

OpenVPN Server ist trotz geöffneter WAN, VPN Ports nicht erreichbar

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

07.06.2013, aktualisiert 09:57 Uhr, 2157 Aufrufe, 7 Kommentare

Hallo,

ich habe ein pfSense-installation hinter Modem und einer DYNDNS-Adresse. WAN Port ist auf 1194 geöffnet. OpenVPN-Interface läßt alles durch. Ich bekomme trotzdem die Meldung bei der Anmeldung:

Fri Jun 07 09:27:44 2013 OpenVPN 2.2.0 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] [IPv6 payload 20110521-1 (2.2.0)] built on May 21 2011
Enter Management Password:
Fri Jun 07 09:27:45 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jun 07 09:27:45 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Jun 07 09:27:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jun 07 09:27:45 2013 Control Channel Authentication: using 'xxxxxxxxxxxxxxxxxxxx.key' as a OpenVPN static key file
Fri Jun 07 09:27:45 2013 LZO compression initialized
Fri Jun 07 09:27:45 2013 UDPv4 link local (bound): [undef]:1194
Fri Jun 07 09:27:45 2013 UDPv4 link remote: xxxxxxxxxxxxxxxxxxx:1194

die remote-IP wird richtig gefunden, weiter geht es aber nicht.

Der Aufbau des Netzes:

Modem 10.1.3.1 gibt per DHCP eine 10.1.3.0 IP ans WAN-Interface der PFSense weiter. Dessen LAN-Interface hat 10.1.2.250 und versorgt das LAN.

Erkennt jemand mögliche Fehlerquellen?

Hier ist meine NAT:fb5c2330b2ff97bd0d319a7f7a138af4 - Klicke auf das Bild, um es zu vergrößern

Es kann sein, dass ich etwas nicht hinzugefügt habe. NAT-Rules werden manuell erstellt.

Danke!

Gr. I.
Mitglied: MrNetman
07.06.2013, aktualisiert um 11:15 Uhr
Da wirfst du wohl einige Diinge durcheinander.

Nat, Routing, Netzgrößen und Subnetzmasken ...

Mach dir einen Plan, wo was angeschlosen und verbunden ist.
Dann überlege, wo der VPN endet und wie er auf das Netzwerk zugreifen soll.
Und das Modem ist kein Modem sondern auch ein Router. Also musst du erst einmal über diesen Router...

Gruß
Modem, äh Netman
Bitte warten ..
Mitglied: istike2
07.06.2013 um 11:12 Uhr
Danke Modem,

ja, daran kann es liegen, dass der Modem/Router (10.1.3.1) VOR dem pfSense kein eingehendes Paket ans WAN-Port des Firewalls durchläßt.

An dem Router muss wohl ein Static-Route ins 10.1.2.0 -Netz oder direkt auf 10.1.2.250 eingerichtet werden.

Ich teste es mal.

Gr. I.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 14:27 Uhr
Hallo,

Zitat von istike2:
Danke Modem,
Modem Netman

An dem Router
Und warum machst du aus dem Router nicht ein Modem? Wäre deutlich einfacher dein Vorhaben dann umzusetzen.

Gruß,
Peter
Bitte warten ..
Mitglied: istike2
07.06.2013 um 18:53 Uhr
Hallo Peter,

weil es nicht geht.

Das Zeug ist ein Neufbox 6 von SFR /Frankreich/. "Die Krankheit" lässt grundlegene Einstellungen (w. z. die eigene IP) zu ändern nur mit Tricks zu. (Menü ist versteckt)

Ersetzen geht nicht, weil SFR die Zugangsdaten nicht herausgibt, nach dem Motto: SFR-Dienst nur mit SFR-Hardware...

Gr. I.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 19:16 Uhr
Hallo,

Zitat von istike2:
Das Zeug ist ein Neufbox 6 von SFR /Frankreich/
Hatten wir doch die Tage schon mal das Teil.

Ersetzen geht nicht
Aber ohne mich zu weit aus dem Fenster zu lehnen, OpenVPN Server geht doch nur mit entsprechender Portfreigabe/Forwarding. Der Client braucht keines davon.
you can setup the server side in your office (port forwarding IS needed) 
then setup your PLCs as clients (outgoing traffic no port forwarding necessary..) 
you can access your clients via your server,or from another client (client-to-client).
Also den OpenVPN Server ausserhalb hinstellen und deine PFsense macht eine Client Verbindung dahin?

https://forums.openvpn.net/topic11847.html

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
07.06.2013, aktualisiert um 19:21 Uhr
Ist dein "Modem" wirklich ein Modem also ein passives Device oder.... verwechselst du hier mal wieder laienhaft Modem mit "Router" wie das häufiger bei Anfängern der Fall ist ??
Das ist essentiell wichtig zu klären ?!
Ansonsten zeigt dir dieses Tutorial alle Einstellungen:
http://www.administrator.de/contentid/123285

Wenn dein "Modem" doch ein Router sein sollte gilt für dich das Kapitel mit dem "Betrieb hinter einer NAT Firewall" !
Benutzt du ein Modem (und wirklich ein Modem) MUSS die pfSense die PPPoE Authentisierung (Provider) selber am WAN Port machen, muss also dort auf "PPPoE" definiert sein und Username und Passwort für den Providerzugang dort konfiguriert haben !
Wenn nicht ist dein "Modem" ein Router ! und du musst zwangsweise ein Port Forwarding auf UDP 1194 auf die WAN IP der pfSense dort machen !
Nebenbei sind deine NAT Einstellungen vollkommener Murks sofern du ein klassisches Szenario hast mit Internet am WAN Port.
Da sind diese Einstellungen vollkommen überflüssig (Siehe o.a. Tutorial)
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 19:40 Uhr
Hallo aqui,

Zitat von aqui:
Ist dein "Modem" wirklich ein Modem
Es ist eben kein Modem ist. Wir hatten dieses Teil die Tage hier schon mal genannt bekommen und da hatte ich dann mal nachgeschaut und folgendes gefunden:

http://www.neufbox4.org/wiki/index.php?title=Neufbox_6
http://wikidevi.com/wiki/SFR_Neufbox_6
http://forum.hardware.fr/hfr/reseauxpersosoho/FAI/unique-neufbox-evolut ...
http://adsl.sfr.fr/modem-neufbox-decodeur-tv-hd/caracteristiques-modem- ...
http://fr.wikipedia.org/wiki/La_box_de_SFR

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netzwerk an WAN port erreichbar machen Pfsense
Frage von RVoegeleRouter & Routing6 Kommentare

Hallo zusammen, ich habe ein kleines Prolem und finde durch Dr. google leider keine Lösung. Wir haben unser Internet ...

Router & Routing
Firtzbox VPN nicht alle Ports erreichbar?
gelöst Frage von atarjonoRouter & Routing15 Kommentare

Hallo zusammen, ich habe mir eine VPN über Fritzbox eingerichtet. Die VPN selber funktioniert, ich erreiche die alle PC ...

LAN, WAN, Wireless
Tobit David FX12 Server ist über VPN über keinen Port erreichbar
gelöst Frage von Anulu1LAN, WAN, Wireless3 Kommentare

Hallo, wir würden gerne den Tobit David FX 12 Server über VPN (Firewall to Firewall) erreichbar machen. Es gibt ...

Netzwerkgrundlagen
Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen
gelöst Frage von byt0xmNetzwerkgrundlagen16 Kommentare

Hallo Jungs, ich habe folgendes Problem: Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen. Folgende Vorraussetzungen sind ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...