Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense OpenVPN

Frage Netzwerke

Mitglied: Ben728

Ben728 (Level 1) - Jetzt verbinden

29.04.2012, aktualisiert 18.10.2012, 5078 Aufrufe, 11 Kommentare

Hallo

Ich möchte zwischen pfSense und dem lokalen PC eine OpenVPN Verbindung über WLAN erstellen und dazu auf pfSense und das Internet zugreifen.
Nach dieser Anleitung habe ich ein OpenVPN Server erstellt und konnte über WLAN mit dem lokalen PC eine Verbindung herstellen:
http://www.administrator.de/index.php?content=123285

Welche Einstellungen muss ich zusätzlich vornehmen um auf pfSense und das Internet zugreifen zu können?
Mitglied: brammer
29.04.2012 um 15:05 Uhr
Hallo,

verstehe ich das Richtig ?
Du willst innerhalb eines Lokalen Netzes von einem Rechner auf die pfsense zugreifen?
Oder von wo nach wo soll was für eine Verbindung laufen?

brammer
Bitte warten ..
Mitglied: aqui
29.04.2012 um 15:21 Uhr
Na ja ungewöhnlich aber kann er ja machen und würde Sinn machen wenn das WLAN nicht verschlüsselt ist.
Zusätzliche Einstellungen muss man nicht vornehmen. Wenn die Firewall regeln am OpenVPN Interface entsprechend stimmen, dann kann man sofort loslegen !
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 15:55 Uhr
Ja brammer das hast du richtig verstanden.

Von PC <- mit -> pfSense über OpenVPN verbinden und danach wollte ich mit einem OpenVPN Clienten mit einem X beliebigen
VPN Anbieter übers Internet verbinden.

Das WLAN ist aber mit WPA2 128bit verschlüsselt. Wäre es dann immer noch möglich?
Möchte nur das maximale herausholen :D
Ich kenne mich mit pfSense selbst noch nicht gut aus. Müsste ich noch eine statische IP festlegen und die IP im DHCP Server eintragen
um über OpenVPN auf pfSense zuzugreifen?
Ob ich mit den Firewalleinstellungen aus der Anleitung aufs Internet zugreifen kann, habe ich noch nicht ausprobiert, aber auf pfSense kann ich nicht zugreifen.
Bitte warten ..
Mitglied: aqui
29.04.2012 um 16:29 Uhr
@Ben728
OK, da hast du dich aber gedrückt aus falsch ! Deshalb hat Kollege brammer (und wohl noch andere mehr hier) das etwas falsch verstanden. Aber egal....
Das geht natürlich auch den pfSense als OVPN Client zu nehmen und ist umso einfacher.
Da musst du gar nix machen außer in den VPN Einstellungen --> den OpenVPN --> Client aktivieren und dann --> + klicken um die Client Konfig hinzuzufügen !
Dann deine OVPN Server IP Adresse oder Hostname eintragen, Zertifikat oder PSK...
Fertig ist der Lack !
Das bringt dir jeder Laie 10 Minuten zum Fliegen !
Oder....
Soll der PC selber mit einem sich darauf befindlichen OVPN Client sich irgendwo einwählen ?? Das wäre noch banaler, denn dafür hätte es gar keine pfSense gebraucht sondern nur einen dummen popeligen WLAN Router oder WLAN Accesspoint.
Du bist hier also schon etwas konfus und oberflächlich in deinen Beschreibungen und solltest dein VPN Szenario nochmal ganz genau klarstellen hier (wer sich wo einwählen soll per VPN) damit man dir zielgerichtet helfen kann !
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 16:52 Uhr
Nach deiner Beschreibung @aqui würde die Konfiguration so aussehen:

PC <- WLAN mit WPA2 128 bit verschlüsselung -> pfSense mit OpenVPN Clienten <- z.B. mit 2048 bit Verschlüsselung-> Internet <---->OpenVPN Server

Oder verstehe ich das falsch?

Ich wollte:

PC <---- WLAN zusätzlich mit OpenVPN 2048 bit Verschlüsselung -> mit einem OpenVPN Server bei pfSense und dann OpenVPN Client <-- z.B. mit 2048 bit Verschlüsselung -------> Internet<------>OpenVPN Server

Wie man ein OpenVPN Clienten erstellt und verbindet weiß ich.

Nach deiner Anleitung @aqui konnte ich diese Verschlüsselung zwischen dem lokalen PC und pfSense herstellen und danach auch mit dem Internet verbinden. Aber es fehlt eine Regel mit der ich mit einer IP auf pfSense zugreifen kann.
Bitte warten ..
Mitglied: aqui
29.04.2012, aktualisiert 18.10.2012
OK, das macht auch Sinn !
Gut, dann ist es so wie oben schon beschrieben: VPN --> OpenVPN --> "Client" Karteireiter --> + anklicken.
Daten deiner Verbindung eingeben (kennst du ja wie es geht...)
Ggf. Firewall Regeln am OVPN Interface an der pfSense anpassen !
Fertisch ! Ist in 5 Minuten erledigt...
Sofern du das WLAN im pfSense direkt integriert hast wie HIER beschrieben, dann musst du ggf. noch das WLAN Interface (OPT) anpassen, damit es Traffic nach ausßen passieren lässt. Wie bei einer FW üblich blockt pfSense das per Default.
Guck dir einfach die Regel am LAN Interface ab (any zu any erlauben) und schalte das WLAN frei ! Ist auch mit 2 Mausklicks erledigt !
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 17:31 Uhr
Ich war ein bisschen zu langsam mit dem tippen. Habe den letzen Beitrag etwas ergänzt :D

Das WLAN ist direkt bei pfSense intergriert und mit den Firewallregeln aus der ersten Anleitung komme ich auch nach aussen,
aber nicht zu pfSense, wenn die OpenVPN verbindung aufgebaut ist.

Bei der OpenVPN Server Konfiguration steht bei mir unter Tunnel Network: 20.0.0.0/24

Die WLAN Gateway Adresse ist bei mir 192.168.2.1
Wenn die Verbindung aufgebaut ist, habe ich die IP 20.0.0.6
Der ganze Verkehr wird über die IP 20.0.0.6 geleitet.
Mit welcher IP kann ich dann auf pfSense zugreifen?
Oder muss ich eine Gateway Adresse z.B. 20.0.0.1 erstellen um zugreifen zu können?
Bitte warten ..
Mitglied: aqui
29.04.2012 um 22:20 Uhr
Nein, das wäre Unsinn. Als pfSense IP für den Setup Zugriff gibst du natürlich weiter die 192.168.2.1 ein. Immer die Hardware IP Adresse der Box...ganz einfach !
Das 20er IP Netz ist lediglich der virtuelle VPN Tunnel. Mit dem Konfig Zugriff auf die FW hat das natürlich nix zu tun ! Der nutzt natürlich weiterhin die lokalen IPs...warum sollte das auch anders sein ?!
Bitte warten ..
Mitglied: Ben728
29.04.2012 um 23:41 Uhr
Hmm dann muss ich wohl die VPN Verbindung immer trennen und mich damit begnügen über einen normalen aber auch unsicheren Weg auf pfSense zuzugreifen. (128bit Verschlüsselung ist für mich so gut wie nichts :D)
Hätte ja sein können das es möglich ist :D

Trotzdem danke für die Hilfe
Bitte warten ..
Mitglied: aqui
01.05.2012 um 12:07 Uhr
Nein das ist völliger Blödsinn ! Vergiss das schnell wieder....
Deine VPN Verbindung hat doch außerdem mit dem pfSense Konfig Zugang rein gar nix zu tun !!!
Kann es sein das du die Mechanismen dieser beiden Verbindungen gar nicht verstanden hast und hier gehörig was durcheinanderbringst ???
Wie kommst du dadrauf ?? In der Schllüsselverwaltung von pfSense kannst du dir einen eigenen signierten Schlüssel mit 256Bit und AES selber neu generieren. Sowas ist derzeit unknackbar wenn du keine Banalpasswörter benutzt. (Auch für 128 Bit AES brauchst du 1000 Jahre und mehr auf moderner Rechnenhardware also auch das Argument wäre unsinnig...)
Du hast scheinbar das Handbuch von pfSense gar nicht richtig gelesen, oder ??
Der OVPN VPN Tunnel hat einen eigenen Schlüssel den du auf Triple DES und AES setzen kannst...auch unknackbar derzeit.
Du gehst also mit einer unknackbaren HTTPS Session über einen unknackbaren SSL OpenVPN Tunnel auf den pfSense. Doppelte wasserdichte Verschlüsselung also...was will man mehr ! Du hast zum Gürtel auch noch den Hosenträger !!!
Wenn dir das nicht reicht ist dir wirklich nicht mehr zu helfen...sorry !
Bitte warten ..
Mitglied: Ben728
01.05.2012 um 23:05 Uhr
Das Handbuch von pfSense habe ich nicht gelesen.
Im Internet steht "OpenVPN tap Bridging Fix package" installieren.
Im OpenVPN Server Modus tap verwenden und dann klappt auch die Verbindung zu pfSense über
die Gateway IP.
Das Problem hat sich erledigt.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
Pfsense OpenVPN - MultWAN nur als Failover (1)

Frage von Otto1699 zum Thema Firewall ...

Router & Routing
gelöst Pfsense - openvpn - DNS Auflösung einrichten (4)

Frage von 118080 zum Thema Router & Routing ...

Firewall
PFSense OpenVPN public IP (9)

Frage von NoobOne zum Thema Firewall ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...