7
Opnsense Clientexport Custom config .ovpn
Hallo,
gibt es eine Möglichkeit bei opnsense einem Client nachträglich eine feste IP zuzuweisen ?
Bei Opnsense hab ich beim clientexport gesehen das man dort die Custom config anpassen kann.
Eine Idee dazu ?
Gruss Alchimedes
gibt es eine Möglichkeit bei opnsense einem Client nachträglich eine feste IP zuzuweisen ?
Bei Opnsense hab ich beim clientexport gesehen das man dort die Custom config anpassen kann.
Eine Idee dazu ?
Gruss Alchimedes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665980
Url: https://administrator.de/contentid/665980
Printed on: April 19, 2024 at 05:04 o'clock
7 Comments
Latest comment
Hallo,
ja du kannst im Zuge des Client Exports Custom Settings mitliefern, einfach dieses Feld mit den gewünschen Setting füllen:
Dies gilt dann aber für alle Exports.
ifconfig-push 172.1.10.240 255.255.255.0;
Wenn du es wirklich Client speziifisch abbilden möchtest, wären die Client Specif Overrides der bessere Ort
https://wpcomputersolutions.com/pfsense-set-static-ip-specific-openvpn-c ...
ja du kannst im Zuge des Client Exports Custom Settings mitliefern, einfach dieses Feld mit den gewünschen Setting füllen:
Dies gilt dann aber für alle Exports.
ifconfig-push 172.1.10.240 255.255.255.0;
Wenn du es wirklich Client speziifisch abbilden möchtest, wären die Client Specif Overrides der bessere Ort
https://wpcomputersolutions.com/pfsense-set-static-ip-specific-openvpn-c ...
Hallo,
alternativ kann man sich auch händisch ein ccd in die Konfiguration des Servers frickeln, wenn die OpnSense keine entsprechenden Optionen in der GUI hat.
Gruß,
Jörg
alternativ kann man sich auch händisch ein ccd in die Konfiguration des Servers frickeln, wenn die OpnSense keine entsprechenden Optionen in der GUI hat.
Gruß,
Jörg
Hallo,
ich sehe gerade, unter PfSense - Kopplung dreier Netze via OpenVPN habe ich das ähnlich gemacht. Wichtig ist natürlich, dass die Netzwerkmaske dort zu dem Adresspaar im Tunnel und nicht zum Tunnelnetz "an sich" passen muss.
Gruß,
Jörg
ich sehe gerade, unter PfSense - Kopplung dreier Netze via OpenVPN habe ich das ähnlich gemacht. Wichtig ist natürlich, dass die Netzwerkmaske dort zu dem Adresspaar im Tunnel und nicht zum Tunnelnetz "an sich" passen muss.
Gruß,
Jörg
Hallo godlie,
vielen Dank fuer Deine Hilfe, ich habe direkt die client specific overrides genommen und das scheint zu funktionieren.
Meckert hier noch rum beim Tunnelaufbau, aber werde das mit ip route add beheben koennen.
RTNETLINK answers: File exists
Wed Apr 21 16:23:51 2021 ERROR: Linux route add command failed: external program exited with error status: 2
Gruss Alchimedes
vielen Dank fuer Deine Hilfe, ich habe direkt die client specific overrides genommen und das scheint zu funktionieren.
Meckert hier noch rum beim Tunnelaufbau, aber werde das mit ip route add beheben koennen.
RTNETLINK answers: File exists
Wed Apr 21 16:23:51 2021 ERROR: Linux route add command failed: external program exited with error status: 2
Gruss Alchimedes
Hallo Joerg ,
das waere auch mein Weg gewesen, hier leider nicht moeglich.
Trozdem Danke !
Gruss Alchimedes
das waere auch mein Weg gewesen, hier leider nicht moeglich.
Trozdem Danke !
Gruss Alchimedes
RTNETLINK answers: File exists
Wed Apr 21 16:23:51 2021 ERROR: Linux route add command failed: external program exited with error status: 2
Wed Apr 21 16:23:51 2021 ERROR: Linux route add command failed: external program exited with error status: 2
Kein wunder wenn die VPN-Verbindung noch steht.
Habe ich gekillt und neu gestartet jetzt klappt es auch mit der Nachbarin.
Gruss Alchimedes
Oder WireGuard nutzen da ist die feste IP Programm:
Merkzettel: VPN Installation mit Wireguard
Vom VPN Durchsatz her ist es so oder so Klassen besser als das etwas in die Jahre gekommene OpenVPN. Auch das Setup ist erheblich einfacher.
Noch sinnvoller ist natürlich immer eine VPN Lösung zu nehmen die keine extra VPN Clients erfordert und man das elegant mit der Onboard VPN Clientsoftware aller Betriebssytseme löst: 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
oder L2TP
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Merkzettel: VPN Installation mit Wireguard
Vom VPN Durchsatz her ist es so oder so Klassen besser als das etwas in die Jahre gekommene OpenVPN. Auch das Setup ist erheblich einfacher.
Noch sinnvoller ist natürlich immer eine VPN Lösung zu nehmen die keine extra VPN Clients erfordert und man das elegant mit der Onboard VPN Clientsoftware aller Betriebssytseme löst: 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
oder L2TP
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
