Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst L2TP-IPsec VPN pfSense 2.3

Mitglied: maddig

maddig (Level 1) - Jetzt verbinden

09.10.2016 um 13:16 Uhr, 3390 Aufrufe, 6 Kommentare

Hallo,

ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen.
Die meisten Tutorials basieren auf sehr alten Versionen von pfSense und funktionieren bei mir nicht wirklich.

Deshalb wollte ich fragen ob ihr irgendwie ein Tutorial habt das funktioniert.
Das offizielle von pfSense funktioniert bei mir auch nicht.
Und Google spukt fast nur welche für die älteren Versionen aus.

Danke im Vorraus

MFG
Mitglied: aqui
09.10.2016, aktualisiert um 16:17 Uhr
Aktuell supportet die pfSense m.W. nur native IPsec oder nur native L2TP aber keine Tunnel mit L2TP wo der Tunnel mit ESP rennt.
Der MS onboard Client kann aber nur L2TP mit ESP.
Du musst also mit einem VPN Client wie dem Shrew arbeiten der native IPsec macht oder auf OpenVPN oder PPTP ausweichen.
Tutorials für die 3 Alternativen findest du hier im Forum.
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
https://www.administrator.de/wissen/ipsec-vpns-einrichten-cisco-mikrotik ...
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
https://www.administrator.de/wissen/vpns-dd-wrt-m0n0wall-pfsense-basis-p ...
Bitte warten ..
Mitglied: maddig
09.10.2016 um 17:48 Uhr
Ah ok danke dir!

Und wie sieht es mit iOS aus? Dafür würde ich es bevorzugt einsetzten.

Ist IPsec oder L2TP sinnvoller?
Bitte warten ..
Mitglied: aqui
LÖSUNG 09.10.2016 um 18:42 Uhr
Apple iOS und auch alle Macs und Macbooks hat einen nativen IPsec Client immer mit an Bord (ist ja ein Apple )
Wie du die Apple Geräte auf der pfSense per VPN konfigurierst erklärt dir das o.a. Praxistutorial und diverse HowTos im Internet. Dr. Google ist hier wie immer dein Freund:
https://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-T ...
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2
https://www.youtube.com/watch?v=kFCe5AdhFyU
Ist IPsec oder L2TP sinnvoller?
Das ist völlig egal. Verbreiteter ist native IPsec.
Bitte warten ..
Mitglied: maddig
09.10.2016, aktualisiert um 20:36 Uhr
Ok habe es nach der Originalen Anleitung gemacht und mit deiner noch einmal abgeglichen.

Funktioniert noch nicht ich bekomme immer den Fehler : "Kommunikation mit VPN-Server fehlgeschlagen.

Hier meine Konfig und der Log:

Ich habe mal geschaut und einen älteren Beitrag gefunden in dem du auch einen User hilfst. Da verweist du auf dein Tutorial. Deswegen habe ich nochmal alles mit deinem verglichen.

Als Serveradresse die 2.1 weil ich es direkt intern testen wollte weil ich im WLAN bin.

Ich hoffe du kannst mir helfen.
2016-10-09 20_27_52-fw001.localdomain - status_ system logs_ ipsec - Klicke auf das Bild, um es zu vergrößern
2016-10-09 20_28_17-fw001.localdomain - vpn_ ipsec_ mobile clients - Klicke auf das Bild, um es zu vergrößern
2016-10-09 20_29_04- - Klicke auf das Bild, um es zu vergrößern
2016-10-09 20_29_32-fw001.localdomain - vpn_ ipsec_ mobile clients_ edit phase 2 - Klicke auf das Bild, um es zu vergrößern
2016-10-09 20_29_43-fw001.localdomain - firewall_ rules_ wan - Klicke auf das Bild, um es zu vergrößern
2016-10-09 20_29_54-fw001.localdomain - firewall_ rules_ ipsec - Klicke auf das Bild, um es zu vergrößern
anhang 1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: maddig
09.10.2016 um 20:49 Uhr
Ok, habs. Ich kann ja nur über den WAN Port verbinden also von außen bzw über meine Domain. Ich hab ja keine Regeln am LAN Interface angelegt. Problem gelöst.
Bitte warten ..
Mitglied: aqui
10.10.2016 um 16:31 Uhr
Klassischer Anfängerfehler... !
Klasse wenns nun klappt wie es soll !
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Mikrotik VPN IPSec L2tp mit Apple
Frage von PhibboMikroTik RouterOS9 Kommentare

Moin. Ich bin jetzt kein Anfänger mehr, aber ich schaffe es einfach nicht eine VPN Verbindung zwischen einem RB2011 ...

Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

Firewall

PFsens Open VPN Verbindung

Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 8 StundenAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 15 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 18 StundenWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V18 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...