7
Open VPN auf pfSense Probleme
Hallo zusammen,
ich bekomme den Zugriff via VPN in mein Heimnetz nicht hin.
Auf der pfSense ist Open VPN wie folgt konfiguriert:
Die config habe ich auf mein iPhone in OpenVPN Connect geladen.
Die Verbindung klappt, ich kann Geräte anpingen aber wenn ich versuche die IP im Browser zu öffnen geschieht bzw. lädt nichts.
In den VLANs die per push Kommando geschickt werden hängen die Endgeräte auf die ich via VPN zugreifen will.
Die Firewall Regeln wurden automatisch vom Assistenten gesetzt.
Im Pakemitschnitt sehe ich, dass auch Pakete über die WAN Schnittstelle an die (echte) IP des iPhones rausgehen
Kann mir jemand helfen? Habe auch schon versucht in den Einstellungen zu spielen, leider ohne Erfolg.
Internetseiten kann ich bei aktivem Tunnel ebenfalls nicht aufrufen.
Danke schon einmal!
Viele Grüße
ich bekomme den Zugriff via VPN in mein Heimnetz nicht hin.
Auf der pfSense ist Open VPN wie folgt konfiguriert:
Die config habe ich auf mein iPhone in OpenVPN Connect geladen.
Die Verbindung klappt, ich kann Geräte anpingen aber wenn ich versuche die IP im Browser zu öffnen geschieht bzw. lädt nichts.
In den VLANs die per push Kommando geschickt werden hängen die Endgeräte auf die ich via VPN zugreifen will.
Die Firewall Regeln wurden automatisch vom Assistenten gesetzt.
Im Pakemitschnitt sehe ich, dass auch Pakete über die WAN Schnittstelle an die (echte) IP des iPhones rausgehen
Kann mir jemand helfen? Habe auch schon versucht in den Einstellungen zu spielen, leider ohne Erfolg.
Internetseiten kann ich bei aktivem Tunnel ebenfalls nicht aufrufen.
Danke schon einmal!
Viele Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 564913
Url: https://administrator.de/forum/open-vpn-auf-pfsense-probleme-564913.html
Ausgedruckt am: 18.04.2025 um 19:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo.
Du scheinst eine etwas ältere Version der PFSense zu verwenden.
Ich habe bei mir die Push Routes nicht definiert, sondern in der Rubrik "Tunnel Settings" des OpenVPN Servers unter dem Punkt "IPv4 Local Network(s)" die entsprechenden Netzwerke definiert. Mehrere VLANS und Geräte darin können ganz normal, den Firewall Regeln entsprechend, erreicht werden.
Eventuell mal die PSense aktualisieren.
EDIT: Was liegt denn vor der PFSense? Eine Fritzbox oder nur ein Modem und die Einwahl übernimmt die Sense?
Gruß
Radiogugu
Du scheinst eine etwas ältere Version der PFSense zu verwenden.
Ich habe bei mir die Push Routes nicht definiert, sondern in der Rubrik "Tunnel Settings" des OpenVPN Servers unter dem Punkt "IPv4 Local Network(s)" die entsprechenden Netzwerke definiert. Mehrere VLANS und Geräte darin können ganz normal, den Firewall Regeln entsprechend, erreicht werden.
Eventuell mal die PSense aktualisieren.
EDIT: Was liegt denn vor der PFSense? Eine Fritzbox oder nur ein Modem und die Einwahl übernimmt die Sense?
Gruß
Radiogugu
Hi,
warum verwendest du Push route ?
Du hast ja schon Redirect IP4 Gateway enabled, d.h du schickst allen Traffic durch den Tunnel.
-
Welche Firewall Regeln hast du erstellt ?
Du mußt Regeln auf den Interfaces OpenVPN und dem LAN bzw. den VLANs erstellen.
ggf. log all aktivieren und mal ping und tracert in beide Richtungen machen und dann die logs auswerten.
CH
warum verwendest du Push route ?
Du hast ja schon Redirect IP4 Gateway enabled, d.h du schickst allen Traffic durch den Tunnel.
-
Welche Firewall Regeln hast du erstellt ?
Du mußt Regeln auf den Interfaces OpenVPN und dem LAN bzw. den VLANs erstellen.
ggf. log all aktivieren und mal ping und tracert in beide Richtungen machen und dann die logs auswerten.
CH
Hier steht wie es genau geht:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bitte halte dich genau an dieses Tutorial und folge den dort beschriebenen Schritten. Das ist wasserdicht und führt sofort zu einer funktionierenden OpenVPN Installation !
Du solltest natürlich auch das automatische Update auf die aktuellste pfSense Version machen !
Für Grundlagen zur OpenVPN Installation allgemein findest du hier weidere Hinweise:
Merkzettel: VPN Installation mit OpenVPN
Tip:
Mit der pfSense kannst du auch eine VPN Installation machen die vollständig die onboard VPN Clients ALLER Betriebssysteme nutzt sowohl Rechner als auch Smartphones und Pads. Das entbindet dich dann komplett von der Verwendung eines externen Clients.
Wie man das schnell und unkompliziert auf der pfSense umsetzt erklärt dir dieses Forentutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
P.S.: Wenn du bei eingespielten Bildern im Text auch richtig auf die "+" Taste klickst erscheinen deine hochgeladenen Bilder auch im richtigen Kontext wo du sie hinhaben wolltest und nicht so wirr wie oben.
Kann man übrigens immer mit dem "Bearbeiten" Knopf (unter "Mehr" rechts unten) nachträglich korrigieren.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bitte halte dich genau an dieses Tutorial und folge den dort beschriebenen Schritten. Das ist wasserdicht und führt sofort zu einer funktionierenden OpenVPN Installation !
Du solltest natürlich auch das automatische Update auf die aktuellste pfSense Version machen !
Für Grundlagen zur OpenVPN Installation allgemein findest du hier weidere Hinweise:
Merkzettel: VPN Installation mit OpenVPN
Tip:
Mit der pfSense kannst du auch eine VPN Installation machen die vollständig die onboard VPN Clients ALLER Betriebssysteme nutzt sowohl Rechner als auch Smartphones und Pads. Das entbindet dich dann komplett von der Verwendung eines externen Clients.
Wie man das schnell und unkompliziert auf der pfSense umsetzt erklärt dir dieses Forentutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
P.S.: Wenn du bei eingespielten Bildern im Text auch richtig auf die "+" Taste klickst erscheinen deine hochgeladenen Bilder auch im richtigen Kontext wo du sie hinhaben wolltest und nicht so wirr wie oben.
Kann man übrigens immer mit dem "Bearbeiten" Knopf (unter "Mehr" rechts unten) nachträglich korrigieren.
Zitat von @aqui:
Tip:
Mit der pfSense kannst du auch eine VPN Installation machen die vollständig die onboard VPN Clients ALLER Betriebssysteme nutzt sowohl Rechner als auch Smartphones und Pads. Das entbindet dich dann komplett von der Verwendung eines externen Clients.
Wie man das schnell und unkompliziert auf der pfSense umsetzt erklärt dir dieses Forentutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Tip:
Mit der pfSense kannst du auch eine VPN Installation machen die vollständig die onboard VPN Clients ALLER Betriebssysteme nutzt sowohl Rechner als auch Smartphones und Pads. Das entbindet dich dann komplett von der Verwendung eines externen Clients.
Wie man das schnell und unkompliziert auf der pfSense umsetzt erklärt dir dieses Forentutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Für die OpenVPN Variante empfiehlt sich auch das Addon Client-Export. Damit kannst Du das entsprechende Profil für alle möglichen Clients (Windows / Linux, iOS / Android) direkt aus der PFsense exportieren und brauchst es nur noch am entsprechenden Gerät zu importieren.
Gruß
Radiogugu
Für die OpenVPN Variante empfiehlt sich auch das Addon Client-Export.
Absolut richtig ! Man kann sogar fast sagen das es ein Muss ist, denn es macht die Client Konfigs damit plug and play fertig.
Hallo,
vielen Dank für die Tipps.
Initial hatte ich mich an das von dir @aqui verlinkte Tutorial gehalten (dachte ich zumindest
).
Ich werde eure Tipps mal umsetzen und schauen das ich den VPN Zugang damit zum laufen bekomme.
Danke noch mal an alle.
Die Export-Funktion für iOS bzw. Android habe ich - nebenbei bemerkt - schon benutzt
Viele Grüße
vielen Dank für die Tipps.
Initial hatte ich mich an das von dir @aqui verlinkte Tutorial gehalten (dachte ich zumindest
).Ich werde eure Tipps mal umsetzen und schauen das ich den VPN Zugang damit zum laufen bekomme.
Danke noch mal an alle.
Die Export-Funktion für iOS bzw. Android habe ich - nebenbei bemerkt - schon benutzt
Viele Grüße
und schauen das ich den VPN Zugang damit zum laufen bekomme.
Ansonsten hier fragen und immer ins Firewall Log und in das OpenVPN Log des Clients sehen ! Da steht in der Regel schwarz auf weiss woran es genau hapert !
