derphysiker
Goto Top

Open VPN auf pfSense Probleme

Hallo zusammen,

ich bekomme den Zugriff via VPN in mein Heimnetz nicht hin.
Auf der pfSense ist Open VPN wie folgt konfiguriert:

2020-04-16_00h57_17
2020-04-16_00h55_38
2020-04-16_00h58_21

Die config habe ich auf mein iPhone in OpenVPN Connect geladen.
Die Verbindung klappt, ich kann Geräte anpingen aber wenn ich versuche die IP im Browser zu öffnen geschieht bzw. lädt nichts.

In den VLANs die per push Kommando geschickt werden hängen die Endgeräte auf die ich via VPN zugreifen will.

Die Firewall Regeln wurden automatisch vom Assistenten gesetzt.

Im Pakemitschnitt sehe ich, dass auch Pakete über die WAN Schnittstelle an die (echte) IP des iPhones rausgehen

Kann mir jemand helfen? Habe auch schon versucht in den Einstellungen zu spielen, leider ohne Erfolg.
Internetseiten kann ich bei aktivem Tunnel ebenfalls nicht aufrufen.

Danke schon einmal!

Viele Grüße

Content-Key: 564913

Url: https://administrator.de/contentid/564913

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: radiogugu
radiogugu 16.04.2020 aktualisiert um 08:34:33 Uhr
Goto Top
Hallo.

Du scheinst eine etwas ältere Version der PFSense zu verwenden.

Ich habe bei mir die Push Routes nicht definiert, sondern in der Rubrik "Tunnel Settings" des OpenVPN Servers unter dem Punkt "IPv4 Local Network(s)" die entsprechenden Netzwerke definiert. Mehrere VLANS und Geräte darin können ganz normal, den Firewall Regeln entsprechend, erreicht werden.

Eventuell mal die PSense aktualisieren.

EDIT: Was liegt denn vor der PFSense? Eine Fritzbox oder nur ein Modem und die Einwahl übernimmt die Sense?

Gruß
Radiogugu
Mitglied: ChriBo
ChriBo 16.04.2020 um 08:48:19 Uhr
Goto Top
Hi,
warum verwendest du Push route ?
Du hast ja schon Redirect IP4 Gateway enabled, d.h du schickst allen Traffic durch den Tunnel.
-
Welche Firewall Regeln hast du erstellt ?
Du mußt Regeln auf den Interfaces OpenVPN und dem LAN bzw. den VLANs erstellen.
ggf. log all aktivieren und mal ping und tracert in beide Richtungen machen und dann die logs auswerten.

CH
Mitglied: aqui
aqui 16.04.2020 aktualisiert um 09:10:16 Uhr
Goto Top
Hier steht wie es genau geht:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Bitte halte dich genau an dieses Tutorial und folge den dort beschriebenen Schritten. Das ist wasserdicht und führt sofort zu einer funktionierenden OpenVPN Installation !
Du solltest natürlich auch das automatische Update auf die aktuellste pfSense Version machen !

Für Grundlagen zur OpenVPN Installation allgemein findest du hier weidere Hinweise:
Merkzettel: VPN Installation mit OpenVPN

Tip:
Mit der pfSense kannst du auch eine VPN Installation machen die vollständig die onboard VPN Clients ALLER Betriebssysteme nutzt sowohl Rechner als auch Smartphones und Pads. Das entbindet dich dann komplett von der Verwendung eines externen Clients.
Wie man das schnell und unkompliziert auf der pfSense umsetzt erklärt dir dieses Forentutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

P.S.: Wenn du bei eingespielten Bildern im Text auch richtig auf die "+" Taste klickst erscheinen deine hochgeladenen Bilder auch im richtigen Kontext wo du sie hinhaben wolltest und nicht so wirr wie oben.
Kann man übrigens immer mit dem "Bearbeiten" Knopf (unter "Mehr" rechts unten) nachträglich korrigieren. face-wink
Mitglied: radiogugu
radiogugu 16.04.2020 um 15:04:48 Uhr
Goto Top
Zitat von @aqui:

Tip:
Mit der pfSense kannst du auch eine VPN Installation machen die vollständig die onboard VPN Clients ALLER Betriebssysteme nutzt sowohl Rechner als auch Smartphones und Pads. Das entbindet dich dann komplett von der Verwendung eines externen Clients.
Wie man das schnell und unkompliziert auf der pfSense umsetzt erklärt dir dieses Forentutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Für die OpenVPN Variante empfiehlt sich auch das Addon Client-Export. Damit kannst Du das entsprechende Profil für alle möglichen Clients (Windows / Linux, iOS / Android) direkt aus der PFsense exportieren und brauchst es nur noch am entsprechenden Gerät zu importieren.

Gruß
Radiogugu
Mitglied: aqui
aqui 16.04.2020 um 23:05:37 Uhr
Goto Top
Für die OpenVPN Variante empfiehlt sich auch das Addon Client-Export.
Absolut richtig ! Man kann sogar fast sagen das es ein Muss ist, denn es macht die Client Konfigs damit plug and play fertig.
Mitglied: DerPhysiker
DerPhysiker 17.04.2020 um 22:25:13 Uhr
Goto Top
Hallo,

vielen Dank für die Tipps.

Initial hatte ich mich an das von dir @aqui verlinkte Tutorial gehalten (dachte ich zumindest face-smile).

Ich werde eure Tipps mal umsetzen und schauen das ich den VPN Zugang damit zum laufen bekomme.

Danke noch mal an alle.

Die Export-Funktion für iOS bzw. Android habe ich - nebenbei bemerkt - schon benutzt face-smile

Viele Grüße
Mitglied: aqui
aqui 17.04.2020 um 23:30:13 Uhr
Goto Top
und schauen das ich den VPN Zugang damit zum laufen bekomme.
Ansonsten hier fragen und immer ins Firewall Log und in das OpenVPN Log des Clients sehen ! Da steht in der Regel schwarz auf weiss woran es genau hapert !