9
PFsense - IPsec für mobile User
Hallo Leute,
ich muss auf diesem Wege wieder einmal um Hilfe bitten.
Aktuell versuche ich die VPN Verbindungen bei der Pfsense ans laufen zu bringen. Leider aber habe ich hier noch das ein oder andere Problem.
Ich hoffe, das ihr mir weiterhelfen könnt.
Folgendes:
Aktuell setze ich 2 VPN ein.
VPN1: Side to Side wo die gegenstelle eine Fritzbox ist. Diese Verbindung läuft nahezu problemfrei.
=> Problem hier ist lediglich, dass die VPN Verbindung auf der Fritz kurzzeitig deaktiviert werden muss. Danach verbindet sich der Tunnel direkt wieder ohne Probleme.
VPN2:
=> Dies soll mir ermöglichen von meinem Mobiltelefon und später ggf. noch Notebooks von extern in mein Netz zu kommen.
Dank des super Tutorials von aqui hat die Einrichtung auch geklappt und die Verbindung kann aufgebaut werden.
Nur leider bekomme ich es nicht hin, dass hier eine DNS Auflösung stattfindet.
Also sprich, ich kann in meinem Netzwerk alle Teilnehmer nur über die IP Adresse erreichen. Dies ist aber irgendwie noch keine zufriedenstellende Lösung.
Könnt ihr mir vielleicht Sagen, wie ich hier weiter vorgehen kann?
Meine Einstellungen sind wie folgt: (siehe Bild)
Die 192.168.2.1 ist die lokale IP der Pfsense.
Sollten noch Informationen fehlen, bitte einfach melden.
Vielen Dank im Voraus.
ich muss auf diesem Wege wieder einmal um Hilfe bitten.
Aktuell versuche ich die VPN Verbindungen bei der Pfsense ans laufen zu bringen. Leider aber habe ich hier noch das ein oder andere Problem.
Ich hoffe, das ihr mir weiterhelfen könnt.
Folgendes:
Aktuell setze ich 2 VPN ein.
VPN1: Side to Side wo die gegenstelle eine Fritzbox ist. Diese Verbindung läuft nahezu problemfrei.
=> Problem hier ist lediglich, dass die VPN Verbindung auf der Fritz kurzzeitig deaktiviert werden muss. Danach verbindet sich der Tunnel direkt wieder ohne Probleme.
VPN2:
=> Dies soll mir ermöglichen von meinem Mobiltelefon und später ggf. noch Notebooks von extern in mein Netz zu kommen.
Dank des super Tutorials von aqui hat die Einrichtung auch geklappt und die Verbindung kann aufgebaut werden.
Nur leider bekomme ich es nicht hin, dass hier eine DNS Auflösung stattfindet.
Also sprich, ich kann in meinem Netzwerk alle Teilnehmer nur über die IP Adresse erreichen. Dies ist aber irgendwie noch keine zufriedenstellende Lösung.
Könnt ihr mir vielleicht Sagen, wie ich hier weiter vorgehen kann?
Meine Einstellungen sind wie folgt: (siehe Bild)
Die 192.168.2.1 ist die lokale IP der Pfsense.
Sollten noch Informationen fehlen, bitte einfach melden.
Vielen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396686
Url: https://administrator.de/forum/pfsense-ipsec-fuer-mobile-user-396686.html
Ausgedruckt am: 26.12.2024 um 11:12 Uhr
9 Kommentare
Neuester Kommentar
Hi,
hast Du denn bei den Clients in der VPN Einrichtung den DNS Server von Deinem Netz eingetragen?
Gruß
Looser
hast Du denn bei den Clients in der VPN Einrichtung den DNS Server von Deinem Netz eingetragen?
Gruß
Looser
Zitat von @Looser27:
Hi,
hast Du denn bei den Clients in der VPN Einrichtung den DNS Server von Deinem Netz eingetragen?
Hi,
hast Du denn bei den Clients in der VPN Einrichtung den DNS Server von Deinem Netz eingetragen?
Hey, habe bei der APP Strongswan einmal geschaut, jedoch kann ich hier nirgends einen DNS eingeben. Wenn ich vom Handy aus einen Ping mache, so kann ich den DNS (Pfsense auch errreichen)
Android oder iOS?
Wenn Android, versuche mal den internen VPN Client.
Wenn Android, versuche mal den internen VPN Client.
Hey,
danke für die schnelle Information.
Habe es nun einmal Probiert, aber kannst du mir vielleicht Sagen, welchen VPN Typen ich auswählen muss?
Der einzige, welcher meine Einstellungen akzeptiert ist: IPSec Hybrid RSA.
Aber da bekomme ich in der Pfsense dann folgende Meldung:
Strong Swan : IKEv2 EAP
Andorid bietet mir folgende:
- L2TP/IPSec PSK
- L2TP/IPSec RSA
- IPSec Xauth PSK
- IPSec Xauth RSA
- IPSec Hybrid RSA
danke für die schnelle Information.
Habe es nun einmal Probiert, aber kannst du mir vielleicht Sagen, welchen VPN Typen ich auswählen muss?
Der einzige, welcher meine Einstellungen akzeptiert ist: IPSec Hybrid RSA.
Aber da bekomme ich in der Pfsense dann folgende Meldung:
Dec 23 16:03:45 charon 09[CFG] <325> no acceptable ENCRYPTION_ALGORITHM found
Dec 23 16:03:45 charon 09[CFG] <325> selecting proposal:Strong Swan : IKEv2 EAP
Andorid bietet mir folgende:
- L2TP/IPSec PSK
- L2TP/IPSec RSA
- IPSec Xauth PSK
- IPSec Xauth RSA
- IPSec Hybrid RSA
Schau Dir das Tutorial von @aqui mal an
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Damit habe ich die Einrichtung ja durchgeführt.
Wie gesagt. Es funktioniert alles, bis auf die DNS Auflösung.
Strongswan Connected sich ja auch.
Wie gesagt. Es funktioniert alles, bis auf die DNS Auflösung.
Strongswan Connected sich ja auch.
Du hast in der Firewall Regel für das VPN den Port UDP 53 für die DNS Anfragen auch freigegeben?
Danke,
mit deinen Tipps bin ich auf jedenfall schon einmal weitergekommen.
Vermutlich hatte ich "nur" die Domäne vergessen an die Clients zu hängen. Also wenn ich nun die Domäne noch angehangen habe, scheint der DNS zu funktionieren.
mit deinen Tipps bin ich auf jedenfall schon einmal weitergekommen.
Vermutlich hatte ich "nur" die Domäne vergessen an die Clients zu hängen. Also wenn ich nun die Domäne noch angehangen habe, scheint der DNS zu funktionieren.
Super, wenn es jetzt läuft.
