mario89
Goto Top

PFsense - IPsec für mobile User

Hallo Leute,
ich muss auf diesem Wege wieder einmal um Hilfe bitten.

Aktuell versuche ich die VPN Verbindungen bei der Pfsense ans laufen zu bringen. Leider aber habe ich hier noch das ein oder andere Problem.
Ich hoffe, das ihr mir weiterhelfen könnt.

Folgendes:

Aktuell setze ich 2 VPN ein.
VPN1: Side to Side wo die gegenstelle eine Fritzbox ist. Diese Verbindung läuft nahezu problemfrei.
=> Problem hier ist lediglich, dass die VPN Verbindung auf der Fritz kurzzeitig deaktiviert werden muss. Danach verbindet sich der Tunnel direkt wieder ohne Probleme.

VPN2:
=> Dies soll mir ermöglichen von meinem Mobiltelefon und später ggf. noch Notebooks von extern in mein Netz zu kommen.

Dank des super Tutorials von aqui hat die Einrichtung auch geklappt und die Verbindung kann aufgebaut werden.
Nur leider bekomme ich es nicht hin, dass hier eine DNS Auflösung stattfindet.

Also sprich, ich kann in meinem Netzwerk alle Teilnehmer nur über die IP Adresse erreichen. Dies ist aber irgendwie noch keine zufriedenstellende Lösung.

Könnt ihr mir vielleicht Sagen, wie ich hier weiter vorgehen kann?

Meine Einstellungen sind wie folgt: (siehe Bild)

Die 192.168.2.1 ist die lokale IP der Pfsense.


Sollten noch Informationen fehlen, bitte einfach melden.


Vielen Dank im Voraus.
dns2
dns1
vpn1

Content-Key: 396686

Url: https://administrator.de/contentid/396686

Printed on: July 20, 2024 at 05:07 o'clock

Member: Looser27
Looser27 Dec 23, 2018 at 14:06:26 (UTC)
Goto Top
Hi,

hast Du denn bei den Clients in der VPN Einrichtung den DNS Server von Deinem Netz eingetragen?

Gruß

Looser
Member: mario89
mario89 Dec 23, 2018 at 14:46:04 (UTC)
Goto Top
Zitat von @Looser27:

Hi,

hast Du denn bei den Clients in der VPN Einrichtung den DNS Server von Deinem Netz eingetragen?


Hey, habe bei der APP Strongswan einmal geschaut, jedoch kann ich hier nirgends einen DNS eingeben. Wenn ich vom Handy aus einen Ping mache, so kann ich den DNS (Pfsense auch errreichen)
Member: Looser27
Looser27 Dec 23, 2018 at 14:53:01 (UTC)
Goto Top
Android oder iOS?
Wenn Android, versuche mal den internen VPN Client.
Member: mario89
mario89 Dec 23, 2018 updated at 15:17:11 (UTC)
Goto Top
Hey,

danke für die schnelle Information.

Habe es nun einmal Probiert, aber kannst du mir vielleicht Sagen, welchen VPN Typen ich auswählen muss?

Der einzige, welcher meine Einstellungen akzeptiert ist: IPSec Hybrid RSA.

Aber da bekomme ich in der Pfsense dann folgende Meldung:
Dec 23 16:03:45	charon		09[CFG] <325> no acceptable ENCRYPTION_ALGORITHM found
Dec 23 16:03:45	charon		09[CFG] <325> selecting proposal:

Strong Swan : IKEv2 EAP

Andorid bietet mir folgende:
- L2TP/IPSec PSK
- L2TP/IPSec RSA
- IPSec Xauth PSK
- IPSec Xauth RSA
- IPSec Hybrid RSA
Member: Looser27
Looser27 Dec 23, 2018 at 15:17:47 (UTC)
Goto Top
Member: mario89
mario89 Dec 23, 2018 at 15:22:34 (UTC)
Goto Top
Damit habe ich die Einrichtung ja durchgeführt.

Wie gesagt. Es funktioniert alles, bis auf die DNS Auflösung.

Strongswan Connected sich ja auch.
Member: Looser27
Looser27 Dec 23, 2018 at 15:57:49 (UTC)
Goto Top
Du hast in der Firewall Regel für das VPN den Port UDP 53 für die DNS Anfragen auch freigegeben?
Member: mario89
mario89 Dec 23, 2018 at 16:05:22 (UTC)
Goto Top
Danke,

mit deinen Tipps bin ich auf jedenfall schon einmal weitergekommen.

Vermutlich hatte ich "nur" die Domäne vergessen an die Clients zu hängen. Also wenn ich nun die Domäne noch angehangen habe, scheint der DNS zu funktionieren.
Member: Looser27
Looser27 Dec 23, 2018 at 16:21:46 (UTC)
Goto Top
Super, wenn es jetzt läuft.