Pfsense openVPN (tcp) Clients werden nicht im dashboard angezeigt
Moinsen,
vielleicht nur Kosmetik:
unter pfsense 2.5 werden mir zwar verbundene openVPN Clients unter udp im dashboard gezeigt, nicht aber unter neu eingerichtetem openVPN mit tcp. Hier erscheint...nichts.
Allerdings besteht eine VPN Verbindung (unter tcp), ich komme auf die internen Netzwerksegmente, der Internettraffic wird durch den Tunnel geleitet. Von der Funktion her (auch gemäß Protokolleinträgen) alles okay. Es fehlt eben nur die Client-Auflistung...
TCP auf Port 443 für bessere Verfügbarkeit aus fremden WLANS (fall die üblichen Ports gesperrt sein sollten).
Mach ich was falsch? Gibts einen Haken, den ich übersehen habe? Kent ihr das auch?
Sorry, aber wegen Feiertag morgen stelle ich eine Freitagsfrage schon heute...
;)
Grüßle
th30ther
vielleicht nur Kosmetik:
unter pfsense 2.5 werden mir zwar verbundene openVPN Clients unter udp im dashboard gezeigt, nicht aber unter neu eingerichtetem openVPN mit tcp. Hier erscheint...nichts.
Allerdings besteht eine VPN Verbindung (unter tcp), ich komme auf die internen Netzwerksegmente, der Internettraffic wird durch den Tunnel geleitet. Von der Funktion her (auch gemäß Protokolleinträgen) alles okay. Es fehlt eben nur die Client-Auflistung...
TCP auf Port 443 für bessere Verfügbarkeit aus fremden WLANS (fall die üblichen Ports gesperrt sein sollten).
Mach ich was falsch? Gibts einen Haken, den ich übersehen habe? Kent ihr das auch?
Sorry, aber wegen Feiertag morgen stelle ich eine Freitagsfrage schon heute...
;)
Grüßle
th30ther
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665339
Url: https://administrator.de/forum/pfsense-openvpn-tcp-clients-werden-nicht-im-dashboard-angezeigt-665339.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
8 Kommentare
Neuester Kommentar
Nur so viel:
TCP Encapsulation ist immer ziemlich kontraproduktiv bei OpenVPN denn es verschlechtert durch den zusätzlichen Overhead massiv die Performance des VPNs. Ebenfalls kann es zu MTU bzw. MSS Problematiken kommen bei Fragementierung. Auch OpenVPN selber rät in seinen Tutorials dringenst von einer TCP Encapsulation ab. Du solltest dir also gründlich überlegen ob du das damit löst.
Ggf. wäre dann L2TP. Letzteres hätte den großen Vorteil das du keinerlei zusätzliche VPN Client Software benötigst sondern alles mit den onboard Clients erledigen kannst.
Was die fehlende Anzeige im Dashboard Widget anbetrifft zeigt die vermutlich nur UDP Sessions an. Die Frage ist ob das Widget ggf. schon vor der Encapsulation Umstellung konfiguriert war und das aus der aktiven Konfig gelesen hat.
Du solltest also ggf. das Widget nochmal löschen und mit der neuen Encapsulation neu anlegen. Normal zeigt es eigentlich alle Sessions an.
TCP Encapsulation ist immer ziemlich kontraproduktiv bei OpenVPN denn es verschlechtert durch den zusätzlichen Overhead massiv die Performance des VPNs. Ebenfalls kann es zu MTU bzw. MSS Problematiken kommen bei Fragementierung. Auch OpenVPN selber rät in seinen Tutorials dringenst von einer TCP Encapsulation ab. Du solltest dir also gründlich überlegen ob du das damit löst.
Ggf. wäre dann L2TP. Letzteres hätte den großen Vorteil das du keinerlei zusätzliche VPN Client Software benötigst sondern alles mit den onboard Clients erledigen kannst.
Was die fehlende Anzeige im Dashboard Widget anbetrifft zeigt die vermutlich nur UDP Sessions an. Die Frage ist ob das Widget ggf. schon vor der Encapsulation Umstellung konfiguriert war und das aus der aktiven Konfig gelesen hat.
Du solltest also ggf. das Widget nochmal löschen und mit der neuen Encapsulation neu anlegen. Normal zeigt es eigentlich alle Sessions an.
da diese immer öfter im fremden Netzwerk nicht freigegeben sind.
Dann nimmst du UDP 443. Anfänger die solche Filter einrichten unterscheiden oft nicht zw. TCP und UDP. Nur bei tcp bleibt es eben leer...auch nach Neuanlegen des Widgets.
Vermutlich dann ein Bug in der 2.5.0er beim OVPN Widget. Google ggf. mal im pfSense Forum.Wenn's das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.