9
Pfsense OpenVPN - Zugriff auf VLAN
Guten Morgen zusammen,
ich war bisher nur aktiver und interessierter Mitleser. Leider komme ich nun an einer Stelle nicht weiter und bräuchte etwas Hilfe bzw. ein paar Tipps.
Ich habe mir nach den Anleitungen von aqui ein APUBoard bestellt und dort Pfsense installiert.
Eingerichtet sind mehrere VLANS (Administration, Privat, IOT und Gast). Die Netze sind: 10.10.10.0/24, 10.10.20.0/24 etc.
In diversen Foreneinträgen und Diskussionen habe ich gelesen, dass es leider teilweise gar nicht so einfach ist IOT Geräte aus dem privaten Netz zu steuern.
Deshalb werde ich wohl das private Netz und das IOT wiederzusammenlegen.
Zu meiner eigentlichen Frage:
Ich habe nach der Anleitung (YT - Lawrence Systems) OpenVPN auf meiner Pfsense installiert. Dies hat soweit auch alles super funktioniert.
Ich habe als Tunnelnetz auf 10.10.110.0/24 eingestellt.
Mein IOT Netz hat den Bereich 10.10.30.0/24. Durch die Firewallfreigaben kann ich die IOT Geräte auch anpingen.
Leider lassen sich diese nicht über die Apps ansteuern/finden. Dies ist ja die gleiche Problematik wie bei der Steuerung über Vlans.
Wenn ich das Tunnelnetz aber auf 10.10.30.0/24 einstelle bekomme ich zwar eine IP-Adresse aus dem richtigen Netz, allerdings kann ich kein Gerät anpingen oder finden.
Wenn ich das aktuell bei der Fritzbox teste (VPN Verbindung über MyFritz) bekomme ich eine IP (192.168.1.XXX). Im Prinzip müsste das ja auch bei OpenVPN möglich sein.
Ich habe leider nichts im Netz gefunden außer eine Verbindung zwischen zwei gleichen Subnetzen herstellen. Dieses Problem habe ich allerdings nicht, da ich die Verbindung über mein Mobilfunknetz aufbaue.
Könnt ihr mir helfen bzw. habt eine Idee was ich falsch gemacht habe.
Ich hoffe ich habe nicht wichtiges vergessen, sonst fragt bitte nach
Vielen Dank und vorab schon mal ein schönes Wochenende.
Viele Grüße
Alexander
ich war bisher nur aktiver und interessierter Mitleser. Leider komme ich nun an einer Stelle nicht weiter und bräuchte etwas Hilfe bzw. ein paar Tipps.
Ich habe mir nach den Anleitungen von aqui ein APUBoard bestellt und dort Pfsense installiert.
Eingerichtet sind mehrere VLANS (Administration, Privat, IOT und Gast). Die Netze sind: 10.10.10.0/24, 10.10.20.0/24 etc.
In diversen Foreneinträgen und Diskussionen habe ich gelesen, dass es leider teilweise gar nicht so einfach ist IOT Geräte aus dem privaten Netz zu steuern.
Deshalb werde ich wohl das private Netz und das IOT wiederzusammenlegen.
Zu meiner eigentlichen Frage:
Ich habe nach der Anleitung (YT - Lawrence Systems) OpenVPN auf meiner Pfsense installiert. Dies hat soweit auch alles super funktioniert.
Ich habe als Tunnelnetz auf 10.10.110.0/24 eingestellt.
Mein IOT Netz hat den Bereich 10.10.30.0/24. Durch die Firewallfreigaben kann ich die IOT Geräte auch anpingen.
Leider lassen sich diese nicht über die Apps ansteuern/finden. Dies ist ja die gleiche Problematik wie bei der Steuerung über Vlans.
Wenn ich das Tunnelnetz aber auf 10.10.30.0/24 einstelle bekomme ich zwar eine IP-Adresse aus dem richtigen Netz, allerdings kann ich kein Gerät anpingen oder finden.
Wenn ich das aktuell bei der Fritzbox teste (VPN Verbindung über MyFritz) bekomme ich eine IP (192.168.1.XXX). Im Prinzip müsste das ja auch bei OpenVPN möglich sein.
Ich habe leider nichts im Netz gefunden außer eine Verbindung zwischen zwei gleichen Subnetzen herstellen. Dieses Problem habe ich allerdings nicht, da ich die Verbindung über mein Mobilfunknetz aufbaue.
Könnt ihr mir helfen bzw. habt eine Idee was ich falsch gemacht habe.
Ich hoffe ich habe nicht wichtiges vergessen, sonst fragt bitte nach
Vielen Dank und vorab schon mal ein schönes Wochenende.
Viele Grüße
Alexander
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 382220
Url: https://administrator.de/contentid/382220
Printed on: May 4, 2024 at 12:05 o'clock
9 Comments
Latest comment
Moin,
wie ist denn dein OpenVPN Server konfiguriert? werden die anzusprechenden Netze bekannt gegeben?
Was für IoT Device willst du denn ansteuern? Lassen sich diese über ein anderes Subnetz steuern?
Wie sehen deine OpenVPN Regeln aus?
Gruß
Spirit
wie ist denn dein OpenVPN Server konfiguriert? werden die anzusprechenden Netze bekannt gegeben?
Was für IoT Device willst du denn ansteuern? Lassen sich diese über ein anderes Subnetz steuern?
Wie sehen deine OpenVPN Regeln aus?
Gruß
Spirit
Je nach IOT Device habe ich auch schon gesehen das die eine WLAN Verbindung voraussetzt weil die VPN einfach nicht kennen. Manche Apps sind halt ziemlich einfach gestrickt.
Alternativ kannst du mal den Suchanbieter deines Vertrauens nach "OpenVPN Bridge Mode" befragen.
Alternativ kannst du mal den Suchanbieter deines Vertrauens nach "OpenVPN Bridge Mode" befragen.
Wenn das nicht gerade ein Multicast Thema ist, kannst du auch in dein IoT Netz NATen.
Dann sieht es für das Device aus, als würdest du dich in dem Netz befinden.
Vorausgesetzt, die APP unterstützt die Eingabe einer IP.
Ansonsten, wenn du eine FQDN angeben kannst, trage die Adresse des zu erreichenden Device im DNS Resolver der Sense ein und versuche darüber das IoT Device zu erreichen.
Dann sieht es für das Device aus, als würdest du dich in dem Netz befinden.
Vorausgesetzt, die APP unterstützt die Eingabe einer IP.
Ansonsten, wenn du eine FQDN angeben kannst, trage die Adresse des zu erreichenden Device im DNS Resolver der Sense ein und versuche darüber das IoT Device zu erreichen.
Hallo,
Gruß,
Peter
Zitat von @UnbekannterNR1:
schon gesehen das die eine WLAN Verbindung voraussetzt weil die VPN einfach nicht kennen.
Was hat WLAN und VPN miteinander zu tun? Es reicht wenn das iIoT Gerät eine IP , SNM, GW kennt, und dazu braucht es kein VLAN.schon gesehen das die eine WLAN Verbindung voraussetzt weil die VPN einfach nicht kennen.
Manche Apps sind halt ziemlich einfach gestrickt.
Wenn die App nur ne IP hat, SNM und GW kennt dann kann die auch Kommunizieren, und wenn die Switche bzw. Router dann VLAN können, reicht es doch.Alternativ kannst du mal den Suchanbieter deines Vertrauens nach "OpenVPN Bridge Mode" befragen.
Ist doch schon wieder ein komplett anderes ThemaGruß,
Peter
Vielen Dank erstmal für eure Hilfe.
Ich habe das wie im Tutorialvideo konfiguriert. Ich habe den Wizard zur Einrichtung benutzt. Die Regeln wurden durch den Wizard automatisch erstellt. Ich poste heute Abend aber mal ein Screenshot der Einstellungen.
Ein IOT Beispiel ist mein Pelletofen. Die App sucht automatisch im Netz nach dem Ofen. Ich kann leider keine IP eingeben oder den Vorgang anders beeinflussen. Selbst wenn ich den Ofen als Favorit in der App markiere, wird nach erneutem öffnen der Ofen neu gesucht.
Gibt es keine Möglichkeit sich über die VPN-Verbindung direkt in das IOT Netz zu verbinden, heißt das ich eine IP aus dem 10.10.30.0 Netz bekomme (so wie es bei der Fritzbox geht)?
Vielen Dank.
Ich habe das wie im Tutorialvideo konfiguriert. Ich habe den Wizard zur Einrichtung benutzt. Die Regeln wurden durch den Wizard automatisch erstellt. Ich poste heute Abend aber mal ein Screenshot der Einstellungen.
Ein IOT Beispiel ist mein Pelletofen. Die App sucht automatisch im Netz nach dem Ofen. Ich kann leider keine IP eingeben oder den Vorgang anders beeinflussen. Selbst wenn ich den Ofen als Favorit in der App markiere, wird nach erneutem öffnen der Ofen neu gesucht.
Gibt es keine Möglichkeit sich über die VPN-Verbindung direkt in das IOT Netz zu verbinden, heißt das ich eine IP aus dem 10.10.30.0 Netz bekomme (so wie es bei der Fritzbox geht)?
Vielen Dank.
Hallo,
Welches Video war es denn?
Gruß,
Peter
Welches Video war es denn?
Ein IOT Beispiel ist mein Pelletofen.
Vielleicht will dein Pelletofen ja gar nicht direkt mit dir reden weil er über den Anbieter / Hersteller einen Verbindung aufbauen will.Die App sucht automatisch im Netz nach dem Ofen.
In welchem Netz und wie?Ich kann leider keine IP eingeben oder den Vorgang anders beeinflussen.
Da wir weder deinen Pelletofen noch deine genennaten App kennen wird es schwer zu sagen wie das gestrickt wurde und was dort benötigt wird.Gibt es keine Möglichkeit sich über die VPN-Verbindung direkt in das IOT Netz zu verbinden, heißt das ich eine IP aus dem 10.10.30.0 Netz bekomme (so wie es bei der Fritzbox geht)?
?!? Dann nutze doch eine FritzBox.Gruß,
Peter
Gibt es keine Möglichkeit sich über die VPN-Verbindung direkt in das IOT Netz zu verbinden, heißt das ich eine IP aus dem 10.10.30.0 Netz bekomme (so wie es bei der Fritzbox geht)?
Ja das sollte der Bridge Mode wie oben erwähnt schon sein. Aber eine Anleitung für PFSense habe ich nicht zur Hand.
Was hat WLAN und VPN miteinander zu tun? Es reicht wenn das iIoT Gerät eine IP , SNM, GW kennt, und dazu braucht es kein VLAN.
Zum beispiel die TV App von AVM zu dem DVB-C Wlan Repeater startet nur wenn auch ein WLAN Signal anliegt, und verwendet dann auch nur das WLAN netzwerk selbst wenn man die IP von Hand eingibt übernimmt er das alles nicht.
Vielen Dank für die Hilfe.
Der Bridge Modus ist das, was ich gesucht habe.
Leider ist es nicht möglich diesen bei mir zu verwenden, da OPENVPN auf IOS-Geräten scheinbar keine Bridge-Verbindung unterstützt.
Ich muss jetzt mal weitersehen und schauen was für Alternativen ich noch habe bzw. wie ich es vielleicht mit IPSEC umsetzen kann.
@Pjordorf: Leider ist die Fritzbox aufgrund fehlender VLAN-Unterstützung keine Alternative.
Vielen Dank nochmal an alle.
Viele Grüße
Alexander
Der Bridge Modus ist das, was ich gesucht habe.
Leider ist es nicht möglich diesen bei mir zu verwenden, da OPENVPN auf IOS-Geräten scheinbar keine Bridge-Verbindung unterstützt.
Ich muss jetzt mal weitersehen und schauen was für Alternativen ich noch habe bzw. wie ich es vielleicht mit IPSEC umsetzen kann.
@Pjordorf: Leider ist die Fritzbox aufgrund fehlender VLAN-Unterstützung keine Alternative.
Vielen Dank nochmal an alle.
Viele Grüße
Alexander
Du könntest evtl auch deine Fritzbox in das gewünschte VLAN stellen und die VPN Ports von extern durch die Pfsense an diese weiterleiten. Ist keine schöne Lösung aber könnte funktionieren. Somit würde die Fritzbox nur als VPN Bridge/Gateway arbeiten.
