PFSENSE VPN Android
Hallo Gemeinde,
seid Tagen komme ich nicht weiter...
zum Aufbau
(Android)--------Internet--------(Fritzbox1)--------(PFSENSE)---------(Fritzbox2)---------(WLAN/LAN)
PFSENSE(2.5.1) läuft auf einem APU-Bord
Mit OpenVPN kann ich mich per VPN-Tunnel mit der PFSENSE verbinden, kann die Oberfläche der PFSENSE und der Fritzbox2 aufrufen und andere Internetseiten nicht.
Ich schlussfolgere daraus, das der Tunnel funktioniert.
Die PFSENSE soll den gesamten Internetverkehr filtern(Handy und LAN), dies ist ja möglich meines Erachtens. Leider komme ich zwar bis ins eigene Netzwerk nur aber nicht wieder raus...
Dies liegt sicher an einer Regel der Firewall und da hapert es jetzt leider... Ich hab schon etliches gelesen und ausprobiert, komme aber jetzt nicht mehr weiter und wäre für den entscheidenden Hinweis, wo ich was einstellen muss, sehr dankbar.
Lg und schönen Sonntag erstmal
seid Tagen komme ich nicht weiter...
zum Aufbau
(Android)--------Internet--------(Fritzbox1)--------(PFSENSE)---------(Fritzbox2)---------(WLAN/LAN)
PFSENSE(2.5.1) läuft auf einem APU-Bord
Mit OpenVPN kann ich mich per VPN-Tunnel mit der PFSENSE verbinden, kann die Oberfläche der PFSENSE und der Fritzbox2 aufrufen und andere Internetseiten nicht.
Ich schlussfolgere daraus, das der Tunnel funktioniert.
Die PFSENSE soll den gesamten Internetverkehr filtern(Handy und LAN), dies ist ja möglich meines Erachtens. Leider komme ich zwar bis ins eigene Netzwerk nur aber nicht wieder raus...
Dies liegt sicher an einer Regel der Firewall und da hapert es jetzt leider... Ich hab schon etliches gelesen und ausprobiert, komme aber jetzt nicht mehr weiter und wäre für den entscheidenden Hinweis, wo ich was einstellen muss, sehr dankbar.
Lg und schönen Sonntag erstmal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666082
Url: https://administrator.de/contentid/666082
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
wenn die Firewall etwas blockt, steht das in den LOG-Dateien von der pfSense.
Die müsste man mal lesen...
Gruß,
Jörg
wenn die Firewall etwas blockt, steht das in den LOG-Dateien von der pfSense.
Die müsste man mal lesen...
Gruß,
Jörg
Und warum OpenVPN wenn man es mit dem bordeigenen Android VPN Client viel eleganter lösen kann ?!
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
So oder so...
Der TO hat vermutlich 2 mögliche Fehler bei der OpenVPN Konfig begangen:
Sinnvoll ist auch mit den HE.net Tools https://play.google.com/store/apps/details?id=net.he.networktools&hl ... auf dem Smartphone ein paar Traceroute und nslookup Troubleshooting zu machen bei aktivem VPN Client um die Ursachen zu finden. Ein Blick ins Firewall Log kann auch nicht schaden.
Nur nebenbei: Ein Zugriff per VPN aufs LAN hinter der FB hängt davon ab wie diese konfiguriert ist. Wenn sie als Router arbeitet geht es wegen des nicht abschlatbaren NATs nicht. Arbeitet sie nur als reiner_WLAN_AP sprich Switch kann es klappen. Dazu fehlen aber ebenso nähere Infos und zwingen zum Raten.
Vielleicht helfen ihm ja noch 2 Grundlagen Tutorials zu dem Thema:
Merkzettel: VPN Installation mit OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
So oder so...
Der TO hat vermutlich 2 mögliche Fehler bei der OpenVPN Konfig begangen:
- Er hat kein Gateway Redirect konfiguriert sondern Split Tunneling
- Er hat vergessen eine entsprechende Firewall Regel anzulegen
Sinnvoll ist auch mit den HE.net Tools https://play.google.com/store/apps/details?id=net.he.networktools&hl ... auf dem Smartphone ein paar Traceroute und nslookup Troubleshooting zu machen bei aktivem VPN Client um die Ursachen zu finden. Ein Blick ins Firewall Log kann auch nicht schaden.
Nur nebenbei: Ein Zugriff per VPN aufs LAN hinter der FB hängt davon ab wie diese konfiguriert ist. Wenn sie als Router arbeitet geht es wegen des nicht abschlatbaren NATs nicht. Arbeitet sie nur als reiner_WLAN_AP sprich Switch kann es klappen. Dazu fehlen aber ebenso nähere Infos und zwingen zum Raten.
Vielleicht helfen ihm ja noch 2 Grundlagen Tutorials zu dem Thema:
Merkzettel: VPN Installation mit OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hallo,
Stimmt. Das sehe ich ja jetzt erst. Ich hätte eher ein
(Android)--------(Fritzbox1)--------Internet--------(Fritzbox2)--------(PFSENSE)---------(WLAN/LAN)
erwartet
Gruß,
Jörg
Stimmt. Das sehe ich ja jetzt erst. Ich hätte eher ein
(Android)--------(Fritzbox1)--------Internet--------(Fritzbox2)--------(PFSENSE)---------(WLAN/LAN)
erwartet
Gruß,
Jörg
über eine andere VPN-Verbindung zu Nord-VPN.
Oha... zu solchen Security Gruseldingen ist ja mittlerweile alles gesagt:Was haltet ihr von VPN?
Für vernünftige Menschen ein NoGo...aber egal...andere Baustelle.
Aber setz auf der pfSense mal in Deiner OpenVPN Config unter Custom Options
Dafür gibt es in OpenVPN Setup der pfSense einen Haken so das es nicht erforderlich ist.und jetzt noch Deine OpenVPN Config und man könnte tatsächlich helfen
Genau DAS ist der Knackpunkt ! Man kann hier nur raten das das interne OpenVPN Netz vermutlich in irgendeiner der Firewall Regeln hängen bleibt oder der DNS Server für den Tunnel nicht richtig gesetzt wurde so das DNS Auflösungen scheitern.
Essentiell wäre hier mal die Konfig, wie oben schon richtig bemerkt, und mit dem o.a. HE.net Tools mal ein Traceroute vom aktiven OVPN Client auf eine öffentliche IP wie z.B. 8.8.8.8
Alles grundelgende Troubleshootimng Schritte auf die man auch ohne Thread mit dem gesunden Administrator IT Verstand kommt.
So bleibt auch uns mal wieder nur die Kristallkugel...
Hallo,
ich bin ehrlich. Als ich NordVPN gelesen habe, war ich raus.
Ganz abgesehen davon, dass es von NordVPN sicher auch einen Android-Client gibt der das Ganze überflüssig macht.
Gruß,
Jörg
ich bin ehrlich. Als ich NordVPN gelesen habe, war ich raus.
Ganz abgesehen davon, dass es von NordVPN sicher auch einen Android-Client gibt der das Ganze überflüssig macht.
Gruß,
Jörg
Ganz abgesehen davon
Eine IP Adresse als DNS Domain Namen ist natürlich völliger Quatsch. Das sollte man natürlich auf den lokal verwendeten Domain Namen abändern !Das Routing ist soweit OK. Redirect ist aktiviert was den Client Traffic komplett in den Tunnel routet. Soweit so gut...
Der States Output ist wenig hilfreich.
Viel sinnvoller und zielführender wäre ein HE.net Tools Ping Screenshot vom Androiden bei aktivem OVPN Client auf die 8.8.8.8 und ob das klappt.
Ebenso ein nslookup z.B. auf www.heise.de
Hilfreich, sollte beides scheitern, ggf.auch ein Screenshot des Firewall Logs !!
ACHTUNG:
Hier sollte man vorher in den Log Settings zwingend die Anzeige Reihenfolge ändern:
Und...
Die Logs vorher löschen damit man dort nicht zuviel überflüssigen Müll sieht der VOR dem Ping und nslookup Check geloggt wurde !
Simpelste Standard Troubleshooting Schritte auf die man eigentlich auch von selbst mit dem gesunden IT Verstand kommen sollte...