vhvu2001
Goto Top

Schulprojekt bis Dienstag abzugeben und ich hab keine Ahnung mit meinem Kollegen

Hallo zusammen,
ich bräuchte jemand der das evtl. mit mir einrichten kann weil sonst bin ich richtig am A*.
All in all. Wir richten einen OpenVPN Zugang über den OPNsense Client.
3 User sind einzurichten.

Ziel:
Im ersten Step reichen 3 User, die per VPN Zugreifen können (Niklas, Hai, Jasper). Zugriff soll auf das Servernetz und das Telefonienetz möglich sein.

Wir haben eine Fritzbox und aktuell einen Router dahinter, der VLAN kann und 2 Netze aufspannt: INTRANET, VOIP

Ein Logging wann wer sich einwählt sollte natürlich aktiviert sein.

Die User sollen NICHT an irgendeinen AD Server gebunden sein sondern es bleibt einfach alles lokal.


Vielen Dank im Voraus für die jenigen die sich erbarmen können mich zu retten.

Schönen Abend noch.

Content-Key: 9995028649

Url: https://administrator.de/contentid/9995028649

Printed on: April 13, 2024 at 00:04 o'clock

Member: vhvu2001
vhvu2001 Mar 02, 2024 at 18:21:59 (UTC)
Goto Top
Edit: Die OPNsense liegt in einer VM am Rechner daheim und wir müssen es dem Lehrer vorstellen.
Member: radiogugu
radiogugu Mar 02, 2024 at 18:28:54 (UTC)
Goto Top
Nabend.

Das klingt dramatisch. Was für eine Ausbildung / welcher Lehrgang ist das?

Für ein Abschlussprojekt wäre das ziemlich mager.

Allerdings werdet ihr ja nicht erst gestern das Projekt angefangen haben, oder?

Was ihr da vorhabt ist schnell zu konfigurieren.

Ableitungen gibt es zu Hauf. Hier, wie auch im Netz.

Nehmt euch ein paar Kannen Kaffee und dann setzt euch zwei Stunden hin.

Viel Erfolg und bitte die Forenregeln beherzigen:

How to correctly ask a question

Gruß
Marc
Member: aqui
aqui Mar 02, 2024, updated at Mar 04, 2024 at 11:51:52 (UTC)
Goto Top
Einfach mal die Suchfunktion und die weiterführenden Links benutzen: 🧐
Merkzettel: VPN Installation mit OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Tips zum Umgang mit der Firewall als VM findet man z.B. hier und hier.
Und wenn man die Firewall in einer Router Kaskade betreibt ist DAS HIER noch lesenswert!

Vielleicht wäre es ja als Alternative auch mal ganz pfiffig wenn man dem Lehrer eine deutlich bessere VPN Variante mit IKEv2 auf der OPNsense präsentiert statt des verstaubten, antiquierten und in die Jahre gekommenen OpenVPN Protokolls mit miesem VPN Durchsatz.
Damit kann man dann doch mal richtig glänzen vor allen anderen!!
Das erspart dann auch gleich die überflüssige Frickelei mit externer VPN Client Software auf den Endgeräten und nutzt sinnvoll die so oder so vorhandenen VPN Clients auf allen Betriebssystemen?! Gewusst wie... 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Ist wie Kollege @DivideByZero unten schon sagt in <15 Minuten eingerichtet!
Member: vhvu2001
vhvu2001 Mar 02, 2024 at 18:37:06 (UTC)
Goto Top
Zitat von @radiogugu:

Nabend.

Das klingt dramatisch. Was für eine Ausbildung / welcher Lehrgang ist das?
FiSi
Für ein Abschlussprojekt wäre das ziemlich mager.
Ist kein Abschlussprokelt sondern einfach Unterricht, statt eine Klausur eben das Schulprojekt
Allerdings werdet ihr ja nicht erst gestern das Projekt angefangen haben, oder?
Ja aber wir kamen nie dazu
Was ihr da vorhabt ist schnell zu konfigurieren.

Ableitungen gibt es zu Hauf. Hier, wie auch im Netz.

Nehmt euch ein paar Kannen Kaffee und dann setzt euch zwei Stunden hin.

Viel Erfolg und bitte die Forenregeln beherzigen:

How to correctly ask a question

Gruß
Marc

Trotz allem vielen dank fuer die schnelle Antwort!
Member: maretz
maretz Mar 02, 2024 at 18:45:54 (UTC)
Goto Top
Ehrlich gesagt - in der simpelsten Version ist das doch nu wirklich halbe höhe. Du richtest dir irgendwo in deinen Netz nen Openvpn Server ein, machst nen Portforwarding von der Fritte (und ggf. dem unbekannten Router) dahin und fertig. Jetzt ist es nur noch 3 PSK-Accounts (oder eben mittels Zertifikat oder wie auch immer es dir am liebsten ist) und das logging aktivieren.

Du könntest das sogar über die Fritte abfrühstücken wenn du willst - dann ist es ne einwahl direkt auf die Fritte und nur ein wenig routing ... vermutlich könntest du das ganze auch auf dem unbekannten Router dahinter machen (jeder 08/15-Baumarkt-Grabbeltisch-Router kann heute nen VPN Server)....

Wenn ihr das also in nen paar Stunden nich hingezimmert bekommt müsst ihr euch ggf. mal auch vorm Lehrer grade machen und erklären was jetzt das Problem war. AUCH das gehört zur Ausbildung - denn wenn man später Projekte versemmelt steht man auch vorm Chef, nur gehts da ggf. mal um einige tausend (oder mehr) Euros und ggf. um den eigenen Job...
Member: DivideByZero
DivideByZero Mar 02, 2024 at 20:16:07 (UTC)
Goto Top
Moin,

jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.

Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.

Dann sollte das am Dienstag auch klappen.

Gruß

DivideByZero

P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.
Member: vhvu2001
Solution vhvu2001 Mar 03, 2024 at 19:57:01 (UTC)
Goto Top
Zitat von @DivideByZero:

Moin,

jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.

Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.

Dann sollte das am Dienstag auch klappen.

Gruß

DivideByZero

P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.

Dein Kommentar hat ungefähr kein Nährwert gehabt. Das Projekt soll einfach fertig sein, wird nicht schlechter als eine 3. Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking. Hab einfach jemanden gebraucht der das kurz ready macht.
Member: DivideByZero
DivideByZero Mar 03, 2024 at 20:06:32 (UTC)
Goto Top
Na, da bist Du ja dann künftig genau richtig. Im Management hast Du dann jemand, der für Dich exekutiert (weil Du es wohl nicht kannst), und im Investment Banking kaufst Du Dir die Dienstleistung einfach dazu. Finde ich aber gut, denn die Vorstellung, dass Du mit so einer Einstellung an der IT eines Unternehmens herumschraubst, fände ich erschreckend.
Member: maretz
maretz Mar 04, 2024 at 01:29:37 (UTC)
Goto Top
Zitat von @vhvu2001:

Zitat von @DivideByZero:

Moin,

jetzt ernsthaft? Im 3. Jahr Ausbildung als Fachinformatiker fuer Systemintegration IT tätig und es scheitert am Googlen? Es gibt für so simple Tasks eigentlich immer mind. mehrere Anleitungen und Videos. Z.B. hier: Youtube. Aber was soll das bringen, Euch das vorzukauen? Denn wenn Ihr das nicht selbst versteht (und das ist nun wirklich nicht schwierig für ITler), werdet Ihr das Eurem Lehrer kaum qualifiziert vorstellen können. Bei der ersten Nachfrage wäre doch Schluss.

Daher: Ihr habt 2 volle Tage Zeit, das anhand eines Videos oder Schritt-für-Schritt-Anleitung aufzusetzen. Dann rumprobieren, testen, nachlesen, was Ihr an Einstellungen nicht versteht.

Dann sollte das am Dienstag auch klappen.

Gruß

DivideByZero

P.S.: Die Einrichtung ist in <15 Minuten mit Rollout und Test erledigt.

Dein Kommentar hat ungefähr kein Nährwert gehabt. Das Projekt soll einfach fertig sein, wird nicht schlechter als eine 3. Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking. Hab einfach jemanden gebraucht der das kurz ready macht.

Ich denke mal mit der Antwort hast du dich selbst rausgeschossen... und wüsche dann viel Spass in deiner Zukunft als Darsteller im RTL Nachmittags/Abends Qualitätsfernsehen...
Member: Mombro
Mombro Mar 04, 2024 at 06:43:00 (UTC)
Goto Top
Zitat von @aqui:

Einfach mal die Suchfunktion und die weiterführenden Links benutzen: 🧐
Merkzettel: VPN Installation mit OpenVPN

Tips zum Umgang mit der Firewall als VM findet man z.B. hier und hier.
Und wenn man die Firewall in einer Router Kaskade betreibt ist DAS HIER noch lesenswert!

Vielleicht wäre es ja auch mal ganz pfiffig wenn man dem Lehrer eine deutlich bessere VPN Variante mit IKEv2 auf der OPNsense präsentiert statt des verstaubten, antiquierten und in die Jahre gekommenen OpenVPN Protokolls mit miesem VPN Durchsatz.
Damit kann man dann doch mal richtig glänzen vor allen anderen!!
Das erspart dann auch gleich die überflüssige Frickelei mit externer VPN Client Software auf den Endgeräten und nutzt die so oder so vorhandenen VPN Clients auf allen Betriebssystemen?! Gewusst wie... 😉
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Ist wie Kollege @DivideByZero unten schon sagt in <15 Minuten eingerichtet!

Was genau ist denn an openvpn schlecht? Ike kommt mWn mit paar Schwachstellen daher, kann kein cert based auth (oder?). Openvpn läuft auf jedem Linux out of the box.

Bin nicht so gut in vpn Technik etc, nur rudimentäre Kenntnisse, darum gerne korrigieren face-smile
Mitglied: 11078840001
11078840001 Mar 04, 2024 updated at 06:59:42 (UTC)
Goto Top
Zitat von @Mombro:

Was genau ist denn an openvpn schlecht?
Mieser Durchsatz im Vergleich auf ähnlicher Hardware.

Ike kommt mWn mit paar Schwachstellen daher, kann kein cert based auth (oder?).
Doch kann es selbstverständlich, das ist Standard. IKEv2 mit RSA kein Problem...
https://en.m.wikipedia.org/wiki/Internet_Key_Exchange

Openvpn läuft auf jedem Linux out of the box.
Nein tut es nicht, dort musst du auch erst das OpenVPN Package installieren, genauso wie mit Strongswan für IKE(V1/v2).
Wireguard ist mittlerweile im Kernel integriert das geht out of the box auch ohne zus. Packages , sofern aktueller Kernel.
Member: aqui
aqui Mar 04, 2024 at 07:14:16 (UTC)
Goto Top
Ein Bild sagt mehr als 1000 Worte...
perf
Member: Mombro
Mombro Mar 04, 2024 at 08:27:26 (UTC)
Goto Top
Cool, danke für die Infos!
Member: Ulli39
Solution Ulli39 Mar 04, 2024 at 10:10:43 (UTC)
Goto Top
Hallo liebe SuperAdmins,
hier stellt jemand offen eine Frage und bittet um Hilfestellung. Wie so oft sind wieder viele Supernasen die besserwissend ihre Kommentare abgeben. Er hatte um Hilfe gebeten, mehr nicht! Google wird er kennen und wie man eine Suchmaschine bedient weiß er sicherlich auch.
Eure Kommentare erspart mir bitte.
Danke!!
Member: maretz
maretz Mar 04, 2024 at 11:32:30 (UTC)
Goto Top
Zitat von @Ulli39:

Hallo liebe SuperAdmins,
hier stellt jemand offen eine Frage und bittet um Hilfestellung. Wie so oft sind wieder viele Supernasen die besserwissend ihre Kommentare abgeben. Er hatte um Hilfe gebeten, mehr nicht! Google wird er kennen und wie man eine Suchmaschine bedient weiß er sicherlich auch.
Eure Kommentare erspart mir bitte.
Danke!!

Erstmal musst du es doch nicht lesen - und wenn du es gelesen hast dann möchte er nicht hilfe sondern das es ihm jemand fertigmacht...

Aber ersparen brauchen wir dir mal gar nix...
Member: Snowman25
Snowman25 Mar 04, 2024 at 12:21:18 (UTC)
Goto Top
Zitat von @vhvu2001:

Ich bin mit der Ausbildung bald fertig und gehe sowieso ins Management Consulting oder ins Investment Banking.

Warum blockiert so eine unleidliche Tröte wie du einen Ausbildungsplatz für jemanden, der tatsächlich einen guten Job machen könnte?

Ganz ehrlich: Wo machst du Ausbildung? Dann rufe ich bei denen an und sorge dafür, dass du durch die Prüfung fliegst.
Member: ItsLloyd
ItsLloyd Mar 04, 2024 at 12:56:23 (UTC)
Goto Top
Mal etwas netter formuliert:

Das Forum ist nicht dazu da, dass jemand deine Hausaufgaben macht.

Wenn du nicht einmal den Eindruck erweckst, aus dem Projekt lernen zu wollen stößt du hier bei vielen verständlicherweise auf eine eher ablehnende Haltung dir gegenüber.

In der IT geht es nicht darum Problemen auszuweichen und die Arbeit jemand anderes machen zu lassen, weil man selber zu faul dafür ist sich mal dranzusetzen.

Das ganze ist nun wirklich kein Hexenwerk, lies dich ein, steck ein bisschen Zeit rein und ich bin sicher du packst das easy ;)