Hi am 3.Advent@All,
folgende Konstellation
opnSense am Letztstand
openvpn installiert ...
wireguard installiert ...
npm mit diversen subdomains auf unRAID installiert
Haupt-Internet-Zugang: Magenta Österreich, ehemals Telekabel/UPC/Chello, Modem im Bridge Modus mit öffentlicher IPV4
Huawei Modem mit Yesss (österreichischer Provider bzw. A1-Ableger) SIM-Karte, öffentliche IPV4
bzw. iPhone mit SIM + eSIM, jeweils A1 als Provider, auch mit öffentlicher IPV4
unter Firewall
Reflection for port forwards bzw. Automatic outbound NAT for Reflection aktiviert für den Zugriff per subdomains über npm im lokalem Netz
wireguard extern (über das Huawei Modem) ohne Probleme inkl. Zugriff per subdomain
wireguard intern auch ohne Probleme inkl. Zugriff per subdomain
und nun zu meinem Problem:
Verbindung über das Huawei Modem:
openVPN Zugriff per Windows 11 Notebook intern/extern inkl. subdomains ok
openVPN Zugriff per MacBook Air intern/extern inkl. subdomains ok
openVPN Zugriff per iPad intern/extern ok nur nicht per subdomain, Zugriff auf lokale IPs ok
openVPN Zugriff per iPhone intern/extern ok nur nicht per subdomain, Zugriff auf lokale IPs ok
Verbindung per LTE/5G übers iPhone
openVPN Zugriff per iPhone intern/extern ok nur nicht per subdomain, Zugriff auf lokale IPs ok
d.h. beim Zugriff per iPad bzw. iPhone - IOS - werden die subdomains nicht richtig "aufgelöst"
Deaktivierung von Privater WLAN-Adresse hab ich auch schon probiert ...
Was mich jetzt irritiert ist, das es per Windows-Notebook bzw. MacBookAir funktioniert nur nicht mit iPad bzw. iPhone ...
Vielleicht hat jemand eine Idee
Auf jeden Fall wird die openVPN Verbindung aufgebaut und funktioniert nur der Zugriff per subdomain im lokalem Netz (per VPN) funktioniert nicht ...
LG aus Kärnten/Klagenfurt
habe das Handtuch geworfen ... nach einigen Versuchen mit diversen Anleitungen auf youtube, www, hatte mir auch schon vorher das ebook "OPNsense Beginner to Professional" gekauft,
da ich openVPN nur als Reserve neben Wireguard installieren wollte, ist es nichts lebensnotwendiges
Inzwischen auf der Synology openVPN installiert, war innerhalb von 5 Minuten erledigt und funktioniert auch im LAN mit Win, MacOS, IOS, von extern sowieso 😎
und ja ich weiss, der VPN-Server sollte auf der Firewall laufen und nicht irgendwo im internen Netz
Wireguard hat den Vorteil, dass ich meinen diversen Clients fixe IP Adressen zuweisen und in weitere Folge dem entsprechenden Client durch Firewall-Regeln diverse Zugriffe einschränken kann
Beispiel: rein theoretisch, könnte ich, da ich im Schrebergarten nur mobiles Netz habe, mit wireguard eine VPN-Verbindung nach Hause aufbauen, ohne Zugriff auf mein Heimnetz, und dann Magenta-TV verwenden
Wie gesagt theoretisch 😎
Moin, das kannst du alles auch mit OpenVPN in der Sense machen
Da du es jetzt mit synology gelöst hast macht es wahrscheinlich keinen Sinn mehr einige Infos abzufragen die du nicht zu deiner Konfiguration mitgeteilt hast.
Gesendet von iPhone mit Tapatalk Pro