Hallo.
Ich habe vor reichlich einem Jahr mit Eurer Hilfe und dem Thomas-Krenn-Wiki den VPN-Zugang zu meinem Netz eingerichtet, und das hat ganz prima funktioniert. Jetzt jedoch ist das Server-Zertifikat abgelaufen. Was muss ich tun, um den Zugang wieder nutzbar zu machen?
Ich habe ein neues Zertifikat mit den selben Einstellungen (sogar mit identischem Namen) erstellt, im Server eingetragen und diesen neu gestartet. Ich kann jedoch weiterhin keine Verbindung herstellen.
Irgendwo hatte ich gelesen, dass auf dem Client keine Änderungen nötig seien, aber jetzt sehe ich, dass auch das Client-Zertifikat abgelaufen ist. Muss ich das also auch neu erstellen und verteilen - und dann sollte es wieder klappen? Oder muss ich sonst noch etwas tun?
Ja, ja, kaum macht man alles richtig - schon funktioniert's. 8)
Ich habe das Clientzertifikat "verlängert", d.h. neu erstellt, das Ganze dann von der OPNsense exportiert und auf meinem Mint importiert - und schon klappt es ganz wunderbar.
Sorry für meine Verwirrung, eigentlich könnte ich den Thread löschen - aber falls jemand anderes die gleiche überflüssige Frage stellen will, kann er ja vielleicht dann doch hilfreich sein.
Oh... jetzt habe ich doch noch eine Nachtragsfrage: Kann ich eine exportierte Client-Konfiguration nur "einmal" verwenden, also nur von einem Gerät aus?
Ich habe mich gerade mit dieser Konfiguration von meinem Androiden aus eingeloggt, aber gleichzeitig auch von meinen Mint-Desktop - und beide bekommen die selbe IP, obwohl ich zwei Clients auf dem Server sehe? Was mache ich falsch? Liegt das an der exportierten Config, oder am DHCP des OpenVPN-Servers? Überhaupt finde ich gerade nicht, wo ich diesen "DHCP-Server" überhaupt konfiguriert habe.
Wenn Du dem User mit dem Du Dich zwei Mal parallel angemeldet hast keine feste IP via CSO zuweist, dann sollten beide eigentlich unterschiedliche IPs bekommen und es sollte dann auch kein Problem sein, sich mit einem User mehrfach parallel anzumelden (was man in der Serverkonfig auch verbieten kann).
Seltsam, ich wüsste nicht, dass ich dem User eine feste IP zugeordnet hätte. Wo kann ich das denn nachsehen (in der GUI)?
Und wie schon gefragt: Wo kann ich überhaupt die DHCP-Parameter des Tunnels einstellen (ich finde nur die Stelle, an der ich das Subnetz spezifizieren kann).
Quote from: Emma2 on August 06, 2024, 01:34:09 PM
Und wie schon gefragt: Wo kann ich überhaupt die DHCP-Parameter des Tunnels einstellen (ich finde nur die Stelle, an der ich das Subnetz spezifizieren kann).
DHCP kommt hier ja nicht zum Einsatz. Der Server gibt den Clients einfach reihum IP-Adressen aus dem Subnetz.
Ok, danke, dann ist das geklärt. Dann muss ich nur noch nachsehen, ob ich eine "feste IP" vergeben habe (habe ich aber "ziemlich sicher" nicht) und mich dann wundern, wieso trotzdem zweimal die selbe vergeben wurde. (Info: Ich habe auf beiden Clients die gleiche OVPN-Datei genutzt und mich mit dem selben User angemeldet, aber daran kann es ja wohl kaum liegen?)