Hi,
seit einigen Jahren nutze ich bereits die OPNsense. Gegeben ist dieser Aufbau:
WAN mit fixer IP-Adresse
LAN: 192.168.1.0/24 die OPNsense hat 192.168.1.10
optional Interface (WLAN): 192.168.7.0/24, die OPNsense hat 192.168.7.10
Regeln:
- vom LAN aus kann ins Internet und WLAN kommuniziert werden
- vom WLAN kann nur ins Internet kommuniziert werden
openVPN lauscht auf dem StandardPort 1194 auf der WAN-Adresse. Login mit Benutzername und Kennwort alles gut. Mittels openVPN kommt man vom Internet aufs LAN
Bis zur Version 24.1.10 konnte ich vom WLAN aus auch die openVPN-Verbindung aufbauen um ins LAN zu kommen. Nach dem Update auf 24.7 ging das nicht mehr, eine Konfigurationsänderung wurde nicht vorgenommen. Hatte Hoffnung, dass es sich in einen der folgenden Updates löst. Mit 25.1 ist der openVPN-Aufbau weiterhin nicht möglich. Hatte auch schon mehrfach mit den Regeln "gespielt", ob ich vielleicht irgendwas übersehe, was sich seit 24.7 geändert hat. Wenn ich eine separate OPNsense an den Internetanschluss mit separater fixer WAN-Adresse dran hänge läufts. Aber ist ja die gleiche Situation als würde ich direkt vom Internet aus mit openVPN ins LAN gehen.
Hat vielleicht jemand einen Tip, wie ich die openVPN-Verbindung vom WLAN über die WAN-Adresse ins LAN wieder gangbar bekomme?
Hallo,
im VPN Client ist die WAN IP konfiguriert, nicht ein Hostname?
Wenn doch letzteres, schau mal, wie er aufgelöst wird.
Ansonsten könnte ich mir nur vorstellen, dass die Firewall-Regeln am WLAN den Zugriff nicht erlauben.
sorry, war ne Zeit lang verhindert. Im VPN Client ist der Hostname konfiguriert. Dieser kann aber in die IP aufgelöst werden. Die Regeln für das WLAN hatte ich auch schon mal auf alles erlauben gesetzt
Quote from: BigDwarf on May 15, 2025, 11:09:18 AMIm VPN Client ist der Hostname konfiguriert. Dieser kann aber in die IP aufgelöst werden.
Auf die WAN Adresse?
Ich nehme an, der OpenVPN Server läuft auf der WAN Adresse und der Zugriff vom WLAN auf diese Port 1194 ist erlaubt.