Hallo zusammen,
wir haben bei uns im privaten seit Jahren eine OPNsense erfolgreich laufen. Seit letzter Woche habe ich allerdings Probleme auf das Netzwerk meines Arbeitgebers zuzugreifen. Die Aussage des Admins war, ich müsste gewisse Ports in meiner Firewall freigeben, wobei ich die Sinnhaftigkeit noch nicht ganz verstanden habe.
Warum muss ich bei mir Ports freigeben um auf das Firmennetzwerk zuzugreifen?
Wenn ich das einrichten möchte, geht das dann über "Firewall ‣ NAT ‣ Port Forward"?
Gruß Chris
Hallo,
da würde ich mal den Admin verhören.
Über welche Lösung greifst du denn "auf das Netzwerk" deines Arbeitgebers zu? Windows App?
Über eine VPN-Verbindung, diese ist auch aktiv, nur kann sich dann mein Rechner nicht die benötigten Zertifikate und Rechte herunterladen.
Was für eine VPN-Verbindung? Welches Software-Produkt? Welche Ports, sagt der Admin, sollst du öffnen? Wahrscheinlich hast du ausgehend ja sowieso ein "allow all"? U.s.w. ... zum Helfen benötigt man alle Details.
Stimme Patrick zu, eigentlich sollten von "Innen" nach "Aussen" sowieso alle Ports offen sein.
Warum muss der Port offen sein? Na, aus dem gleichen Grund warum Port 443 offen sein muss, damit du auf opnsense.org zugreifen kannst.
NAT und Port Forward ist was ganz anderes, dabei geht es um von "Aussen" nach "Innen".
Sorry für die später Rückmeldung.
Für die VPN-Verbindung wird das Tool SonicWall Global VPN-Client benutz.
Laut Admin sollen die folgenden Ports freigegeben werden: 53, 389, 135, 445
Die regeln für die Firewall sehen wir folgt aus:
Kannste das hier als Anhang posten? Ich hab keinen Google-Account und will auch keinen.
Hast du denn auf der OPNsense ausgehend "alles" erlaubt, wie es ja erst mal der Default ist?
Bildschirmfoto 2025-09-08 um 20.35.23.png
Willst du die automatisch generierten auch sehen?
Die Default "erlaube alles" Regel ist aktiv.
Aber ich bezweifle dass das meine Firewall ist die Probleme macht. Ich habe mich aktuell per WLan-Hotspot über das Handy verbunden und komme noch immer nicht richtig drauf. Somit ist die OPNsense komplett umgangen.
Die VPN-Verbindung in die Firma ist aktiv aber es kann auf einen internen Server scheinbar nicht zugegriffen werden, von wo aus eine Batch-Datei für die ganzen Berechtigungsregeln ausgeführt werden soll.
Quote from: ChrisChros on September 08, 2025, 08:50:17 PMIch habe ich aktuell per WLan-Hotspot über das Handy verbunden und komme noch immer nicht richtig drauf. Somit ist die OPNsense komplett umgangen.
M.a.W. du hast ein Gerät mit einem Uplink unabhängig von deiner lokalen Infrastruktur und das "kommt nicht auf" das Firmen-VPN?
Dann ist OPNsense wohl raus und du hast eine längere Diskussion mit deiner Firmen-IT ...
Gruss,
Patrick
Quote from: ChrisChros on September 08, 2025, 08:42:11 PMFür die VPN-Verbindung wird das Tool SonicWall Global VPN-Client benutz.
Ich nehme an, dafür hast du einen VPN Client auf deinem Rechner laufen.
Und alles, was der auf der OPNsense erlaubt braucht, ist sein VPN Protokoll.
Daher stellt sich nur die Frage, ob er die VPN herstellen kann.
Ist das ein Firmen-Rechner oder ein deun privater?
Quote from: Patrick M. Hausen on September 08, 2025, 09:01:19 PMM.a.W. du hast ein Gerät mit einem Uplink unabhängig von deiner lokalen Infrastruktur und das "kommt nicht auf" das Firmen-VPN?
Ja fast. Ich kann mich per VPN in die Firma verbinden aber dann kann scheinbar auf einen bestimmten Server nicht zugegriffen werden. Die OPNsense sollte somit umgangen sein und ich habe morgen Vormittag ein nettes Gespräch mit der IT, yuhu.
Quote from: viragomann on September 08, 2025, 09:12:46 PMQuote from: ChrisChros on September 08, 2025, 08:42:11 PMFür die VPN-Verbindung wird das Tool SonicWall Global VPN-Client benutz.
Ich nehme an, dafür hast du einen VPN Client auf deinem Rechner laufen.
Und alles, was der auf der OPNsense erlaubt braucht, ist sein VPN Protokoll.
Daher stellt sich nur die Frage, ob er die VPN herstellen kann.
Ist das ein Firmen-Rechner oder ein deun privater?
Ist ein Firmenrechner und ja die VPN-Verbindung kann hergestellt werden, zumindest wird mir das vom Tool angezeigt.
OK, es war ein internes IT-Thema, es wurde wohl meine IP doppelt vergeben wodurch es zu den Konflikten bei den Berechtigungen kam.
Danke für eure Unterstützung.