OPNsense Forum

International Forums => German - Deutsch => Topic started by: jacolani on January 21, 2019, 10:03:39 pm

Title: openvpn Fragen
Post by: jacolani on January 21, 2019, 10:03:39 pm
Hallo,

wozu dient denn die Option:
Weiterleitungs Gateway
bei der Erstellung eines OpenVPN Servers. Ist das die Option um vom Lokalen Netz wieder ins Internet zu gehen?

Zu IP6, was ist denn stabiler, sicherer, und sinnvoller. IP6 aktivieren, oder deaktivieren? Im LAN selbst brauch ich kein IP6 deswegen habe ich es deaktiviert. Der Provider und die Fritzbox bieten das an, ja.
Bild Siehe Anhang
Title: Re: openvpn Fragen
Post by: franco on January 21, 2019, 10:09:37 pm
Hallo,

Weiterleitungs-Gateway sendet allen Traffic der Clients an deinen Server (also auch die Sachen die nicht unbedingt VPN benötigen), also bist du der VPN ISP hier...

IPv6 kann aus wenn es nicht benötigt wird, schadet aber auch nicht wenn es an bleibt und nicht genutzt werden kann.


Grüsse
Franco
Title: Re: openvpn Fragen
Post by: jacolani on January 21, 2019, 11:17:34 pm
Hallo,

Weiterleitungs-Gateway sendet allen Traffic der Clients an deinen Server (also auch die Sachen die nicht unbedingt VPN benötigen), also bist du der VPN ISP hier...

Hat das mit dem Weiterleiten ins Internet also nichts zu tun? Wo gibt es denn die Option, das wenn ich vom Internet auf das LAN über OpenVPN zugreife, und ich dann entweder nur im LAN bleibe, also nicht raus komme ins Internet, oder wenn ich nur ins Internet über vpn möchte, ohne das ich ins LAN rein darf.
Title: Re: openvpn Fragen
Post by: franco on January 22, 2019, 08:07:29 am
Die Option hat erstmal nur damit zu tun ob du den expliziten Traffic bekommst für die VPN Netzte die der Server bereit stellt oder aber jeglichen Traffic des Clients.

Sofern jeglicher Traffic des Clients übertragen wird wird dieser bei ausgehenden Verbindungen zum lokalen Traffic der Firewall auf der der OpenVPN Server läuft. Mittels Firewall: Rules: OpenVPN können eingehende Verbindungen gesteuert werden wie ein LAN, so auch ins Multi-WAN eingebunden werden.


Grüsse
Franco
Title: Re: openvpn Fragen
Post by: jacolani on January 22, 2019, 06:36:17 pm
OK, danke. Abe wie stellte ich es dann ein, wenn ich per OpenVPN in Internet weitergeleitet werden will. Ich dachte die Regeln des LANs gelten dann auch automatisch für die vpn user?
Title: Re: openvpn Fragen
Post by: franco on January 23, 2019, 07:19:22 am
Nein, "OpenVPN" ist ein eigenes Interface in den Firewall Regeln in denen hinterlegt werden muss was an eingehenden OpenVPN Traffic in andere angeschlossene Netzte (LAN, WAN, etc.) gehen darf.


Grüsse
Franco