OPNsense Forum

International Forums => German - Deutsch => Topic started by: Gandalf123 on February 04, 2019, 02:07:33 pm

Title: Keine Verbindung über OpenVPN möglich
Post by: Gandalf123 on February 04, 2019, 02:07:33 pm
Hallo,

ich habe eine OPNsense im Einsatz und bin damit auch sehr happy. Jetzt wollte ich noch die OpenVPN Funktionalität nutzen und habe nach Anleitung den VPN Server eingerichtet und die Rules auf der Wan und Lan Seite angelegt. Da ich die OPNsense hinter einem Lancom Router betreibe habe ich dort noch ein Portforwarding für den UDP Port 1194 auf die Wan IP der OPNsense eingerichtet. Und zum Schluss habe ich auf der OPNsense im Client Export Menü noch unter Gateway IP die Öffentliche feste IP Adresse des Lancom eingetragen.

Auf meinem Windows 10 Client habe ich den OpenVPN Client installiert und die Files importiert. Und hier kommt immer die Fehlermeldung "Die Verbindung zur Verwaltungsschnittstelle ist fehlgeschlagen"

Und in der Log Datei steht:

Options error: remote: bad protokoll associated with host "öffentliche IP": UDP

ich suche jetzt sei gefühlt 2 Studen woran das liegen könnte, habe ich da was übersehen oder muss ich noch was besonderes einstellen. Ach ja ich nutze die neueste 19.1 Version

Danke schon mal für die Hilfe

Grüße
Gandalf123
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: verdi on February 04, 2019, 02:11:39 pm
in der config datei die exportiert wurde folgendes ändern:

host xxxx 1194 UDP

ändern zu

host xxxx <- dein hostname z.b. bla.dynipservice.org
port 1194 <- ggfs anderer port je nachdem was du verwendest
proto udp <- udp kleinschreiben!

scheinbar exportiert OPNsense das anders als OpenVPN unter windows das braucht
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: Gandalf123 on February 04, 2019, 02:20:32 pm
Hallo Verdi,

danke für die schnelle Antwort, da muss man auch mal drauf kommen, ich habe upd einfach klein geschrieben.

Jetzt scheint der Client zumindest schon mal die OPNSsense zu erreichen, aber es kommt die nächste Fehlermeldung "Unrecognized option or missing extra parameters in xxxx.ovpn:13: pkcs12 (2.4.6)

Grüße
Gandalf123
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: verdi on February 04, 2019, 02:21:20 pm
edit: hier stand murks
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: Gandalf123 on February 04, 2019, 02:36:56 pm
hatte ich gemacht und auch ein Password angegeben.

Habe Testweise auch mal auf das Zertifikat geklickt und beim Windows Import wird auch das Password verlangt.

Habe die Files noch mal neu reingeladen, gleicher Fehler

Die Fehlermeldung ist immer noch da, keine Verbindung

Title: Re: Keine Verbindung über OpenVPN möglich
Post by: verdi on February 04, 2019, 02:39:45 pm
habs grad nochmal bei mir probiert:

exportieren als 1 datei. dabei die option " Validate server subject " ausmachen!

dann die sachen mit port und proto anpassen

danach die datei importieren. dann gehts
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: Gandalf123 on February 04, 2019, 02:49:41 pm
Hallo und Danke,

jetzt geht schon mal die Verbindung, aber es kommen Warnings und es wird nichts übertragen

Warning no server certificate verification method has been enabled

TLS Error: TLS Key negotiation failed to occur within 60 seconds
TLS Error: TLS Handshake failed

da gibts ja bestimmt auch noch einen Trick ;)
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: micneu on February 04, 2019, 06:07:53 pm
also, ich habe es bei mir laufen mit zertifikat & benutzername
schaue die bilder:
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: Gandalf123 on February 04, 2019, 06:38:02 pm
Bei mir schaut es bis auf den Port absolut gleich aus. Aber es läuft nicht

welche Version von der OPNsense hast du denn laufen? Wie sieht denn die Konfig Datei im Client aus?

Grüße
Gandalf123
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: snorri on February 04, 2019, 06:55:33 pm
Hallo

Ich hatte bei 19.1 die selbe Fehlermeldung. Bei 18.* war das nicht so!
Das Problem bei mir war, das er standardmäßig bei >>Validate server subject<< ein Häkchen gesetzt hat.

MfG Franko
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: micneu on February 04, 2019, 07:38:13 pm
Bei mir schaut es bis auf den Port absolut gleich aus. Aber es läuft nicht

welche Version von der OPNsense hast du denn laufen? Wie sieht denn die Konfig Datei im Client aus?

Grüße
Gandalf123
Version 19.1

hier meine client config (zum zeigen etwas geXXXt), wichtig noch proto udp in eine eigene zeile und klein, ist ein bug beim export:
dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA256
client
resolv-retry infinite
remote DYNDNS 443
proto udp
lport 0
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxxxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxx
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: Gandalf123 on February 04, 2019, 08:08:20 pm
Ich habe jetzt testweise mal eine weitere OPNSsense virtuell aufgesetzt und alle Einstellungen durchprobiert. Ich bekomme immer die Fehlermeldung und es kommt keine Verbindung Zustande. Kann das noch am Client liegen? Oder gibt es mit der 19.1 ein Problem mit dem OpenVPN?

Grüße
Gandalf123
Title: Re: Keine Verbindung über OpenVPN möglich
Post by: Gandalf123 on February 05, 2019, 08:28:41 pm
Hallo,

heute habe ich erst mal das neueste Update eingespielt und der Export scheint jetzt zu klappen, aber die Verbindung haut immer noch nicht hin. Daraufhin habe ich noch mal alles probiert, so langsam verzweifele ich an dem bisschen VPN.

Testweise habe ich dann mal die Wan Regel abgeändert auf Wan Adresse gestellt (siehe Bild) und den Haken bei Deaktiviere Antwort-an gesetzt. Jetzt kann ich mich verbinden. Was bewirken diese Einstellungen denn genau? Ich habe kein Mulitwan. Ist die Firewall Einstellung so in Ordnung und sicher?

Grüße
Gandalf123