OPNsense Forum
International Forums => German - Deutsch => Topic started by: fdiskc2000 on March 17, 2019, 08:12:22 pm
-
Nabend zusammen,
ich verzweifle an der Einrichtung eines FIP-VPN Tunnel (http://"http://www.feste-ip.net/fip-vpn/varianten/") (basiert auf OPENVPN) in Verbindung mit meiner Opnsense.
Leider kann man eine .ovpn Config nicht direkt importieren, sondern muss anhand der Config die Einstellungen in Opnsense "manuell" vornehmen.
Jetzt bin ich nach wie vor der Meinung, dass es eigentlich so schwer nicht sein dürfte, aber .... ich bekomme das nicht zum laufen. Die Connection klappt schon nicht bis zum Ende.
Nun gehe ich ja prinzipiell davon aus, dass es an anderen liegt und nicht an mir :rolleyes:
Also habe ich den VPN-Tunnel von meiner Synology aus eingerichtet und der läuft sofort wie erwartet.
Ich mache also etwas in der Opnsense falsch, ich peile nur nicht was.
Hat das zufällig jemand so am Laufen und kann Hilfestellung geben?
Aus dem Log werde ich leider nicht schlauer:
Mar 17 20:01:00 openvpn[96968]: MANAGEMENT: Client disconnected
Mar 17 20:01:00 openvpn[96968]: MANAGEMENT: CMD 'state all'
Mar 17 20:01:00 openvpn[96968]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Mar 17 20:00:58 openvpn[96968]: MANAGEMENT: Client disconnected
Mar 17 20:00:58 openvpn[96968]: MANAGEMENT: CMD 'state all'
Mar 17 20:00:58 openvpn[96968]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Mar 17 20:00:56 openvpn[96968]: UDP link remote: [AF_INET]185.62.150.14:1194
Mar 17 20:00:56 openvpn[96968]: UDP link local (bound): [AF_INET]192.168.178.157:0
Mar 17 20:00:56 openvpn[96968]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Mar 17 20:00:56 openvpn[96968]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.62.150.14:1194
Mar 17 20:00:56 openvpn[96968]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 17 20:00:56 openvpn[96968]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 17 20:00:56 openvpn[96968]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mar 17 20:00:56 openvpn[96968]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client1.sock
Mar 17 20:00:56 openvpn[35559]: library versions: OpenSSL 1.0.2r 26 Feb 2019, LZO 2.10
Mar 17 20:00:56 openvpn[35559]: OpenVPN 2.4.7 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Mar 6 2019
Mar 17 20:00:56 openvpn[35559]: WARNING: file '/var/etc/openvpn/client1.up' is group or others accessible
Mar 17 20:00:56 openvpn[11630]: SIGTERM[hard,init_instance] received, process exiting
Wäre für Hilfe sehr dankbar um das Ding endlich zum Laufen zu bekommen.
-
moin, habe jetzt nichts gefunden, haben die einen probemonat oder so, dann könnte ich es mal testen / probieren.
-
Probemonat nicht, aber 50 Credits zum Testen (http://www.feste-ip.net/kosten/preise/). Je nach Produkt hält das entsprechend länger/kürzer.
Wäre super wenn Du das probieren magst.
-
Jetzt habe ich verstanden, das hatte ich heute morgen übersehen, komme denke ich erst
Am Wochenende dazu
Gesendet von iPhone mit Tapatalk Pro
-
Kein Problem, hauptsache das läuft am Ende :-)
Danke das Du das ausprobieren magst.
-
Ich habe noch nicht verstanden wofür man dieses FIP-VPN braucht, ich sehe gerade bei mir keine anwendung.
so weiß ich nicht mal wie ich das testen soll. was willst du damit machen?????
-
Am Ende des Tunnel wartet eine feste IPv4, die ich quasi in mein Heimnetz routen will. Aktuell zum Vorbereiten auf den späteren Glasfaseranschluss (keine eigene IPv4 mehr) und aktuell um evtl. Serverdienste auch unter der festen IP zu haben, nicht nur unter einer Domain (Aktuell T-DSL mit dyn. IP und DynDNS).
Da Du zum Testen sicher keine IPv4 beantragen magst (geht mit den 50 Credits nicht) wäre der Anfang schon gemacht überhaupt eine stabile VPN Verbindung zu, OpenVPN Server von Feste-IP.net zu haben.
Was Du also testen könntest: 1.) Port-VPN
Was ich haben möchte: 3.) VPN-Tunnel.
Siehe Infos hier (http://www.feste-ip.net/fip-vpn/varianten/)
-
kannst du mal ein bild posten was du bisher wie und wo konfiguriert hast?
das könnte auf alle fälle helfen
-
Der Vollständigkeit halber, auch wenn wir per PN nicht weiter gekommen sind
-
du hast den port nicht mit angegeben und ich habe es mit anderen werten bei mir zum laufen gebracht.
(siehe bilder)
-
Den Port hatte ich nur im Screen abgeschnitte, gesetzt ist er.
Da Deine Settings nahezu identisch sind, habe ich meinen Account beim Anbieter einmal komplett resettet, dabei gab es ein neues generiertes Passwort ... und nun geht es.
Warum auch immer mein altes Passwort mit der Config nicht mehr lief, manchmal sind es die kleinen Dinge im Leben.
Trotzdem Danke für die Unterstützung. Nun auch auch bereits der eigene interne OpenVPN-Server und jetzt muss ich mich mit Firewall-Regeln und NAT beschäftigen.
-
dann kannst du es ja hier als gelöst markieren
-
Ich würde noch die Crypto ändern (Intel RAND kann eigentlich aus, das ist IMHO quatsch).
Und ansonsten freundlich nachfragen, ob sie mit OpenVPN auch mal in 2019 angekommen sind - Heute noch OVPN Konfigurationen mit SHA1 rauszugeben ist eigentlich fahrlässig. Ob AES 128 oder 256, es wäre schön, wenn sie auch mal GCM unterstützen würden. DH Parameter frage ich gar nicht, ich hoffe nur dass die Serverseite da wenigstens >=2048 drin hat. ECDH Curves sind da wahrscheinlich eher unbekannt ;)