OPNsense Forum

International Forums => German - Deutsch => Topic started by: Emma2 on December 12, 2019, 03:43:08 pm

Title: [Gelöst] OpenVPN: wie klappt es?
Post by: Emma2 on December 12, 2019, 03:43:08 pm

Ich habe nun endlich meinen OpenVPN-Server für den Zugriff "von außen" eingerichtet, und "prinzipiell" klappt das wohl auch. Ich bin nach der Beschreibung https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten (https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten) vorgegangen und habe dann versucht, ein Win10 als Client zu verbinden.
"Natürlich" hat das mit Win-10-Bordmitteln erst einmal nicht funktioniert, ging dann aber, nachdem ich den Client installiert hatte.

Doch danach komme ich nicht so richtig weiter:

• Ich muss mein internes Netz auf dem Server eintragen als "Lokales IPv4-Netzwerk". Passt.
• Auf Netzwerke, die von dort nur über einen Tunnel erreichbar sind, kann ich nicht zugreifen, was vermutlich an der Firewall liegt.
• Ich kann per RDP einen anderen lokalen Rechner nur dann erreichen, wenn ich seine IP eingebe, denn ein lokaler DNS ist für den Client nicht verfügbar.
• Wo könnte ich den DNS und Gateway überhaupt eintragen? Irgendwie finde ich nichts, was ich einstellen kann außer der Netzwerknummer
• Auf Windows-Freigaben im Netz scheine ich gar nicht zugreifen zu können.

Langer Rede kurzer Sinn, ich dachte mir nun, dass vielleicht TAP statt TUN für mich der geeignetere Modus ist.
Ein einfaches Umstellen auf dem Server scheint jedoch nicht zu reichen.
Gibt es irgendwo eine Beschreibung, wie ich einen Open-VPN Server im TAP-Mode einrichten kann?

Title: Re: OpenVPN: tun vs tap, wie klappt es?
Post by: Domi741 on December 12, 2019, 06:10:29 pm

Also ich habe mein SSL VPN damals hier mit konfiguriert https://wiki.opnsense.org/manual/how-tos/sslvpn_client.html

Bei mir funktioniert alles, interner und externer DNS, freigabe auf Nas Freigaben.

Wenn ich deinen Link anklicke gibts die Seite nicht.


Gesendet von iPhone mit Tapatalk Pro

Title: Re: OpenVPN: tun vs tap, wie klappt es?
Post by: Emma2 on December 12, 2019, 10:09:41 pm

Probiere ich morgen früh gern mal aus...
... aber der Link zum Thomas-Krenn-Wiki funzt bei Dir nicht? Seltsam.

Title: Re: OpenVPN: tun vs tap, wie klappt es?
Post by: micneu on December 12, 2019, 10:45:42 pm

Hier gute Anleitung:

https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_für_Road_Warrior_einrichten


Gesendet von iPhone mit Tapatalk Pro

Title: Re: OpenVPN: tun vs tap, wie klappt es?
Post by: Emma2 on December 13, 2019, 11:40:45 am

Edit: Ja, danke, aber den Link habe ich oben auch zitiert... funktioniert "ein bisschen", aber eben nicht so, wie ich das gern möchte.

Title: Re: OpenVPN: tun vs tap, wie klappt es?
Post by: Emma2 on December 16, 2019, 11:56:45 am

Edit: Mein Problem hat sich nun "mehr oder weniger erledigt".

Hauptproblem war - wieder mal - das Verhalten von Windows: die WAN-Karte hatte "automatisch" die niedrigere Metrik, so dass immer der WAN-DNS verwendet wurde und nicht der im LAN. Nach Änderung der Adaptermetrik (OpenVPN < WAN) klappt es auch mit dem DNS und den Netzwerkfreigaben.

Ich war außerdem sehr verwirrt darüber, dass ich als Tunnelnetzwerk zwar die 192.168.5.0/24 eingetragen habe, jeder Client aber eine (die einzig "freie") Adresse aus einem Netz mit 30er-Maske erhält (vier Adressen: Netz=0, opnSense/OpenVPN=1, <Client>=2, Broadcast=3). Das scheint aber die "Philosophie" des Systems zu sein.

Jetzt muss ich "nur" noch herausfinden, die ein OpenVPN-Client durch meinen IPSec-Tunnel auf meinen zweiten Standort zugreifen kann... aber das soll wohl klappen.

Danke für Eure Hilfe und Eure Tipps bis hier!