OPNsense Forum
International Forums => German - Deutsch => Topic started by: swooshy on September 16, 2020, 10:09:46 am
-
Hi!
Ich habe nun seit neustem auch ein Apu4d4 Router mit Opnsense als Software und bin soweit sehr begeistert. Ich würde nun gern per Smartphone über Openvpn in mein Heimnetzwerk verbinden.
Ich habe alles nach den offiziellen Openvpn Anleitungen eingerichtet, kann mich auch über Openvpn verbinden sofern ich im WLAN meines Heimnetzwerks verbunden bin. Befinde ich mich außerhalb meines Heimnetzwerks kommt immer: Waiting for server im Log auf meinem Smartphone.
In den Openvpn Logs in meinem Router kann ich keine Konnektivität verzeichnen. Die Firewall Regeln für Openvpn sind soweit freigegeben (port 1194) wie vom Setup Wizard automatisch eingerichtet. Ich habe das Gefühl, dass meine Verbindungsversuche überhaupt nicht bei meinem Router ankommen.
Mein Setup sieht wie folgt aus.
LTE Modem (Huawei)---- Bridge Modus ------> Opnsense Router ---------> Heimnetzwerk.
Das Modem befindet sich im Bridge Modus, daher sollten hier ja keine Anfragen blockiert werden oder?
Wäre über Hilfe sehr dankbar, habe aktuell keine Ideen mehr.
-
- Bilder deiner openvpn konfig.
Wenn du es nach der Anleitung gemacht hast solltest du nicht länger als 10 Minuten gebraucht haben.
https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_für_Road_Warrior_einrichten
Wenn dein WAN ein LTE Router Modem ist kannst du es lange versuchen. Das wird nicht klappen
Gesendet von iPad mit Tapatalk Pro
-
Wenn dein WAN ein LTE Router Modem ist kannst du es lange versuchen. Das wird nicht klappen
Gesendet von iPad mit Tapatalk Pro
Ja mein WAN ist ein LTe Router Mode, wieso geht das mit einem LTE Router Modem nicht?
Hier ist noch meine Client Config:
dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA512
client
resolv-retry infinite
reneg-sec 0
remote {Meine IP} 1194 udp
lport 0
verify-x509-name "C=-, ST=-, L=-, O=-, emailAddress=-, CN=SSLVPN Server Certificate" subject
remote-cert-tls server
auth-user-pass
comp-lzo adaptive
<ca>
-----BEGIN CERTIFICATE-----
{Deleted}
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
{Deleted}
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
{Deleted}
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
-
Kannst gerne die suche im Forum nutzen
Gesendet von iPad mit Tapatalk Pro
-
Du benötigst eine öffentliche ip (deshalb die suche im Forum)
Wenn du dualstack hast könnte das gehen
Gesendet von iPad mit Tapatalk Pro
-
Bitte mal mehr Infos zu Provider, welches Angebot
Hast du eine öffentliche ipv4 an deinem WAN?
Gesendet von iPad mit Tapatalk Pro
-
Es ist aktuell ein Schweizer Provider (Sunrise), welcher mir eine öffentliche IPv4 Adresse bietet, daher dachte ich, dass das trotzdem klappen sollte?
-
Hast du die Anleitung mal die ich gepostet hast geprüfte, nach welcher hast du es gemacht?
Bitte mal die NAT Konfig von deiner sense als BILD bitte
Gesendet von iPad mit Tapatalk Pro
-
An meinen NAT Einstellungen habe ich nichts verändert, die sind noch im ursprünglichen Zustand (siehe Anhang)
-
Nochmal welche anleitung hast du genutzt?
ich bin mir gerade echt nicht sicher, bin sogar der meinung wenn man den OpenVPN Server assistenten nutzt wird das automatische NAT eingerichtet.
lösche deinen OpenVPN Server und fange nochmal neu an mit der anleitung die ich gepostet habe
-
Danke für deine Hilfe micneu,
ich habe zuerst die offizielle Opnsense Anleitung benützt und dann anschliessend auch nochmal alles neu nach der Anleitung von Thomas Krenn (von dir geposted) durchgeführt. Hatte mit beiden das gleiche Problem... Hast du noch Ideen an was das liegen könnte?
-
Ich bin grad unterwegs, prüfe anhand der Thomas-Krenn-Wiki Anleitung deine Firewall Einstellungen, da liegt dein Problem denke ich
Welchen Port nimmst du denn für dein openvpn?
Gesendet von iPhone mit Tapatalk Pro
-
Was hast du genau einen Late Router oder so ein Late usb Stick?
Gesendet von iPhone mit Tapatalk Pro
-
Die Firewall Einstellungen sind wirklich 1:1 so wie in der Anleitung von Thomas Krenn und der Opnsense Dokumentation, dachte auch, dass es daran liegt und hab dies extra nochmals überprüft...
Hab ein B525s-23a ( https://www.lte-anbieter.info/lte-hardware/all/router-huawei-b525s-23a ) . Hab den früher als Router / AP und Modem gleichzeitig verwendet und jetzt sollte er nur noch als Modem dienen.
-
Was genau heisst bridge bei LTE? Bekommt die OPNsense eine öffentlich Adresse? Wenn ja solltest du diese von extern Pingen und mal einen Packet Capture machen ob die Pakete ankommen.
Wenn ja, Capture auf den VPN Port und schauen ob du wieder Pakete siehst. Wenn ja und keine Antwort, ist es Firewallregel oder MultiWAN, wenn nein, liegts am Modem