OPNsense Forum

International Forums => German - Deutsch => Topic started by: Cinisha on February 28, 2021, 05:58:25 pm

Title: VPN
Post by: Cinisha on February 28, 2021, 05:58:25 pm
Hallo Zusammen,

ich hoffe es kann mir jemand bei meinem Problem helfen...
Ich habe eine IPsec VPN Tunnel zum Firmenrouter aufgebaut (Side-to-Side) und es funktioniert auch.
Nun dachte ich das ich über mein IPhone eine openVPN Verbindung aufbaue und nicht nur mein lokales Netzwerk, sondern auch die bereits bestehende IPsec Side-to-Sid erreiche, so dass ich vom Handy aus auch das Firmennetzwerk erreiche.
Aber irgendwie funktioniert es nicht... Ich komme von meinem Handy nur in mein eigenes Netzwerk.
 
Ist es überhaupt möglich?

Wenn ja, was ist noch zu beachten bzw. einzurichten das es klappt?



MFG


Title: Re: VPN
Post by: Dieter Bosli on February 28, 2021, 06:06:15 pm
Also vielleicht verstehe ich Dein Anliegen nicht ganz, aber IPsec und openVPN sind zwei unterschiedliche VPNs. Also wenn Du mit deinem IPhone und openVPN zugreifen willst, musst Du schon einen openVPN-Zugang einrichten.

Gruss
Title: Re: VPN
Post by: lfirewall1243 on February 28, 2021, 06:20:01 pm
Ich weiß nicht genau was du vor hast

Mach doch einen Netzwerkplan und gib uns ein paar mehr Infos.
Title: Re: VPN
Post by: micneu on February 28, 2021, 06:55:53 pm
Hallo Zusammen,

ich hoffe es kann mir jemand bei meinem Problem helfen...
Ich habe eine IPsec VPN Tunnel zum Firmenrouter aufgebaut (Side-to-Side) und es funktioniert auch.
Nun dachte ich das ich über mein IPhone eine openVPN Verbindung aufbaue und nicht nur mein lokales Netzwerk, sondern auch die bereits bestehende IPsec Side-to-Sid erreiche, so dass ich vom Handy aus auch das Firmennetzwerk erreiche.
Aber irgendwie funktioniert es nicht... Ich komme von meinem Handy nur in mein eigenes Netzwerk.
 
Ist es überhaupt möglich?

Wenn ja, was ist noch zu beachten bzw. einzurichten das es klappt?

MFG

ich denke mal dein problem wird sein das die IPSec-VPN keine ahnung von deinem OpenVPN hat und somit das routing nicht klappen wird, nutze doch bitte die forum suche, da haben wir schon unzählige mal das thema behandelt.

und bitte einen grafischen netzwerkplan.
Title: Re: VPN
Post by: Cinisha on February 28, 2021, 07:13:45 pm
Code: [Select]

    ...-----+------... (Clients/Servers)
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
        LAN | 10.200.0.0/24
            | 
       .-----+------.
       | Lancom     |
       '-----+------'
             |
             |
WAN / Internet


      .-----+-------.
      | IPsec       |
      |Side-to-Side |
      '-----+-------'


WAN / Internet
            |
            |
      .-----+------.                 .------------.
      |  OPNsense  +-----------------+ openVPN    |
      '-----+------' 192.168.30.0/24 '------------'
            |
        LAN | 172.16.20.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Danke schonmal für die vielen Antworten (Anbei mal der Netzwerkplan)
Title: Re: VPN
Post by: micneu on February 28, 2021, 07:53:55 pm
danke für den netzwerkplan, wie schon geschrieben haben wir das thema schon öfter gehabt, einfach die forum suche nutzen
Title: Re: VPN
Post by: Cinisha on March 04, 2021, 09:49:31 pm
Hallo Zusammen

ich bitte nochmal um Hilfe... Und ich verzweifle... Ich habe gesucht und verschiedenes Probiert, aber irgendwie komme ich nicht weiter.

https://forum.opnsense.org/index.php?topic=4979.0
https://forum.opnsense.org/index.php?topic=20578.msg95822;topicseen#msg95822
Einige sagen trage  Manuelle SPD-Einträge und mache eine 1zu1 NAT

Warum muss ich NAT einsetzen ?
Routing würde ich verstehen... Im Lancom erstelle ich nur IPsec VPN Tunnels und ich kann dann immer das andere Netz erreichen, da diese in der Routingtabelle eingetragen ist bzw. eventuell ergänzen muss. Ich könnte natürlich sagen mache alles über IPsec. Ich finde aber openVPN ist schnell und einfach eingerichtet auch was Thema Sicherheit angeht. Könnte es mir vielleicht bitte einer erklären oder einen Tipp geben, wo ich die Infos bekomme oder den Zusammenhang.
Title: Re: VPN
Post by: micneu on March 04, 2021, 10:34:41 pm
ich glaube thomas kren hat ein howto. aber eigentlich ist das in maximal 30minuten eingerichtet.
Title: Re: VPN
Post by: lfirewall1243 on March 05, 2021, 11:38:05 am
Hallo Zusammen

ich bitte nochmal um Hilfe... Und ich verzweifle... Ich habe gesucht und verschiedenes Probiert, aber irgendwie komme ich nicht weiter.

https://forum.opnsense.org/index.php?topic=4979.0
https://forum.opnsense.org/index.php?topic=20578.msg95822;topicseen#msg95822
Einige sagen trage  Manuelle SPD-Einträge und mache eine 1zu1 NAT

Warum muss ich NAT einsetzen ?
Routing würde ich verstehen... Im Lancom erstelle ich nur IPsec VPN Tunnels und ich kann dann immer das andere Netz erreichen, da diese in der Routingtabelle eingetragen ist bzw. eventuell ergänzen muss. Ich könnte natürlich sagen mache alles über IPsec. Ich finde aber openVPN ist schnell und einfach eingerichtet auch was Thema Sicherheit angeht. Könnte es mir vielleicht bitte einer erklären oder einen Tipp geben, wo ich die Infos bekomme oder den Zusammenhang.
Brauchst keine extra Konfiguration dafür.
Es müssen nur alle Netze die anderen Netze (auch Tunnelnetze etc.) im Routing hinterlegt haben.
Für OpenVPN trägst du diese in den Servereinstellungen als lokale Netze mit ein, damit dein Handy dieses Netzwerk auch kennt. Bei den Routern dazwischen als Route...
Einfach das jeder Router dazwischen weiß wohin mit den Paketen (normales Routing)
Title: Re: VPN
Post by: Cinisha on March 05, 2021, 03:25:36 pm
Vielen Dank! für die Antworten... Ich werde mich heute nochmal dransetzen und es mal umsetzen, wenn es nicht klappen sollte, würde ich mich nochmal melden.