OPNsense Forum

International Forums => German - Deutsch => Topic started by: kinch on February 13, 2018, 11:19:43 am

Title: IPsec mit VPN-Client
Post by: kinch on February 13, 2018, 11:19:43 am: Hallo Netzwerktechniker!

Ich habe 2 pfsense side2side über IPsec verbunden (steinigt mich, aber damals kannte ich OPNsense noch nicht:))
Nun ist eine OPNsense dazugekommen welche über Routing mit den bestehenden PFsense verbunden ist.
Nun möchte ich gerne auf der OPNsense ein Site2Host einrichten. Ist dies über IPsec möglich. Ich habe ein Tutorial gelesen für Side2Mobile welches angeblich nur für IOS und Android verfügbar sein soll. Leider habe ich bei meiner Recherche nichts deutlicheres herausgefunden.

Meine Frage:

Kann ich auf der OPNsense ein site2host IPsec VPN einrichten und dies am liebsten mit dem Windows10 integrierten VPN-Client ansteuern können?

Es geht mir nicht darum, eine Anleitung zu kriegen, sondern ob es möglich ist. Der Weg zur funktionierenden Lösung werde ich schon selber irgendwie beschreiten, hoffentlich :)

Vielen Dank schon mal.

Grüsse aus der Schweiz
Title: Re: IPsec Side2Host
Post by: JeGr on February 13, 2018, 12:11:12 pm: > Ich habe 2 pfsense side2side über IPsec verbunden (steinigt mich, aber damals kannte ich OPNsense noch nicht:))

Warum sollte man (dich steinigen)? Beide tun ihren Job!

> Nun möchte ich gerne auf der OPNsense ein Site2Host einrichten.

Was genau ist damit gemeint? Klingt irgendwie abenteuerlich? Site2Site oder Einwahl ist ja nichts Neues, aber was soll Site2Host darstellen?

Gruß
Title: Re: IPsec Side2Host
Post by: kinch on February 13, 2018, 12:18:03 pm: >Was genau ist damit gemeint? Klingt irgendwie abenteuerlich? Site2Site oder Einwahl ist ja nichts Neues, aber >was soll Site2Host darstellen?

..ich meine einfach ein Client via VPN in ein Netz verbinden mittels IPsec
möglich mit OPsense?
Funktioniert mit dem Windows 10 nativen VPN Client?

Gruss
Title: Re: IPsec mit VPN-Client
Post by: kinch on February 13, 2018, 02:39:39 pm: Tag Zusammen

Also ich konnte ein IOS-Gerät per IPsec Client einbinden.
Jetzt würde ich gern ein Windows10 Gerät über IPsec mit dem Nativen-Windows-VPN-Client einbinden.

Hat dazu wer Erfahrung ? Kompatibel ?

Grüsse
Title: Re: IPsec mit VPN-Client
Post by: rantwolf on February 13, 2018, 05:21:53 pm: Das geht nur wenn du auf IKEv2 setzen tust.

Eine Anleitung hierzu gibt's nur von pfSense bisher.
Irgendwas haut damit aber dann bei OPNsense nicht ganz hin.
Es ist immer nur ein Nutzer gleichzeitig möglich.

Ansonsten einfach den ShrewSoft VPN Client nehmen.
Title: Re: IPsec mit VPN-Client
Post by: kinch on February 13, 2018, 08:05:31 pm: Quote from: rantwolf on February 13, 2018, 05:21:53 pm
Das geht nur wenn du auf IKEv2 setzen tust.

Eine Anleitung hierzu gibt's nur von pfSense bisher.
Irgendwas haut damit aber dann bei OPNsense nicht ganz hin.
Es ist immer nur ein Nutzer gleichzeitig möglich.

Ansonsten einfach den ShrewSoft VPN Client nehmen.

Welche Einstellungen haben bei Dir funktioniert? Ich spiele gerade an den Einstellungen von Phase 1 rum, aber Windows lehnt bislang jede Konstellation ab.
Title: Re: IPsec mit VPN-Client
Post by: mar_becker on February 14, 2018, 03:41:36 pm: Hallo Kinch,

aber muss es den unbedingt mit Windows sein? Warum installierst du nicht einen Openvpn- Client?
Es ist schnell und dank 256bit- AES auch sicher.

Gruß

Mario
Title: Re: IPsec mit VPN-Client
Post by: rantwolf on February 14, 2018, 10:16:34 pm: Quote from: kinch on February 13, 2018, 08:05:31 pm
Quote from: rantwolf on February 13, 2018, 05:21:53 pm
Das geht nur wenn du auf IKEv2 setzen tust.

Eine Anleitung hierzu gibt's nur von pfSense bisher.
Irgendwas haut damit aber dann bei OPNsense nicht ganz hin.
Es ist immer nur ein Nutzer gleichzeitig möglich.

Ansonsten einfach den ShrewSoft VPN Client nehmen.

Welche Einstellungen haben bei Dir funktioniert? Ich spiele gerade an den Einstellungen von Phase 1 rum, aber Windows lehnt bislang jede Konstellation ab.

Also mit diesen Einstellungen funzt das bei mir.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2 (https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2)
Gestestet mit iOS / MacOS / Win7 / Win10.
Aber bitte im Hinterkopf behalten, nur der zuletzt angemeldete Client hat aktiven Zugriff zum Netz.

Hoffe der Fehler kann irgendwie behoben werden.

Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
Ich setze aber auch lieber auf IPsec.
Title: Re: IPsec mit VPN-Client
Post by: JeGr on February 19, 2018, 01:06:31 pm: > Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
> Ich setze aber auch lieber auf IPsec.

Auch wenns OT ist: Mal davon abgesehen, dass man manchmal nicht gern zusätzliche Software installiert würde mich das "warum lieber IPsec" auch brennend interessieren. Ich persönlich kenne für die Remote Einwahl _keinen_ Grund, warum IPsec besser wäre. (Leider) Im Gegenteil. Nicht nur dass OpenVPN flexibler ist, es hat wesentlich mehr Möglichkeiten.
Title: Re: IPsec mit VPN-Client
Post by: schlueter on March 16, 2018, 03:00:42 pm: Quote from: rantwolf on February 14, 2018, 10:16:34 pm

Also mit diesen Einstellungen funzt das bei mir.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2 (https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2)
Gestestet mit iOS / MacOS / Win7 / Win10.
Aber bitte im Hinterkopf behalten, nur der zuletzt angemeldete Client hat aktiven Zugriff zum Netz.

Hoffe der Fehler kann irgendwie behoben werden.

Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
Ich setze aber auch lieber auf IPsec.
Welche Version von OPNsense hast Du für den Test eingesetzt?

Ich habe gerade OPNsense in der aktuellen Version 18.1.4 aufgesetzt und gemäß der Anleitung von pfsense versucht IPsec aufzusetzen und bei mir funktioniert der Windows Client nicht.
Mit einem iPhone und iPad gibt es keine Probleme.
Title: Re: IPsec mit VPN-Client
Post by: rantwolf on March 19, 2018, 09:48:25 pm: Quote from: schlueter on March 16, 2018, 03:00:42 pm
Quote from: rantwolf on February 14, 2018, 10:16:34 pm

Also mit diesen Einstellungen funzt das bei mir.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2 (https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2)
Gestestet mit iOS / MacOS / Win7 / Win10.
Aber bitte im Hinterkopf behalten, nur der zuletzt angemeldete Client hat aktiven Zugriff zum Netz.

Hoffe der Fehler kann irgendwie behoben werden.

Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
Ich setze aber auch lieber auf IPsec.
Welche Version von OPNsense hast Du für den Test eingesetzt?

Ich habe gerade OPNsense in der aktuellen Version 18.1.4 aufgesetzt und gemäß der Anleitung von pfsense versucht IPsec aufzusetzen und bei mir funktioniert der Windows Client nicht.
Mit einem iPhone und iPad gibt es keine Probleme.
Ich hab das mit OPNsense 17.7.x erstmalig eingerichtet.
Jetzt bin ich auf 18.1.4 und immer noch gleicher Stand.
Geht nur ein gleichzeitiger Nutzer.

Quote from: JeGr on February 19, 2018, 01:06:31 pm
> Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
> Ich setze aber auch lieber auf IPsec.

Auch wenns OT ist: Mal davon abgesehen, dass man manchmal nicht gern zusätzliche Software installiert würde mich das "warum lieber IPsec" auch brennend interessieren. Ich persönlich kenne für die Remote Einwahl _keinen_ Grund, warum IPsec besser wäre. (Leider) Im Gegenteil. Nicht nur dass OpenVPN flexibler ist, es hat wesentlich mehr Möglichkeiten.
Ja man hat mehr Möglichkeiten mit OpenVPN...
Mein Grund ist eigentlich die zusätzliche SW Installation. Da hab ich keinen Bock drauf.
Title: Re: IPsec mit VPN-Client
Post by: JeGr on March 20, 2018, 10:41:39 am: > Mein Grund ist eigentlich die zusätzliche SW Installation. Da hab ich keinen Bock drauf.

Mal ehrlich - man installiert auf jeder Kiste genug Schrott, und dann ist ein kleiner Single-Click Installer zu viel? Und ja, auf Mobile Geräten muss man auch auf ne App zurückgreifen, dann aber kann man es nutzen ohne Probleme, statt bei IPSec immer wieder in Probleme zu laufen. Allein die Zeit die ich mit IPSEC Problemen schon vergeudet (oder Kunden abgerechnet) habe, wäre es mir das immer wieder wert :)