OPNsense Forum
International Forums => German - Deutsch => Topic started by: kinch on February 13, 2018, 11:19:43 am
-
Hallo Netzwerktechniker!
Ich habe 2 pfsense side2side über IPsec verbunden (steinigt mich, aber damals kannte ich OPNsense noch nicht:))
Nun ist eine OPNsense dazugekommen welche über Routing mit den bestehenden PFsense verbunden ist.
Nun möchte ich gerne auf der OPNsense ein Site2Host einrichten. Ist dies über IPsec möglich. Ich habe ein Tutorial gelesen für Side2Mobile welches angeblich nur für IOS und Android verfügbar sein soll. Leider habe ich bei meiner Recherche nichts deutlicheres herausgefunden.
Meine Frage:
Kann ich auf der OPNsense ein site2host IPsec VPN einrichten und dies am liebsten mit dem Windows10 integrierten VPN-Client ansteuern können?
Es geht mir nicht darum, eine Anleitung zu kriegen, sondern ob es möglich ist. Der Weg zur funktionierenden Lösung werde ich schon selber irgendwie beschreiten, hoffentlich :)
Vielen Dank schon mal.
Grüsse aus der Schweiz
-
> Ich habe 2 pfsense side2side über IPsec verbunden (steinigt mich, aber damals kannte ich OPNsense noch nicht:))
Warum sollte man (dich steinigen)? Beide tun ihren Job!
> Nun möchte ich gerne auf der OPNsense ein Site2Host einrichten.
Was genau ist damit gemeint? Klingt irgendwie abenteuerlich? Site2Site oder Einwahl ist ja nichts Neues, aber was soll Site2Host darstellen?
Gruß
-
>Was genau ist damit gemeint? Klingt irgendwie abenteuerlich? Site2Site oder Einwahl ist ja nichts Neues, aber >was soll Site2Host darstellen?
..ich meine einfach ein Client via VPN in ein Netz verbinden mittels IPsec
möglich mit OPsense?
Funktioniert mit dem Windows 10 nativen VPN Client?
Gruss
-
Tag Zusammen
Also ich konnte ein IOS-Gerät per IPsec Client einbinden.
Jetzt würde ich gern ein Windows10 Gerät über IPsec mit dem Nativen-Windows-VPN-Client einbinden.
Hat dazu wer Erfahrung ? Kompatibel ?
Grüsse
-
Das geht nur wenn du auf IKEv2 setzen tust.
Eine Anleitung hierzu gibt's nur von pfSense bisher.
Irgendwas haut damit aber dann bei OPNsense nicht ganz hin.
Es ist immer nur ein Nutzer gleichzeitig möglich.
Ansonsten einfach den ShrewSoft VPN Client nehmen.
-
Das geht nur wenn du auf IKEv2 setzen tust.
Eine Anleitung hierzu gibt's nur von pfSense bisher.
Irgendwas haut damit aber dann bei OPNsense nicht ganz hin.
Es ist immer nur ein Nutzer gleichzeitig möglich.
Ansonsten einfach den ShrewSoft VPN Client nehmen.
Welche Einstellungen haben bei Dir funktioniert? Ich spiele gerade an den Einstellungen von Phase 1 rum, aber Windows lehnt bislang jede Konstellation ab.
-
Hallo Kinch,
aber muss es den unbedingt mit Windows sein? Warum installierst du nicht einen Openvpn- Client?
Es ist schnell und dank 256bit- AES auch sicher.
Gruß
Mario
-
Das geht nur wenn du auf IKEv2 setzen tust.
Eine Anleitung hierzu gibt's nur von pfSense bisher.
Irgendwas haut damit aber dann bei OPNsense nicht ganz hin.
Es ist immer nur ein Nutzer gleichzeitig möglich.
Ansonsten einfach den ShrewSoft VPN Client nehmen.
Welche Einstellungen haben bei Dir funktioniert? Ich spiele gerade an den Einstellungen von Phase 1 rum, aber Windows lehnt bislang jede Konstellation ab.
Also mit diesen Einstellungen funzt das bei mir.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2 (https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2)
Gestestet mit iOS / MacOS / Win7 / Win10.
Aber bitte im Hinterkopf behalten, nur der zuletzt angemeldete Client hat aktiven Zugriff zum Netz.
Hoffe der Fehler kann irgendwie behoben werden.
Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
Ich setze aber auch lieber auf IPsec.
-
> Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
> Ich setze aber auch lieber auf IPsec.
Auch wenns OT ist: Mal davon abgesehen, dass man manchmal nicht gern zusätzliche Software installiert würde mich das "warum lieber IPsec" auch brennend interessieren. Ich persönlich kenne für die Remote Einwahl _keinen_ Grund, warum IPsec besser wäre. (Leider) Im Gegenteil. Nicht nur dass OpenVPN flexibler ist, es hat wesentlich mehr Möglichkeiten.
-
Also mit diesen Einstellungen funzt das bei mir.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2 (https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2)
Gestestet mit iOS / MacOS / Win7 / Win10.
Aber bitte im Hinterkopf behalten, nur der zuletzt angemeldete Client hat aktiven Zugriff zum Netz.
Hoffe der Fehler kann irgendwie behoben werden.
Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
Ich setze aber auch lieber auf IPsec.
Welche Version von OPNsense hast Du für den Test eingesetzt?
Ich habe gerade OPNsense in der aktuellen Version 18.1.4 aufgesetzt und gemäß der Anleitung von pfsense versucht IPsec aufzusetzen und bei mir funktioniert der Windows Client nicht.
Mit einem iPhone und iPad gibt es keine Probleme.
-
Also mit diesen Einstellungen funzt das bei mir.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2 (https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2)
Gestestet mit iOS / MacOS / Win7 / Win10.
Aber bitte im Hinterkopf behalten, nur der zuletzt angemeldete Client hat aktiven Zugriff zum Netz.
Hoffe der Fehler kann irgendwie behoben werden.
Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
Ich setze aber auch lieber auf IPsec.
Welche Version von OPNsense hast Du für den Test eingesetzt?
Ich habe gerade OPNsense in der aktuellen Version 18.1.4 aufgesetzt und gemäß der Anleitung von pfsense versucht IPsec aufzusetzen und bei mir funktioniert der Windows Client nicht.
Mit einem iPhone und iPad gibt es keine Probleme.
Ich hab das mit OPNsense 17.7.x erstmalig eingerichtet.
Jetzt bin ich auf 18.1.4 und immer noch gleicher Stand.
Geht nur ein gleichzeitiger Nutzer.
> Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
> Ich setze aber auch lieber auf IPsec.
Auch wenns OT ist: Mal davon abgesehen, dass man manchmal nicht gern zusätzliche Software installiert würde mich das "warum lieber IPsec" auch brennend interessieren. Ich persönlich kenne für die Remote Einwahl _keinen_ Grund, warum IPsec besser wäre. (Leider) Im Gegenteil. Nicht nur dass OpenVPN flexibler ist, es hat wesentlich mehr Möglichkeiten.
Ja man hat mehr Möglichkeiten mit OpenVPN...
Mein Grund ist eigentlich die zusätzliche SW Installation. Da hab ich keinen Bock drauf.
-
> Mein Grund ist eigentlich die zusätzliche SW Installation. Da hab ich keinen Bock drauf.
Mal ehrlich - man installiert auf jeder Kiste genug Schrott, und dann ist ein kleiner Single-Click Installer zu viel? Und ja, auf Mobile Geräten muss man auch auf ne App zurückgreifen, dann aber kann man es nutzen ohne Probleme, statt bei IPSec immer wieder in Probleme zu laufen. Allein die Zeit die ich mit IPSEC Problemen schon vergeudet (oder Kunden abgerechnet) habe, wäre es mir das immer wieder wert :)