Messages

1

German - Deutsch / Re: OpenVPN - LAN Zugriff

« on: August 13, 2019, 06:15:09 pm »

Vielen Dank für die Hilfestellung.
Den VoIP phones kann man ja eine IP aus dem
Fb Bereich geben.
Jetzt überleg ich nur noch wie ich das
Mit der einen nic hinbekommen könnte.

Grüße
Matthias

2

German - Deutsch / Re: OpenVPN - LAN Zugriff

« on: August 13, 2019, 04:49:11 pm »

Wahrscheinlich die bessere Option. Wlan wäre nicht das Thema da ich das der fb eh nicht nutze sondern andere wlan AP s. Die DHCP Funktion würde dann durch opnsense geregelt? Wie müsste ich mir das mit dem exposed host vorstellen? Wie wird das dann konfiguriert?

Stellt sich nur noch die Frage wie ich meine VoIP Verbindungen an der fb weiterlaufen lassen kann und wie ich das in meinem Fall testweise mit einer physikalischen nic auf die Rolle bekomme...

Zum Kennenlernen wäre das definitiv die sinnvollere Variante
Vielen Dank
Matthias

3

German - Deutsch / Re: OpenVPN - LAN Zugriff

« on: August 13, 2019, 02:52:44 pm »

Gehen wir für mein aktuelles Vorhaben mal von letztern aus, also OpenSense erstmal nur als VPN Endpunkt "only" zu verwenden.

   - WAN Interface deaktivieren
   - LAN Interface mit Adresse aus meinem LAN (z.B. 172.25.15.201) aktivieren
   - Als Gateway die Fritzbox eintragen
   - Beim OpenVPN das Tunnelnetzwerk angeben (z.B. 10.10.0.0)
   - Beim OpenVPN das lokale Netzwerk angeben (z.B. 172.25.15.0)
   - Beim OpenVPN Client als Hostadresse die DynDNS Adresse meiner Fritzbox eintragen
   - Portweiterleitung an der Fritzbox auf die LAN Adresse mit Port 1194
   - Firewall Regelwerk deaktivieren

   Dann habe ich mehr oder weniger den aktuellen Zustand wieder erreicht.
   Aber wo bzw. was fehlt mir dann um meinen Clients die Kommunikation mit meinem LAN zu ermöglichen?

    Routingeintrage wären dann wo und wie zu setzen...
    Sorry für meine Fragerei. Würde das halt gerne gleich mit OpenSense realisieren um mich langsam vorwärts zu tasten...


Vielen Dank

Grüße
Matthias   

4

German - Deutsch / Re: OpenVPN - LAN Zugriff

« on: August 13, 2019, 01:00:02 pm »

Das ist schon richtig... und weis ich auch das ich mir das hätte sparen können. Für den späteren Prod. Betrieb
wird auch die FW erst mit den nötigen Regeln konfiguriert.
Möchte aktuell nur VPN only realisieren und etwas Erfahrungen sammeln.
Lt. diversen Anleitungen im Netz würde mir für das OpenSense/OpenVPN Gateway (ONLY) auch nur die WAN
Schnittstelle reichen.

Nachdem das Filterregelwerk aktuell komplett aussen vor ist, vermute ich mal wird irgendwo ein Routing Eintrag fehlen der dem VPN Client das Zielnetz mitteilt.
In den Client Logs allerdings taucht der Eintrag 172.25.15.0/24 aber auf!

5

German - Deutsch / OpenVPN - LAN Zugriff

« on: August 13, 2019, 12:14:10 pm »

Hallo Zusammen,

ich bin neu in der OpenSense Welt und versuche mich gerade Stück für Stück einzuarbeiten.
Bevor ich mir die passende HW besorge, möchte ich das eine oder andere Feature gerne mal in meiner virtualisierten Umgebung (Proxmox) ausprobieren. Soweit so gut.
Allerdings scheitere ich bereits bei meiner ersten Herausforderung. Ich möchte gerne via OpenSense -- OpenVPN einen Zugang einrichten um mit meinen Geräte von extern auf mein Heimnetz zugreifen zu können.

Also aktuell als reines OpenVPN Gateway für den Zugriff von aussen (RoadWarrior Szenario) nutzen.

VDSL Zugang über Modem/Router Fritzbox.
Hier habe ich eine Portweiterleitung 1194 auf das WAN Interface meiner OpenSense.
Die Open Sense ist mit WAN und LAN Interface eingerichtet.

Ich kann mich mit meinen Clients auch Verbinden, die VPN Verbindung wird problemlos aufgebaut, aber die einzige Adresse aus meinem lokalen LAN die ich erreiche ist die meiner OpenSense.
Firewall Regeln habe ich zum testen komplett deaktiviert.

Folgende Parameter sind eingestellt.

WAN Interface: 172.25.15.200
LAN Interface: 172.25.15.201
keine FW Regeln aktiv (deaktiviert)
Gateway angelegt: 172.25.15.254 (Fritzbox)
Tunnelnetz (VPN Server): 10.10.0.0/24
Lokales IPv4 : 172.25.15.0/24

Hat jemand nen Tip für mich wo ich evtl. noch was eintragen muss?

Vielen Dank
Grüße
Matthias