Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - jsander128

Pages1

German - Deutsch / Re: OpenVPN und Firewall Problem

January 10, 2020, 04:01:10 PM

Ein Bild von der WAN Konfiguration habe ich angehängt.

Protokoll:

Code Select


WAN re1	15:51:53.523828 IP 192.168.0.17.42108 > 192.168.0.143.1194: UDP, length 86
WAN re1	15:51:53.524575 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 98
WAN re1	15:51:53.524817 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 98
WAN re1	15:51:55.829423 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 86
WAN re1	15:51:55.829578 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 86
WAN re1	15:51:55.837648 IP 192.168.0.17.42108 > 192.168.0.143.1194: UDP, length 86
WAN re1	15:51:55.837899 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 94
WAN re1	15:51:55.838023 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 94
WAN re1	15:51:58.599468 ARP, Request who-has 192.168.0.143 tell 192.168.0.17, length 46
WAN re1	15:51:58.599496 ARP, Reply 192.168.0.143 is-at 00:01:2e:93:ab:5b, length 28
WAN re1	15:51:58.599599 ARP, Reply 192.168.0.143 is-at 00:01:2e:93:ab:5b, length 28
WAN re1	15:51:59.323692 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 86
WAN re1	15:51:59.323844 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 86
WAN re1	15:51:59.331948 IP 192.168.0.17.42108 > 192.168.0.143.1194: UDP, length 86
WAN re1	15:51:59.332205 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 94
WAN re1	15:51:59.332325 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 94
WAN re1	15:52:07.217954 IP 192.168.0.17.42108 > 192.168.0.143.1194: UDP, length 86
WAN re1	15:52:07.218339 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 98
WAN re1	15:52:07.218460 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 98
WAN re1	15:52:23.195749 IP 192.168.0.17.42108 > 192.168.0.143.1194: UDP, length 86
WAN re1	15:52:23.196052 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 98
WAN re1	15:52:23.196207 IP 192.168.0.143.1194 > 192.168.0.17.42108: UDP, length 98

German - Deutsch / Re: OpenVPN und Firewall Problem

January 10, 2020, 02:13:47 PM

Quote from: fabian on January 08, 2020, 10:17:28 PM
Mir fällt da sehr wohl was auf:

Die FW-Regel ist am WAN definiert. Das bedeutet von intern kommt man nicht drauf.

Der VPN-Client befindet sich im WAN Netzwerk.

Quote from: banym on January 09, 2020, 01:54:54 PM
Jetzt kommen mir doch noch ein paar mehr Fragen.

Sein WAN auf der OPNsense müsste ja eine IP 192.168.0.1 haben und wenn ein Client aus dem 192.168.0.0/24 Netz kommt, müsste die Regel doch passen und er sollte den OpenVPN Server erreichen?

Blockt auf dem WAN evtl. doch die RFC1918 oder Bogon-Networks Regel den Zugriff?

Der Client hat eine IP aus dem 192.168.0.0/24 Netz. Die Regeln für RFC1918 und Bogon sind auf der WAN Schnittstelle deaktiviert.

German - Deutsch / Re: OpenVPN und Firewall Problem

January 08, 2020, 12:42:45 PM

Sorry für die späte Antwort.

German - Deutsch / Re: OpenVPN und Firewall Problem

January 02, 2020, 08:22:05 PM

Das ist die Einstellung, die ich im Moment habe und die nicht funktioniert.

German - Deutsch / Re: OpenVPN und Firewall Problem

January 01, 2020, 09:39:48 PM

Quote...Klassiker: source und destination port verwechselt?

Ich habe folgende Einstellung:

Quote
Quelle: *
Port: *
Ziel: WAN Adresse
Port: 1194 (OpenVPN)

German - Deutsch / Re: OpenVPN und Firewall Problem

January 01, 2020, 08:27:54 PM

Quote...dann müsste auch etwas im log sein (für die default block rule. loggt die bei dir?).

Auf dem WAN-Interface habe ich den Punkt "Blockiere private Netze" deaktiviert. Im Log taucht nur die selbst angelegte VPN Regel mit "allow" auf.

Quote- an deinem WAN der OPNsense hast du ein Kabel Router mit der IP: 192.168.0.1?

Genau der Kabel Router ist mein Internet Zugang.

Ich habe meine Firewall-Regel als Bild angehängt. Aber auf den ersten Blick, sieht das identisch aus (ausgenommen Port und Protokoll).

German - Deutsch / Re: OpenVPN und Firewall Problem

January 01, 2020, 05:57:04 PM

Ja der Client nutzt TCP. Ich habe die gesamte Konfiguration auch schon mit UDP getestet, mit dem gleichen Ergebnis.
Wenn ich die Firewall deaktiviere, funktioniert der VPN Tunnel (tcp und udp). Aktiviere ich die Firewall wieder, funktioniert der Zugriff nicht mehr.

German - Deutsch / Re: OpenVPN und Firewall Problem

January 01, 2020, 02:41:33 PM

Hi,

Quote from: fabian on December 31, 2019, 08:45:12 PM
Gib mal die VPN ports am VPN Server frei.

Wenn der Tunnel steht und du nicht durch kommst, würde ich mal ne Floating rule machen, und den Traffic zu erlauben.

Bei aktivierter Firewall, kann ich keinen Tunnel aufbauen. Ich bekomme am Client nur einen Zeitüberschreitungsfehler.

Am WAN ist eine Unitymedia Connect Box angeschlossen. Aktuell habe ich den VPN Client mit an die Conect Box angeschlossen. Den Zugriff über das Internet wollte ich erst im zweiten Schritt einrichten.

Code Select


                       WAN
                        :
                        : CableProvider (UnityMedia)
                        :
                 .------+------.
             WAN |    MODEM    |
                 | ConnectBox  |
                 '------+------'
                        |
               Ethernet |          .-------------.
                        +----------+  VPN Client |
                        |          '-------------'
                        |
                    LAN | 192.168.0.1/24
                        |
                   .----------.
                   | OPNsense |
  192.168.0.143/24 '----+-----'
                        |
                    LAN | 192.168.1.1/24
                        |
                  .-----+------.
                  | LAN-Switch |
                  '-----+------'
                        |
                ...-----+-----...
                (Clients/Servers)

WAN Firewall Regel:

Code Select


Aktion:             Erlauben
Schnittstelle:      WAN
Richtung:           in
TCP/IP Version:     IPv4+IPv6
Protokoll:          TCP
Quelle:             jegliche
Ziel:               WAN Adresse
Zielportbereich:    OpenVPN

VPN Server Konfiguration:

Code Select


Servermodus:            Remotezugriff SSL/TLS + Benutzerauthentifizierung
Backend:                Lokale Datenbank
Protkoll:               TCP
Gerätemodus:            tun
Schnittstelle:          WAN
Lokaler Port:           1194
Zertifikatseinstellungen ...
IPv4 Tunnelnetzwerk:    10.15.0.0/24
Lokales IPv4-Netzwerk:  192.168.1.0/24
Adresspool:             ausgewählt

Die Kryptografischen Einstellungen habe ich weg gelassen, wenn diese relevant sind werde ich diese noch ergänzen.

German - Deutsch / OpenVPN und Firewall Problem

December 31, 2019, 06:07:25 PM

Hi,

ich habe ein Problem mit OpenVPN und der Firewall. Ich habe den OpenVPN Server mit der Anleitung von Thomas Krenn eingerichtet. (https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten)

Jedoch bekomme ich auf dem Client nur einen Zeitüberschreitungs Fehler. Wenn ich im OPNsense die Firewall komplett deaktiviere, kann ich ohne Probleme eine VPN Verbindung aufbauen. Die WAN und OpenVPN Regeln, habe ich entsprechend der Anleitung eingerichtet.

Ich bin im Moment ein bisschen am verzweifeln. In den Logs ist nicht zu erkennen, das irgendwas blockiert wurde.

Vielen Dank schon mal.

Pages1