OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of patrick_10010 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - patrick_10010

Pages: [1]
1
German - Deutsch / Re: IPsec VPN - EAP-MSCHAPV2 fehlt
« on: December 01, 2020, 09:57:42 am »
Wieder was gelernt.  :)
Gut zu wissen, das man Zertifikaten mehr als einen DNS Namen geben kann.

Dann kann der Thread geschlossen werden. Fragen beantwortet und ich schaue mir das kommendes Wochenende mal genauer an.

Danke für eure Antworten!

2
German - Deutsch / Re: IPsec VPN - EAP-MSCHAPV2 fehlt
« on: November 30, 2020, 04:14:32 pm »
Ahh danke, sowas hatte ich schon vermutet :)

An sich wäre das natürlich noch optimaler, mit einer Konfiguration einfach beide Leitungen abzudecken.
Mein Problem ist, wenn ich auf beiden WAN Ports lausche, das im Zertifikat die DNS Adresse der 1.Leitung drinsteht.
Wenn ich aber über die andere Leitung rein will, hab ich von außen ja nicht die gleiche DNS Adresse.

Gibt es da irgend ein Beispiel, bzw was müsste ich ändern, damit ich über beide Leitungen draufkomm?
Schnittstelle auf "Jedes" stellen klappt schonmal.

Würde es reichen, wenn ich statt "Bedeutender Name" eine andere Kennung verwende ?

(Ich möchte da jetzt ungerne dran rumspielen und die Home Office Leute alle rauswerfen ;))

3
German - Deutsch / IPsec VPN - EAP-MSCHAPV2 fehlt
« on: November 30, 2020, 11:51:08 am »
Hallo Zusammen,

aktuell setzen wir eine OPNSENSE v20.1.9_1 ein.

Wir haben 2 WAN Ports.

Aktuell laufen über einen WAN Port IPsec VPN Verbindungen.
Damit man auf den Windows 10 PCs keine Software installieren muss, habe ich dazu einen Phase 1 mit EAP-MSCHAPV2 eingerichtet.

Meine Idee war jetzt für den 2. WAN Port im Endeffekt das gleiche zu machen, also eine separate Phase 1 und 2, die dann eben auf den 2. WAN Port reagieren.

Das Problem ist, das wenn ich eine zusätzliche Phase 1 anlegen will, habe ich im Dropdown bei der Authentifizierungsmethode nur noch "Mutual RSA, Mutual Public Key und Mutual PSK".

Das EAP-MSCHAPV2 fehlt und auch das Formular sieht ein bisschen anders aus.

Wenn ich aber den bestehenden Phase 1 Eintrag bearbeite, dann habe ich 11 verschiedene Authentifizierungsmethoden im Dropdown unter anderem eben auch das EAP-MSCHAPV2.

Ist das ein Bug in der WebGUI ?
Kann man nur einen Phase 1 mit EAP-MSCHAPV2 einrichten?





Vielen Dank für eure Zeit
Patrick

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2