"
Same here. Any solutions?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
General Discussion / Re: OPNsense - Zabbix Proxy
October 25, 2024, 02:06:34 PM
Anything new about this?
#3
Virtual private networks / Re: IPSEC EAP-RADIUD PAP und privacyidea
October 05, 2023, 05:35:29 PM
Thanks. I already suspected that.
Is there an alternative with IPSEC, Radius and TOTP?
How about PSK + Xauth and do Radius on mobile Clients Backend?
Is there an alternative with IPSEC, Radius and TOTP?
How about PSK + Xauth and do Radius on mobile Clients Backend?
#4
Virtual private networks / IPSEC EAP-RADIUD PAP und privacyidea
October 02, 2023, 09:33:15 AM
Hello everyone,
I'm currently in the process of configuring IPSEC for Roadwarrior with Active Directory authentication via Radius.
I have between the AD and the opnsense privacyidea as radiius server. I would like to use this for totp. I have configured IPSEC Roadwarrior with EAP-RADIUS.
Now the question is does EAP-RADIUS PAP? When authenticating with domain user and TOTP, the password must be sent to the Radius via PAP. With mschapv2 a challenge response is used and the TOTP part cannot be separated from the password.
When I test the user with totp on opnsense under Access/Tester, the authentication works without any problems.
Has anyone done this before or can give me information?
I'm currently in the process of configuring IPSEC for Roadwarrior with Active Directory authentication via Radius.
I have between the AD and the opnsense privacyidea as radiius server. I would like to use this for totp. I have configured IPSEC Roadwarrior with EAP-RADIUS.
Now the question is does EAP-RADIUS PAP? When authenticating with domain user and TOTP, the password must be sent to the Radius via PAP. With mschapv2 a challenge response is used and the TOTP part cannot be separated from the password.
When I test the user with totp on opnsense under Access/Tester, the authentication works without any problems.
Has anyone done this before or can give me information?
#5
German - Deutsch / IPSEC EAP-RADIUD PAP und privacyidea
September 28, 2023, 08:34:40 PM
Hallo zusamen,
ich bin gerade dabei IPSEC für Roadwarrior mit Active Directory Authentifizierung über Radius zu konfigurieren.
Ich habe zwischen der AD und der opnsense privacyidea sitzen. Diese möchte ich für totp benutzen. Ich habe IPSEC Roadwarrior mit EAP-RADIUS konfiguriert.
Jetzt ist die Frage macht EAP-RADIUS PAP? Denn bei einer Authentifizierung mit Domain User und TOTP muss das Passwort über PAP an den Radius versendet werden. Bei mschapv2 wird ja eine Challenge Response benutzt und der TOTP Teil kann nicht vom Passwort getrennt werden.
Teste ich bei der opnsense unter Access/Tester den Benutzer mit totp funktioniert die Authentifizierung ohne Probleme.
Hat jemand das schon mal gemacht oder kann mir Auskunft geben?
ich bin gerade dabei IPSEC für Roadwarrior mit Active Directory Authentifizierung über Radius zu konfigurieren.
Ich habe zwischen der AD und der opnsense privacyidea sitzen. Diese möchte ich für totp benutzen. Ich habe IPSEC Roadwarrior mit EAP-RADIUS konfiguriert.
Jetzt ist die Frage macht EAP-RADIUS PAP? Denn bei einer Authentifizierung mit Domain User und TOTP muss das Passwort über PAP an den Radius versendet werden. Bei mschapv2 wird ja eine Challenge Response benutzt und der TOTP Teil kann nicht vom Passwort getrennt werden.
Teste ich bei der opnsense unter Access/Tester den Benutzer mit totp funktioniert die Authentifizierung ohne Probleme.
Hat jemand das schon mal gemacht oder kann mir Auskunft geben?
#6
German - Deutsch / Zabbix Proxy SNMP
November 29, 2021, 05:27:56 PM
Hallo,
ich benutzte den Zabbix Proxy für die Datenübermittelung. Leider habe ich noch Probleme mit SNMP, dass ich keine Daten erhalte. Unter der pfsense hatte ich das bereits mehrfach im Einsatz. Kann es sein, dass das opnsense Zabbix Proxy Plugin diese Funktion nicht implementiert hat?
ich benutzte den Zabbix Proxy für die Datenübermittelung. Leider habe ich noch Probleme mit SNMP, dass ich keine Daten erhalte. Unter der pfsense hatte ich das bereits mehrfach im Einsatz. Kann es sein, dass das opnsense Zabbix Proxy Plugin diese Funktion nicht implementiert hat?
#7
German - Deutsch / NAT IPv4 zu IPv6 Adresse.
January 07, 2021, 12:57:25 PM
Hallo,
ist es möglich eine NAT Regel einzurichten, die den gesamten Traffic am WAN Port (IPv4) entgegen nimmt und dann an LAN auf IPv6 weiterleitet?
Hab schon überlegt, ob sowas mit HAProxy machbar ist.
Gruss
Flo
ist es möglich eine NAT Regel einzurichten, die den gesamten Traffic am WAN Port (IPv4) entgegen nimmt und dann an LAN auf IPv6 weiterleitet?
Hab schon überlegt, ob sowas mit HAProxy machbar ist.
Gruss
Flo
#8
German - Deutsch / OpenVPN virtuell IP nicht erreichbar
December 02, 2020, 11:14:02 AM
Hallo zusammen,
ich habe 2 opnsense. Diese sind über OpenVPN verbunden aber NICHT per Site to Site. Bei dem Verbindungaufbau der Client opnsense bekommt diese eine IP aus dem virtuellen OpenVPN Subnet. Leider kann ich diese IP nicht von einem PC pingen oder sonst irgendwas mit der IP machen. Das komische ist, ich habe diese Konfiguration schon mal am laufen. Da ist aber der OpenVPN Server auf einer pfSense und der Client opnsense. Hier funktioniert auch NAT mit der virtuellen IP des OpenVPN Servers.
Ziel ist es mehrere Server mit OpenVPN als Clients bei uns einzuloggen und dann mit der virtuellen OpenVPN IP per NAT die Anfrage weiterleiten.
Ich hoffe ich habe es verständlich ausgedrückt.
Weiß jemand warum NAT oder selbst der Ping bei der opnsense mit der OpenVPN IP nicht funktioniert?
Gruss
Flo
ich habe 2 opnsense. Diese sind über OpenVPN verbunden aber NICHT per Site to Site. Bei dem Verbindungaufbau der Client opnsense bekommt diese eine IP aus dem virtuellen OpenVPN Subnet. Leider kann ich diese IP nicht von einem PC pingen oder sonst irgendwas mit der IP machen. Das komische ist, ich habe diese Konfiguration schon mal am laufen. Da ist aber der OpenVPN Server auf einer pfSense und der Client opnsense. Hier funktioniert auch NAT mit der virtuellen IP des OpenVPN Servers.
Ziel ist es mehrere Server mit OpenVPN als Clients bei uns einzuloggen und dann mit der virtuellen OpenVPN IP per NAT die Anfrage weiterleiten.
Ich hoffe ich habe es verständlich ausgedrückt.
Weiß jemand warum NAT oder selbst der Ping bei der opnsense mit der OpenVPN IP nicht funktioniert?
Gruss
Flo
Pages1
