1
German - Deutsch / Re: IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
« on: March 17, 2021, 07:41:16 am »Das geht mit EAP-Radius
Ok, das dachte ich mir fast, dass es auf RADIUS rausläuft, aber trotzdem Danke für den Hint! :-)
lg,
Jürgen
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
Ok, das dachte ich mir fast, dass es auf RADIUS rausläuft, aber trotzdem Danke für den Hint! :-)
lg,
Jürgen
2
German - Deutsch / IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
« on: March 16, 2021, 03:22:22 pm »
Hallo Leute,
Ich bin Neuling was Bedienung von OPNsense betrifft und hätte eine Frage, hoffe dass ihr mir hier weiterhelfen könnt.
Ich hätte für die "Road Warrior" unter Windows 10 (Windows-integrierter VPN client) folgendes eingerichtet:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-mschapv2.html
Funktioniert auch so weit, allerdings finde ich die Beschreibung etwas irreführend: hier wird suggeriert, dass gegen lokale firewall user authentifiziert werden (User auth -> local database), was allerdings nicht dem entspricht, was mein setup nun tatsächlich macht.
Bei mir ist es so, dass *ausschließlich* gegen den eingegebenen PSK authentifiziert wird, wobei der Username dem Identifier entspricht.
Mache ich da was falsch, oder ist das tatsächlich so?
Weiß jemand eine Möglichkeit, wie man mit dem Windows-integrierten VPN sauber gegen AD-user (xauth?) authentifizieren kann? So weit ich das verstehe geht das praktisch nicht, oder?
Vielen Dank vorab für eure Hilfe,
lg,
Jürgen
Ich bin Neuling was Bedienung von OPNsense betrifft und hätte eine Frage, hoffe dass ihr mir hier weiterhelfen könnt.
Ich hätte für die "Road Warrior" unter Windows 10 (Windows-integrierter VPN client) folgendes eingerichtet:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-mschapv2.html
Funktioniert auch so weit, allerdings finde ich die Beschreibung etwas irreführend: hier wird suggeriert, dass gegen lokale firewall user authentifiziert werden (User auth -> local database), was allerdings nicht dem entspricht, was mein setup nun tatsächlich macht.
Bei mir ist es so, dass *ausschließlich* gegen den eingegebenen PSK authentifiziert wird, wobei der Username dem Identifier entspricht.
Mache ich da was falsch, oder ist das tatsächlich so?
Weiß jemand eine Möglichkeit, wie man mit dem Windows-integrierten VPN sauber gegen AD-user (xauth?) authentifizieren kann? So weit ich das verstehe geht das praktisch nicht, oder?
Vielen Dank vorab für eure Hilfe,
lg,
Jürgen
Pages: [1]