"
Da der Lancom Client bereits im Einsatz ist und ein weiterer Client nicht erwünscht ist.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: OPNSense <-> Lancom Advanced VPN Client Roadwarrior Verbindungsprobleme
October 10, 2025, 03:05:12 PM #2
German - Deutsch / Re: OPNSense <-> Lancom Advanced VPN Client Roadwarrior Verbindungsprobleme
October 10, 2025, 02:17:37 PM
Vielen Dank für den Tip!
Ich habe die Zertifikate jetzt manuell unter "C:/ProgramData/LANCOM/Trusted Access Client/certs" hinterlegt, der Fehler in den Logs besteht leider weiterhin. Ich denke aber, hier kommen wir der Sache näher...
Ich habe die Zertifikate jetzt manuell unter "C:/ProgramData/LANCOM/Trusted Access Client/certs" hinterlegt, der Fehler in den Logs besteht leider weiterhin. Ich denke aber, hier kommen wir der Sache näher...
#3
German - Deutsch / Re: OPNSense <-> Lancom Advanced VPN Client Roadwarrior Verbindungsprobleme
October 10, 2025, 01:09:21 PM
Da ich leider nicht weitergekommen bin, versuche ich es hier nochmal. Folgende Daten kann ich geben:
Versionen:
OPNsense 25.7.4-amd64
FreeBSD 14.3-RELEASE-p2
OpenSSL 3.0.17
LANCOM Advanced VPN Client (Version 6.23 Build 30776)
Fragen:
Reicht es, das CA-Zertifikat im Windows-Zertifikatsspeicher zu hinterlegen, oder muss es explizit im Lancom Client eingebunden werden?
Kann der Fehler auch auf der Gegenseite liegen, z. B. durch eine unvollständige Zertifikatskette?
Gibt es eine Möglichkeit, den Client dazu zu bringen, ein bestimmtes CA-Zertifikat für die Prüfung zu verwenden?
Verbindungslogs des VPN Clients und der OPNSense sowie IPSec-Profil des Remote Clients sind angehängt.
Vielen Dank für die Hilfe.
Versionen:
OPNsense 25.7.4-amd64
FreeBSD 14.3-RELEASE-p2
OpenSSL 3.0.17
LANCOM Advanced VPN Client (Version 6.23 Build 30776)
Fragen:
Reicht es, das CA-Zertifikat im Windows-Zertifikatsspeicher zu hinterlegen, oder muss es explizit im Lancom Client eingebunden werden?
Kann der Fehler auch auf der Gegenseite liegen, z. B. durch eine unvollständige Zertifikatskette?
Gibt es eine Möglichkeit, den Client dazu zu bringen, ein bestimmtes CA-Zertifikat für die Prüfung zu verwenden?
Verbindungslogs des VPN Clients und der OPNSense sowie IPSec-Profil des Remote Clients sind angehängt.
Vielen Dank für die Hilfe.
#4
German - Deutsch / Re: OPNSense <-> Lancom Advanced VPN Client Roadwarrior Verbindungsprobleme
October 10, 2025, 10:18:36 AM
Tatsächlich ja... Vielleicht hat es etwas mit dem Lancom VPN Client zu tun, ich muss mal weiter recherchieren. Trotzdem danke!
#5
German - Deutsch / OPNSense <-> Lancom Advanced VPN Client Roadwarrior Verbindungsprobleme
October 09, 2025, 03:03:52 PM
Hallo OPNSense Forum,
wir versuchen im Moment mit den IPSec Connections eine Verbindung zwischen unserer OPNSense Firewall in einer Hetzner-Umgebung und mehreren Roadwarriors mit dem Lancom Trusted Access Client zu verbinden, stoßen dort allerdings auf Schwierigkeiten mit der Zertifizierung der Verbindung. Wir verwenden EAP-MSCHAPv2 nach dem Tutorial in den OPNSense Docs. ( https://docs.opnsense.org/manual/how-tos/ipsec-swanctl-rw-ikev2-eap-mschapv2.html ) Von Desktop-Seite kann eine Verbindung erstellt werden, allerdings bricht sie sofort mit einem "PKI Error - unable to get ca issuer certificate" ab. Liegt dies an irgendeiner übersehenen OPNSense-Einstellung? Ist IPSec überhaupt für diesen Anwendungsfall zielführend? Vielen Dank im Vorraus!
wir versuchen im Moment mit den IPSec Connections eine Verbindung zwischen unserer OPNSense Firewall in einer Hetzner-Umgebung und mehreren Roadwarriors mit dem Lancom Trusted Access Client zu verbinden, stoßen dort allerdings auf Schwierigkeiten mit der Zertifizierung der Verbindung. Wir verwenden EAP-MSCHAPv2 nach dem Tutorial in den OPNSense Docs. ( https://docs.opnsense.org/manual/how-tos/ipsec-swanctl-rw-ikev2-eap-mschapv2.html ) Von Desktop-Seite kann eine Verbindung erstellt werden, allerdings bricht sie sofort mit einem "PKI Error - unable to get ca issuer certificate" ab. Liegt dies an irgendeiner übersehenen OPNSense-Einstellung? Ist IPSec überhaupt für diesen Anwendungsfall zielführend? Vielen Dank im Vorraus!
Pages1
