Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - hilfi2000

Pages1
#1
German - Deutsch / Re: Kennwort exportiertes cert.p12 Zertifikat
February 19, 2017, 11:02:52 AM
Moin,

soweit  was ich auch schon ;)
Ging leider nicht.
Habe auch schon das Kennwort vom Admin versucht.

Finde leider keine Einstellung für das Kennwort.
#2
German - Deutsch / Re: Mobile VPN
February 19, 2017, 11:01:44 AM
Moin,

ich bin jetzt auf eine andere Lösung umgestiegen bei der es sofot ging. Namen möchte ich nicht verraten, das wird vielleicht falsch verstanden hier.

Prüfe mal was du als local network eingestellt hast.
Bestimmt den IP Bereich des lokalen LANs.
Ändere mal auf 0.0.0.0/24.

So ging es bei mir.
#3
German - Deutsch / Re: Mobile VPN
February 15, 2017, 05:41:22 PM
nach langem probieren habe ich es hinbekommen.

Ich habe nach der Anleitung gearbeitet:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

Es fehlt aber "Peer identifier".
Einfach ignorieren. Den Rest wie in der Anleitung.
Wichtig ist, dass unter "VPN->MobileClients": das Feld "Gruppenauthentifizierung" ausgefüllt wird.
In meinem Fall was das "System".

Im iPhone dann im ipsec Client unter "Gruppenname" "system" eintragen.

Damit steht das VPN laut iPhone und auch Dashboard bzw. Status der opnsense.

Leider bekomme ich keinen Traffic drüber.
Das virtuelle netz ist (Bsp.) 10.0.111.0/24, das lokale LAN 10.0.0.0/24.

Vom local LAN kann ich den VPN Client mit der IP (Bsp) 10.0.111.1 per ping erreichen.
Vom VPN Client aus erreiche ich nichts im LAN.

Zu den Site-to-Sites VPN bekomme ich den Traffic durch.
Die Regeln unter Firewall -> Rules -> IPSec sind mit * * * erstellt.

Eine Idee?

VG
#4
German - Deutsch / Kennwort exportiertes cert.p12 Zertifikat
February 15, 2017, 05:00:34 PM
Hallo,

ich habe ein Zertifikat erstellen und exportiert.
Wenn ich das *.p12 Zertifikat importieren möchte, fragt er nach einem Kennwort.

Wo kann ich das Kennwort einstellen?

Danke.

VG
HilFi
#5
German - Deutsch / Mobile VPN
February 15, 2017, 01:54:52 PM
Hallo,

ich versuche mit der Version 17.1 ein Mobile VPN einzurichten.
Client ist ein iPhone mit IOS 10.

Ich nutze dort den Cisco VPN IPSec Client.

Leider ist die Dokumentation unter:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

nicht mehr aktuell. Es fehlt "Peer identifier"

Ich habe einen VPNUser angelegt und ihm auch das Recht "VPN: IPsec XAUTH dialin" gegeben.

Den Rest habe ich entsprechend der Anleitung (bis auf peer identifier") ein gestellt.

Leider bekomme ich kein VPN aufgebaut.

Site-to-Site zu anderen Firewalls geht. Die Firewall Regeln (ESP,UDP 500/4500) habe ich auch angelegt.

Hat einer von euch ein Mobile VPN zum laufen bekommen in Version 17.1?
Wenn ja, was habe ich vergessen?

Danke und Grüße,
HilFi
#6
16.1 Legacy Series / Re: IPSEC Site2site VPN and mobile not working
February 15, 2017, 01:49:26 PM
by Juniper Devices you can only use one site-to-site or mobile vpn from the same destination (Remote-Point)
#7
17.1 Legacy Series / Description für Setup an Mobile VPN is old - How to setup Mobile VPN on 17.1?
February 15, 2017, 01:44:38 PM
Hi,

i want setup a Mobile VPN like these Description:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

I can`t find an entry for "Peer identifier".

How can i find a working description to setup a mobile vpn?

Thanks.

HilFi
Pages1