Messages

1

German - Deutsch / Re: Kennwort exportiertes cert.p12 Zertifikat

« on: February 19, 2017, 11:02:52 am »

Moin,

soweit  was ich auch schon
Ging leider nicht.
Habe auch schon das Kennwort vom Admin versucht.

Finde leider keine Einstellung für das Kennwort.

2

German - Deutsch / Re: Mobile VPN

« on: February 19, 2017, 11:01:44 am »

Moin,

ich bin jetzt auf eine andere Lösung umgestiegen bei der es sofot ging. Namen möchte ich nicht verraten, das wird vielleicht falsch verstanden hier.

Prüfe mal was du als local network eingestellt hast.
Bestimmt den IP Bereich des lokalen LANs.
Ändere mal auf 0.0.0.0/24.

So ging es bei mir.

3

German - Deutsch / Re: Mobile VPN

« on: February 15, 2017, 05:41:22 pm »

nach langem probieren habe ich es hinbekommen.

Ich habe nach der Anleitung gearbeitet:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

Es fehlt aber "Peer identifier".
Einfach ignorieren. Den Rest wie in der Anleitung.
Wichtig ist, dass unter "VPN->MobileClients": das Feld "Gruppenauthentifizierung" ausgefüllt wird.
In meinem Fall was das "System".

Im iPhone dann im ipsec Client unter "Gruppenname" "system" eintragen.

Damit steht das VPN laut iPhone und auch Dashboard bzw. Status der opnsense.

Leider bekomme ich keinen Traffic drüber.
Das virtuelle netz ist (Bsp.) 10.0.111.0/24, das lokale LAN 10.0.0.0/24.

Vom local LAN kann ich den VPN Client mit der IP (Bsp) 10.0.111.1 per ping erreichen.
Vom VPN Client aus erreiche ich nichts im LAN.

Zu den Site-to-Sites VPN bekomme ich den Traffic durch.
Die Regeln unter Firewall -> Rules -> IPSec sind mit * * * erstellt.

Eine Idee?

VG

4

German - Deutsch / Kennwort exportiertes cert.p12 Zertifikat

« on: February 15, 2017, 05:00:34 pm »

Hallo,

ich habe ein Zertifikat erstellen und exportiert.
Wenn ich das *.p12 Zertifikat importieren möchte, fragt er nach einem Kennwort.

Wo kann ich das Kennwort einstellen?

Danke.

VG
HilFi

5

German - Deutsch / Mobile VPN

« on: February 15, 2017, 01:54:52 pm »

Hallo,

ich versuche mit der Version 17.1 ein Mobile VPN einzurichten.
Client ist ein iPhone mit IOS 10.

Ich nutze dort den Cisco VPN IPSec Client.

Leider ist die Dokumentation unter:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

nicht mehr aktuell. Es fehlt "Peer identifier"

Ich habe einen VPNUser angelegt und ihm auch das Recht "VPN: IPsec XAUTH dialin" gegeben.

Den Rest habe ich entsprechend der Anleitung (bis auf peer identifier") ein gestellt.

Leider bekomme ich kein VPN aufgebaut.

Site-to-Site zu anderen Firewalls geht. Die Firewall Regeln (ESP,UDP 500/4500) habe ich auch angelegt.

Hat einer von euch ein Mobile VPN zum laufen bekommen in Version 17.1?
Wenn ja, was habe ich vergessen?

Danke und Grüße,
HilFi

6

16.1 Legacy Series / Re: IPSEC Site2site VPN and mobile not working

« on: February 15, 2017, 01:49:26 pm »

by Juniper Devices you can only use one site-to-site or mobile vpn from the same destination (Remote-Point)

7

17.1 Legacy Series / Description für Setup an Mobile VPN is old - How to setup Mobile VPN on 17.1?

« on: February 15, 2017, 01:44:38 pm »

Hi,

i want setup a Mobile VPN like these Description:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

I can`t find an entry for "Peer identifier".

How can i find a working description to setup a mobile vpn?

Thanks.

HilFi