Topics

1

24.7 Production Series / Push DNS not working with OpenVPN Connect Client 3.5.0

« on: October 14, 2024, 01:28:45 pm »

Got back to the Lab and confirmed OpenVPN Connect Client 3.5.0 is a mess !!!

Client 3.5.0 does not insert DNS from OpenVPN-Server (Opnsense 24.7.6/Openvpn 2.6.12) propperly !!
Symptoms are  : nslookup works fine, other services like ping or browser are not able to resolve DNS-Names to IPs.

Solution:
Downgraded to 3.4.4 (3412) an it works like intended.

Sorry to say that the new one is buggy, but it looks better with the former one.

2

German - Deutsch / Openvpn Clients bekommen offenbar den DNS-Server nicht mitgeteilt

« on: August 28, 2024, 10:45:31 am »

Moin liebe Gemeinde,

bin gerade etwas verwirrt, da ich der Meinung war das hätte mit der 24.7.1 bzw 3.4.3 Client schon funktioniert.
Das ist allerdings schon eine Weile her, dass ich das getestet habe.
Nun habe ich im Update-Wahn auf die 24.7.2 bzw Client 3.4.4. gewechselt (weil es im Client 3.4.3. ein Problem mit Passwörtern gegeben haben soll (heise).

zum Aufbau (Adressen geändert)

Client  -> OpnSense(OpenVPN) -> 10er Netz mit externem DNS (10.0.0.6) für xxx.blabla.de

Den DNS habe ich in Unbound eingetragen und dieser antwortet auch auf der Carp-Adresse im 10er (10.0.0.11)

Also auf "nslookup irgendwas.blabla.de 10.0.0.11" bekomme ich eine passende antwort

Der VPN-Tunnel wird auch aufgebaut, traceroute zeigt, dass auch durch den Tunnel gelaufen wird ... alles schön.

ABER der Client bekommt den DNS nicht mitgeteilt - zumindest kann ich den bei ipconfig /all nicht sehen:

Unbekannter Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
   Physische Adresse . . . . . . . . : 00-FF-4D-xxxxxxx
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::xxxxxx(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.200.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 10072xxxx
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-xxxxxxxxx
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

obwohl im Log des OpenVPN-Clients drin steht :

dns_servers=[10.0.0.11]
ipconfig / flushdns
.....

also so, wie es sein sollte.


Bin ein wenig Ratlos und hoffe, dass jemand von Euch das hoffentlich schon gelöst hat?
Bin für Vorschläge dankbar.

3

German - Deutsch / Frage zu OpenVPN

« on: August 12, 2024, 05:26:24 pm »

Moin liebe Gemeinde,

weiß jemand von euch, wie man bei der neuen "Notation" mit Instances etc. den Tunnel auf Split umstellt ?

Habe da echt Verständnis-Probleme bei der Doku - die gibt es größtenteils noch für die "Server"-Variante  :'(

4

German - Deutsch / Dashboard Widget "OpenVPN Client Connections" zeigt trotz Verbindung nichts an

« on: August 12, 2024, 12:13:40 pm »

Moin zusammen,

baue gerade eine neue OpnSense auf.
Dabei habe ich so meine Probleme mit der "neuen" Konfig für OpenVPN, Instances und co sind leider nicht gut dokumentiert.

Nachdem ich dann irgendwie einen Tunnel hin bekommen habe, stellte ich fest, dass das Widget den Tunnel nicht anzeigt (ipg).

Kam das bei euch auch schon vor?
Hat jemand eine Idee, was da falsch läuft?

5

German - Deutsch / Openvpn mit fester IPv6 Adresse für die Clients

« on: March 20, 2024, 01:12:11 pm »

Moin Gemeinde,

Thema OpenVPN ist für mich relativ neu.
Bisher nur die Legacy-Standards benutzt. Aber OpenVPN kann ja wesentlich mehr.

Die Grundidee ist es, jedem VPN-User eine eigene "feste" IPv6 Adresse zu geben

Hintergrund: Ich möchte nicht jedes Mal in den Logs suchen müssen, wenn sich ein Externer beschwert, sondern über eine solche Meldung sagen können ..200:100::201 ist immer Dieter Niemand, der schlimme Finger.

Hat hier schon mal jemand so etwas gebaut ?

6

German - Deutsch / Verständnisfrage zu Openvpn Redirect Gateway/Weiterleitungs Gateway

« on: October 11, 2023, 03:39:23 pm »

Moin zusammen,

ich habe da ein Verständnis-Problem:
Im OpenVPN gibt es die Option "Weiterleitungs Gateway" anzuharken

"Erzwinge, dass sämtlicher vom Client generierter Datenverkehr durch den Tunnel geleitet wird."

Verstehe ich so, dass jeglicher Traffic damit durch den Tunnel gehen muss.
Dann dürften doch z.B. auf meinem Laptop keine lokalen Freigaben mehr im WLan erreichbar sein?

Hintergrund: Man möchte ja nicht Lokale Freigaben z.B. im Hotel-Wlan veröffentlichen

Topologie    Laptop ---- Hotel-Wlan --- Internet ---- OPNsense(OpenVPN) --- Firmen-Lan

7

German - Deutsch / Merkwürdige Fehlermeldug beim Löschen einer CARP-IP

« on: April 08, 2022, 03:27:21 pm »

"Die folgenden Eingabefehler wurden entdeckt:

    Dieser Eintrag kann nicht gelöscht werden, da er noch von mindestens einem Gateway referenziert wird."

Bekomme ich, wenn ich eine nicht mehr benötigte CARP-Adresse löschen möchte.
Habe die GWs durchgeschaut, da finde ich nichts. Auch andere Dienste konnte ich ausschließen

Bei der PF gab es mal einen Fehler mit identischer Fehlermeldung : Fixed: http://redmine.pfsense.org/issues/3075

Kennt jemand hier das Problem ?

8

German - Deutsch / HA mit Carp und DHCP funktioniert leider nicht

« on: March 22, 2022, 10:38:18 pm »

Moin zusammen,

Habe 2 Opnsense mit Carp verbunden und versuche krampfhaft den DHCP ebenfalls auf dem Cluster zum laufen zu bekommen - drunter liegt eine esx7, aber das kann nicht das Problem sein (die Vorgänger PFsense konnte das auch)

Habe mich inkl Skew und co an diese Anleitung gehalten : https://docs.opnsense.org/manual/how-tos/carp.html
Doch leider bekomme ich ständig Fehlermeldungen alle peer sein vergeben und beide gehen direkt startup in den recover ...
 https://docs.netgate.com/pfsense/en/latest/highavailability/dhcp-failover-troubleshooting.html
brachte mich bei der PFsense weiter da waren es <advbase>1 und <advskew>0 die beim Master <20 sein mussten und alles lief - bei derr OPNSENSE jedoch genügt das offensichtlich nicht?

Hat jemand schone einen Weg aus diesem Dilemma gefunden ?