Messages

16

German - Deutsch / Re: Upgrade HA Nodes - kurze Downtime & low Risk?

« on: March 25, 2021, 04:37:38 pm »

Soll das Swisscom DSL ein Fallback Zugang sein?
Wenn ja, solltest du noch eine Gateway Group (nebst Regeln) einrichten.

17

German - Deutsch / Re: Upgrade HA Nodes - kurze Downtime & low Risk?

« on: March 25, 2021, 04:28:38 pm »

Auf dem Gateways->Single
Interface: WAN
IP-Adress: das des Upstream Routers (Provider)
(x) bei Upstream Gateway

18

German - Deutsch / Re: Traffic Shaping und IPSec

« on: March 25, 2021, 04:24:51 pm »

Anbei das ganze skizziert.

sollte doch eigentlich auch für IPSEC (ESP) greifen, scheint aber nicht zu funktionieren.

Ralf.

19

German - Deutsch / Re: Upgrade HA Nodes - kurze Downtime & low Risk?

« on: March 25, 2021, 03:04:59 pm »

Versteh ich trotzdem nicht,
wenn der Backup eine eigene IP im WAN hat und das gw richtig gesetzt ist, kann ich auf den von außen connecten und er auch ins Web für Updates etc. auch im Status Backup.

Ralf.

20

German - Deutsch / Re: Upgrade HA Nodes - kurze Downtime & low Risk?

« on: March 25, 2021, 12:16:45 pm »

versteh ich nicht oder hast du nur eine externe IP?

Wenn du die Config wie folgt hast:
fw1 (WAN -IP1)
fw2 (WAN-IP2)
fwcluster (WAN-IP3)

dann haben alle Nodes Internet Access.

Ralf.

21

German - Deutsch / Traffic Shaping und IPSec

« on: March 25, 2021, 12:14:39 pm »

Eine Verständnisfrage:

Wenn ich einfaches Shaping ohne Queues konfiguriere (reservierter UP/Download für VoIP spezifische interne IP, Rest für alles andere), also ein Standard Setup. Wird dann die der ESP Traffic, der ja zwischen den Firewalls stattfindet auch berücksichtigt?

Gruß Ralf.

22

20.1 Legacy Series / Re: Mobile client VPN

« on: March 02, 2020, 03:56:13 pm »

jeniczech92,

can you provide an anonymous charon log excerpt while doing the IKE dialin? (VPN->IPSEC->Logfile)

Ralf.

23

20.1 Legacy Series / Re: Mobile client VPN

« on: March 02, 2020, 12:48:56 pm »

created a quick'n dirty tutorial:

https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf

IOS didn't work when using the fqdn, but the IP.

Ralf.

24

German - Deutsch / Re: Working Roadwarrior IKEv2 IOS, WIN10, Android, OSX

« on: March 02, 2020, 12:43:34 pm »

Auf Nachfrage ein kleines Tutorial erstellt, funktioniert unter Win10, IOS, Android.

https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf

Ralf.

25

German - Deutsch / Re: Working Roadwarrior IKEv2 IOS, WIN10

« on: February 29, 2020, 09:06:33 pm »

Was IPsec VPN auf der OPNsense angeht, lohnt es sich die Konfigurationen händisch zu erstellen und entsprechende Dateien in /usr/local/etc/ipsec.opnsense.d und /usr/local/etc/strongswan.opnsense.d zu platzieren.

Seh ich mir auf jeden Fall an, wenn damit eap und evtl. gleichzeitig xauth gegen ldap ginge, wäre meine Idealvorstellung erfüllt. Und das Ganze sollte dann auch noch einfach von weiteren Personen zu warten sein.

Lg, Ralf

26

German - Deutsch / Working Roadwarrior IKEv2 IOS, WIN10

« on: February 29, 2020, 03:31:17 pm »

Hallo zusammen,

nach einigem Tüfteln und Nachlesen aus z.T. veralteten Wikis und viel Rumprobieren, vieles was Win10 oder IOS macht ist kaum dokumentiert, habe ich nun auf der opnsense 20.1.1 eine Konfiguration für mobile Clients, die für Win10 und auch für IOS funktioniert. Leider nicht via XAUTH und LDAP (hat nur mit IOS funktioniert), aber dafür mit EAP-MSCHAPv2. (Android noch nicht getestet).

Wenn Interesse da ist, schreibe ich hier gerne alles zusammen.

Gruß,

Ralf.

27

20.1 Legacy Series / Re: VPN: OpenVPN: Log File Loading...

« on: February 29, 2020, 12:46:02 pm »

Same here...,
killing syslogd, removing logs in /var/log, restarting syslogd didn't help.