31
German - Deutsch / Re: VLAN-Config mit Fritzbox
« on: March 06, 2021, 10:14:32 pm »
Na du brauchst natürlich Firewall Regeln für die VLAN Interfaces. Sonst wird jeglicher Traffic dort an der Sense geblockt.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
For site to site the client config will hardly do.
But why don't you copy the config file from your OPNsense and reverse the roles before you put it onto your Ubuntu box?
route gesetzt,
Hallo pmhausen,
da gebe ich Dir Recht. Deshalb würde ich auch WireGuard nur verwenden, wenn für jeden User ein extra Key generiert wird - sehr aufwendig.
Hallo pmhause,
nein, kein Xauth. Als Authentication method in Phase 1 wird "EAP-Radius" verwendet. Als Radius Server habe ich FreedRadius installiert. Dieser leitet Anfragen für die Windows Firmen-Domain an den Windows NPS Radius Server weiter. Dieser wiederum meldet mit dem User Zertifikat den Benutzer am AD an. Und wie ich bereits geschrieben habe, diese Konfiguriation hat auch funktioniert, als ich als VPN WireGuard verwendet habe.
Sobald die WireGuard VPN Verbindung steht, wird die Anmeldung nicht mehr über den Radius Server vorgenommen. Vielmehr meldet sich der Windows Client über die bestehende VPN Verbindung am AD Directory an. Dies geschieht vollkommen transparent sobald ein Windows Dienst verwendet wird. Hierzu muss in Windows unter Systemsteuerung -> Windows Anmeldeinformtionen das User Zertifikat für die Domain eingetragen werden. Einzig MS Outlook machte Probleme - konnte zwar eine Verbindung zum Exchange Server aufbauen, verlangte aber immer wieder ein Benutzeranmeldung. Wenn man mit Benutzer/Passwort arbeitet ist dies auch kein Problem, da man die Anmeldedaten auf dem Client speichern kann.
ping6 2a0d:2408:512:a::2
PS: finde ich mutig wireguard im unternhemen einzusetzen, mir währe es noch nicht zu früh.
(privat setze ich es ein, aber das ist ja auch eine ganz andere sache)
den Zugang zum heimischen Netz