[Gelöst] OpenVPN: wie klappt es?

Started by Emma2, December 12, 2019, 03:43:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 12, 2019, 03:43:08 PM Last Edit: December 16, 2019, 06:07:29 PM by Emma2
Ich habe nun endlich meinen OpenVPN-Server für den Zugriff "von außen" eingerichtet, und "prinzipiell" klappt das wohl auch. Ich bin nach der Beschreibung https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten vorgegangen und habe dann versucht, ein Win10 als Client zu verbinden.
"Natürlich" hat das mit Win-10-Bordmitteln erst einmal nicht funktioniert, ging dann aber, nachdem ich den Client installiert hatte.

Doch danach komme ich nicht so richtig weiter:

  • Ich muss mein internes Netz auf dem Server eintragen als "Lokales IPv4-Netzwerk". Passt.
  • Auf Netzwerke, die von dort nur über einen Tunnel erreichbar sind, kann ich nicht zugreifen, was vermutlich an der Firewall liegt.
  • Ich kann per RDP einen anderen lokalen Rechner nur dann erreichen, wenn ich seine IP eingebe, denn ein lokaler DNS ist für den Client nicht verfügbar.
  • Wo könnte ich den DNS und Gateway überhaupt eintragen? Irgendwie finde ich nichts, was ich einstellen kann außer der Netzwerknummer
  • Auf Windows-Freigaben im Netz scheine ich gar nicht zugreifen zu können.

Langer Rede kurzer Sinn, ich dachte mir nun, dass vielleicht TAP statt TUN für mich der geeignetere Modus ist.
Ein einfaches Umstellen auf dem Server scheint jedoch nicht zu reichen.
Gibt es irgendwo eine Beschreibung, wie ich einen Open-VPN Server im TAP-Mode einrichten kann?
December 12, 2019, 06:10:29 PM #1
Also ich habe mein SSL VPN damals hier mit konfiguriert https://wiki.opnsense.org/manual/how-tos/sslvpn_client.html

Bei mir funktioniert alles, interner und externer DNS, freigabe auf Nas Freigaben.

Wenn ich deinen Link anklicke gibts die Seite nicht.


Gesendet von iPhone mit Tapatalk Pro
December 12, 2019, 10:09:41 PM #2
Probiere ich morgen früh gern mal aus...
... aber der Link zum Thomas-Krenn-Wiki funzt bei Dir nicht? Seltsam.
December 12, 2019, 10:45:42 PM #3
Hier gute Anleitung:

https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_für_Road_Warrior_einrichten


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 13, 2019, 11:40:45 AM #4 Last Edit: December 16, 2019, 05:13:14 PM by Emma2
Edit: Ja, danke, aber den Link habe ich oben auch zitiert... funktioniert "ein bisschen", aber eben nicht so, wie ich das gern möchte.
December 16, 2019, 11:56:45 AM #5 Last Edit: December 16, 2019, 05:56:47 PM by Emma2
Edit: Mein Problem hat sich nun "mehr oder weniger erledigt".

Hauptproblem war - wieder mal - das Verhalten von Windows: die WAN-Karte hatte "automatisch" die niedrigere Metrik, so dass immer der WAN-DNS verwendet wurde und nicht der im LAN. Nach Änderung der Adaptermetrik (OpenVPN < WAN) klappt es auch mit dem DNS und den Netzwerkfreigaben.

Ich war außerdem sehr verwirrt darüber, dass ich als Tunnelnetzwerk zwar die 192.168.5.0/24 eingetragen habe, jeder Client aber eine (die einzig "freie") Adresse aus einem Netz mit 30er-Maske erhält (vier Adressen: Netz=0, opnSense/OpenVPN=1, <Client>=2, Broadcast=3). Das scheint aber die "Philosophie" des Systems zu sein.

Jetzt muss ich "nur" noch herausfinden, die ein OpenVPN-Client durch meinen IPSec-Tunnel auf meinen zweiten Standort zugreifen kann... aber das soll wohl klappen.

Danke für Eure Hilfe und Eure Tipps bis hier!
Print
Go Up Pages1
User actions