vom optionalen Interface (WLAN) zu LAN über openVPN

Started by BigDwarf, February 13, 2025, 09:20:01 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 13, 2025, 09:20:01 AM
Hi,
seit einigen Jahren nutze ich bereits die OPNsense. Gegeben ist dieser Aufbau:

WAN mit fixer IP-Adresse
LAN: 192.168.1.0/24 die OPNsense hat 192.168.1.10
optional Interface (WLAN): 192.168.7.0/24, die OPNsense hat 192.168.7.10

Regeln:
- vom LAN aus kann ins Internet und WLAN kommuniziert werden
- vom WLAN kann nur ins Internet kommuniziert werden

openVPN lauscht auf dem StandardPort 1194 auf der WAN-Adresse. Login mit Benutzername und Kennwort alles gut. Mittels openVPN kommt man vom Internet aufs LAN

Bis zur Version 24.1.10 konnte ich vom WLAN aus auch die openVPN-Verbindung aufbauen um ins LAN zu kommen. Nach dem Update auf 24.7 ging das nicht mehr, eine Konfigurationsänderung wurde nicht vorgenommen. Hatte Hoffnung, dass es sich in einen der folgenden Updates löst. Mit 25.1 ist der openVPN-Aufbau weiterhin nicht möglich. Hatte auch schon mehrfach mit den Regeln "gespielt", ob ich vielleicht irgendwas übersehe, was sich seit 24.7 geändert hat. Wenn ich eine separate OPNsense an den Internetanschluss mit separater fixer WAN-Adresse dran hänge läufts. Aber ist ja die gleiche Situation als würde ich direkt vom Internet aus mit openVPN ins LAN gehen.

Hat vielleicht jemand einen Tip, wie ich die openVPN-Verbindung vom WLAN über die WAN-Adresse ins LAN wieder gangbar bekomme?
February 13, 2025, 12:49:07 PM #1
Hallo,

im VPN Client ist die WAN IP konfiguriert, nicht ein Hostname?
Wenn doch letzteres, schau mal, wie er aufgelöst wird.

Ansonsten könnte ich mir nur vorstellen, dass die Firewall-Regeln am WLAN den Zugriff nicht erlauben.
May 15, 2025, 11:09:18 AM #2
sorry, war ne Zeit lang verhindert. Im VPN Client ist der Hostname konfiguriert. Dieser kann aber in die IP aufgelöst werden. Die Regeln für das WLAN hatte ich auch schon mal auf alles erlauben gesetzt
May 15, 2025, 11:20:40 PM #3
Quote from: BigDwarf on May 15, 2025, 11:09:18 AMIm VPN Client ist der Hostname konfiguriert. Dieser kann aber in die IP aufgelöst werden.
Auf die WAN Adresse?

Ich nehme an, der OpenVPN Server läuft auf der WAN Adresse und der Zugriff vom WLAN auf diese Port 1194 ist erlaubt.
June 11, 2025, 11:27:54 AM #4
korrekt, Zugriffe auf die WAN-IP und den Port aus dem WLAN ist erlaubt
June 18, 2025, 11:30:47 AM #5 Last Edit: June 18, 2025, 11:39:31 AM by BigDwarf
hab die Lösung: auf dem WLAN und dem WAN-Interface war und ist weiterhin IPv6 konfiguriert, das LAN-Interface hat nur IPv4 (zu diesem soll die Verbindung aufgebaut werden) und in der openVPN-Instanz hab ich als Protokoll "UDP" ausgewählt gehabt. Das beinhaltet IPv4 und IPv6. Wenn das Protokoll auf "UDP (IPv4)" steht wird die Verbindung vom Interface WLAN endlich aufgebaut. Von extern läuft diese auch weiterhin.

Darauf gekommen bin ich, als ich das Protokoll der openVPN-Instanz detailliert hab laufen lassen und diese Meldung beim Verbindungsaufbau erhielt:

[...] Connection Attempt write UDPv6: Can't assign requested address (fd=8,code=49)

Und die Instanz hat nur IPv4 konfiguriert, da dass LAN-Interface auch nur IPv4 hat

Nichts desto trotz ist in der OPNsense 24.1.10_8 (die ich parallel zum Testen behalten hab) der openVPN-Server auch bereits als Instanz konfiguriert, ebenfalls mit Protokoll "UDP" und dort funktionierte noch die Verbdindung vom optionalen Interface WLAN per openVPN (über die WAN-Adresse) zum LAN-Interface

Ergänzung: in den Regeln vom Interface WLAN ist dann auch die Verbindung auf den jeweiligen Port ohne explizites Gateway zuzulassen
Print
Go Up Pages1
User actions