VPN-zugriff von außen erlauben

Started by Emma2, September 18, 2019, 10:13:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 18, 2019, 10:13:56 PM
Hallo.

Ich habe zwei Standorte, beide mit opnSense und einem VPN-Tunnel dazwischen. Das funzt ganz hervorragend.

Ich möchte nun aber auch den VPN-Zugang "von außen" ermöglichen,  finde jedoch keinen richtigen Einstieg.
Gibt es dazu eine Beschreibung oder ein HOWTO?
September 18, 2019, 10:17:36 PM #1 Last Edit: September 18, 2019, 10:21:34 PM by micneu
moin, möchtest du mit einem mobilen gerät (notebook, smartphone oder tablet) mit einem vpn verbinden?
wenn es das ist kannst du ipsec oder openvpn nutzen (ich habe es mit openvpn am laufen)
https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_für_Road_Warrior_einrichten
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
September 19, 2019, 04:13:20 AM #2
Bitte OpenVPN, macht weniger Probleme, bzw Startschwierigkeiten. TK Wiki ist immer gut :)
September 19, 2019, 06:44:07 AM #3
Danke Euch beiden, lese ich durch.
Kann ich auch beides anwenden? Denn mein Tunnel steht mit Ipsec.
September 19, 2019, 08:01:40 AM #4
Ja, beides routet IP, von daher egal. Hatte mehrere Kunden die mit IPsec als Client kläglich gescheitert sind. Also wenn du ein Erfolgserlebnis haben willst, erst Mal OpenVPN
September 19, 2019, 01:20:06 PM #5
> Also wenn du ein Erfolgserlebnis haben willst, erst Mal OpenVPN

Es gibt selbst altgediente Netzwerk Experten, die einfach ganz böse Zusammenzucken wenn sie (mobile) IPSEC hören und das gleiche sagen: Mach lieber OpenVPN und geh den Rest der Zeit was leckeres Essen/Trinken ;)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
September 19, 2019, 03:32:46 PM #6
Yup, danke, mache ich so.

Habe auch den Zugang erstmal laufen... wenn auch noch nicht so richtig "produktiv":
- Der Zugang mit Linux-Mint (also quasi Ubuntu) hat sofort funktioniert, mit OpenVPN auf dem Androiden erstmal nicht
- Habe am Client z.B. keinen DNS-Server, kann also interne Adressen nicht auflösen
- Mit stehender Verbindung konnte ich z.B. per "smb://<interneip>/c$ auf eine WIndows-Kiste zugreifen, aber im Browser hat http://<interneipmeineropn> erstmal nicht zum Erfolg geführt

Ich denke, dass ich hierzu geeignete Regeln brauche... werde mal nachsuchen und dann ggf. erneut fragen.

Danke bis hier!

Ach ja... der Tunnel mit IPSec steht ganz vorzüglich, und der war auch überschaubar kompliziert einzurichten. Warum ist denn der Client-Zugriff so viel schwieriger zu bewerkstelligen?
September 19, 2019, 03:43:05 PM #7
> Warum ist denn der Client-Zugriff so viel schwieriger zu bewerkstelligen?

Weil IMHO da alle möglichen Implementationen und Clients rumschwirren die jeweils gern was anders konfiguriert haben möchten. Zumindest ist das was mir bislang untergekommen ist alles ein ordentlicher Mist gewesen. Schlimmer wirds noch in heterogenen Netzen wo Windows, Macs und vllt. noch mobile Clients rumschwirren. Bei OVPN -> alles gleich konfiguriert und fertig ist der Lack.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
September 19, 2019, 05:08:46 PM #8
Ok, das ist einleuchtend. Mein Ipsec-Tunnel steht ja auch zwischen meinen beiden opnSense.
Dann ist es eben OpenVPN. Danke für die Erklärung.
Print
Go Up Pages1
User actions