Nord VPN (Geoblocking) nur für bestimmte IPs

Started by mr.sarge, March 02, 2021, 09:36:20 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 02, 2021, 09:36:20 AM
Hallo allerseits,

habe OPNSense 21.1.1 im Einsatz mit 2 getrennten Netzen (VLAN) die untereinander keinen Zugriff haben.

Da wir aufgrund von Geoblocking bestimmte Dienste nicht nutzen können (z.B. ZDF Mediathek) würde ich gerne "NORD VPN" mit OPNSense gerne mal testen

Frage: ist es möglich den Traffic nur von bestimmten IPs (und verschiedenen Netzen) durch den VPN-Tunnel zu routen, z.B. nur von den TVs? Der Rest des Traffics soll ganz normal ins Internet gehen.

mfg,
March 02, 2021, 09:47:48 AM #1 Last Edit: March 02, 2021, 09:49:45 AM by micneu
Ja. Habe ich am laufen so ähnlich. Einfach die Forum suche nutzen wurde schon mehrfach behandelt das Thema.

Das ist kein Thema für Anfänger du solltest schon wissen was du machst und wo was konfiguriert wird :)
Da ich keine Lust habe jeden einzelnen schritt noch mal zu erklären nutze die Forum suche und lies dich erstmal genau ein wie und wo was in der sense konfiguriert wird (am besten die sense Doku durch arbeiten oder sogar das buch kaufen, danke für dein Verständnis)

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 02, 2021, 10:18:33 AM #2
Quote from: micneu on March 02, 2021, 09:47:48 AM
Ja. Habe ich am laufen so ähnlich. Einfach die Forum suche nutzen wurde schon mehrfach behandelt das Thema.

Das ist kein Thema für Anfänger du solltest schon wissen was du machst und wo was konfiguriert wird :)
Da ich keine Lust habe jeden einzelnen schritt noch mal zu erklären nutze die Forum suche und lies dich erstmal genau ein wie und wo was in der sense konfiguriert wird (am besten die sense Doku durch arbeiten oder sogar das buch kaufen, danke für dein Verständnis)

Gesendet von iPad mit Tapatalk Pro

Hi,

vielen Dank für deine Antwort. Habe nicht behauptet daß ich Anfänger bin, auch muss mir nicht jeder Schritt einzeln erklärt werden ;-)

Mir ging es hauptsächlich darum den Traffic von verschiedenen VLANs und bestimmte IPs durch die VPN-Tunnel zu routen.

mfg,

March 02, 2021, 06:10:28 PM #3
Quote from: mr.sarge on March 02, 2021, 10:18:33 AM
Quote from: micneu on March 02, 2021, 09:47:48 AM
Ja. Habe ich am laufen so ähnlich. Einfach die Forum suche nutzen wurde schon mehrfach behandelt das Thema.

Das ist kein Thema für Anfänger du solltest schon wissen was du machst und wo was konfiguriert wird :)
Da ich keine Lust habe jeden einzelnen schritt noch mal zu erklären nutze die Forum suche und lies dich erstmal genau ein wie und wo was in der sense konfiguriert wird (am besten die sense Doku durch arbeiten oder sogar das buch kaufen, danke für dein Verständnis)

Gesendet von iPad mit Tapatalk Pro

Hi,

vielen Dank für deine Antwort. Habe nicht behauptet daß ich Anfänger bin, auch muss mir nicht jeder Schritt einzeln erklärt werden ;-)

Mir ging es hauptsächlich darum den Traffic von verschiedenen VLANs und bestimmte IPs durch die VPN-Tunnel zu routen.

mfg,
Dann schau dir Mal Policy Based Routing an
Dafür müsstest du nur ein alias mit den IPs anlegen und in der Regel dann das Gateway hinterlegen.

PS: geht auch mit Mac Adresse Alias
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 03, 2021, 12:25:30 PM #4
Hallo,

danke für den Tip mit Policy Based Routing, schaue ich mir an!

mfg,
March 12, 2021, 03:08:39 PM #5
Hallo!

habe soweit (fas) alles am laufen:
- OpenVPN (NordVPN) mit OPNsense 21.1.2 (nach Anleitung von NORD-VPN)
- Policy based routing für bestimmte IPs (mit Mac Alias)

Was mir noch Probleme bereitet ist Unbound DNS: die DNS-Abfragen der Clients die durch den VPN-Tunnel geroutet werden funktioniern nur wenn ich die DNS-Server (z.B. 8.8.8.8 / 8.8.4.4) manuell hinterlege

Als DNS-Server verwende ich grundsätzlich 8.8.8.8/8.8.4.4 (Settings, General), DNS server options "Allow DNS server list to be overridden -> unchecked)

Frage: gibt es bei Unbound DNS noch etwas spezielles zu beachten / einzustellen (z.B. Outgoing Network Interfaces). Wie kann das Problem am einfachsten lösen?

Vielen Dank im Voraus für eure Tips!

Sarge

March 12, 2021, 04:38:12 PM #6
Quote from: mr.sarge on March 12, 2021, 03:08:39 PM
Was mir noch Probleme bereitet ist Unbound DNS: die DNS-Abfragen der Clients die durch den VPN-Tunnel geroutet werden funktioniern nur wenn ich die DNS-Server (z.B. 8.8.8.8 / 8.8.4.4) manuell hinterlege

Als DNS-Server verwende ich grundsätzlich 8.8.8.8/8.8.4.4 (Settings, General), DNS server options "Allow DNS server list to be overridden -> unchecked)

Frage: gibt es bei Unbound DNS noch etwas spezielles zu beachten / einzustellen (z.B. Outgoing Network Interfaces). Wie kann das Problem am einfachsten lösen?


Upate: wenn bei den DHCP-Server Einstellungen die DNS-Server explizit angegeben werden funktioniert es! Irgendwie scheint es in Konflikt zu kommen mit "DNS Settings General" und/oder DNS Unbound.

vielleicht kann man das aber noch eleganter lösen ...

mfg
Print
Go Up Pages1
User actions