[Solved] OPNsense als zusätzliches VPN-Gateway zum Lancom-Router

[BüroMensch]

Hallo OPNsense-Gemeinde, der BüroMensch braucht Eure Hilfe.

Ist Situation:

Lancom 9100+VPN Router mit Kupfer-DSL(100/40Mbit) und fester IP versorgt die Büro-Desktops und Server mit Internet und dient als VPN-Server für VPN-Klienten draußen. (Lancom Advanced-VPN-Client Software und IPsec/ssl) Der Lancom macht auch DHCP. DNS-Server läuft dagegen auf dem Srv2019 DC mit AD

Alles funktioniert gut aber der Lancom-Router ist schon älter und wird leider nicht mehr von Lancom Firmware-
mäßig unterstützt und der Nachfolger kostet 5 stellig! Für uns (soziale Einrichtung) nicht bezahlbar.

Soll Situation:

Ich dachte, ich installiere die OPNsense auf Blech, vergebe eine feste IP-Adresse aus dem Büro-Netzwerk, Internetzugang per Glasfaser mit fester IP (endlich nach nur 5 Jahren Wartezeit) erstelle den VPN-Server für OpenVPN und so kann ich ohne Stress und Druck in aller Ruhe die Lancom VPN-Zugänge auf OpenVPN auf die OPNsense portieren und irgendwann im Schluss den Lancom-Router abschalten.

Wie gesagt, so getan.
Mit dem Windows OpenVPN-Klienten kann ich mich auf den VPN-Server problemlos einwählen aber außer auf die OPNsense und den Lancom-Router, kann ich mich auf keinen anderen Rechner in meinem Büro-Netzwerk per RDP aufschalten. Ping-Antwort kriege ich nur von der OPNsense und von dem Lancom-Router. Wenn VPN aktiv, kommt der Klient nicht ins Internet. IPCONFIG zeigt die richtige IP von dem Transportnetzwerk aber kein Gateway. Bei der Eirichtung von dem VPN-Server im Anschluss habe ich 2 Regeln in Firewall für WAN und OpenVPN erstellt.

Muss ich auch noch etwas in dem Lancom-Router einstellen?
Und ich dachte ich kenne mich inzwischen etwas mit Netzwerken aus, stimmt aber nicht. :(
Daher bitte ich Euch um Hilfe.

BüroMensch

[lewald]

Welches Gateway haben die Büro Rechner?
Lancom?

Am besten die Rechner schritt für Schritt auf OPNsense Gateway umstellen. Und zwar dann wenn der jeweilige Rechner via Openvpn greifbar sein soll.

Ich würde außerdem als erstes mal den DHCP vom Lancom wegmigrieren.

[BüroMensch]

Die Büro-PCs und alle Server haben das LANCOM-Gateway. DHCP kann ich schnell auf dem DomänenController einrichten und alle PCs und Server auf das neue Gateway umstellen aber dann habe ich das Problem, dass die bisherige Lancom-VPNer auch das Problem bekommen oder?

[lewald]

Ja.

Wenn beides gleichzeitig gehen soll muss auf Lancom oder Opnsense eine Route gesetzt werden.
Am besten auf Lancom. Da muss drinnen stehen wenn an das netz x.x.x.x dann gateway opnsense.

[BüroMensch]

also auf dem Lancom-Router muss eine Weiterleitung: alles was an das Transportnetz geht, muss an das Gateway von OPNsense weitergeleitet werden.

Dankeschön, werde sofort versuchen, wenn ich wieder aus dem Urlaub im Büro bin. Aus der Ferne das zu versuchen ist mir zu gefährlich.

Danke

[BüroMensch]

Nochmal vielen Dank!

Es funktioniert wunderbar.

Auf dem Lancom-Router habe ich eine neue Route unter:

IP-Router/Routing/IPv4-Routing-Tabelle/ nur das hinzugefügt:

IP-Adresse:   das Transportnetzwerk:      xxx.xxx.xxx.xxx
Netzmaske:                                           255.255.255.0

Router: die IP-Adresse der OPNsense:     YYY.YYY.YYY.YYY

Kommentar: OPNsense OpenVPN Weiterleitung

Der Rest bleibt unverändert.

Ping, RDP, SMB-Zugriff auf Freigaben, alles funktioniert bestens und performanter als mit dem LANCOM Advanced VPN Client. :D

THX
MfG

[lewald]

Schreibe bitte in den subject (Solved)