RDP mit Windows-VPN keine Verbindung

[micneu]

Bitte mal einen grafischen netzwerkplan


Gesendet von iPad mit Tapatalk Pro

[kosta]

Was ist jetzt der Stand? Per WLAN geht IPsec&RDP, per LAN nicht?

Korrekt. Sowohl mein Rechner wie auch der meiner Frau, verbinden sich mit dem Server ihrer Firma, VPN und RDP, normal. Sie kann wieder arbeiten -> gut.
Aber manchmal arbeitet sie auch auf meinem DesktopPC. Da sollte ja per LAN funken.

Bitte mal einen grafischen netzwerkplan

Ich sehe zwar keinen Sinn dahinter, da es wirklich ein simples Netzwerk ist, aber... im Anhang.

[chemlud]

Ist das wifi eine Bridge in das Netz der OPNsense? Oder macht das ein eigenes Netz auf?

[kosta]

Wifi ist Bridge, eigentlich. Ich bin kein Unifi Profi, die Dinger gerade gestern mal aufgesetzt.
Drinnen steht was von 192.168.1.0/24, aber DHCP ist die OPNsense. Auch sind die Clients im 192.168.11.0 drin.

[chemlud]

Schonmal aus Spaß den Laptop in den Switch direkt an der OPNsense gestöpselt? Nur so als Versuch...

[kosta]

Und ich dachte erstmal du willst dass ich das mit dem DesktopPC mache  :o  ;D
Nee... kann ich versuchen. Info folgt.

EDIT: Nope. Gleich. LAN = nope, WLAN = yep (habe auch nen Access Point im Keller)

Seltsam ist dass beide Rechner betroffen sind. Das schließt mehr oder weniger auch dass es die Netzwerkkarte ist.
Und das blöde ist, ich kann mit dem Laptop und LAN nicht mehr an der Sophos testen. Ich weiß nur ganz sicher dass es am DekstopPC und LAN funktioniert hat (früher hatte das Ding überhaupt kein WLAN, jetzt via TP-LInk Stick).

[micneu]

deshalb wollte ich einen netzwerkplan, mir fehlt zum verständnis noch in deinem bild die ip bereiche der einzelnen netze. ich denke das du was falsch konfiguriert hast, denn wen dein wlan geht und lan nicht ist definitiv was falsch konfiguriert.

habe noch eine frage, deine frau hat ein laptop von der Firma und das hat KEIN WLAN eingebaut (bitte wie alt ist die kiste)??? das währe kein unternehmen wo ich arbeiten wollen würde (mit so alter hardware)

[kosta]

deshalb wollte ich einen netzwerkplan, mir fehlt zum verständnis noch in deinem bild die ip bereiche der einzelnen netze. ich denke das du was falsch konfiguriert hast, denn wen dein wlan geht und lan nicht ist definitiv was falsch konfiguriert.

habe noch eine frage, deine frau hat ein laptop von der Firma und das hat KEIN WLAN eingebaut (bitte wie alt ist die kiste)??? das währe kein unternehmen wo ich arbeiten wollen würde (mit so alter hardware)

Dass es im OPNsense möglicherweise was falsch konfiguriert, ist sehr wahrscheinlich  ;D
Nur eben was.
Das Netz ist topologisch meines Wissens nach korrekt aufgebaut (die Tatsache dass bei uns in der Firma mit einer Sophos SG125, 2 Servern, zahlreichen VMs, Rechnern, VLANs, VPNs, alles funktioniert, sag mir dass ich doch was richtig mache). Auch bei mir zu Hause mit Sophos UTM Free hat alles gefunkt.
Und SEIT der Umstellung auf OPNsense, tritt das Verhalten auf.

Natürlich hat die Kiste WLAN. Ist ein ganz normaler HP laptop mit Win10 drauf.
Ich habe zwei Rechner, falls noch nicht mitbekommen:
Firmenlaptop meiner Frau und meinen DesktopPC. Und bei beiden ist das Verhalten gleich. LAN = öffnet kein RDP, WLAN = geht. Mein DesktopPC hat kein WLAN von Haus aus, deswegen gibt's nen TP-Link Dongle für den.

[Roger2k]

Wenn ich das richtig verstehe, dann bekommen die Clients per DHCP-Reservierung eine IP für den LAN-Adapter zugewiesen. Das ist auf jeden Fall ein Unterschied zur WLAN-Konfig. Vielleicht mal die Reservierung rausnehmen?

[kosta]

Jo. Mein PC bekommt eine DHCP Reservierung für seinen LAN-Adapter, ich habe aber versucht dem PC (LAN) eine statische IP-Adresse gleich neben der Adresse des WLAN-Adapters zu vergeben (.182 oder so), und das war auch no-go.

Ich verwalte meinen DHCP so, indem ich den Lease-Bereich auf 150-199 konfiguriere, aber die fixen IPs befinden sich zwischen 100-149. Die Zuweisung der Leases im unteren Bereich geht genauso, auch wenn das kein konfigurierter DHCP-Pool ist. Ich denke nicht dass das verkehrt ist.

Bin jetzt mittendrin beim Arbeiten, werde das Thema Reservierung am Abend testen.

[micneu]

@kosta bitte meine deine ip reservierung als screenshot posten (deine mac kannst du gerne unleserlich machen)
von den rechnern die nicht wollen. zusätzlich bitte als screenshot deine dhcp konfiguration

[kosta]

Die IPs die nicht wollen sind 192.168.11.100 und 192.168.11.131 glaub ich (132 dürfte LAN sein, wenn ich nicht verwechselt habe). Sie ist jetzt überhaupt mit dem Hotspot drin, da sie mit WLAN permanent rausfliegt, sagt sie mir. Hab noch keine Ahnung warum, kann auch an der Einstellung in Ubiquiti Access Point sein.

[kosta]

Leases noch

[micneu]

ich komme gerade nicht mit, nach deinen texten habe ich es so verstanden das du ein netz für dein wlan und eins für dein lan hast.
du hast aber immer nur konfigurationen von 192.168.11. gezeigt. wo / welche ip ist das andere netzt?
sc hau mal bitte deinen netzwerkplan mal so ändern das ich die netze zu wlan und lan zuordnen kann. hier ein beispiel

[kosta]

@micneu
Nein, es gibt nur EIN Netz. 192.168.11.0/24. Dort ist alles drin.
Ich habe nur gesagt dass am WLAN AP ein Netz eingestellt ist, aber das ist lt. Unify Anleitung nicht ausschlaggebend, was drin steht, wenn man sowieso externe Firewall hat. Die Clients die im WLAN sind, bekommen die Adresse von der OPNsense. Punkt.
Plan: kein Sinn. Alles das gleiche Netz.