VPN

Cinisha · February 28, 2021, 05:58:25 PM

Hallo Zusammen,

ich hoffe es kann mir jemand bei meinem Problem helfen...
Ich habe eine IPsec VPN Tunnel zum Firmenrouter aufgebaut (Side-to-Side) und es funktioniert auch.
Nun dachte ich das ich über mein IPhone eine openVPN Verbindung aufbaue und nicht nur mein lokales Netzwerk, sondern auch die bereits bestehende IPsec Side-to-Sid erreiche, so dass ich vom Handy aus auch das Firmennetzwerk erreiche.
Aber irgendwie funktioniert es nicht... Ich komme von meinem Handy nur in mein eigenes Netzwerk.

Ist es überhaupt möglich?

Wenn ja, was ist noch zu beachten bzw. einzurichten das es klappt?

MFG

Dieter Bosli · February 28, 2021, 06:06:15 PM

Also vielleicht verstehe ich Dein Anliegen nicht ganz, aber IPsec und openVPN sind zwei unterschiedliche VPNs. Also wenn Du mit deinem IPhone und openVPN zugreifen willst, musst Du schon einen openVPN-Zugang einrichten.

Gruss

lfirewall1243 · February 28, 2021, 06:20:01 PM

Ich weiß nicht genau was du vor hast

Mach doch einen Netzwerkplan und gib uns ein paar mehr Infos.

micneu · February 28, 2021, 06:55:53 PM

Quote from: Cinisha on February 28, 2021, 05:58:25 PM
Hallo Zusammen,

ich hoffe es kann mir jemand bei meinem Problem helfen...
Ich habe eine IPsec VPN Tunnel zum Firmenrouter aufgebaut (Side-to-Side) und es funktioniert auch.
Nun dachte ich das ich über mein IPhone eine openVPN Verbindung aufbaue und nicht nur mein lokales Netzwerk, sondern auch die bereits bestehende IPsec Side-to-Sid erreiche, so dass ich vom Handy aus auch das Firmennetzwerk erreiche.
Aber irgendwie funktioniert es nicht... Ich komme von meinem Handy nur in mein eigenes Netzwerk.

Ist es überhaupt möglich?

Wenn ja, was ist noch zu beachten bzw. einzurichten das es klappt?

MFG

ich denke mal dein problem wird sein das die IPSec-VPN keine ahnung von deinem OpenVPN hat und somit das routing nicht klappen wird, nutze doch bitte die forum suche, da haben wir schon unzählige mal das thema behandelt.

und bitte einen grafischen netzwerkplan.

Cinisha · February 28, 2021, 07:13:45 PM

Code Select



    ...-----+------... (Clients/Servers)
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
        LAN | 10.200.0.0/24
            |  
       .-----+------.
       | Lancom     |
       '-----+------'
             |
             |
WAN / Internet


      .-----+-------.
      | IPsec       |
      |Side-to-Side |
      '-----+-------'


WAN / Internet
            |
            |
      .-----+------.                 .------------.
      |  OPNsense  +-----------------+ openVPN    |
      '-----+------' 192.168.30.0/24 '------------'
            |
        LAN | 172.16.20.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Danke schonmal für die vielen Antworten (Anbei mal der Netzwerkplan)

micneu · February 28, 2021, 07:53:55 PM

danke für den netzwerkplan, wie schon geschrieben haben wir das thema schon öfter gehabt, einfach die forum suche nutzen

Cinisha · March 04, 2021, 09:49:31 PM

Hallo Zusammen

ich bitte nochmal um Hilfe... Und ich verzweifle... Ich habe gesucht und verschiedenes Probiert, aber irgendwie komme ich nicht weiter.

https://forum.opnsense.org/index.php?topic=4979.0
https://forum.opnsense.org/index.php?topic=20578.msg95822;topicseen#msg95822
Einige sagen trage Manuelle SPD-Einträge und mache eine 1zu1 NAT

Warum muss ich NAT einsetzen ?
Routing würde ich verstehen... Im Lancom erstelle ich nur IPsec VPN Tunnels und ich kann dann immer das andere Netz erreichen, da diese in der Routingtabelle eingetragen ist bzw. eventuell ergänzen muss. Ich könnte natürlich sagen mache alles über IPsec. Ich finde aber openVPN ist schnell und einfach eingerichtet auch was Thema Sicherheit angeht. Könnte es mir vielleicht bitte einer erklären oder einen Tipp geben, wo ich die Infos bekomme oder den Zusammenhang.

micneu · March 04, 2021, 10:34:41 PM

ich glaube thomas kren hat ein howto. aber eigentlich ist das in maximal 30minuten eingerichtet.

lfirewall1243 · March 05, 2021, 11:38:05 AM

Quote from: Cinisha on March 04, 2021, 09:49:31 PM
Hallo Zusammen

ich bitte nochmal um Hilfe... Und ich verzweifle... Ich habe gesucht und verschiedenes Probiert, aber irgendwie komme ich nicht weiter.

https://forum.opnsense.org/index.php?topic=4979.0
https://forum.opnsense.org/index.php?topic=20578.msg95822;topicseen#msg95822
Einige sagen trage Manuelle SPD-Einträge und mache eine 1zu1 NAT

Warum muss ich NAT einsetzen ?
Routing würde ich verstehen... Im Lancom erstelle ich nur IPsec VPN Tunnels und ich kann dann immer das andere Netz erreichen, da diese in der Routingtabelle eingetragen ist bzw. eventuell ergänzen muss. Ich könnte natürlich sagen mache alles über IPsec. Ich finde aber openVPN ist schnell und einfach eingerichtet auch was Thema Sicherheit angeht. Könnte es mir vielleicht bitte einer erklären oder einen Tipp geben, wo ich die Infos bekomme oder den Zusammenhang.

Brauchst keine extra Konfiguration dafür.
Es müssen nur alle Netze die anderen Netze (auch Tunnelnetze etc.) im Routing hinterlegt haben.
Für OpenVPN trägst du diese in den Servereinstellungen als lokale Netze mit ein, damit dein Handy dieses Netzwerk auch kennt. Bei den Routern dazwischen als Route...
Einfach das jeder Router dazwischen weiß wohin mit den Paketen (normales Routing)

Cinisha · March 05, 2021, 03:25:36 PM

Vielen Dank! für die Antworten... Ich werde mich heute nochmal dransetzen und es mal umsetzen, wenn es nicht klappen sollte, würde ich mich nochmal melden.

VPN

Cinisha

February 28, 2021, 05:58:25 PM

Dieter Bosli

February 28, 2021, 06:06:15 PM #1

lfirewall1243

February 28, 2021, 06:20:01 PM #2

micneu

February 28, 2021, 06:55:53 PM #3

Cinisha

February 28, 2021, 07:13:45 PM #4

micneu

February 28, 2021, 07:53:55 PM #5

Cinisha

March 04, 2021, 09:49:31 PM #6

micneu

March 04, 2021, 10:34:41 PM #7

lfirewall1243

March 05, 2021, 11:38:05 AM #8 Last Edit: March 05, 2021, 11:39:45 AM by lfirewall1243

Cinisha

March 05, 2021, 03:25:36 PM #9