Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2 (Read 3423 times)
juepi
Newbie
Posts: 2
Karma: 0
IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
«
on:
March 16, 2021, 03:22:22 pm »
Hallo Leute,
Ich bin Neuling was Bedienung von OPNsense betrifft und hätte eine Frage, hoffe dass ihr mir hier weiterhelfen könnt.
Ich hätte für die "Road Warrior" unter Windows 10 (Windows-integrierter VPN client) folgendes eingerichtet:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-mschapv2.html
Funktioniert auch so weit, allerdings finde ich die Beschreibung etwas irreführend: hier wird suggeriert, dass gegen lokale firewall user authentifiziert werden (User auth -> local database), was allerdings nicht dem entspricht, was mein setup nun tatsächlich macht.
Bei mir ist es so, dass *ausschließlich* gegen den eingegebenen PSK authentifiziert wird, wobei der Username dem Identifier entspricht.
Mache ich da was falsch, oder ist das tatsächlich so?
Weiß jemand eine Möglichkeit, wie man mit dem Windows-integrierten VPN sauber gegen AD-user (xauth?) authentifizieren kann? So weit ich das verstehe geht das praktisch nicht, oder?
Vielen Dank vorab für eure Hilfe,
lg,
Jürgen
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
«
Reply #1 on:
March 16, 2021, 05:29:05 pm »
ich habe keine antwort auf deine fragen, aber benutze doch mal die suche im forum, bin der meinung das wir so ähnliche fragen schon hatten.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
«
Reply #2 on:
March 16, 2021, 09:37:18 pm »
Das geht mit EAP-Radius
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
juepi
Newbie
Posts: 2
Karma: 0
Re: IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
«
Reply #3 on:
March 17, 2021, 07:41:16 am »
Quote from: mimugmail on March 16, 2021, 09:37:18 pm
Das geht mit EAP-Radius
Ok, das dachte ich mir fast, dass es auf RADIUS rausläuft, aber trotzdem Danke für den Hint! :-)
lg,
Jürgen
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2
«
Reply #4 on:
March 17, 2021, 04:52:57 pm »
Is ja schnell gemacht und schadet nicht wenn man sich mit NPS auskennt
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2