OPNSense als VPN Server (WAN LAN selbes Netzwerk), Fritzbox & Unifi

Started by thera, October 29, 2021, 03:05:41 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
October 29, 2021, 03:05:41 PM Last Edit: November 23, 2021, 11:02:39 PM by thera
Hallo,

Ich habe eine OPNsense VM erstellt die WAN UND lan den selben Adapter hat. Ich bin straight nach Anleitung (https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten) vorgegangen und bekomme auch eine VPN Verbindung erstellt. Allerdings bekomme ich keinen Zugriff auf das Lan. Der Zugriff auf die Sense funktioniert über das LAN und VPN Netzwerk. Hier die Daten:

LAN 192.168.26.0/24 auf das ich Zugriff benötige
WAN IP OPNSENSE 192.168.26.2
LAN IP OPNSENSE 192.168.26.1
VPN OPNSENSE 10.10.0.0/24

in der Firewall habe ich regeln erstellt, sodass ich vom WAN in das VPN Netzwerk komme und habe auch gesagt, dass 192.168.26.0 mein Local Network ist im OPNSENSE Server. Wenn ihr mehr Infos braucht, geht mir bitte Bescheid. Erster Versuch mit OPNSENSE :)

October 29, 2021, 03:35:52 PM #1
Lösch das WAN komplett - ein Netz, ein Interface.

Dein Router, der vor der OPNsense ist, braucht eine Route: 10.10.0.0/24 --> OPNsense.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2021, 04:46:33 PM #2 Last Edit: October 29, 2021, 05:00:59 PM by thera
Vielen Dank für die schnelle Rückmeldung. Route in der Fritzbox bedeutet dann:

IPv4 Netzwerk: 10.10.0.0/24
Sub: 255.255.255.0
Gateway: 192.168.26.1 (OPNSENSE)

Korrekt?

und muss ich in der Firewall die Regel dann für das LAN anlegen?
October 29, 2021, 06:29:04 PM #3
Auf dem LAN ist per Default eine "allow all" Regel.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2021, 06:32:55 PM #4
hm. läuft nicht
October 29, 2021, 07:01:19 PM #5
Mach mal die Firewall komplett aus ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2021, 07:43:48 PM #6
Sorry, aber wie :)?
October 29, 2021, 08:37:27 PM #7
Firewall > Advanced ... irgendwo dort.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 01, 2021, 01:39:02 PM #8
Danke, das war es leider nicht (Punkt ist unter https://xxx.xxx.xxx.xxx/system_advanced_firewall.php

habe ich die Route richtig herum eingetragen?
November 01, 2021, 01:56:51 PM #9
Also Dein LAN mit der Fritzbox ist 192.168.26.0/24? Welche Adresse hat die Fritzbox?
Du hast Dein WAN-Interface auf der OPNsense komplett gelöscht?
Die OPNsense hat die Fritzbox als Default-Gateway?
Dein OpenVPN Netzwerk ist 10.10.0.0/24?
Die Fritzbox hat eine Route 10.10.0.0/24 --> 192.168.26.1 (OPNsense)?
Du hast die Firewall global ausgemacht auf der Sense?

Wenn Du alle Fragen mit ja beantworten kannst, muss das eigentlich funktionieren.

Das OpenVPN muss den Clients natürlich eine Default-Route "reinpushen". Oder wenigstens eine Route nach 192.168.26.0/24, wenn es nur um den LAN-Access geht und Internet beim Client weiterhin lokal raus soll.

Alle beteiligten Seiten müssen wissen, wo alle beteiligten Netze jeweils sind. Damit Rechner in deinem LAN 192.168.26.0/24 nicht alle einzeln angefasst werden müssen, trägst Du die Route zum OpenVPN auf der Fritzbox ein wie oben geschrieben. Ich gehe davon aus, dass alle Systeme in Deinem LAN die Fritzbox als Default-Gateway haben. Bei der OPNsense fehlt das vielleicht noch - wieder s.o.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 02, 2021, 09:18:59 AM #10
Moin,

es hat geklappt, ich hatte einen Fehler in der Route der FB (hatte die ip der FB angegeben und nicht der OPNSENSE). Vielen lieben Dank, großartige Hilfe!!

Allerdings hab ich jetzt noch ein lustiges Problem: ich komme überall drauf, nur nicht auf mein ESXI Server den ich als einziges brauche o.O? wie kann das sein?

Quote from: pmhausen on November 01, 2021, 01:56:51 PM
Also Dein LAN mit der Fritzbox ist 192.168.26.0/24? Welche Adresse hat die Fritzbox? Ja, 192.168.26.95
Du hast Dein WAN-Interface auf der OPNsense komplett gelöscht? Ja
Die OPNsense hat die Fritzbox als Default-Gateway? Ja (Unter System, Gateways, Single?)
Dein OpenVPN Netzwerk ist 10.10.0.0/24? Ja
Die Fritzbox hat eine Route 10.10.0.0/24 --> 192.168.26.1 (OPNsense)? Jetzt ja, hatte davor den falschen Gateway drin (de der FB selbst)
Du hast die Firewall global ausgemacht auf der Sense? Ja, aber ESXI nicht erreichbar

Wenn Du alle Fragen mit ja beantworten kannst, muss das eigentlich funktionieren.

Das OpenVPN muss den Clients natürlich eine Default-Route "reinpushen". Oder wenigstens eine Route nach 192.168.26.0/24, wenn es nur um den LAN-Access geht und Internet beim Client weiterhin lokal raus soll.

Alle beteiligten Seiten müssen wissen, wo alle beteiligten Netze jeweils sind. Damit Rechner in deinem LAN 192.168.26.0/24 nicht alle einzeln angefasst werden müssen, trägst Du die Route zum OpenVPN auf der Fritzbox ein wie oben geschrieben. Ich gehe davon aus, dass alle Systeme in Deinem LAN die Fritzbox als Default-Gateway haben. Bei der OPNsense fehlt das vielleicht noch - wieder s.o.
November 02, 2021, 09:36:58 AM #11
Quote from: thera on November 02, 2021, 09:18:59 AM
Allerdings hab ich jetzt noch ein lustiges Problem: ich komme überall drauf, nur nicht auf mein ESXI Server den ich als einziges brauche o.O? wie kann das sein?
Prüf beim ESXi unter "TCP/IP Stacks", ob er die Fritzbox als Default-Gateway eingetragen hat.

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 02, 2021, 09:39:17 AM #12
Das war's! Ich bedanke micht recht herzlich!

Quote from: pmhausen on November 02, 2021, 09:36:58 AM
Quote from: thera on November 02, 2021, 09:18:59 AM
Allerdings hab ich jetzt noch ein lustiges Problem: ich komme überall drauf, nur nicht auf mein ESXI Server den ich als einziges brauche o.O? wie kann das sein?
Prüf beim ESXi unter "TCP/IP Stacks", ob er die Fritzbox als Default-Gateway eingetragen hat.

Gruß
Patrick
November 22, 2021, 04:14:33 PM #13
Hallo.. das mit der Fritzbox hat ja super funktioniert, dasselbe hab ich jetzt mit einer Unifi USG. Hier scheitere ich in alle Herrlichkeit. Bild im Anhang beschreibt meine Konfig.

VPN Netz: 10.10.0.0/24
Opnsense: 10.10.0.1 bzw. 192.168.2.2
USG: 192.168.2.1

Vielen Dank!
November 29, 2021, 07:36:28 PM #14
Habe leider seit einer Woche gebastelt und immer noch keine Möglichkeit gefunden das hinter der UNIFI Sec Gateway zu betreiben... falls noch jemand eine Idee hat?

Quote from: thera on November 22, 2021, 04:14:33 PM
Hallo.. das mit der Fritzbox hat ja super funktioniert, dasselbe hab ich jetzt mit einer Unifi USG. Hier scheitere ich in alle Herrlichkeit. Bild im Anhang beschreibt meine Konfig.

VPN Netz: 10.10.0.0/24
Opnsense: 10.10.0.1 bzw. 192.168.2.2
USG: 192.168.2.1

Vielen Dank!
Print
Go Up Pages1 2
User actions