VPN mit OpenVPN oder Wireguard auf einer OPNsense

Started by nightskull, January 15, 2025, 03:22:11 PM

Previous topic - Next topic
January 15, 2025, 03:22:11 PM Last Edit: January 15, 2025, 03:29:03 PM by nightskull
Hallo Forum,

mein jetziger Internet Zugang ist eine Fritzbox 7590 mit Glasfaseranschluß an einem ONT (Modem2) der Telekom. Ohne irgendwelche Zugangsdaten bekomme ich am WAN Anschluss der Fritzbox ein Internet Login und eine IP Adresse.

Mein Ziel ist es nun mit einer Firewall MiniPC mit 4 Ports ETH0 - ETH3 (OPNsense) die Fritzbox zu ersetzen. Diese Fritzbox 7590 wollte ich dann als AccessPoint mit einer festen IP Adresse in meiner PrivatWohnung nutzen, wegen Wlan Zugang und Telefonie.

      WAN / Internet
            :
            : PPPoE-Telekom VLAN7     
      .-----+-----.
      |  (Modem2) |-----Glasfaser 
      '-----+-----'
            |
  ETH3 WAN | 192.168.10.1
            |
      .-----+------. 
      |  OPNsense  |
      '-----+------' 
            |
  ETH0 LAN | 192.168.2.1/24
            |
      .-----+------.               
      | LAN-Switch |-----------------NAS 718+ 
      '-----+------'              192.168.2.150 
            |                       
            |
Client1..---+--... (Client2)


Habe jetzt schon mehrere Videos und Foren studiert.

Die Opensense ist auf dem neuesten Stand (OPNsense 24.7.11_2-amd64)

Am ETHO habe ich das LAN-Netzwerk (192.168.2.1) und am ETH3 (192.168.10.1) das WAN-Netzwerk (IPv4). Dieses WAN-netzwerk ist auch direkt am ONT (Modem2)eingestöpselt.

Das Einwählen zum Internet mache ich mit ONT-PPPOE. Hier habe ich schon verschiedene VLAN´s unter Other Types angelegt. Auch die Telefonie habe ich in der Fritzbox eingerichtet bekommen.
Nun würde ich gerne per OpenVPN oder Wiregard eine Verbindung von außerhalb per VPN Tunnel erreichen. Ich habe schon mehrere Einstellungen per Anleitungen eingerichtet, bekommen aber keine Verbindung mit der Opensense hin.

Was muss ich als IPv4 Tunnelnetzwerk (192.168.2.0/24) einstellen?








Quote from: nightskull on January 15, 2025, 03:22:11 PMam ETH3 (192.168.10.1) das WAN-Netzwerk (IPv4).
Nun würde ich gerne per OpenVPN oder Wiregard eine Verbindung von außerhalb per VPN Tunnel erreichen.

Da sehe ich keine Möglichkeit.

Nachdem das WAN am ONT eine private IP hat, bietet dir dein Provider offenbar nur CG-NAT für IPv4.
Da kommt nichts zu dir durch, weil der ISP einen NAT Router vor deinen Anschluss geschalten hat und dir eingehende Verbindungen nicht weiterleiten kann. Dafür benötigst du eine öffentliche IP am WAN.
Da funktionieren nur ausgehende Verbindungen.

Du kannst es über IPv6 versuchen. Vermutlich hast du se etwas wie DS-Lite.

Bei der Telekom bekommt man auhc an Glasfaser in der Regel noch eine dynamische IPv4.
Da brauchst erstmal nix machen.

Folgendes solltest Du tun:

eine DynDNS Adresse anlegen und die opnSense so konfigurieren, dass sie automatisch die WAN IPv4 und WAN IPv6 updated.
Danach einfach per Wizard einen OVPN Server einrichten, User Profil exportieren, am Handy importieren.

Je nachdem welche IP dein externes Gerät (IPv4 und/oder IPv6) verwendet, connected es dann auf die entsprechende Adresse.

Ich verwende diese Variante sowohl für WireGuard als auch für OVPN.

Vllt hilft das ja schonmal weiter.

Danke für eure schnellen Antworten.
@bananajoe78 :

Eine DynDNS Adresse habe ich schon bei duckdns.org eingerichtet. Auch in der OPNsense aktivieren und angemeldet. (Dienste: Dynamisches DNS: Einstellungen)

Die opnSense so konfigurieren, dass sie automatisch die WAN IPv4 und WAN IPv6 updated.
Ich bin noch nicht so Fit hier in der Administration der OPNsense. Wo wird das ein gestellt?

Quote from: viragomann on January 15, 2025, 04:02:45 PMNachdem das WAN am ONT eine private IP hat, bietet dir dein Provider offenbar nur CG-NAT für IPv4.

Ok, dann werde ich mal versuchen die WAN Schnittstellen direkt mit pppoe eine Verbindung aufbauen lassen. Vorher schalte ich das ONT mit Einwählen ab.

Quote from: nightskull on January 15, 2025, 05:33:15 PMDanke für eure schnellen Antworten.
@bananajoe78 :

Eine DynDNS Adresse habe ich schon bei duckdns.org eingerichtet. Auch in der OPNsense aktivieren und angemeldet. (Dienste: Dynamisches DNS: Einstellungen)

Die opnSense so konfigurieren, dass sie automatisch die WAN IPv4 und WAN IPv6 updated.
Ich bin noch nicht so Fit hier in der Administration der OPNsense. Wo wird das ein gestellt?

Da bist Du schon ganz richtig. Den vorhandenen Eintrag musst Du editieren und das WAN Interface auswählen.
Ich habe je einen Eintrag für IPv4 und einen für IPv6. Allerdings bei Cloudflare. Bei DuckDNS ist das vllt ein wenig anders.

Letzendlich sollte dann in der Ansicht auch ein OK erscheinen und die IP Adresse der WAN Schnittstelle.


Hallo,

danke für die Tipps. Besonders an @bananajoe78 der mir die entscheidende Anleitung gab.
Ich habe die WAN Schnittstelle so eingerichtet, das sie über pppoe ein Login bekommt.
Mit dynDNS von Duckdns.org bekomme ich die IP-Adresse zugewiesen.
Nun nach den Anleitung von: imracor.de
habe ich den VPN Tunnel eingerichtet. Nun komme ich an mein internes Netz bzw. NAS ran.

Vielen Dank für euren Support.

Sehr gern, freut mich wenn es klappt und wir helfen konnten