Probleme auf das Firmennetzwerk zuzugreifen

ChrisChros · September 08, 2025, 08:59:11 AM

Hallo zusammen,

wir haben bei uns im privaten seit Jahren eine OPNsense erfolgreich laufen. Seit letzter Woche habe ich allerdings Probleme auf das Netzwerk meines Arbeitgebers zuzugreifen. Die Aussage des Admins war, ich müsste gewisse Ports in meiner Firewall freigeben, wobei ich die Sinnhaftigkeit noch nicht ganz verstanden habe.
Warum muss ich bei mir Ports freigeben um auf das Firmennetzwerk zuzugreifen?

Wenn ich das einrichten möchte, geht das dann über "Firewall ‣ NAT ‣ Port Forward"?

Gruß Chris

chemlud · September 08, 2025, 09:27:24 AM

Hallo,

da würde ich mal den Admin verhören.

Über welche Lösung greifst du denn "auf das Netzwerk" deines Arbeitgebers zu? Windows App?

ChrisChros · September 08, 2025, 09:32:59 AM

Über eine VPN-Verbindung, diese ist auch aktiv, nur kann sich dann mein Rechner nicht die benötigten Zertifikate und Rechte herunterladen.

Patrick M. Hausen · September 08, 2025, 09:51:28 AM

Was für eine VPN-Verbindung? Welches Software-Produkt? Welche Ports, sagt der Admin, sollst du öffnen? Wahrscheinlich hast du ausgehend ja sowieso ein "allow all"? U.s.w. ... zum Helfen benötigt man alle Details.

JamesFrisch · September 08, 2025, 11:31:32 AM

Stimme Patrick zu, eigentlich sollten von "Innen" nach "Aussen" sowieso alle Ports offen sein.

Warum muss der Port offen sein? Na, aus dem gleichen Grund warum Port 443 offen sein muss, damit du auf opnsense.org zugreifen kannst.

NAT und Port Forward ist was ganz anderes, dabei geht es um von "Aussen" nach "Innen".

ChrisChros · September 08, 2025, 08:42:11 PM

Sorry für die später Rückmeldung.
Für die VPN-Verbindung wird das Tool SonicWall Global VPN-Client benutz.
Laut Admin sollen die folgenden Ports freigegeben werden: 53, 389, 135, 445
Die regeln für die Firewall sehen wir folgt aus:

Patrick M. Hausen · September 08, 2025, 08:47:55 PM

Kannste das hier als Anhang posten? Ich hab keinen Google-Account und will auch keinen.

Hast du denn auf der OPNsense ausgehend "alles" erlaubt, wie es ja erst mal der Default ist?

ChrisChros · September 08, 2025, 08:50:17 PM

You cannot view this attachment.

Willst du die automatisch generierten auch sehen?
Die Default "erlaube alles" Regel ist aktiv.

Aber ich bezweifle dass das meine Firewall ist die Probleme macht. Ich habe mich aktuell per WLan-Hotspot über das Handy verbunden und komme noch immer nicht richtig drauf. Somit ist die OPNsense komplett umgangen.

Die VPN-Verbindung in die Firma ist aktiv aber es kann auf einen internen Server scheinbar nicht zugegriffen werden, von wo aus eine Batch-Datei für die ganzen Berechtigungsregeln ausgeführt werden soll.

Patrick M. Hausen · September 08, 2025, 09:01:19 PM

Quote from: ChrisChros on September 08, 2025, 08:50:17 PMIch habe ich aktuell per WLan-Hotspot über das Handy verbunden und komme noch immer nicht richtig drauf. Somit ist die OPNsense komplett umgangen.

M.a.W. du hast ein Gerät mit einem Uplink unabhängig von deiner lokalen Infrastruktur und das "kommt nicht auf" das Firmen-VPN?

Dann ist OPNsense wohl raus und du hast eine längere Diskussion mit deiner Firmen-IT ...

Gruss,
Patrick

viragomann · September 08, 2025, 09:12:46 PM

Quote from: ChrisChros on September 08, 2025, 08:42:11 PMFür die VPN-Verbindung wird das Tool SonicWall Global VPN-Client benutz.

Ich nehme an, dafür hast du einen VPN Client auf deinem Rechner laufen.
Und alles, was der auf der OPNsense erlaubt braucht, ist sein VPN Protokoll.

Daher stellt sich nur die Frage, ob er die VPN herstellen kann.

Ist das ein Firmen-Rechner oder ein deun privater?

ChrisChros · September 08, 2025, 09:15:59 PM

Quote from: Patrick M. Hausen on September 08, 2025, 09:01:19 PMM.a.W. du hast ein Gerät mit einem Uplink unabhängig von deiner lokalen Infrastruktur und das "kommt nicht auf" das Firmen-VPN?

Ja fast. Ich kann mich per VPN in die Firma verbinden aber dann kann scheinbar auf einen bestimmten Server nicht zugegriffen werden. Die OPNsense sollte somit umgangen sein und ich habe morgen Vormittag ein nettes Gespräch mit der IT, yuhu.

ChrisChros · September 08, 2025, 09:17:27 PM

Quote from: viragomann on September 08, 2025, 09:12:46 PM
Quote from: ChrisChros on September 08, 2025, 08:42:11 PMFür die VPN-Verbindung wird das Tool SonicWall Global VPN-Client benutz.
Ich nehme an, dafür hast du einen VPN Client auf deinem Rechner laufen.
Und alles, was der auf der OPNsense erlaubt braucht, ist sein VPN Protokoll.

Daher stellt sich nur die Frage, ob er die VPN herstellen kann.

Ist das ein Firmen-Rechner oder ein deun privater?

Ist ein Firmenrechner und ja die VPN-Verbindung kann hergestellt werden, zumindest wird mir das vom Tool angezeigt.

ChrisChros · September 09, 2025, 08:37:35 PM

OK, es war ein internes IT-Thema, es wurde wohl meine IP doppelt vergeben wodurch es zu den Konflikten bei den Berechtigungen kam.
Danke für eure Unterstützung.

Probleme auf das Firmennetzwerk zuzugreifen

ChrisChros

September 08, 2025, 08:59:11 AM

chemlud

September 08, 2025, 09:27:24 AM #1

ChrisChros

September 08, 2025, 09:32:59 AM #2

Patrick M. Hausen

September 08, 2025, 09:51:28 AM #3

JamesFrisch

September 08, 2025, 11:31:32 AM #4

ChrisChros

September 08, 2025, 08:42:11 PM #5 Last Edit: September 08, 2025, 08:50:39 PM by ChrisChros

Patrick M. Hausen

September 08, 2025, 08:47:55 PM #6

ChrisChros

September 08, 2025, 08:50:17 PM #7 Last Edit: September 08, 2025, 09:02:48 PM by ChrisChros

Patrick M. Hausen

September 08, 2025, 09:01:19 PM #8

viragomann

September 08, 2025, 09:12:46 PM #9

ChrisChros

September 08, 2025, 09:15:59 PM #10

ChrisChros

September 08, 2025, 09:17:27 PM #11

ChrisChros

September 09, 2025, 08:37:35 PM #12