Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lancom Router Kaskade mit Pfsense

    Scheduled Pinned Locked Moved
    Allgemeine Themen
    2
    2
    670
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      Herbert 0
      last edited by

      Hallo zusammen,
      ich habe folgenden IST Zustand:
      Lancom Router r884va mit dem Wan verbunden
      Danach eine Pfsense geschaltet.
      Jetzt funktioniert soweit alles bis auf die Lancom VPN Clients. Ich kann eine Verbindung mit dem Router aufbauen komme aber nicht mehr auf meine Geräte intern. Ich muss dazu sagen, dass ich nicht sehr viel Erfahrungen habe mit Firewalls. Die ports für alle anderen Einstellungen sind gesetzt smtp/https etc. Das funktioniert auch alles soweit. Auf der WANSchnitstelle von der pfsense habe ich auch mal ipsec sowie RDP freigeschaltet, leider ohne Erfolg. Vielleicht kann mir ja hier jemand helfen. Danke vorab und ein schönes Wochenende.

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @Herbert 0
        last edited by

        Hallo Herbert,

        @herbert-0 said in Lancom Router Kaskade mit Pfsense:

        Jetzt funktioniert soweit alles bis auf die Lancom VPN Clients

        die funktionieren wie? IPsec? SSL VPN? OpenVPN?

        Auf der WANSchnitstelle von der pfsense habe ich auch mal ipsec sowie RDP freigeschaltet, leider ohne Erfolg.

        Warum? Du meinst ja dass die Clients sich verbinden. Und ich mutmaße mal, dass die sich mit dem LANCOM verbinden.
        Andere Frage:

        1. warum ist der Lancom überhaupt davor?
        2. warum nutzt du den für VPN wenn deine Geräte - vermute ich - hinter der pfSense dahinter stehen und nicht ein VPN auf der pfSense selbst?
        3. welche Netze sind auf dem Lancom konfiguriert? Ich denke mal mit der pfSense gibts ein Transfernetz und das eigentliche LAN ist hinter der Sense. Welche IPs/Netze haben wir da?
        4. wird vom Lancom eingehender Verkehr teils oder komplett auf die pfSense weitergereicht (exposed Host)
        5. gibt es auf dem Lancom eine Route zum LAN Netzbereich der pfSense, die auf die WAN IP der pfSense zeigt? Also etwa:

        Internet --> (WAN-IP) Lancom (XFER-IP-LANCOM) --> (XFER-IP-PF) pfSense (LAN-IP-PF) --> LAN (LAN-Netz)

        Wenn jetzt bspw. das XFER Netz ein: 192.168.178.0/24 ist und der Lancom die .1 und die pfSense die .254 darin hat und das LAN Netz ein 192.168.1.0/24 ist mit der Sense als .1, dann bräuchte der Lancom für sinnvolle Funktion eines VPNs eine Route, dass 192.168.1.0/24 auf die 192.168.178.254 geroutet werden soll, da er das LAN Netz nicht direkt sieht/kennt.

        Umgekehrt braucht theoretisch die pfSense dann eine Route für den VPN IP Bereich, da sie den ebenso nicht kennt. Da sie aber eh schon alles (wiederum vermutlich) an den Lancom schickt, ist die Route überflüssig und kann entfallen.

        Cheers
        \jens

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post