Verbindungsabbrüche pfSense über Dell-VPN PC

slu

@dogfight76 said in Verbindungsabbrüche pfSense über Dell-VPN PC:

Das kam doch eigentlich nichts miteinander zu tun haben. Korrekt ?

Ob das so sein kann kannst nur Du beantworten, wir kennen dein Netzaufbau nicht.
Sollte das iPhone das VPN verwenden kann das aber schon sein...

dogfight76

@slu
Ich habe ja einen IP-Bereich angeben der über VPN laufen soll

Also sollten alle Endgeräte mir einer Endnummer zwischen .1 und .127 ohne VPN ins Internet gehen, korrekt ?

Jetzt sehe ich gerade mein iPhone hat hinten .192
Das beeutet es versucht über VPN ins Netzt zu gehen ?

Das geht natürlich nicht wenn die Gateways down sind, richtig ?

Gruß

JeGr

@dogfight76 said in Verbindungsabbrüche pfSense über Dell-VPN PC:

Aber ich denke tatsächlich das es ein FRITZ!Box Problem ist.
Denn auch Geräte die nicht über VPN laufen haben dann keine Verbindung !
Protokoll der FRITZ!Box sagt:

Das ist kein FB Problem, das ist ein Vodafail. Wenn der ISP die Verbindung nicht hinbekommt, ist man leider eben angeschmiert. Und Vodafail bekommt Kabel eben nicht hin. Die Anzahl der Ausfälle über den Tag die ich in Hoch-Zeiten auf dem Interface habe ist

Ja bei manchen läuft vielleicht toll, aber rundweg ist man häufig bei VF angeschissen was die Qualität angeht und da ihre Messtools und sonstigen Wege sich die Werte zurecht lügen, steht hinterher immer "dein Problem" auf dem Zettel.

JeGr

@dogfight76 said in Verbindungsabbrüche pfSense über Dell-VPN PC:

Ich habe ja einen IP-Bereich angeben der über VPN laufen soll

Also sollten alle Endgeräte mir einer Endnummer zwischen .1 und .127 ohne VPN ins Internet gehen, korrekt ?

Jetzt sehe ich gerade mein iPhone hat hinten .192
Das beeutet es versucht über VPN ins Netzt zu gehen ?

Ah, toll, da kommen also auch noch PBRs mit ins Spiel. Policy Based Rules machen ihr eigenes Ding. 129-254 würden dann theoretisch via VPN rausgehen, wenn aber die VPNs nicht da sind, wird das GW weggelassen und es kann sein, dass sie über WAN rausgehen.

Das ist nicht der Weg wie man ein "erzwinge über VPN" macht. Noch dazu ist das Verhalten abhängig davon, was unter System / Advanced / Misc für ein GW Handling und Failback ausgewählt ist. Das kann also so niemand sagen, wie sich die Regel verhalten wenn GWs weg sind.

Noch dazu sehe ich da theoretisch ein Problem mit den GWs im letzten Post, wo es so aussieht, als hätten alle VPNs die gleiche IP Range? Das sieht ungesund aus. Das sollten normalerweise andere GWs sein, nicht alles 10.100.0.2 - wie soll da sonst das Routing wissen zu welchem GW genau sie was rausrouten sollen?

Generell sieht das WAN Handling aber nach fuckup von Vodafail aus. Wenn sich zudem auch deine Fritte beschwert, dass sie auch kein DNS hinbekommt ist die Sense komplett raus, dann ist das Kommunikation FB->VF und hat mit allem was dahinter spielt nichts mehr zu tun.

Das war mit ein Grund, warum ich Kabel immer nur via FB+exposed Host angebunden habe, damit man notfalls nen Laptop an die Fritte hängen und den Flitzpiepen belegen kann, dass ihre Leitung/Box gerade Murks macht, und nicht das eigene Endgerät.

Cheers und viel Glück :)

dogfight76

@JeGr

Vielen dank für die ausführliche Antwort, es liegt tatsächlich/wahrscheinlich an Vodafone. Wenn ich die Fritzbox neustarte dann geht es wieder. Eventuell weil sie hier in der Siedlung alleaufreißen um Glasfaser zu verlegen. Bin dann eh bei Vodafone weg und dann bei Glasfaser der EWE

Ok, jetzt zum zweiten Teil deiner netten Antwort.
Was sollte ich bei den Einstellungen von pfSense ändern ,denn das mit den PBRs scheint ja nicht ideal zu sein.......
Ich habe das so gemacht weil einige Geräte im Haushalt gesichert über VPN ins Netz sollen, wegen "Streaming" und der PC hier wegen "Download"
Da wäre es nett wenn du mir sagen würdest wie du pfSense einstellen würdest, von mir aus auch so das alles was hier per LAN-Kabel angschlossen ist dann autom. über VPN ins Netz geht

dogfight76

@JeGr

Und das die GW alle die 10.100.0.2, das liegt daran das diese "dynamisch" zugeteilt werden ?
So ist es bei allen wenn ich auf das "bearbeiten" Symbole klicke. Da Feld ist auch ausgegraut, also nicht änderbar.

Was mache ich da jetzt am besten ?

dogfight76

Ok, Vodafone wird bald Geschichte sein. Der örtliche Anbieter hier (EWE)hat Glasfaser verlegen lassen und schließt unser Haus kostenlos an wenn wir 2 Jahre Glasfaser-Vertrag machen. Erledigt.
Ich kann meine FRITZ!Box 6660 Cable ja weiter nutzen, oder ?

Diese hängt ja zwecks VPN über pfsende hinter meinem VPN-PC (Desktop PC von Dell)
Kann ich dort das QNT einfach vorschalten ?
Damit ich den VPN-Zugang weiter so nutzen kann !

Gruß

JeGr

@dogfight76 said in Verbindungsabbrüche pfSense über Dell-VPN PC:

Ich kann meine FRITZ!Box 6660 Cable ja weiter nutzen, oder ?

Für Glasfaser? Nö. Oder was ist mit "weiternutzen" gemeint? Die 6000er Fritten sind Kabelboxen. Die sind meistens SEHR genau zugeschnitten auf ihren Anbieter wenn man keine freie Box gekauft hat.

@dogfight76 said in Verbindungsabbrüche pfSense über Dell-VPN PC:

Diese hängt ja zwecks VPN über pfsende hinter meinem VPN-PC (Desktop PC von Dell)

Die hängt hinter ... was? Sorry da hab ich jetzt nen Knoten im Kopf. Die Kabel-Fritte hängt hinter einer Firewall die als Upstream... die Kabel Fritte hat? Wie soll das denn gehen bzw. aufgebaut sein?

@dogfight76 said in Verbindungsabbrüche pfSense über Dell-VPN PC:

Kann ich dort das QNT einfach vorschalten ?
Damit ich den VPN-Zugang weiter so nutzen kann !

QNT? Ich vermute es ist ein ONT gemeint? Das kommt doch drauf an was dir EWE dann ins Haus legt und welche Box die dir hinstellen. Aber an ner Kabelbox können die im Normalfall eher keine Glasfaser terminieren meines Verständnisses nach.

Und was hat die Fritte mit VPN zu tun? Ich verstehe die Architektur hier nicht. Es muss ja nicht immer nen Netzplan sein, aber ne Grafik wär jetzt trotzdem dem Verständnis stark zuträglich.

Cheers

dogfight76

@JeGr

Auf meinem Dell Desktop-PC läuft Pfsense und dort dann über die NordVPN Konfiguration mein VPN
Dort angeschlossen meine FRITZ!Box 6660(das meinte ich mit „dahinter“)
Die Fritte regelt ja meine ganzen Geräte im Haus inklusive Telefon
Aber eben so konfigurierbar das ich jedes Gerät über VPN ins Internet kann

Und wenn man Google fragt sagt dieser das man die 6660 mit dem ONT nutzen kann.
Wird dann über LAN Anschluss 1 angeschlossen , so wird das DSL-Modem „rausgenommen“ und man die 6660 mit Glasfaser nutzen.

Jetzt ist meine Frage ob das hier auch irgendwie geht , weil ja der VPN-PC ja über LAN-1 der FRITZ!Box angeschlossen ist.

Wenn das aufgrund der Tatsache nicht funktioniert, kann ich dann meine 6660 einfach durch eine 5590 Fibre ersetzen ? Und so dann wie gewohnt das VPN übt den Dell-VPN-PC nutzen?

Kann ich das Setting der 6660 speichern und auf eine 5590 übertragen ?

Gruß

micneu

@dogfight76 kannst du doch mal bitte einen RICHTIGEN grafischen netzwerkplan posten, leider verstehe ich deine Schilderung nicht.

• wie genau kommst du ins internet, nutzt du Kabelinternet, ist die 6660 deine provider box?
• leider verstehe ich nicht warum dein dekstop PC pfSense macht, dann hast du doch keinen Browser nmit dem du surfen kannst?

hier mal wie ich mein netzt aufgebaut habe

                                            ┌──────────────────────────┐
                                            │                          │
                                            │  WAN / Internet (PPPoE)  │
                                            │        Willy.tel         │
                                            │ 1000/250Mbit/s Glasfaser │
                                            │                          │
                                            └─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════ pfSense+ ════════╗
 │                │   │     Switch     │    ║                             Netgate 6100║    Stand: ─ ─ ┐
 │    TrueNAS     ├───┤  USW-Flex-XG   ├────╣                      LAN: 192.168.3.0/24║  │
 │                │   │                │    ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║    07.09.2024 │
 └────────────────┘   └───┬────┬───────┘    ║       IoT WLAN (VLAN34): 192.168.34.0/24║  │
 ┌────────────────┐       │    │            ║  DynDNS über deSEC.io mit eigener Domain║   ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │    │            ║                                   VPN's:║
 │UniFI AP AC Pro ├───────┘    │            ║                 1 x Fritzbox 7490) IPSec║
 │                │            │            ║             1 x S2S WireGuard Fritz 6591║
 └────────────────┘            │            ║     1 x pfSense S2S (Netgate 6100) IPSec║
                               │            ║             1 x OpenVPN Road Warrior DCO║
                               │            ║                          (172.16.3.0/24)║
                               │            ║               1 x WireGuard Road Warrior║
                               │            ║                         (172.16.33.0/24)║
                               │            ║                                         ║
                               │            ╚═════════════════════════════════════════╝
                               │
 ┌────────────────┐   ┌────────┴───────┐ ┌────────────────────┐ ┌────────────────┐
 │ Fritzbox 7490  │   │     Switch     │ │        UBNT        │ │    1 x UBNT    │
 │    IPClient    ├───┤  USW-Flex-XG   ├─┤USW-ENTERPRISE-8-POE├─┤UniFi AP-Flex-HD│
 │   (Nur VoIP)   │   │                │ │                    │ │                │
 └────────────────┘   └────┬───────────┘ └──────┬─────────────┘ └────────────────┘
 ┌────────────────┐        │                    │    ┌───────────┐
 │      UBNT      │        │                    │    │           │
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │
 │                │                                  │           │
 └────────────────┘                                  └───────────┘