[gelöst] Wie Roadwarrior-Verbindung bei genereller Verbindung über VPN-Anbieter?
-
Das kann absolut nichts miteinander zu tun haben. Verstehe ich jetzt nicht.
Kommst du vom LAN ins Internet?Andere Sache ist mir aufgefallen: Auf der EB ist DDNS deaktiviert. (??) Du verwendest doch DDNS und welche IP du hast, weiß am besten die EB.
-
So, letzter Post für heute ;)
Ich komme aus dem LAN ins Internet - so schreibe ich ja die Beiträge.
Vorher kam ich aber erstaunlicherweise (schrieb ja vorher was vom "umbauen" weil ich dachte es kann nicht gehen) auf die EB unter 10.0.11.1.DDNS mache ich über die pfSense - und dort ist mein Eintrag auch als grün angezeigt, Update und ping auf meinen DDNS-Namen klappen. Ein Aufruf im Browser klappt allerdings nicht und ergibt ein "ERROR - The requested URL could not be retrieved".
Ping, Update über no-ip.com sind aber ok. Bei Aufruf meines no-ip-Accounts wird mir unter "last login-ip" auch die NordVPN-IP angezeigt.Bisher hat sonst auch alles funktioniert….nur eben jetzt das RW-Szenarion mit OpenVPN nicht.
Das DDNS machte ich auf der pfSense weil ich das Thema "Exposed Host" so verstanden habe, das dann der KOMPLETTE Internetverkehr von und zur pfSense von der EB einfach "durchgewunken" wird.
Wo liegt mein Denkfehler?
Gruß und Nacht! ;)
-
Was steht nun im DNS als deine Public IP? Die NordVPN-IP? Verstehe ich das richtig?
Mach das bitte mal klar, sonst kommen wir nicht weiter.Wenn deine Routen auf der pfSense in dem Post oben bei aufgebauter NordVPN so stimmen, müsste die pfSense alle Verbindungen nach außen über die EB machen, denn die ist das Default Gateway.
Wenn sie über die EB mit no-ip verbindet, müsst deine Public IP von Vodafone bei no-ip eingetragen werden.Das DDNS machte ich auf der pfSense weil ich das Thema "Exposed Host" so verstanden habe, das dann der KOMPLETTE Internetverkehr von und zur pfSense von der EB einfach "durchgewunken" wird.
Das ist auch richtig so, allerdings um ein Missverständnis zu vermeiden, das betrifft nur eingehende Anfragen und ändert aber absolut nichts am DDNS. Das ist nicht dasselbe als wenn die EB gebrückt wäre. Im aktuellen Fall ist sie (zum Bedauern) noch immer ein vollwertiger Router.
Generell halte ich es für sinnvoll, wenn der erste Router, der am WAN hängt auch das DDNS erledigt. Denn dahinter könnten die Routen bspw. durch eine aktive VPN schon wieder ganz anders aussehen, sollte aber bei dir nicht der Fall sein.
Grüße
-
Guten Morgen!
Ja, in meinem No-IP-Account sehe ich die von NordVPN als "Secured" angegebene IP (Siehe Bilder).
Sowohl bei NO-IP, NordVPN als auch unter DDNS auf der pfSense steht diese 185…....-IP.Auf der EB sehe ich wechselnde WAN-IP's. Dort sind IP-Adresse und Gateway aber immer aus verschiedenen Bereichen - Siehe letztes Bild.
Was nun tun? DDNS auf der EB eintragen und auf pfSense rausnehmen?
Gruß!
ps: mich irritiert noch immer warum ich gestern vor der Änderung der Exposed Host-IP an der EB per Browser aus meinem 10.0.10-x-LAN auf die WebGUI der EB unter 10.0.11.1 gekommen bis. Dies funktioniert jetzt nicht mehr und ich habe den PC zum checken direkt an die EB gehängt.
pps: die Firewall der EB besser deaktivieren?
-
OK. Dass die NordVPN Adresse bei No-IP auftaucht ist kein Wunder, schließlich macht die pfSense ja ihren ganzen Traffic wie gewünscht via NordVPN damit alles verschlüsselt nach außen geht. Das heißt aber auch der DDNS Client auf der Sense löst logischerweise checkip.dyndns.org via NordVPN auf und deshalb wird auch deren IP dann bei NoIP eingetragen.
Einfach.Dumm allerdings, da du die IP ja brauchst, denn sonst kommst du per ClientVPN nicht zu dir nach Hause. Also einfach einen zweiten DynDNS Namen anlegen ODER den vorhandenen raus aus der pfSense und rein in die EasyBox, damit in deinen DynDNS Namen auch die IP steht, die du zum VPN aufbauen brauchst.
Grüße
-
Hi!
OK. Dass die NordVPN Adresse bei No-IP auftaucht ist kein Wunder, schließlich macht die pfSense ja ihren ganzen Traffic wie gewünscht via NordVPN damit alles verschlüsselt nach außen geht.
Ist das so gewünscht? Gewünscht ist, nach allem was ich hier bisher gesehen habe, dass der Traffic am LAN ankommende Traffic beim NordVPN Interface rausgeht.
Die pfSense sollte ihren Upstream Traffic Richtung Default Gateway schicken. Warum da irgend etwas zu NordVPN geht, ist mir nicht klar.@bax2000
Übrigens, diese LAN-Regel, die Sämtliches zu NordVPN zwingt, dürfte auch der Grund sein, weswegen du die EB nicht erreichst. Du benötigst also eine Regel ohne Interface-Angabe oberhalb dieser, die den Traffic zur EB zulässt. -
So….mir qualmt der Kopp ;D
Ich habe gerade mal einfach die FW-LAN-Regel für NordVPN ganz nach unten geschoben und dann zur Sicherheit noch das ganze NordVPN-Interface deaktiviert.
Und schon konnte ich mich mit der bisherigen OpenVPN-Config mit dem Telefon einwählen.
Klar, nun steht bei NO-IP die öffentliche IP-Adresse der EB.Komisch ist nur das jetzt beim DDNS auf der pfSense nur "N/A" steht - auch nach einem manuellen Update.
Ping auf den DDNS-Namen geht aber :oIch blicke langsam nicht mehr durch! Was ist denn nun der einfachste Weg jetzt doch irgendwie das NordVPN zu integrieren?
Auf der EB einen weiteren DDNS-Namen angeben und diesen dann irgendwie in die Roadwarrior-Config einbinden?Ich glaub ich brauch jetzt detaillierte Hilfe...BITTE :-[
Gruß!
ps: EB ist auch wieder erreichbar
-
Es läuft wie es soll !! :D :D
Ich habe wirklich nur den DDNS aus der pfSense auf die EB gepackt und konnte danach auch NordVPN wieder wie vorher aktivieren.
OpenVPN kann sich verbinden und auch Zugriff auf mein LAN klappt super.
Euch beiden nochmals meinen allerbesten FETTEN DANK!!!
Gruß!
-
Das geb ich direkt an virago weiter, ich hab nur einen Gedanken eingeworfen :)
-
Danke. :)
Klar ist mir die Sache aber immer noch nicht ganz, aber sei's drum, wenn's läuft. ;)