Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Statische IP wo wird der Router bei pfSense hinterlegt.

    Deutsch
    2
    9
    501
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kibu_onlinedaten
      last edited by

      Hallo Leute

      Ich hab ein grundsätzliches Verständnis Problem.

      Ich habe auf einer Hyper-V die pfSense am laufen. Die Hyper-V läuft auf einem MS Server 2019 der hinter einer Fritzbox mit einer Statischen IP. Bei all den Tutorials zu IPSec und OpenVPN gehts die ganze Zeit um Lokale IP Netzwerke. Aber wo sage ich den bei dem ganzen OpenVPN Wizard dass der Client zuerst zu meiner Statischen IP soll und von dort dann den Port auf der IP der pfSense die Zertifikatprüfung erledigen soll.

      Mal die Interfaces:

      WAN Interface (wan, hn0)
      Status
      up
      MAC Address
      00:15:5d:b2:0b:07
      IPv4 Address
      192.168.178.15
      Subnet mask IPv4
      255.255.255.0
      Gateway IPv4
      192.168.178.1
      IPv6 Link Local
      fe80::XXXXXX
      IPv6 Address
      2001:XXXXXX
      Subnet mask IPv6
      64
      Gateway IPv6
      fe80::XXXXX
      DNS servers
      127.0.0.1
      192.168.178.11
      MTU
      1500
      Media
      10Gbase-T <full-duplex>
      In/out packets
      1805370/1801206 (95.84 MiB/75.09 MiB)
      In/out packets (pass)
      1805370/1801206 (95.84 MiB/75.09 MiB)
      In/out packets (block)
      165428/107 (43.31 MiB/154 KiB)
      In/out errors
      0/0
      Collisions
      0
      LAN Interface (lan, hn1)
      Status
      up
      MAC Address
      00:15:5d:b2:0b:08
      IPv4 Address
      192.168.40.10
      Subnet mask IPv4
      255.255.255.0
      IPv6 Link Local
      fe80::1:1%hn1
      MTU
      1500
      Media
      10Gbase-T <full-duplex>
      In/out packets
      438167/618723 (153.77 MiB/454.45 MiB)
      In/out packets (pass)
      438167/618723 (153.77 MiB/454.45 MiB)
      In/out packets (block)
      39030/0 (1.52 MiB/0 B)
      In/out errors
      0/0
      Collisions
      0

      Aber eben wo ist da die Verbindung zur Fritzbox mit der externen IP?

      Danke für die Hilfe.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by viragomann

        Hallo,

        ich nehme an, es geht da um einen OpenVPN Server. Dann hat das ja erstmal mit dem Client gar nichts zu tun. Das gehört in die Clien-Konfiguration.

        Falls du das Client Export Utility Paket noch nicht installiert hast, bitte erst mal nachholen.
        Das Tool findet sich anschließend in VPN > OpenVPN > Client Export.
        Da kannst du dann bei Host Name den externen FQDN oder die IP angeben und zusammen mit den übrigen Einstellungen für späteren Gebrauch speichern.
        Wenn du anschließend eine Client-Konfiguration exportierst, sind die Einstellungen entsprechend gesetzt.

        Grüße

        K 2 Replies Last reply Reply Quote 1
        • K
          kibu_onlinedaten @viragomann
          last edited by

          @viragomann

          Hammer!!! Das wars.... ich habe genau dieses other und dann die möglichkeit die IP des Routers zu hinterlegen gesucht.

          1 Reply Last reply Reply Quote 0
          • K
            kibu_onlinedaten @viragomann
            last edited by kibu_onlinedaten

            @viragomann

            Aber...:

            Jetzt bin ich verbunden, aber die Laufwerke welche im Internen Netz zugänglich sind lassen sich nicht öffnen. Was muss hier noch beachtet werden?

            Es gibt ein NAS auf das kommt man. Aber der MS Server sowie die Gruppenrichtlinien werden so nicht gezogen bzw. beachtet.

            V 1 Reply Last reply Reply Quote 0
            • V
              viragomann @kibu_onlinedaten
              last edited by viragomann

              @kibu_onlinedaten said in OpenVPN Statische IP wo wird der Router bei pfSense hinterlegt.:

              Laufwerke

              ? SMB-Freigaben meinst du?

              Hast du das über die IP versucht?
              Wenn es über Hostnamen funktionieren soll, könnte "Enable NetBIOS over TCP/IP" in der Server-Konfig helfen.
              Ansonsten musst du "DNS Server enable" aktivieren und einen DNS Server eintragen und beim Aufruf auch die Domain mitangeben, denn der Client ist ja innerhalb einer anderen.

              K 1 Reply Last reply Reply Quote 1
              • K
                kibu_onlinedaten @viragomann
                last edited by kibu_onlinedaten

                @viragomann said in OpenVPN Statische IP wo wird der Router bei pfSense hinterlegt.:

                SMB-Freigaben

                hmmm möglich das ich die SMB-Freigaben meine. Sorry. Ich kann nur Googlen, Youtube und um Hilfe flehen. :)

                Jedenfalls habe ich die Domain mal eingetragen und den Hacken gesetzt. Aber das hat die Lösung nicht gebracht.

                Müssen da noch Ports freigegeben werden? Wenn ja auf dem Router oder in der pfSense Firewall?

                Also Die Lauferwerke sind ja da, aber mit einem Roten X. Und über die Netzwerkumgebung sehe ich z.B. den Server nicht. Da ist also noch etwas nicht wirklich verbunden.

                ping auf den Windows Server 2019 geht. falls es was nützt.

                Nachtrag:

                Ahha.... wenn ich die Einbindung via IP Adresse des Server mache dann gehts. Aber die Laufwerke komme via Gruppenrichtlininen eigentlich beim User automatisch. Wie kann man das lösen?

                1 Reply Last reply Reply Quote 0
                • V
                  viragomann
                  last edited by viragomann

                  Wie oben geschrieben, du musst einen DNS Server in der VPN-Konfig angeben, der den Hostnamen auflösen kann und zum Zugriff auf die Freigaben musst du die Domain des Hosts mit angeben. Der Zugriff auf den DNS muss in den Firewall Regeln erlaubt sein.
                  Ggf. musst du auch die Route dafür noch setzen.

                  Eventuell funktioniert es auch ohne Domain, wenn du diese in "DNS Default Domain" am Server einträgst.

                  Vergiss mal die verbundenen Laufwerke und versuche es mal über Hostnamen (+ Domain) in Gang zu bringen.

                  Das sollte mal funktionieren. In den GPO hast du vermutlich nur den Hostnamen angegeben. Wenn es mit Hostnamen alleine nicht klappt, musst du eben hier auch die Domain mit angeben.
                  Der einfachste Weg wäre ja, hier die IP einzutragen, aber das würde andere Probleme nach sich ziehen.

                  K 1 Reply Last reply Reply Quote 1
                  • K
                    kibu_onlinedaten @viragomann
                    last edited by

                    @viragomann

                    du hattest recht. nun läufts... ich hatte 192.168.178.15 eingetragen bei DNS Sever 1, nur ist das die pfSense. Der Server wär die 192.168.178.11

                    Hey coole Sache, danke dir vielmals. Ich war nun jetzt echt 3 Wochen an diesem VPN Zeugs dran. Leider viel zu spät auf pfSense und OpenVPN gekommen.

                    Schöner Abend noch.

                    V 1 Reply Last reply Reply Quote 0
                    • V
                      viragomann @kibu_onlinedaten
                      last edited by

                      @kibu_onlinedaten
                      👍 Danke für die Rückmeldung.

                      Grüße

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.