Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense macht kein Internet aber VPN, IPSEC funzt!?

    Scheduled Pinned Locked Moved Deutsch
    pfsenseinternetconnection
    45 Posts 4 Posters 6.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Operator123
      last edited by

      Also an VPN Clients kanns nicht liegen, da ist wie man auf den Bildern sieht keiner angemeldet ausser ich.

      DC.PNG

      Auf dem DC steht schonmal das Internet verfügbar ist aber da ist es trotzdem nicht :(

      lookup.PNG

      scheint zu funzen

      dashboard3.PNG

      warum bei dem ganzen internen internet verkehr immer lo0 da steht wundert mich sehr müsste da nicht die Namensbezeichnung der LAN Schnittstellle stehen? So ists jedenfalls bei den anderen pfSensen...

      1 Reply Last reply Reply Quote 0
      • O
        Operator123
        last edited by

        Grade nochmal einen Test durchgeführt...

        DNS2.PNG

        wenn ich die "DNS Abfrage Weiterleitung" deaktiviere dann passiert beim Lookup das...

        lookup2.PNG

        Bob.DigB 1 Reply Last reply Reply Quote 0
        • Bob.DigB
          Bob.Dig LAYER 8 @Operator123
          last edited by

          @Operator123 Wie sieht bei dir aus:
          Interfaces Interface Assignments

          1 Reply Last reply Reply Quote 0
          • O
            Operator123
            last edited by

            This post is deleted!
            1 Reply Last reply Reply Quote 0
            • O
              Operator123
              last edited by

              Interface.PNG

              Das dritte Interface war mal Failover aber der Anschluß hat nicht viel hergegeben u wurde abgemeldet, diese Schnittstelle ist deaktiviert

              1 Reply Last reply Reply Quote 0
              • O
                Operator123
                last edited by

                This post is deleted!
                1 Reply Last reply Reply Quote 0
                • Bob.DigB
                  Bob.Dig LAYER 8
                  last edited by

                  Ouh realtek. 😲

                  Wie sieht das bei dir aus?
                  Firewall - NAT - Outbound

                  1 Reply Last reply Reply Quote 0
                  • O
                    Operator123
                    last edited by Operator123

                    Das ist ne APU die nehmen halt RealTek...

                    NAT.PNG

                    1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8
                      last edited by Bob.Dig

                      Dann zeig mal noch:

                      System Routing Gateways

                      und

                      Interfaces DIAKONIE

                      Sollte da auch nichts auffallen, bin ich raus, was aber nichts heißt. 😉

                      1 Reply Last reply Reply Quote 0
                      • O
                        Operator123
                        last edited by Operator123

                        This post is deleted!
                        Bob.DigB 1 Reply Last reply Reply Quote 0
                        • Bob.DigB
                          Bob.Dig LAYER 8 @Operator123
                          last edited by Bob.Dig

                          @Operator123 Kannst ja mal das Standard Gateway fest einstellen für IPv4, nicht automatisch, und für IPv6 nichts einstellen.
                          Good Luck.

                          1 Reply Last reply Reply Quote 0
                          • O
                            Operator123
                            last edited by

                            hatte ich doch schon gemacht funktioniert nicht :(

                            1 Reply Last reply Reply Quote 0
                            • N
                              NOCling
                              last edited by

                              Routing hast du dir schon angesehen?
                              https://docs.netgate.com/pfsense/en/latest/book/routing/route-troubleshooting.html

                              Denn das hier immer das Lo0 als Quelle auftritt ist schon komisch, da hast du recht.

                              Netgate 6100 & Netgate 2100

                              O 1 Reply Last reply Reply Quote 0
                              • O
                                Operator123 @NOCling
                                last edited by

                                @NOCling
                                War grade mal vor Ort hab alles nochmal neugestartet nur um das auszuschliessen, kein Erfolg.
                                Das komische was ich aber eben erst bemerkte ist das man vom Host gar nicht auf die pfsense kommt.
                                Von den hyper v virtualisierten VMs schon. Die Einstellungen aber passen alle.
                                Bin immer mehr verwirrt...

                                Mit dem Routing ist ein guter Tip aber weiß gar nicht wo ich da anfangen soll.

                                Ich denke es bringt mir auch nichts ne neue sense aufzusetzen u dann die config einzuspielen. Irgendwas auf der sense ist scheisse aber auch nach vergleich mit einer funktionierenden ist mir nichts aufgefallen was es sein könnte.

                                1 Reply Last reply Reply Quote 0
                                • O
                                  Operator123
                                  last edited by Operator123

                                  This post is deleted!
                                  1 Reply Last reply Reply Quote 0
                                  • O
                                    Operator123
                                    last edited by

                                    glaub einfach die sense hat irgend ne macke... ich würde die jetzt mal neu aufsetzen
                                    die config einfach wiederherszustellen das mache ich nicht.

                                    kann man ca u zertifikate importieren? möchte nicht das ganze vpn gedöhns komplett neu machen das funzt ja

                                    1 Reply Last reply Reply Quote 0
                                    • N
                                      NOCling
                                      last edited by

                                      Ja denke auch das ist der Wurm drin.

                                      Das sollte funktionieren, denke aber an die private Key wenn du die Zertifikate exportierst.

                                      Netgate 6100 & Netgate 2100

                                      1 Reply Last reply Reply Quote 0
                                      • O
                                        Operator123
                                        last edited by

                                        Ok danke für die Erinnerung. Wie man eine ca importieren kann sehe ich aber wie kann ich ein Benutzerzertifikat importieren?

                                        Gruss

                                        1 Reply Last reply Reply Quote 0
                                        • JeGrJ
                                          JeGr LAYER 8 Moderator
                                          last edited by

                                          Einfach den kompletten Zertifikatskram importieren, da sind alle drin, die die pfSense kennt. Wenn du das vom User rausgelöscht hast, dann ist es auch nicht drin. Kennen muss es die Sense nicht da es nur gegen die CA abgeglichen wird und solang die dieselbe ist, wird das Zertifikat erlaubt.

                                          Muss sagen vom durchlesen des Threads hab ich ein wenig Bauchschmerzen, zumal ich da sehen kann, dass das bei ner Einrichtung (Diakonie) läuft. So wie das konfiguriert ist mit dem Wirrwarr an Regeln und Verständnisproblemen, wäre es vielleicht nicht schlecht da mal jemand nen Audit der Konfig machen zu lassen. Gerade wenn ich so kram sehe wie einfach hart weitergeleitete Ports die an ne Schliessanlage gehen? Die öffentlich im Netz zugänglich ist? Sorry das ist IMHO nicht OK selbst wenn das Ding ne http auth vornedran hat. Das sind Sachen bei denen man sich eher mal klar vor Augen halten muss, worauf wirklich alle aus dem Internet "direkt" zugreifen können müssen und was man besser hinter VPN packt. Auch der Medifox Kram, kann ich kaum annehmen, dass der wirklich von jedem Nutzer des Internets erreichbar sein muss. Sowas finde ich hochgradig gefährlich, gerade wenns um Pflege und damit Datenschutz geht! Und das schreibe ich jetzt nicht, weil ich bzw. meine Firma damit ins Spiel bringen will. Ja wir bieten sowas an bzw. arbeiten da mit euch zusammen. Ja das kostet. Nein, ich mache deshalb hier trotzdem kaum/keine Werbung dafür weil ich das trenne.

                                          Aber wir haben u.a. auch einen Dienstleister des DRK als Kunden und wenn ich höre/lese, was die für Datenschutz Auflagen haben, dann kann ich nicht glauben, dass eine Diakonie bzw Pflege so viel weniger Ansprüche hat und dann bekomme ich bei sowas wirklich Bauchschmerzen und ein schlechtes Gewissen. Da würde ich wirklich empfehlen mit jemand zusammen da eine sinnvolle Konfig zu erarbeiten und auszurollen, dann schläft auch jeder sicherer. :)

                                          Grüße
                                          \jens

                                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                          1 Reply Last reply Reply Quote 1
                                          • O
                                            Operator123
                                            last edited by

                                            Hallo,

                                            kurzes Update es läuft wieder mit einer neuen sense :). Was mich persönlich nervt obwohl nun alles funzt wie es soll das lt. Protokoll alles geblockt wird...

                                            block.PNG

                                            denyrule.PNG

                                            @JeGr

                                            Gebe dir da absolut Recht! Ich selbst habe das Gerät wie auch die Umgebung erst vor kurzem beerbt. Vorher waren für die TS zb die 3389 Ports nach aussen offen und über die öffentl. IP erreichbar. VPNs gabs keine und IPsec auch nicht. Das Ding ist noch lange nicht fertig aber hexen kann ich auch nicht.

                                            Generell hätte ich persönlich nichts gegen Hilfe und strebe auch paar Lehrgänge zur Sense an. Mit der arbeite ich selbst erst seit ca 3 Monaten.
                                            Was würde sowas in etwa kosten? Ich wäre schon interessiert zumal in meiner Firma keiner damit umgehen kann.

                                            Viele Grüße

                                            JeGrJ 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.