[gelöst] OpenVPN geht nicht mehr - wo suchen?
-
Hallo,
ich bin leider kein Schritt weiter. Irgendwo klemmt es und ich habe keine Ahnung wo. Alles zu löschen und Neuerstellen - ohne wirklich den Ausgang zu kennen habe ich nicht so die Ambitionen.
Auf der Fritze gibt es nur eine einzige Portfreigabe und das ist UDP 1194. Die Sense ist und war nie als "Exposed Host" eingerichtet.
Auf der Sense sind folgende Einstellungen - die mir gerade wegen dem "Firewall/NAT/Outbound" nicht so ganz klar ist ob das richtig ist was ich eingestellt habe wirklich richtig ist.
Weiter gibt es auf dem WAN Interface eine OpenVPN Rule wie auch separates OpenVPN-Interface mit einer Rule.Für Sachdienliche Hinweise wäre ich wirklich dankbar da ich das Ende November dringend brauchen werde.
-
Wenn wirklich nichts klappt, was spricht denn dagegen den ganzen OpenVPN Server zu löschen und neu anzulegen (ggf. mit dem Wizard)? Dann sollte sich das doch schnell erledigen lassen?
-
Ja das ist sicherlich schnell erledigt.
Das was mir aber unklar ist, da nun mal nach irgendwelchen Änderungen die ich gemacht habe es nicht tun - ist die Gewissheit bzgl Einstellungen auf der Sense zu dem NAT und der FW-Regeln. Wenn die Sachen nämlich falsch sind, wird es nach einem erneuten Erstellen auch nicht funktionieren. -
Sicher, aber eine Neuinstallation bzw. ein Neuerstellen des Servers mit Wizard gibt einem mal die größere Chance/Gewissheit, dass der Fehler ggf. woanders zu suchen ist.
-
falls du noch probleme mit der einrichtung hast, hilft dir vielleicht dieser artikel. https://www.biteno.com/tutorial/openvpn-auf-einer-pfsense-firewall-einrichten/
hat mir sehr geholfen. habe aber als cipher aes-256-gcm genommen. der im artikel verwendete funktioniert nicht mit ios.
-
Sorry wenn das jetzt vielleicht etwas harsch rüberkommt, aber bitte @Tobi: versuche erst einmal das VPN via bspw. dem Wizard neu einzurichten und nicht mit irgendwelchen Tutorials. Das verlinkte Tutorial ist wieder ein Beispiel dafür, warum ich diese ganzen Tutorial-Wald nicht mag. Natürlich ist es erstmal toll, dass man versucht zu helfen und solche Howtos zu schreiben. In diesem Fall muss man löblich dazu sagen, dass es wirklich nicht schlecht gemacht ist UND es TEXT ist! Was mir immer mehr sauer aufstößt ist, dass die Dokus/Howtos/etc. immer mehr zu YT Videos werden (meist dann noch schön monetarisiert etc.) in denen viel Blabla und Geklickt wird, aber wenig geholfen. Wie man Häkchen setzt etc. muss mir nun wirklich niemand "vorklicken" ;)
Nein es geht an der Stelle eher darum, dass das verlinkte Tutorial auch schon wieder "alt" ist. Es handelt von pfSense 2.3 mit OpenVPN 2.3. Mit 2.4 hat sich dank OpenVPN 2.4 wieder einiges verändert und getan. Natürlich kann man das adaptieren und weiterbenutzen wenn man weiß was man tut, aber wenn man ein Problem hat, dass ist es vielleicht erstmal zielführender zu versuchen, die Bordmittel zum Laufen zu bekommen und der Wizard erstellt nun wirklich innerhalb kürzester Zeit ein nutzbares VPN das man danach noch anpassen kann. Mit dem OpenVPN Client Export Package ist dazu noch binnen Minuten ein Client erstellt mit dem man arbeiten kann. Auch das Logging auf bis zu Level 4 erhöhen auf Client und Server bringt schon viel mit.
Das hat nun nichts mit genau diesem verlinkten Tutorial zu tun :) Zudem scheint es auf den ersten Blick auch recht gut zu sein. Aber ich finde es schon bedenklich, dass viele Fehler in den letzten Wochen und Monaten, gerade mit Komponenten wie VPN, immer wieder aus seltsamen Howtos, externen Beiträgen etc. stammen und man nicht zuerst mit den eigenen Bordmitteln anfängt bevor man sich irgendwelche externen Tutorials antut. Und ja, die eigene Doku und Co könnte wirklich etwas besser sein.
Grüße
-
@fast offtopic:
da hast du natürlich recht. die hilfe setzt leider an vielen stellen undokumentiertes wissen voraus, was dazu führt, dass man viel experimentieren muss. wenn man dann ein problem hat und darauf hinweist, dass die hilfe nicht mit der aktuellen version übereinstimmt, wird man im englischsprachigen forum von den moderatoren auch noch angepflaumt.@jegr: großes lob an dich, dass auch bei profanen fragen nicht das typische google-benutzen-blablabla raus haust, sondern versuchst zu helfen.
-
@jegr: großes lob an dich, dass auch bei profanen fragen nicht das typische google-benutzen-blablabla raus haust, sondern versuchst zu helfen.
Danke. Man mag es mir hoffentlich manchmal nachsehen, dass man(n) dann manchmal auch einen etwas weniger "begeisterten" Text schreibt oder auch mal genervter "klingt", vor allem wenn sich vieles wiederholt etc. Das ist nicht böse gemeint, aber ist natürlich irgendwann einfach strapazierend :)
wenn man dann ein problem hat und darauf hinweist, dass die hilfe nicht mit der aktuellen version übereinstimmt
Welche Hilfe stimmt denn bspw. mit was nicht überein? Anpflaumen sollte man sicher nicht, aber siehe oben - manchmal häufen sich da die Topics auch zu immer gleichen Themen und man fragt sich dann schon, ob ein wenig Nachforschung und Einlesen dann zuviel verlangt sind - oder auch mal Informationen bereitstellen damit man überhaupt helfen kann ;)
Trotzdem sollte man schon neutral bleiben, wobei auch mir das sicher nicht immer gelungen ist - aber irgendwann ist sicher jeder Mal am Ende seiner Geduld und wir sind alle nur Menschen :) -
@all
sorry habe vergessen zu schreiben, dass sich das Problem erledigt hat.
Ich habe Fritze Update gemacht und Sense auch auf die 2.4.1 stable und alles lief sofort wieder.
-
Danke fürs aktualisieren, aber das ist sehr schön zu hören :)
