Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Hilfe bei OpenVPN Einrichtung des Clients

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 593 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      iami
      last edited by

      Guten Tag,
      ich versuche, eine Client-Server-Verbindung aufzubauen (Peer to Peer SSL/TLS). Im Moment bin ich am Client und leider hat sich mein Server (weit entfernt) verabschiedet und ich komme nicht dran. Zumindest will ich den Client so einrichten, daß wenn ich wieder am Server bin, die VPN-Verbindung hergestellt wird.
      Mir ist nicht ganz verständlich, wie ich im Client die "Server host or address" des Servers eintrage. Das Feld akzeptiert nur hostname oder IP-Adresse aber ich möchte, daß der Client die sich ändernde IP-Adresse des Servers über den DynDNS-Dienst mitgeteilt bekommt. Mit der IP komme ich nicht weiter, denn diese ändert sich. Ich muß also irgendwo den "Server host" definieren und mit einem DynDNS-Dienst verknüpfen. Wo mache ich das? Danke und guten Rutsch!

      1 Reply Last reply Reply Quote 0
      • RicoR
        Rico LAYER 8 Rebel Alliance
        last edited by

        Das "verknüpfen" wie du es nennst passiert auf der Server Seite, der Client bekommt einfach nur den DynDNS Host zum Verbinden eingetragen.
        Suche dir einen DynDNS Provider der von pfSense unterstützt wird: https://www.netgate.com/docs/pfsense/dns/dynamic-dns.html
        Ich kann dir freeDNS sehr empfehlen (http://freedns.afraid.org).
        Da legst du einen kostenlosen Account an und definierst dann deinen DynDNS Host, z.B. iamivpn.afraid.org
        Dann auf der pfSense auf Server Seite unter Services > Dynamic DNS die Konfiguration zum Aktualisieren durchführen, auch hier verweise ich nochmal auf https://www.netgate.com/docs/pfsense/dns/dynamic-dns.html - i.d.R. ist es aber über das WebIF der pfSense schon selbsterklärend.
        Das war es schon, nach IP Wechsel auf der Server Seite aktualisiert pfSense die neue IP unter iamivpn.afraid.org, diesen Host kannst du nun am Client zum Verbinden verwenden.

        -Rico

        1 Reply Last reply Reply Quote 0
        • I
          iami
          last edited by

          Hallo Rico,
          besten Dank für Deine Antwort! Ich muß zugeben, daß ich auf dem Schlauch stand. Ich habe bei meinem Strato-Account den DynDNS-Dienst inklusive... Jetzt habe ich Einträge im OpenVPN-Client vorgenommen, damit der sich nach Einrichtung des OpenVPN-Servers (wenn ich wieder zu Hause bin) verbindet.

          Noch eine Frage: soll ich an der pfSense meines Clients den DynDNS-Dienst vorsorglich einrichten, damit ich die aktuelle IP-Adresse bei Bedarf ermitteln kann und gibt es für pfSense ein Add-On für die remote-Verwaltung, falls das OpenVPN mal seinen Dienst versagt?

          Besten Dank
          iami

          1 Reply Last reply Reply Quote 0
          • RicoR
            Rico LAYER 8 Rebel Alliance
            last edited by

            Für eine Fernwartung brauchst du ja die aktuelle IP Adresse, also ist die Antwort immer "Ja" wenn diese dynamisch ist. ;-)
            Tools für die Remoteverwaltung hat pfSense doch per default, nämlich das WebIF und SSH. Allerdings solltest du diese aus Sicherheitsgründen nicht über das Internet erreichbar machen.
            Der OpenVPN Stack ist extrem robust, ich nutze OpenVPN seit ca. 15 Jahren und kann mich nicht daran erinnern dass es mal abgestürzt war.
            Richte dir doch zusätzlich zu deiner Site to Site Verbindung noch jeweils eine Remote Access Instanz ein für Fernwartungen, dann hast du pro Standort jeweils zwei Wege um dich verbinden zu können.

            -Rico

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.