Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    android neueinrichtung: openvpn verbindet nicht mehr mit pfsense

    Deutsch
    3
    18
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      benjsing @JeGr
      last edited by

      @JeGr Du meinst unter Firewall => NAT => Outbound... Dort habe ich jetzt gesehen, dass das 70er Subnet (welches funktioniert) eingetragen war und ist, das 80er jedoch nicht. Ist das der Fehler? Ich habe an den Bereich überhaupt nicht gedacht; allerdings sind das automatic rules, umso weniger verstehe ich, weshalb das eine Subnet dann eingetragen wurde, und das andere nicht (denn beide OVPNs wurden ja mithilfe des Wizards erstellt).

      @Bob-Dig hast Du denn die Outbound NAT Regel erstellt? Jetzt wo das Subnet, welches OVPN zugewiesen wurde, dort enthalten ist, funktioniert alles. Auf dem Client hatte ich 8.8.8.8 ebenfalls probiert, was damals bei mir jedoch nicht funktioniert hatte.

      Bob.DigB 1 Reply Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8 @benjsing
        last edited by Bob.Dig

        @benjsing Das steht bei mir in den automatischen Regeln eh immer drin, wenn ich den Server mit der Sense mache, egal ob mit Assistenten oder ohne. Also das kann es nicht sein. Denke es ist ein DNS Problem, ich weiß aber nicht warum. Ich will unbound nutzen, aber das scheint nicht zu gehen.

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          @Bob-Dig said in android neueinrichtung: openvpn verbindet nicht mehr mit pfsense:

          ich weiß aber nicht warum. Ich will unbound nutzen, aber das scheint nicht zu gehen

          Hast du die LAN IP der Sense eingetragen für DNS?
          Hast du ggf. mal die VPN IP der Sense ausprobiert?

          Gibts Regeln die das verhindern? Funktioniert hier alles ganz normal. Mit oder ohne "alles umleiten". Auch mit DNS.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          Bob.DigB 1 Reply Last reply Reply Quote 1
          • Bob.DigB
            Bob.Dig LAYER 8 @JeGr
            last edited by Bob.Dig

            @JeGr said in android neueinrichtung: openvpn verbindet nicht mehr mit pfsense:

            Hast du ggf. mal die VPN IP der Sense ausprobiert?

            Das noch nicht. Es macht mich fertig. Brauch erst mal wieder etwa Abstand, wenn man schon wieder Stunden vertrödelt hat. ☹

            Unbound müsste doch auch VPN bedienen.

            1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8
              last edited by Bob.Dig

              Jetzt geht es, ich habe nur

              
Force DNS cache update
Run "net stop dnscache", "net start dnscache", "ipconfig /flushdns" and "ipconfig /registerdns" on connection initiation. This is known to kick Windows into recognizing pushed DNS servers.

              und

              
OpenVPN Clients
Register connected OpenVPN clients in the DNS Resolver If this option is set, then the common name (CN) of connected OpenVPN clients will be registered in the DNS Resolver, so that their name can be resolved. This only works for OpenVPN servers (Remote Access SSL/TLS) operating in "tun" mode. The domain in System: General Setup should also be set to the proper value.

              aktiviert.

              Eins von beiden muss es gewesen sein. Werde ich mir das fürs nächste Mal merken? Vermutlich nicht. 😐

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Da Android den DNS Update command ignoriert würde ich denken das zweite, macht aber keinen Sinn, weil das nur ein Lease in DNS ist. Würde ich sogar eher ausmachen, damit sich unbound nicht ständig neustartet beim connect, aber wenn du dich eh wenig verbindest, ists vielleicht egal :)

                Ansonsten als DNS im VPN Server entweder die LAN IP von der Sense für Unbound angeben oder die vom VPN Interface, je nachdem wo es buggt. Normalerweise gehts mit der LAN IP, aber manchmal bekommt man eingewählt eine Art permission denied, dann hat es schon geholfen zu testen, welche IP geht (meist die VPN Server IP vom Tunnel .1). Muss irgendeine komische Macke von unbound sein.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 1
                • Bob.DigB
                  Bob.Dig LAYER 8
                  last edited by Bob.Dig

                  Es war, wie wahrscheinlich immer, eine Verkettung von Umständen. Ich hatte als DNS zwischen drin mal nicht LAN, sondern ein anderes Interface definiert, was wiederum wohl problematisch war. Es läuft wieder und ich werde ihn hoffentlich nicht weiter anfassen müssen. Das Phone ist übrigens dauernd damit verbunden, über Datenverbindung, aber meistens über Wifi. Sinn dahinter ist, dass ich OpenVPN for Android als App-Firewall (ausgehend) nutzen kann.

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    @Bob-Dig said in android neueinrichtung: openvpn verbindet nicht mehr mit pfsense:

                    Sinn dahinter ist, dass ich OpenVPN for Android als App-Firewall (ausgehend) nutzen kann.

                    Das hab ich jetzt nicht ganz verstanden. DNS Filter meinst du? Oder als was genau?

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    Bob.DigB 1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8 @JeGr
                      last edited by Bob.Dig

                      @JeGr Ich kann Apps den Zugang zum Internet sperren. Und da mein Phone nicht gerootet ist, kann ich nur eine (VPN-)Software drauf laufen lassen und keine weitere Firewall. Und besagte Software von A. Schwabe eignet sich vorzüglich für beides, zumindest in dem Rahmen, wie ich es brauche. Dafür muss natürlich dauerhaft eine VPN-Verbindung bestehen. 😏

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        Ahso, du blockst gezielt Apps indem du sagst "darf nicht via VPN kommunizieren". I see :)

                        Joa machen ja inzwischen viele non-root apps über den Hook als VPN weil sich anderweitig sonst kein DNS oder sonstwas reinziehen lässt. Blokada und Co agieren da ja ähnlich. Das ist aber mit ein Grund, warum ich gern noch ein ordentlich fastboot-fähiges Gerät mag, bei dem ich einfach rooten kann :D

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 1
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.