Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Zugang

    Scheduled Pinned Locked Moved Deutsch
    20 Posts 5 Posters 8.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sascha321
      last edited by

      Hallo

      ich habe folgende Konfiguration:

      Internet - Pfsense01 - DMZ -Pfsense02 - LAN

      ich möchte jetzt gerne vom Internet und von der DMZ, per VPN auf das LAN zugreifen. Welche Pfsense muss ich jetzt wie für das VPN einstellen?
      Kann mir da jemand helfen?

      1 Reply Last reply Reply Quote 0
      • S
        sascha321
        last edited by

        wow kann da keiner helfen? ???

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Könnte schon, wenn du klarer beschreiben würdest, was du eigentlich willst. Da sind 2 Pfsenses eingezeichnet, wo welcher redest du also? Oder ist es die gleiche und nur andere Interfaces?

          Kopier aus dem Netzwerkdiagramm Sticky doch mal einen Netzplan der zu deinem Setup passt, dann versteht man auch, was genau du zu erreichen versuchst.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            Das kannst du machen wie die Dachdecker:

            Entweder du installierst den VPN Server auf der pfSense1 oder du installierst ihn auf der pfSense2.
            Du musst dann lediglich die entsprechenden Ports an deinen pfSense öffnen.

            Hier ist zum Beispiel eine Anleitung für OpenVPN:
            http://forum.pfsense.org/index.php/topic,22115.0.html

            Wenn du IPsec nutzen möchtest oder einen anderen VPN, dann ist das grundsätzlich auch möglich. Probiers einfach mal mit OpenVPN wie in der Anleitung und stelle dann gezielt Fragen zu den Punkten, wo du Probleme hast.

            1 Reply Last reply Reply Quote 0
            • S
              sascha321
              last edited by

              Hallo

              ich werde es mal nach der Anleitung versuchen.

              Darf ich fragen wo ich das Sticky finde  ??

              Nur noch mal zur Erläuterung:

              Internet - Pfsense01 - DMZ -Pfsense02 - LAN

              Ich will von der DMZ über die Pfsense02 per VPN ins LAN, dann möchte ich auch vom Internet über die Pfsense02 ins Lan.

              Wenn ich das richtig verstanden habe, muss ich dann auf der Pfsense01 den Port für z.B. openVPN aufmachen, damit ich vom Internet aufs Lan zugreifen kann.

              1 Reply Last reply Reply Quote 0
              • N
                Nachtfalke
                last edited by

                Richte doch einfach auf der pfsense01 erstmal ein OpenVPN ein und schau, dass du in die DMZ kommst und dann schaut man weiter.

                Den sticky gibts im pfsense2 RC-1 Problems and Questions

                1 Reply Last reply Reply Quote 0
                • S
                  sascha321
                  last edited by

                  Hallo

                  noch mal mein Netz:

                  Internet - Pfsense01 - DMZ -Pfsense02 - LAN

                  Ich habe einen PC der in der DMZ ist, dieser PC kann über den VPN Tunnel der zur Pfsense02 aufgebaut wird, einen PC im Lan anpingen.
                  Welche Ports muss ich jetzt auf der Pfsense01 freigeben, so das ich den VPN Tunnel zur Pfsense02 vom Internet aus aufbauen kann?
                  Achso als Client nehme ich den Zywall Ipsec Client ist der gleiche wie der von GreenBow.

                  1 Reply Last reply Reply Quote 0
                  • S
                    Shine
                    last edited by

                    hi,

                    per IPSec wird es nicht einfach sich zum Pfsense02 zu verbinden … IPSec läßt sich nicht gut durch einen NAT-Router (Pfsense01) schleusen; ich vermute mal das Pfsense01 NAT macht.

                    Was für ein VPN setzt du ein bzw. möchtest du einsetzen bzw. welche Möglichkeiten hast du?

                    Gruß
                    Shine

                    1 Reply Last reply Reply Quote 0
                    • S
                      sascha321
                      last edited by

                      Hallo

                      Wie meinst Du das welche möglichkeiten ich habe?
                      Wie oben schon beschrieben habe ich den "TheGreenBow VPN Client".
                      Die erste Firewall ist einen PFsense 2 RC1 die zweite Firewall ist eine Zywall 5.

                      Den VPN Zugang von der DMZ zur Zywall 5 nach dieser Anleitung konfiguriert.
                      Nun komme ich von der DMZ über die Zywall 5 ins Lan.

                      Nun möchte ich noch vom Internet quasie an der Pfsense vorbei oder durch ins Lan.

                      Internet –- Pfsense2RC1 --- DMZ --- Zywall5 --- LAN

                      1 Reply Last reply Reply Quote 0
                      • S
                        Shine
                        last edited by

                        hi,

                        sorry .. ich geb's auf. Ich habe keine Ahnung was "TheGreenBow VPN Client" ist und welche VPN Implementierungen unterstützt werden. Ist mir zu mühsam diese Infos zu besorgen um dir weiterhelfen zu können.

                        Wieso auf einmal die Zywall5 an der Stelle der Pfsense02 steht für mich auch nicht nachvollziehbar.

                        1 Reply Last reply Reply Quote 0
                        • S
                          sascha321
                          last edited by

                          Trotzdem danke für deine Hilfe.

                          Ich habe dort einfach die PFsense hin gemacht, es ist ja im Prinzip egal welche Firewall das ist.
                          Ich weiss abe rnicht was Du mir VPN implementierung meinst, das sollte IPsec sein. Ansonsten weiss ich auch leider nicht weiter.

                          1 Reply Last reply Reply Quote 0
                          • S
                            sascha321
                            last edited by

                            Hallo

                            Der VPN Tunnel steht und der Zugriff auf die Daten, Server ist nun möglich.
                            Nur eines klappt nicht.
                            Wenn ich mich über das Internet per VPN auf die Freigaben zugreife und dann z.B. auf eine Musik Datei einen Doppelklick mache dann öffnet sich zwar der Mediaplayer aber die Musik wird nicht abgespielt. Genauso ist es bei den Bildern, sie werden nicht geöffnet.
                            Ansonsten habe ich auf die Freigaben voll Zugriff, ich kann Ordner erstellen löschen und Dateien auch kopieren. Kann mir da einer helfen?

                            1 Reply Last reply Reply Quote 0
                            • N
                              Nachtfalke
                              last edited by

                              Das VPN über eine Internetverbindung (xDSL) ist nicht wirklich optimal bezogen auf die Latenzzeit. (~60ms)
                              Abgesehen davon, ist die Dateifreigabe von Windows sehr "störanfällig" wenn es zu höheren Latenzen kommt.

                              Wenn du die Dateien kopieren kannst, dann hast du technisch soweit alles richtig gemacht. Du könntest es ja mal mit einer kleinen Soundfile probieren (200kb), z.B. einen standard windows sound und schauen, ob er diese Datei laden kann.

                              1 Reply Last reply Reply Quote 0
                              • M
                                MaxHeadroom
                                last edited by

                                Hi
                                Heruntersetzen der MTU im VPN hilft auch manchmal.

                                mfg max

                                1 Reply Last reply Reply Quote 0
                                • S
                                  sascha321
                                  last edited by

                                  Hallo

                                  eine frage habe ich noch, ich nutze ja auch in der DMZ den VPN um in mein Lan zu kommen.
                                  Aber auch da habe ich das Problem, wenn ich auf eine Musik Datei einen Dopelklick mache, das sich dann nur
                                  der Mediaplayer öffnet aber das Lied nicht abgespielt wird. Intern müsste das doch schnel genug sein oder?

                                  1 Reply Last reply Reply Quote 0
                                  • N
                                    Nachtfalke
                                    last edited by

                                    Wenn du OpenVPN benutzt, dann probiere es mal mit UDP als Protokoll.

                                    Meiner Meinung nach müsste es, wenn das VPN nur über LAN schnittstellen geht und nicht über eine WAN Schnittstelle, schnell genug sein.

                                    Vielleicht liegt der Fehler aber auch woanders. Firewall Einstellungen korrekt ? Also kann man vom OpenVPN aufs LAN und vom LAN auch aufs OpenVPN zugreifen ? Kann der Rechner, auf dem die MP3 liegt deinen OpenVPN Rechner anpingen und umgekehrt ?

                                    Für mich klingt es komisch, dass du sagst, Dateien kopieren gehen, aber nicht öffnen.

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      Shine
                                      last edited by

                                      hi,

                                      evtl. kommst du auch um den VPN-Tunnel herum und musst nur die ein oder andere statische Route hinzufügen.

                                      Angenommen dein DMZ-Rechner kann das Zywall5-Gerät direkt erreichen und das Zywall5-Gerät ist für das dahinter liegende LAN Standardgateway, dann riecht eine statische Route auf dem DMZ-Rechner ("Zywall5-LAN" => "DMZ-IP-DER-Zywall5") … verhindert die Zywall5 diesen Netzverkehr nicht, dann dürfen die Pakete fließen .. ohne NAT und ohne VPN. ... wenn Lust und Zeit, dann skizziere mal deine Netzt mit etwas Datails (u.A. Netz, Gateway, Border-IPs ...)

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        sascha321
                                        last edited by

                                        So sieht das Netz aus. Wie gesagt, ansich geht alles, ich komme wenn ich im IP Bereich
                                        192.168.1.0 bin per VPN auf den Server01. Das gleiche geht auch aus dem Internet, ich
                                        kann halt nur keine Datei direkt öffnen.

                                        
                                                 Internet		
                                                       |
                                                       |    
                                                -----+-----
                                               |  Modem    |   
                                                -----+-----
                                                       | 
                                                       |            
                                                -----+-----   WAN IP
                                               |  Pfsense   |   
                                                -----+-----   IP 192.168.1.1
                                                       | 
                                                       | 
                                                       | --------- PC01  -> IP 192.168.1.20
                                                       |
                                                       |   
                                                 ----+-----   IP 192.168.1.2
                                                |  Zywall 5 |
                                                 ----+-----   IP 192.168.22.10
                                                       | 
                                                       | 
                                                       | --------- Server01 mit Daten  -> IP 192.168.22.20
                                        
                                        
                                        1 Reply Last reply Reply Quote 0
                                        • M
                                          MaxHeadroom
                                          last edited by

                                          Hi
                                          Da fällt mir ein das Windows entferntes öffnen nicht zulässt :-)
                                          Gib im iexplor die zielip als trusted site ein
                                          Mfg

                                          1 Reply Last reply Reply Quote 0
                                          • S
                                            sascha321
                                            last edited by

                                            Hallo

                                            Danke für den Tip, dort kann ich baer nur Https:// Siten hinzufügen

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.