Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN hinter pfSense

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Andre72
      last edited by

      Hallo,

      ein Bekannter hat kleines Hotel und dort wurde für die Gäste WLAN und ein pfSense Gateway eingerichtet.
      Wenn sich ein Gast mit dem WLAN verbindet und ins Netz möchte kommt er erst einmal eine Seite mit PW Abfrage und
      nach korrekter Eingabe geht es dann ins Internet.
      Der Dienstleister der das damals eingerichtet hat ist leider nicht mehr greifbar und trotz mangelnder Linux Kenntnisse haben
      wir bisher jedes Problem in den Griff bekommen.

      Nun beschweren sich aber leider immer mehr Gäste das sie eine VPN Verbindung zu ihrem Betrieb nicht aufbauen können.
      Ich denke mal das dieser Zugang damals nicht eingerichtet wurde und daher die benötigten Ports blockiert werden.

      Mein Frage nun ob es möglich ist diesen Zugriff (wenn möglich das webGUI) freizuschalten damit die Hotel Gäste
      auch eine VPN Verbindung über pfSense aufbauen können?

      Vielen Dank

      Andre

      1 Reply Last reply Reply Quote 0
      • S
        sonnensucher
        last edited by

        hallo,

        das hört sich so an, als ob ausgehend nur bestimmte sachen erlaubt sind. evtl. reicht es schon aus wenn du mal die firewall-settings auf einen solchen eintrag überprüfst. für unseren verein habe ich das ähnlich gemacht, ich verbiete alles und lasse nur die geduldeten services (www, pop, imap, dns, etc.) durch. für vpn muss man dann ein oder zwei bestimmte ports (ausgehend) freigeben, ich glaube udp 500 und udp 4500.

        ausserdem klappt z.b. ein ping auf eine externe adresse nur wenn vorher per browser authentifiziert wurde. wenn deine leute gleich den vpn-client starten, kommen sie vielleicht nicht übers portal hinweg.

        viel erfolg !

        sonnensucher

        1 Reply Last reply Reply Quote 0
        • A
          Andre72
          last edited by

          Besten Dank, ich versuche dann mal mein Glück und hoffe das es wirklich so einfach ist.

          Gruß

          Andre

          1 Reply Last reply Reply Quote 0
          • S
            slu
            last edited by

            @sonnensucher:

            (ausgehend) freigeben, ich glaube udp 500 und udp 4500.

            Wie kommst Du darauf?
            Wir verwenden z.B. > 40000 als Port.

            Ich verstehe eh nicht wie man ein Hotspot anbieten kann und dann Ports sperren. Entweder man hat sich erfolgreich Authentifizierung oder eben nicht.
            Ansonsten wie schon geschrieben wurde entweder Firewall Rules oder vor der Authentifizierung das VPN versucht auf zu bauen.

            pfSense Gold subscription

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.