VPN hinter pfSense



  • Hallo,

    ein Bekannter hat kleines Hotel und dort wurde für die Gäste WLAN und ein pfSense Gateway eingerichtet.
    Wenn sich ein Gast mit dem WLAN verbindet und ins Netz möchte kommt er erst einmal eine Seite mit PW Abfrage und
    nach korrekter Eingabe geht es dann ins Internet.
    Der Dienstleister der das damals eingerichtet hat ist leider nicht mehr greifbar und trotz mangelnder Linux Kenntnisse haben
    wir bisher jedes Problem in den Griff bekommen.

    Nun beschweren sich aber leider immer mehr Gäste das sie eine VPN Verbindung zu ihrem Betrieb nicht aufbauen können.
    Ich denke mal das dieser Zugang damals nicht eingerichtet wurde und daher die benötigten Ports blockiert werden.

    Mein Frage nun ob es möglich ist diesen Zugriff (wenn möglich das webGUI) freizuschalten damit die Hotel Gäste
    auch eine VPN Verbindung über pfSense aufbauen können?

    Vielen Dank

    Andre



  • hallo,

    das hört sich so an, als ob ausgehend nur bestimmte sachen erlaubt sind. evtl. reicht es schon aus wenn du mal die firewall-settings auf einen solchen eintrag überprüfst. für unseren verein habe ich das ähnlich gemacht, ich verbiete alles und lasse nur die geduldeten services (www, pop, imap, dns, etc.) durch. für vpn muss man dann ein oder zwei bestimmte ports (ausgehend) freigeben, ich glaube udp 500 und udp 4500.

    ausserdem klappt z.b. ein ping auf eine externe adresse nur wenn vorher per browser authentifiziert wurde. wenn deine leute gleich den vpn-client starten, kommen sie vielleicht nicht übers portal hinweg.

    viel erfolg !

    sonnensucher



  • Besten Dank, ich versuche dann mal mein Glück und hoffe das es wirklich so einfach ist.

    Gruß

    Andre



  • @sonnensucher:

    (ausgehend) freigeben, ich glaube udp 500 und udp 4500.

    Wie kommst Du darauf?
    Wir verwenden z.B. > 40000 als Port.

    Ich verstehe eh nicht wie man ein Hotspot anbieten kann und dann Ports sperren. Entweder man hat sich erfolgreich Authentifizierung oder eben nicht.
    Ansonsten wie schon geschrieben wurde entweder Firewall Rules oder vor der Authentifizierung das VPN versucht auf zu bauen.


Log in to reply