Web GUI



  • Hallo allerseits,

    ich hoffe nicht, dass ich Euch mit meiner Frage langweile, habe diese schon oft im Netz gesehen, aber in meinem Fall habe ich keine befriedigen Antworten gefunden.

    Die Situation ist folgende:

    Meine Fa. hat 2 Filialen, welche über einen Lancom-VPN ständig verbunden sind.
    Über einen VPN (Open VPN) - PFsense auf beiden Seiten, sind die Telefonanlagen miteinander verbunden - separate Leitungen.

    Nun ist es so, dass ich den PFsense in der anderen Filiale anpingen kann, aber nicht direkt auf dessen Web-Interface draufkomme.
    Zur Zeit wird eine Krücke benutzt, die ich gerne abschaffen würde. Via VNC schalte ich mich auf einen alten Laptop, der dort rumoxidiert und mit dem dann auf das WEB-GUI.

    Fürchterlich!

    Was muss ich denn wo einstellen oder erstellen, um direkt auf das entfernte GUI zu kommen?

    Gruß,
    Buhli



  • Könnte mir vorstellen das die Firewallregeln nicht stimmen.
    Wie sehen die denn auf dem OpenVPN Server aus?



  • Also bei dem OpenVPN Server bin ich noch garnicht.

    Was ich nicht verstehe, ist: wenn ich in der Filiale sitze komme ich selbstverständlich mit nem Browser auf das GUI des PFsense in der Filiale.
    Ich komme nur nicht vom Stammsitz der Fa. welcher mit nem festen VPN verbunden ist auf die Oberfläche der Filiale.

    Via Remote Desktop kann ich alle Rechner im LAN der Filiale erreichen.
    Regeln für die Firewall habe ich nicht erstellt.

    Gruß,
    Buhli



  • Greifst Du per IP oder via hostname zu?



  • Hallo,

    auf den VNC-Rechner via IP und auf das PFs-GUI im entfernten LAN ebenso.
    Klappt via VNC-Krücke sehr gut, aber ich würde gern direkt draufkommen, was aber von meinem LAN aus irgendwie nicht funzt.

    Gruß,
    Buhli


  • Banned

    Du musst von remote auch die IP der pfSense im Zielnetzwerk des openVPN verwenden.

    Beispiel:

    Lokales Netz  openVPN Netz  remote Netz (mit pfsense)

    10.10.10.0/28 192.168.20.0/29  172.16.20.0/28 (pfSense: 172.16.20.1)

    Dann musst du in deinen Browser im 10.10.10.0/28 Netz

    https://172.16.20.1

    eingeben (mit https://, sonst funktioniert es nicht, wenn du Zugang nur per https freigegeben hast!)

    Funzt bei mir einwandfrei in mehreren Netzen. ;-)



  • Vielen Dank erstmal für die Antworten!

    Ich hab mir das grad nochmal angeschaut.
    Der OpenVPN ist noch garnicht aktiv, sondern der PFsense hängt ganz normal im entfernten LAN drin, welches mit unserem LAN via Lancom-VPN kommuniziert. Die TK-Anlage läuft also in der Filiale im Moment auch noch über diesen Tunnel. Der OpenVPN wäre dann der nächste Schritt, um die TK-Anlagen separat zu verbinden..
    Der Kollege, der das für die Zukunft mal aufgebaut hat, ist leider nicht mehr greifbar.

    Tja, wenn mal was als gegeben hinnimmt…

    Gruß,
    Buhli



  • Dann wäre  mal ein Netzaufbau nicht schlecht wie ist alles bei dir aufgebaut?
    Kleine Zeichnung wäre toll.

    Ich glaube das in der PfSense vor Ort einfach eine Route in Richtung dem anderen Netz fehlt.


  • Banned

    ", sondern der PFsense hängt ganz normal im entfernten LAN drin, welches mit unserem LAN via Lancom-VPN kommuniziert."

    OH, wie ich solche Formulierungen liebe!



  • Dein Problem wird sein, dass das Gateway der entfernten pfSense auf deren WAN Schnittstelle eingetragen ist. Sie hat also kein Gateway, über das sie Dich remote erreichen kann. Lokal in der Broadcast-Domain funktioniert das selbstverständlich, dafür wird kein Gateway benötigt.