Keinen Zugriff auf OpenVPN auf pfsense

Moinsen,
Na, dann ran ans Werk. Anlegen, Export und Import und Feldversuch! ;)
Und sagen, ob es klappt oder nicht...
 
Na, dann ran ans Werk.
Zum Test schnell einen neuen User angelegt.
Hat sofort funktioniert.
Alten User gelöscht, neuen User gelöscht, gültigen User angelegt.
Läppi und Handy gehen wieder.
Vor die Stirn geschlagen...ich hätte beim ursprünglichen User erst einmal das Passwort neu setzen sollen, vielleicht ist da was in die Grütze gegangen.
Egal, erst einmal läuft das wieder.
Danke für die Hilfe!
 
Moinsen,
Na, sehr schön. Wieder ein Problem weniger...;)
Danke fürs Feedback.
Und viel Spass beim Vorbereiten der 2. Pfsense...
 
OpenVPN ist ja auch schon sehr in die Jahre gekommen. Die fehlende Multithreading Fähigkeit und der sehr schlechte VPN Durchsatz sprechen eigentlich gegen OVPN.
Viel pfiffiger wäre es auch wenn man nicht mit unnötiger extra VPN Software hantieren müsste. Die pfSense bietet durch ihre L2TP und IKEv2 Funktion eine technisch viel bessere Lösung:
L2TP VPN mit pfSense
IKEv2 VPN Server mit pfSense
Ist schneller eingerichtet, sehr viel performanter und unterstützt alle VPN Clients die jeder so oder so schon überall hat auf Windows, Apple Mac und Smartphone. 😉
 
Moinsen,
da hast du natürlich recht...
Mir selber reicht aber openVPN immer noch für das Wenige, das hier an Bandbreite / Durchsatz benötigt wird. Dafür schätze ich aber auch die Möglichkeit, hier auch sonst manchmal gesperrte Ports zu nutzen (443).
Ist also mal wieder am Ende eine Frage, was je mehr benötigt wird... :)
 
IKEv2 VPN Server mit pfSense
Moin,
so, ich hatte etwas Zeit, wie nicht anders zu erwarten, es geht natürlich bei mir nicht.
1732557665491.png
Da ich gerne Schritt für Schritt verifiziere, war es nicht optimal für mich, dass die Anleitungen inzwischen sich mit der Realität nur bedingt decken.
So z.B. wurden keine Regeln automatisch erstellt.
Im Verlauf der Diskussion im Link wird auf Powershell verwiesen, da muss ich mal schauen, ob und wie ich das hinbekommen könnte.
Log auf der pfsense:
Code:
Nov 25 18:23:13    charon    3291    10[IKE] <1> IKE_SA (unnamed)[1] state change: CREATED => DESTROYING
Nov 25 18:23:13    charon    3291    10[NET] <1> sending packet: from FW-WAN-IPv6-Adresse.[500] to 2a00:20:xxxx:xxxx:xxxxx:xxxx:xxxx:xxxx[500] (36 bytes)
Nov 25 18:23:13    charon    3291    10[ENC] <1> generating IKE_SA_INIT response 0 [ N(NO_PROP) ]
Nov 25 18:23:13    charon    3291    10[IKE] <1> no IKE config found for FW-WAN-IPv6-Adresse....2a00:20:xxxx:xxxx:xxxxx:xxxx:xxxx:xxxx, sending NO_PROPOSAL_CHOSEN
Nov 25 18:23:13    charon    3291    10[CFG] <1> looking for an IKEv2 config for FW-WAN-IPv6-Adresse....2a00:20:xxxx:xxxx:xxxxx:xxxx:xxxx:xxxx
Nov 25 18:23:13    charon    3291    10[ENC] <1> parsed IKE_SA_INIT request 0 [ SA KE No N(FRAG_SUP) N(NATD_S_IP) N(NATD_D_IP) V V V V ]
Nov 25 18:23:13    charon    3291    10[NET] <1> received packet: from 2a00:20:xxxx:xxxx:xxxxx:xxxx:xxxx:xxxx[500] to FW-WAN-IPv6-Adresse.[500] (1104 bytes)
 
Zuletzt bearbeitet von einem Moderator:
Vor den Kopf hau...IPv6...
zumindest hatte ich jetzt einmal Verbindung, auh wenn mehr nicht funktioniert hat und sich die Verbindung aktuell kein 2. Mal herstellen lässt.
 
Da geht es vermutlich in diese Richtung: microsoft.com - How to configure cryptographic settings for IKEv2 VPN connections? Wichtig ist halt, dass die Cipher zusammenpassen. Auch wenn IKEv2 bei der Einwahl schon etwas flotter unterwegs ist, hier laufen teilweise auch noch OpenVPN-Geschichten. Grade für den "Anfang" ist OpenVPN mitunter auch die leichtere Variante. Heisst natürlich nicht, dass man nicht auch noch auf IKEv2 umsteigen könnte, ganz im Gegenteil - wenn man möchte, kann man auch zweigleisig fahren, oder - wie grade erwähnt - auch erstmal mit dem einen (OpenVPN) anfangen und dann umschwenken (IKEv2). Die Ports kommen sich dabei auch nicht in die Quere, kannst Du also alles machen/handhaben wie Du möchtest :)

auh wenn mehr nicht funktioniert hat
Da fehlen dann sicherlich noch die entsprechenden Firewall-Regeln (VPN -> gewünschte Ziele) 🙃
 
Erstes, was komisch ist.
Bei Win 11 muss ich definitiv alles, was Netzwerk offen ist, schließen, sonst ist keine Neuverbindung möglich.
Also nicht nur "trennen".
Regeln?
1732560143755.png
 
Och menno....seit ich gestern versucht habe Windows einzurichten, geht auch OpenVPN nicht mehr...
Code:
Tue Nov 26 16:18:46 2024 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Nov 26 16:18:47 2024 [Black-Tomcat-homenet-CA] Peer Connection Initiated with [AF_INET6]2a02:8109:xxxx:xxxx:xxxxx:xxxx:xxxx:xxxx
Tue Nov 26 16:18:48 2024 open_tun
Tue Nov 26 16:18:49 2024 tap-windows6 device [OpenVPN TAP-Windows6] opened
Tue Nov 26 16:18:49 2024 Set TAP-Windows TUN subnet mode network/local/netmask = 172.30.255.0/172.30.255.2/255.255.255.240 [SUCCEEDED]
Tue Nov 26 16:18:49 2024 Notified TAP-Windows driver to set a DHCP IP/netmask of 172.30.255.2/255.255.255.240 on interface {F0C407F0-21BB-4988-A3C1-9D986F49738E} [DHCP-serv: 172.30.255.0, lease-time: 31536000]
Tue Nov 26 16:18:49 2024 TUN: Setting IPv4 mtu failed: Zugriff verweigert   [status=5 if_index=24]
Tue Nov 26 16:18:54 2024 ERROR: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=24]
Tue Nov 26 16:18:54 2024 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Nov 26 16:18:55 2024 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 26 16:18:55 2024 ERROR: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=24]
Tue Nov 26 16:18:55 2024 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Nov 26 16:18:55 2024 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 26 16:18:55 2024 ERROR: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=24]
Tue Nov 26 16:18:55 2024 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Nov 26 16:18:55 2024 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 26 16:18:55 2024 ERROR: route addition failed using CreateIpForwardEntry: Zugriff verweigert   [status=5 if_index=24]
Tue Nov 26 16:18:55 2024 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Nov 26 16:18:56 2024 ERROR: Windows route add command failed [adaptive]: returned error code 1
Tue Nov 26 16:18:56 2024 Initialization Sequence Completed
Tue Nov 26 16:18:56 2024 ERROR: Some routes were not successfully added. The connection may not function correctly
 
Öhm... Du hast die Software aber schon als Administrator installiert, oder? Kannst auch mal schauen, ob der Dienst überhaupt läuft ("services.msc"). Ansonsten schau ggf. mal ins Ereignisprotokoll ("eventvwr.msc"), ob Du da etwas an Problemen zu dem Dienst findest. Wird vermutlich auf eine Event-ID hinauslaufen, da kannst Du dann aber mal Google nach Event-ID + Dienstname befragen.

Bei mir sieht das in der Dienst-Übersicht übrigens so aus:

1732637968960.png

Anzeigename: OpenVPN Access Client
Dienstname: OpenVPNAccessClient

Anzeigename: OpenVPN-Dienst
Dienstname: OpenVPNServiceInteractive

Vielleicht kommst Du damit ja ein bisschen weiter :)
 
OpenVPN lief bis zur Installation von IKEv2 VPN Server mit pfSense auf diesem Win 11 Notebook.
Ich werde das mal versuchen zurückzudrehen.
 
Öhm... da hat das eine aber nichts mit dem anderen zu tun. Dienste auf der pfSense sind erstmal nur Dienste auf der pfSense. Ob sie in Anspruch genommen werden oder nicht, interessiert den Client erstmal herzlichst wenig. Die Fehlermeldung, welche Du da gepostet hast, stammen ja wohl vom Client und diese besagen recht klar:
Zugriff verweigert
Soll heissen, dass die entsprechenden Rechte fehlen, entsprechendes umzusetzen.

Zudem sieht es bei Dir auch nicht so aus, als würden die Dienste bei Dir nicht laufen, bei mir laufen beide. Es scheint also Probleme mit den Diensten bei Dir auf dem Endgerät zu geben (die pfSense ist da völlig raus aus der Thematik). Vielleicht gehst Du einfach nochmal hin und deinstalliert den OpenVPN-Client (inkl. den Diensten) und installiert die Software mal neu (mit administrativen Rechten).
 
Danke dir, das ist mir schon klar, dass das Problem auf dem Client liegt.
Meine Frage wäre ehr:
Gehen auf W11 überhaupt diese 2 verschiedenen VPN-Clients?
Zerschossen habe ich mir wahrscheinlich das funktionierende OpenVPN mit der Installation nach der Anleitung.
Hätte ich zuerst OpenVPN deinstallieren müssen?
Nun ist mir das RollBack nicht ganz klar, das mit den Wiederherstellungspunkten habe ich noch nie probiert und müsste dazu erst mal googlen.
Einfach die gestern eingerichtete VPN-Verbindung mit den Win Boardmitteln zu entfernen, wird nichts zurücksetzen.
Also dann noch OpenVPN deinstallieren und neu machen, das Zertifikat läuft sowieso die Tage ab und ich müsste da wohl den Client ne auf der Firewall neu erstellen....oder?
 
Gehen auf W11 überhaupt diese 2 verschiedenen VPN-Clients?
Ja, definitiv. Das eine hat nichts mit dem anderen zu tun.
Zerschossen habe ich mir wahrscheinlich das funktionierende OpenVPN mit der Installation nach der Anleitung.
Hätte ich zuerst OpenVPN deinstallieren müssen?
Ich weiss zwar nicht, welche Anleitung Du nun meinst, spielt aber auch keine Rolle. Fakt ist, dass es 2 unabhängige Dinge sind. Nur weil Du einen PDF-Reader installierst, zerschiesst sich damit ja nicht automatisch Dein Word/Excel.
Also dann noch OpenVPN deinstallieren und neu machen
Auf dem Client, so würde ich das erstmal machen. Wenn das dann nicht funktioniert, muss man halt weitersehen. Fakt ist jedenfalls, dass es bei Deinem Client ein Problem mit den OpenVPN-Diensten zu geben scheint.
das Zertifikat läuft sowieso die Tage ab und ich müsste da wohl den Client ne auf der Firewall neu erstellen....oder?
Zertifikate kann man auch einfach verlängern. Die Frage ist halt, ob Du Dich auch via Zertifikat authentifizierst, oder via PSK (s. hier). Falls Du Dich via Zertifikat authentifizierst, solltest Du schon dafür sorgen, dass das Zertifikat nicht binnen kürzester Zeit wieder abläuft.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.912
Beiträge
57.731
Mitglieder
5.870
Neuestes Mitglied
kicknick
Zurück
Oben