OPNsense + openVPN, Problem mit iPhone bzw. iPad

[stulpinger]

Hi@All,

hab im OPNsense bereits einen Thread erstellt bzgl. obigen Problems, wurde x-mal (70+) angesehen nur leider "noch" keine Antwort

kurz zusammengefasst:

Verbindung = LTE Modem mit öffentlicher IPV4

openVPN Verbindung wird hergestellt und funktioniert ohne Probleme per

Windows Notebook
MacBook Air

d.h. Zugriff aufs Internet, LAN (lokale IPs) , subdomains (npm) ok

Bei openVPN Verbindung per

iPhone
iPad

Zugriff aufs Internet, LAN (lokale IPs) ok

nur der Zugriff per subdomains funktioniert nicht, keine Ahnung warum bzw. was ist bei IOS-Geräten anders ? Hab leider momentan kein Android-Gerät zum Testen

Zusatzinfo: ein ping (bei bestehender openVPN Verbindung) auf meine subdomains liefert korrekt meine öffentliche IPV4 meiner Hauptinternet-Verbindung (Magenta Österreich, Modem im Bridge Modus)

Wo kann/könnte ich den "Hebel" ansetzen ?

LG aus Kärnten

 

[tiermutter]

Ich war einer von den 70+, habe aber auch jetzt noch keine konkrete Idee, auch kenne ich Apple Geräte überhaupt nicht.

Ich würde wohl erstmal schauen ob die Namen überhaupt richtig aufgelöst werden und dann nen traceroute starten. Anschließend eventuell noch ein packet capture auf der Sense. Ich nehme an hinter den subdomains stecken Geräte hinter der Sense?!

 

[stulpinger]

80+

werde heute nach der Arbeit weiter probieren bzw. testen

hinter den subdomains stecken VMs, docker-Zeugs, unRAID, NAS, ...

was mich halt irritiert: ping auf die subdomains ist ok, Zugriff per WIN11, MacOS ist auch ok

hab auch wireguard installiert, läuft ohne Probleme ...

Schau heute in der Firma, ob ich mir so ein Android-Ding ausleihen kann

 

[stulpinger]

hab mich grad mit traceroute beschäftigt, anbei Screenshots

Bild 1 traceroute auf subdomain ohne VPN


Bild 2 traceroute auf subdomain mit VPN



Bild 3 traceroute auf google.de mit VPN



Aja, bei den ersten zwei Bildern steht links oben meine subdomain ...
hoffe das dies kein Problem ist

 

[stulpinger]

habe das Handtuch geworfen ... nach einigen Versuchen mit diversen Anleitungen auf youtube, www, hatte mir auch schon vorher das ebook "OPNsense Beginner to Professional" gekauft,

da ich openVPN nur als Reserve neben Wireguard installieren wollte, ist es nichts lebensnotwendiges

Inzwischen auf der Synology openVPN installiert, war innerhalb von 5 Minuten erledigt und funktioniert auch im LAN mit Win, MacOS, IOS, von extern sowieso

und ja ich weiss, der VPN-Server sollte auf der Firewall laufen und nicht irgendwo im internen Netz

Wireguard hat den Vorteil, dass ich meinen diversen Clients fixe IP Adressen zuweisen und in weitere Folge dem entsprechenden Client durch Firewall-Regeln diverse Zugriffe einschränken kann

Beispiel: rein theoretisch, könnte ich, da ich im Schrebergarten nur mobiles Netz habe, mit wireguard eine VPN-Verbindung nach Hause aufbauen, ohne Zugriff auf mein Heimnetz, und dann Magenta-TV verwenden

Wie gesagt theoretisch