StuRa:Aora: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 10: Zeile 10:
== Betriebssystem ==
== Betriebssystem ==


=== Installation von [[pfsense]] ===
=== Installation von [[pfSense]] ===


Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)


=== Anpassungen nach der Installation von [[pfsense]] ===
=== Anpassungen nach der Installation von [[pfSense]] ===


==== Netzwerk ====
==== Netzwerk ====
Zeile 27: Zeile 27:
! Netzwerk
! Netzwerk
! Adresse IPv4
! Adresse IPv4
! Subnet (Präfix) IPv4
! Gateway IPv4
|-
|-
| Board 0
| Board 0
Zeile 33: Zeile 35:
| WAN
| WAN
| 141.56.51.130
| 141.56.51.130
| 24
| 141.56.51.254
|-
|-
| Board 1
| Board 1
Zeile 38: Zeile 42:
| benutzt
| benutzt
| LAN
| LAN
| 10.1.0.1
| 24
| 10.1.0.1
| 10.1.0.1
|-
|-
Zeile 43: Zeile 49:
| igb0
| igb0
| unbenutzt
| unbenutzt
| WAN
| 141.56.51.130
|-
|-
| Karte 1
| Karte 1
| igb1
| igb1
| unbenutzt
| unbenutzt
| LAN
| 10.1.0.1
|-
|-
|}
|}


==== Firewall ====
==== Firewall ====
Zeile 59: Zeile 60:
Alles aus-/eingehende wird standardmäßig blockiert.
Alles aus-/eingehende wird standardmäßig blockiert.


=== Dienste durch [[pfsense]] ===
== Dienste durch [[pfSense]] ==


==== Dienst OpenVPN ====
=== Dienst OpenVPN ===


Zur Fernwartung des ora-Clusters inklusive IPMI.
Zur Fernwartung des ora-Clusters inklusive IPMI.
Zeile 68: Zeile 69:


VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
==== Dienst OpenVPN Benutzung ====
[[website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view]]
===== Dienst OpenVPN Benutzung *nix =====
https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/
====== Dienest OpenVPN Benutzng NetworkManager ======
[[{{ns:101}}:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!]]
====== Benutzung OpenVPN Benutzung Client *nix ======
Verbinden mit dem Client von [[OpenVPN]] mit dem VPN auf [[{{PAGENAME}}]] (ohne NetworkManager oder andere Programme zur Unterstützung)
: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
; Probleme und Lösungen:
:; Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der [[#Benutzung OpenVPN Benutzung Client *nix]]):
:
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
<pre></pre>
<pre>
Sat Jan  9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Sat Jan  9 20:07:08 2021 Exiting due to fatal error
</pre>
: Abwürgen von allen bestehenden Prozessen ''openvpn''
:: <code>sudo killall openvpn</code>
:
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
<pre></pre>
<pre>
Sat Jan  9 20:08:35 2021 TUN/TAP device tun0 opened
</pre>
<pre>
Sat Jan  9 20:08:35 2021 Initialization Sequence Completed
</pre>
: works for me!
===== Dienst OpenVPN Benutzung Windows =====
====== Dienst OpenVPN Benutzung Windows 10 ======
Funktioniert!

Aktuelle Version vom 9. Januar 2021, 20:14 Uhr

Host[Bearbeiten]

Dell PowerEdge R310#srs3100

Zweck[Bearbeiten]

Aora dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von ora zuzugreifen.

Betriebssystem[Bearbeiten]

Installation von pfSense[Bearbeiten]

Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)

Anpassungen nach der Installation von pfSense[Bearbeiten]

Netzwerk[Bearbeiten]

Der Hostname ist aora.

Anschluss Betriebssystem in Betrieb Netzwerk Adresse IPv4 Subnet (Präfix) IPv4 Gateway IPv4
Board 0 bce0 benutzt WAN 141.56.51.130 24 141.56.51.254
Board 1 bce1 benutzt LAN 10.1.0.1 24 10.1.0.1
Karte 0 igb0 unbenutzt
Karte 1 igb1 unbenutzt

Firewall[Bearbeiten]

Alles aus-/eingehende wird standardmäßig blockiert.

Dienste durch pfSense[Bearbeiten]

Dienst OpenVPN[Bearbeiten]

Zur Fernwartung des ora-Clusters inklusive IPMI.

Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.

VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.

Dienst OpenVPN Benutzung[Bearbeiten]

website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view

Dienst OpenVPN Benutzung *nix[Bearbeiten]

https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/

Dienest OpenVPN Benutzng NetworkManager[Bearbeiten]

StuRa Diskussion:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!

Benutzung OpenVPN Benutzung Client *nix[Bearbeiten]

Verbinden mit dem Client von OpenVPN mit dem VPN auf Aora (ohne NetworkManager oder andere Programme zur Unterstützung)

sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn
Probleme und Lösungen
Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der #Benutzung OpenVPN Benutzung Client *nix)
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn

Sat Jan  9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Sat Jan  9 20:07:08 2021 Exiting due to fatal error
Abwürgen von allen bestehenden Prozessen openvpn
sudo killall openvpn
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn

Sat Jan  9 20:08:35 2021 TUN/TAP device tun0 opened
Sat Jan  9 20:08:35 2021 Initialization Sequence Completed
works for me!
Dienst OpenVPN Benutzung Windows[Bearbeiten]
Dienst OpenVPN Benutzung Windows 10[Bearbeiten]

Funktioniert!