StuRa:Aora: Unterschied zwischen den Versionen
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 10: | Zeile 10: | ||
== Betriebssystem == | == Betriebssystem == | ||
=== Installation von [[ | === Installation von [[pfSense]] === | ||
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | ||
=== Anpassungen nach der Installation von [[ | === Anpassungen nach der Installation von [[pfSense]] === | ||
==== Netzwerk ==== | ==== Netzwerk ==== | ||
Zeile 27: | Zeile 27: | ||
! Netzwerk | ! Netzwerk | ||
! Adresse IPv4 | ! Adresse IPv4 | ||
! Subnet (Präfix) IPv4 | |||
! Gateway IPv4 | |||
|- | |- | ||
| Board 0 | | Board 0 | ||
Zeile 33: | Zeile 35: | ||
| WAN | | WAN | ||
| 141.56.51.130 | | 141.56.51.130 | ||
| 24 | |||
| 141.56.51.254 | |||
|- | |- | ||
| Board 1 | | Board 1 | ||
Zeile 38: | Zeile 42: | ||
| benutzt | | benutzt | ||
| LAN | | LAN | ||
| 10.1.0.1 | |||
| 24 | |||
| 10.1.0.1 | | 10.1.0.1 | ||
|- | |- | ||
Zeile 43: | Zeile 49: | ||
| igb0 | | igb0 | ||
| unbenutzt | | unbenutzt | ||
|- | |- | ||
| Karte 1 | | Karte 1 | ||
| igb1 | | igb1 | ||
| unbenutzt | | unbenutzt | ||
|- | |- | ||
|} | |} | ||
==== Firewall ==== | ==== Firewall ==== | ||
Zeile 59: | Zeile 60: | ||
Alles aus-/eingehende wird standardmäßig blockiert. | Alles aus-/eingehende wird standardmäßig blockiert. | ||
== Dienste durch [[pfSense]] == | |||
=== Dienst OpenVPN === | |||
Zur Fernwartung des ora-Clusters inklusive IPMI. | Zur Fernwartung des ora-Clusters inklusive IPMI. | ||
Zeile 68: | Zeile 69: | ||
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway. | VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway. | ||
==== Dienst OpenVPN Benutzung ==== | |||
[[website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view]] | |||
===== Dienst OpenVPN Benutzung *nix ===== | |||
https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/ | |||
====== Dienest OpenVPN Benutzng NetworkManager ====== | |||
[[{{ns:101}}:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!]] | |||
====== Benutzung OpenVPN Benutzung Client *nix ====== | |||
Verbinden mit dem Client von [[OpenVPN]] mit dem VPN auf [[{{PAGENAME}}]] (ohne NetworkManager oder andere Programme zur Unterstützung) | |||
: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code> | |||
; Probleme und Lösungen: | |||
:; Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der [[#Benutzung OpenVPN Benutzung Client *nix]]): | |||
: | |||
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code> | |||
<pre></pre> | |||
<pre> | |||
Sat Jan 9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98) | |||
Sat Jan 9 20:07:08 2021 Exiting due to fatal error | |||
</pre> | |||
: Abwürgen von allen bestehenden Prozessen ''openvpn'' | |||
:: <code>sudo killall openvpn</code> | |||
: | |||
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code> | |||
<pre></pre> | |||
<pre> | |||
Sat Jan 9 20:08:35 2021 TUN/TAP device tun0 opened | |||
</pre> | |||
<pre> | |||
Sat Jan 9 20:08:35 2021 Initialization Sequence Completed | |||
</pre> | |||
: works for me! | |||
===== Dienst OpenVPN Benutzung Windows ===== | |||
====== Dienst OpenVPN Benutzung Windows 10 ====== | |||
Funktioniert! |
Aktuelle Version vom 9. Januar 2021, 20:14 Uhr
Host[Bearbeiten]
Zweck[Bearbeiten]
Aora dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von ora zuzugreifen.
Betriebssystem[Bearbeiten]
Installation von pfSense[Bearbeiten]
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
Anpassungen nach der Installation von pfSense[Bearbeiten]
Netzwerk[Bearbeiten]
Der Hostname ist aora.
Anschluss | Betriebssystem | in Betrieb | Netzwerk | Adresse IPv4 | Subnet (Präfix) IPv4 | Gateway IPv4 |
---|---|---|---|---|---|---|
Board 0 | bce0 | benutzt | WAN | 141.56.51.130 | 24 | 141.56.51.254 |
Board 1 | bce1 | benutzt | LAN | 10.1.0.1 | 24 | 10.1.0.1 |
Karte 0 | igb0 | unbenutzt | ||||
Karte 1 | igb1 | unbenutzt |
Firewall[Bearbeiten]
Alles aus-/eingehende wird standardmäßig blockiert.
Dienste durch pfSense[Bearbeiten]
Dienst OpenVPN[Bearbeiten]
Zur Fernwartung des ora-Clusters inklusive IPMI.
Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
Dienst OpenVPN Benutzung[Bearbeiten]
website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view
Dienst OpenVPN Benutzung *nix[Bearbeiten]
https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/
Dienest OpenVPN Benutzng NetworkManager[Bearbeiten]
StuRa Diskussion:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!
Benutzung OpenVPN Benutzung Client *nix[Bearbeiten]
Verbinden mit dem Client von OpenVPN mit dem VPN auf Aora (ohne NetworkManager oder andere Programme zur Unterstützung)
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn
- Probleme und Lösungen
- Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der #Benutzung OpenVPN Benutzung Client *nix)
-
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn
Sat Jan 9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98) Sat Jan 9 20:07:08 2021 Exiting due to fatal error
- Abwürgen von allen bestehenden Prozessen openvpn
sudo killall openvpn
-
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn
Sat Jan 9 20:08:35 2021 TUN/TAP device tun0 opened
Sat Jan 9 20:08:35 2021 Initialization Sequence Completed
- works for me!
Dienst OpenVPN Benutzung Windows[Bearbeiten]
Dienst OpenVPN Benutzung Windows 10[Bearbeiten]
Funktioniert!