StuRa:Aora: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 60: | Zeile 60: | ||
Alles aus-/eingehende wird standardmäßig blockiert. | Alles aus-/eingehende wird standardmäßig blockiert. | ||
== Dienste durch [[pfSense]] == | |||
=== Dienst OpenVPN === | |||
Zur Fernwartung des ora-Clusters inklusive IPMI. | Zur Fernwartung des ora-Clusters inklusive IPMI. | ||
| Zeile 70: | Zeile 70: | ||
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway. | VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway. | ||
==== Dienst OpenVPN Benutzung ==== | |||
[[website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view]] | [[website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view]] | ||
===== Dienst OpenVPN Benutzung *nix ===== | |||
====== Dienest OpenVPN Benutzng NetworkManager ====== | |||
[[{{ns:101}}:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!]] | [[{{ns:101}}:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!]] | ||
Verbinden mit dem Client von [[OpenVPN]] mit dem VPN auf [[{{PAGENAME}}]] | ====== Benutzung OpenVPN Benutzung Client *nix ====== | ||
: <code>sudo openvpn | Verbinden mit dem Client von [[OpenVPN]] mit dem VPN auf [[{{PAGENAME}}]] (ohne NetworkManager oder andere Programme zur Unterstützung) | ||
: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code> | |||
===== Dienst OpenVPN Benutzung Windows ===== | |||
====== Dienst OpenVPN Benutzung Windows 10 ====== | |||
Funktioniert! | |||
Version vom 2. Mai 2020, 03:02 Uhr
Host
Zweck
Aora dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von ora zuzugreifen.
Betriebssystem
Installation von pfSense
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
Anpassungen nach der Installation von pfSense
Netzwerk
Der Hostname ist aora.
| Anschluss | Betriebssystem | in Betrieb | Netzwerk | Adresse IPv4 | Subnet (Präfix) IPv4 | Gateway IPv4 |
|---|---|---|---|---|---|---|
| Board 0 | bce0 | benutzt | WAN | 141.56.51.130 | 24 | 141.56.51.254 |
| Board 1 | bce1 | benutzt | LAN | 10.1.0.1 | 24 | 10.1.0.1 |
| Karte 0 | igb0 | unbenutzt | ||||
| Karte 1 | igb1 | unbenutzt |
Firewall
Alles aus-/eingehende wird standardmäßig blockiert.
Dienste durch pfSense
Dienst OpenVPN
Zur Fernwartung des ora-Clusters inklusive IPMI.
Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
Dienst OpenVPN Benutzung
website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view
Dienst OpenVPN Benutzung *nix
Dienest OpenVPN Benutzng NetworkManager
StuRa Diskussion:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!
Benutzung OpenVPN Benutzung Client *nix
Verbinden mit dem Client von OpenVPN mit dem VPN auf Aora (ohne NetworkManager oder andere Programme zur Unterstützung)
sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn
Dienst OpenVPN Benutzung Windows
Dienst OpenVPN Benutzung Windows 10
Funktioniert!