Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| {{DISPLAYTITLE:aora}}
| | #WEITERLEITUNG [[Dell PowerEdge R310]] |
| == Host ==
| |
| | |
| [[Dell PowerEdge R310#srs3100]] | |
| | |
| == Zweck ==
| |
| | |
| {{PAGENAME}} dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk von [[ora]] zuzugreifen.
| |
| | |
| == Betriebssystem ==
| |
| | |
| === Installation von [[pfSense]] ===
| |
| | |
| Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
| |
| | |
| === Anpassungen nach der Installation von [[pfSense]] ===
| |
| | |
| ==== Netzwerk ====
| |
| | |
| Der Hostname ist '''aora'''.
| |
| | |
| {| class="wikitable"
| |
| |-
| |
| ! Anschluss
| |
| ! Betriebssystem
| |
| ! in Betrieb
| |
| ! Netzwerk
| |
| ! Adresse IPv4
| |
| ! Subnet (Präfix) IPv4
| |
| ! Gateway IPv4
| |
| |-
| |
| | Board 0
| |
| | bce0
| |
| | benutzt
| |
| | WAN
| |
| | 141.56.51.130
| |
| | 24
| |
| | 141.56.51.254
| |
| |-
| |
| | Board 1
| |
| | bce1
| |
| | benutzt
| |
| | LAN
| |
| | 10.1.0.1
| |
| | 24
| |
| | 10.1.0.1
| |
| |-
| |
| | Karte 0
| |
| | igb0
| |
| | unbenutzt
| |
| |-
| |
| | Karte 1
| |
| | igb1
| |
| | unbenutzt
| |
| |-
| |
| |}
| |
| | |
| ==== Firewall ====
| |
| | |
| Alles aus-/eingehende wird standardmäßig blockiert.
| |
| | |
| == Dienste durch [[pfSense]] ==
| |
| | |
| === Dienst OpenVPN ===
| |
| | |
| Zur Fernwartung des ora-Clusters inklusive IPMI.
| |
| | |
| Im Wesentlichen wurde nach dem [https://www.youtube.com/watch?v=7rQ-Tgt3L18 Video ''How To Setup OpenVPN For Remote Access On pfsense''] vorgegangen.
| |
| | |
| VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
| |
| | |
| ==== Dienst OpenVPN Benutzung ====
| |
| | |
| [[website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view]]
| |
| | |
| ===== Dienst OpenVPN Benutzung *nix =====
| |
| | |
| https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/
| |
| | |
| ====== Dienest OpenVPN Benutzng NetworkManager ======
| |
| | |
| [[{{ns:101}}:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!]]
| |
| | |
| ====== Benutzung OpenVPN Benutzung Client *nix ======
| |
| | |
| Verbinden mit dem Client von [[OpenVPN]] mit dem VPN auf [[{{PAGENAME}}]] (ohne NetworkManager oder andere Programme zur Unterstützung)
| |
| : <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
| |
| | |
| ; Probleme und Lösungen:
| |
| | |
| :; Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der [[#Benutzung OpenVPN Benutzung Client *nix]]):
| |
| :
| |
| :: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
| |
| <pre></pre>
| |
| <pre>
| |
| Sat Jan 9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
| |
| Sat Jan 9 20:07:08 2021 Exiting due to fatal error
| |
| </pre>
| |
| : Abwürgen von allen bestehenden Prozessen ''openvpn''
| |
| :: <code>sudo killall openvpn</code>
| |
| :
| |
| :: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
| |
| <pre></pre>
| |
| <pre>
| |
| Sat Jan 9 20:08:35 2021 TUN/TAP device tun0 opened
| |
| </pre>
| |
| <pre>
| |
| Sat Jan 9 20:08:35 2021 Initialization Sequence Completed
| |
| </pre>
| |
| : works for me!
| |
| | |
| ===== Dienst OpenVPN Benutzung Windows =====
| |
| | |
| ====== Dienst OpenVPN Benutzung Windows 10 ======
| |
| | |
| Funktioniert!
| |