PP VPN Manager - PfSense Firewall Einstellungen

Rotka

Junior Member
Hallo zusammen,

bin nach langer Abwesenheit wieder zurück zu PP und kenne den PP VPN Manager noch nicht. Habe damals einfach in der Firewall (PfSense) alles verboten bis auf TCP / UDP + PP IPs + VPN Ports und statt den Hostnames in den CFG Dateien die IPs angegeben.

Ergebnis alles läuft (wenn DNS etc. gefixt) über den Tunnel.

Mit dem Manager haut das so nicht hin, da muss ich dann noch eine Regel zwecks DNS Anfragen erstellen und diese erlauben... Wie gehe ich da nun vor? Oder sollte ich einfach bei der oben genannten Methodik bleiben? Maschine läuft auf 2012 R2 Hyper-V als VM

Gruß
Aktor
 

Rotka

Junior Member
Hab ich gemacht aber das reicht nicht, sobald der Port 53 DNS Port auf einen der PP-DNS Server 'gelenkt' bzw. in der Firewall freigegeben ist. Kann er trotzdem nicht connecten im VPN Log steht dann das er XXXXXXX.Perfect-Privacy.com nicht auflösen kann. Ist es außerdem nicht sicherer so wie ich es mache? Sonst könnte es doch sein, dass DNS Anfragen während des VPN Surfens außerhalb des DNS Servers stattfinden oder?

Regeln sahen dann mit dem DNS Eintrag so aus:

Titel der Regel: DNS
Source : IP von VM
Source Port: Any
Typ: TCP / UDP
Destination : IP v. PP DNS
Port: 53

Titel der Regel : VPN Manager
Source : IP von VM
Source Port: Any
Typ: TCP / UDP
Destination : perfect-privacy.com + www.perfect-privacy.com + checkip.perfect-privacy.com
Port: 443

Titel der Regel: VPN
Source: IP v. VM
Source Port : Any
Typ : TCP/UDP
Destination:xxxxxx.perfect-privacy.com
Port: Alle VPN Ports die PP verwendet.
 

JackCarver

Junior Member
Mach mal unter der DNS Regel als Destination any oder 8.8.8.8 und teste mit dem Google DNS 8.8.8.8 nochmal. Evtl klemmt was am DNS.
 

JackCarver

Junior Member
Du meinst wahrscheinlich am VPN Server vorbei. Das hat mit ner FW nix zu tun, sondern mit deinem Routing. Du musst vermeiden, dass dein Rechner als DNS Server deinen Router verwendet, da Anfragen ins LAN an VPN vorbei gehen.
 

Rotka

Junior Member
DNS 8.8.8.8 sprich Google DNS hatte ich auch hilft nischsts :D

Und ja meinte natürlich am VPN vorbei. Hat das sicher nichts mit der FW zu tun? Hab das so eingestellt das er keine Anfragen , also wirklich nichts, annimmt von der VM außer die Verbindung auf den VPN Server.

Hast du noch eine Idee? Kann ich die Tweaks die das VPN Tunnel Tool macht ggf auch selbst machen wenn das gar nicht anders geht? Finde mit jeder weiteren Regel die ich der VM zu teile wird das Risiko höher das was nicht klappt aktuell sieht das so aus:

Titel der Regel: VPN
Source: IP v. VM
Source Port : Any
Typ : TCP/UDP
Destination:xxxxxx.perfect-privacy.com
Port: Alle VPN Ports die PP verwendet.

Rest Block...
 

JackCarver

Junior Member
Nein es hat nichts mit der FW zu tun, wo die DNS Auflösungen stattfinden. Du kannst mit ner FW den DNS Port sperren, dann geht halt nix mehr mit DNS, das entscheided aber nicht das Wo, das macht dein Routing. Deine FW ist einfach zu dicht, entweder du öffnest
Verbindungen über den UDP 53 oder du lässt es zu, dann musst halt alle Configs anpassen, dass die IP Adressen verwenden.
 
Top