Netgate SG-1000 microFirewall

Author Topic: pfsense mit hide.me VPN und Telekom VoIP  (Read 187 times)

0 Members and 1 Guest are viewing this topic.

Offline mike69

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +10/-0
    • View Profile
pfsense mit hide.me VPN und Telekom VoIP
« on: February 04, 2018, 01:49:50 am »
Morgen.

Spiele gerade mit einem hide.me VPN-Zugang rum, nach der Anleitung hier:https://hide.me/en/vpnsetup/pfsense/openvpn/ läuft es. Zocken und surfen geht, nur die Telekom VoIP Telefonie will nicht. Klar, mit einem ausländischen Server bestimmt nicht, also einen inländischen Server ausgewählt. Telefone klingeln, Gespräch kann angenommen werden, und das wars, es werden keine Sabbeldaten übertragen. Also muss der Sense beigebracht werden, VoIP über den WAN kommunizieren zu lassen und der Rest über VPN. Und hier scheitert es an meinen bescheidenen Fähigkeiten.

Ist Multiwan eine Option oder reicht das normale Regelwerk? Hier paar Screenshots:

Zu Bild 1, habe versuchsweise unter Outbount die Regeln von hide.me deaktiviert, brachte kein Erfolg, es wurden dennoch States vom HIDE_NL Interface erzeugt.
zu Bild 4, hier werden die Pakete vom Telekom VoIP-Server zu unserer Telekom-IP geblocked
« Last Edit: February 04, 2018, 01:58:04 am by mike69 »
DSL-Modem: Draytek Vigor130
pfSense 2.3.5 auf APU1D4
Switch: HP ProCurve 1810 24G
AP: Draytek AP710, FB7490

Offline mike69

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +10/-0
    • View Profile
Re: pfsense mit hide.me VPN und Telekom VoIP
« Reply #1 on: February 04, 2018, 04:23:26 pm »
So, Fehler dank einer bekannten Suchmaschine gelöst. ;D

Unter Rules/Lan ein Passthrough mit der IP der Fritze und den Gateway vom WAN/PPPoE erstellen. Ob das sauber ist, da mögen sich die Cracks mal äußern. Ne Langzeitstudie liegt noch an.


Gruß,

« Last Edit: February 04, 2018, 04:32:10 pm by mike69 »
DSL-Modem: Draytek Vigor130
pfSense 2.3.5 auf APU1D4
Switch: HP ProCurve 1810 24G
AP: Draytek AP710, FB7490

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3238
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: pfsense mit hide.me VPN und Telekom VoIP
« Reply #2 on: February 05, 2018, 05:27:18 am »
Ja ist es. Alternativ und wenn WAN/PPPoE dein Default ist, kannst du als Gateway auch schlicht Default nehmen. Nur muss - wenn du PBRs hast wie die VPN Regeln oder LB/FO Gateways - es eben auch Regeln geben, die Traffic dann über den normalen Weg schicken wenn er da lang soll :)

Grüße
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline mike69

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +10/-0
    • View Profile
Re: pfsense mit hide.me VPN und Telekom VoIP
« Reply #3 on: February 05, 2018, 04:04:01 pm »
Nee, WAN ist nicht default.

Musste gerade openvpn-client neustarten, da kam die Fehlermeldung:

Code: [Select]
Feb 5 22:00:17 openvpn 13808 Closing TUN/TAP interface
Feb 5 22:00:17 openvpn 13808 /sbin/route add -net 0.0.0.0 62.155.243.76 0.0.0.0
Feb 5 22:00:17 openvpn 13808 /sbin/route delete -net 0.0.0.0 10.3.62.254 0.0.0.0
Feb 5 22:00:17 openvpn 13808 /sbin/route delete -net 95.211.90.168 62.155.243.76 255.255.255.255
Feb 5 22:00:17 openvpn 13808 RESOLVE: signal received during DNS resolution attempt
Feb 5 22:00:15 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 22:00:10 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 22:00:05 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 22:00:00 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:54 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:49 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:44 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:39 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:34 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:28 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:23 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:18 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:13 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:08 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:59:02 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:57 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:52 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:47 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:41 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:36 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:31 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:26 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:20 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:15 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:10 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:05 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:58:00 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known
Feb 5 21:57:54 openvpn 13808 RESOLVE: Cannot resolve host address: nl.hide.me: hostname nor servname provided, or not known

Mal sehen, woran das liegt.
DSL-Modem: Draytek Vigor130
pfSense 2.3.5 auf APU1D4
Switch: HP ProCurve 1810 24G
AP: Draytek AP710, FB7490

Offline Kurzschluss

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: pfsense mit hide.me VPN und Telekom VoIP
« Reply #4 on: February 05, 2018, 04:22:28 pm »
Mal sehen, woran das liegt.

Deine DNS-Auflösung funktioniert nicht. ;)

Offline mike69

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +10/-0
    • View Profile
Re: pfsense mit hide.me VPN und Telekom VoIP
« Reply #5 on: February 05, 2018, 04:48:10 pm »
Mal sehen, woran das liegt.

Deine DNS-Auflösung funktioniert nicht. ;)

Stimmt. ;D

Nach einem Neustart von OpenVPN geht es wieder. Eingetragen als DNS-Server sind localhost und paar Alternativen aus Germany, die vom Provider werden nicht genutzt. Jetzt die Frage, wieso die Meuterei nach einer gewissen Zeit.
DSL-Modem: Draytek Vigor130
pfSense 2.3.5 auf APU1D4
Switch: HP ProCurve 1810 24G
AP: Draytek AP710, FB7490

Offline Kurzschluss

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: pfsense mit hide.me VPN und Telekom VoIP
« Reply #6 on: February 05, 2018, 04:54:12 pm »

Nach einem Neustart von OpenVPN geht es wieder. Eingetragen als DNS-Server sind localhost und paar Alternativen aus Germany, die vom Provider werden nicht genutzt. Jetzt die Frage, wieso die Meuterei nach einer gewissen Zeit.

Erlaubst du auf deinem HIDEME-Interface denn DNS-Traffic (UDP/53) zu den genannten Zielen?

Offline mike69

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +10/-0
    • View Profile
Re: pfsense mit hide.me VPN und Telekom VoIP
« Reply #7 on: February 05, 2018, 05:18:34 pm »

Erlaubst du auf deinem HIDEME-Interface denn DNS-Traffic (UDP/53) zu den genannten Zielen?

Sagen wir es so, sie wurden nicht geblockt. HIDEME nutzt etliche, dtag.de, google.com, etc.... nur nicht die eingetragenen.
DSL-Modem: Draytek Vigor130
pfSense 2.3.5 auf APU1D4
Switch: HP ProCurve 1810 24G
AP: Draytek AP710, FB7490