monowall ipsec vpn opzetten - Netwerken

zaterdag 7 december 2013 19:56

Acties:

Topicstarter

Beste mensen,

De titel zegt het al een beetje,

Ik ben inmiddels al een tijdje aan het stoeien met monowall om een ipsec verbinding op te zetten.

Deze verbinding wil ik gaan gebruiken op mijn iphone 4 en mijn xp laptop, om zodoende vanuit een andere locatie dan thuis een verbinding met mijn thuisnetwerk te maken.

Ik heb al vaker de handleiding van monowall onder mijn vingers gehad en diverse topics en youtube filmpjes nagekeken, echter kom ik niet tot een werkende vpn verbinding.

1 van mijn eisen is dat ik zonder extra software te installeren een verbinding kan maken, dus standaard ios en xp.

Wie kan mij hierbij helpen?

Voip enthousiastelling, Liever een kabel dan wifi

zondag 8 december 2013 00:57

Acties:

pablo_p

Ik heb iets soortgelijks gedaan vanaf een iPad met de standaard VPN client, alleen dan niet naar monowall, maar met pfSense. pfSense is een platform dat het single-configuratie-file concept van monowall heeft gekopieerd (soort van fork), maar veel uitgebreider is in feature set. Zeker in de initiele versies zijn er veel overeenkomsten in configuratie tussen monowall en pfSense, maar de verschillen worden steeds groter. monowall is simpel by design, pfSense is uitgebreider en daarnaast uitbreidbaar met modules.

Met modernere hardware zie ik geen reden om voor monowall te kiezen ipv pfSense. De community van pfSense is groter en de documentatie ook. Mijn pfSense firewall kan 5.6 Gbit aan, daar is geen reden voor een systeem met lagere system resources eisen te kiezen

Hierbij de link voor iPad VPN op pfSense, mogelijk heb je daar ook wat aan op monowall. Of is het een aanleiding pfSense te proberen. Je kan dan al je monowall kennis hergebruiken.

https://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0

zondag 8 december 2013 11:09

Acties:

Rolfie

Alternatief is OpenVPN te gebruiken. Werkt een stuk gemakkelijker soms

zondag 8 december 2013 16:32

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Wat heb je dan al geprobeerd en wat lukt er dan niet ?

Tijd voor een nieuwe sig..

zondag 8 december 2013 17:42

Acties:

CyBeR

💩

Rolfie schreef op zondag 08 december 2013 @ 11:09:
Alternatief is OpenVPN te gebruiken. Werkt een stuk gemakkelijker soms

Is geen standaard en zit nergens ingebouwd.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 december 2013 17:54

Acties:

DiedX

CyBeR schreef op zondag 08 december 2013 @ 17:42:
[...]

Is geen standaard en zit nergens ingebouwd.

Definieer standaard?

Het zit standaard in pfSense, maar weer niet in iDevices. Hoewel OpenVPN makkelijker op te zetten is, denk ik dat je voor Apple-devices alleen maar IPSec als goed werkend alternatief heb. Ik zou zeker even kijken naar pfSense, icm IPSec.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 8 december 2013 18:03

Acties:

CyBeR

💩

DiedX schreef op zondag 08 december 2013 @ 17:54:
[...]

Definieer standaard?

Als ik bij de ISO, ITU of IETF op 'OpenVPN' zoek krijg ik geen document wat de werking en het protocol beschrijft.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 december 2013 18:15

Acties:

DiedX

CyBeR schreef op zondag 08 december 2013 @ 18:03:
[...]

Als ik bij de ISO, ITU of IETF op 'OpenVPN' zoek krijg ik geen document wat de werking en het protocol beschrijft.

Volgens mij gaan we dan heel veel defacto protocollen missen

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 8 december 2013 18:39

Acties:

CyBeR

💩

DiedX schreef op zondag 08 december 2013 @ 18:15:
[...]

Volgens mij gaan we dan heel veel defacto protocollen missen

Die allemaal geen officiele industriestandaard zijn? Inderdaad.

L2TP over IPSec (en de individuele onderdelen L2TP en IPSec zelf ook) is overigens wel een beschreven industriestandaard, en die worden ook netjes native ondersteund door iOS en Windows.

[ Voor 27% gewijzigd door CyBeR op 08-12-2013 18:41 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 december 2013 19:22

Acties:

shure-fan

Topicstarter

een reply van mij,

Ik heb een dedicated monowall boxje (op basis van een Alix bordje en case)
die mijn routing doet, binnen deze box is het mogelijk 2 soorten vpn op te zetten, en na inlezen kwam ik erachter dat pptp redelijk veroudert is en daarmee veiligheids risico's met zich mee kan brengen.

na een aantal filmpjes op internet te hebben gezien over ipsec kwam ik tot de conclusie dat deze optie een stuk veiliger is, en dat de tunnel standaard gemonitord word.

Ik heb binnen monowall een pre-shared key aangemaakt, bij "mobile clients" heb ik "allow" aangeklikt met als identifier "my ip adress" , bij tunnel heb ik mijn interne subnet aangegeven.. echter kon ik niks over "remote gateway" vinden aangezien deze niet vast is... ik heb deze tijdelijk op 0.0.0.0 staan

Wat ik een beetje vreemd vind is dat ik binnen monowall nergens een username en password hoef in te geven

Voip enthousiastelling, Liever een kabel dan wifi

zondag 8 december 2013 19:43

Acties:

CyBeR

💩

Zoals ik 't nu zie ondersteunt m0n0wall geen L2TP over IPSec, alleen IPSec direct. Dit ga je dus met m0n0wall niet voor elkaar krijgen.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 december 2013 20:04

Acties:

hans_lenze

CyBeR schreef op zondag 08 december 2013 @ 18:03:
Als ik bij de ISO, ITU of IETF op 'OpenVPN' zoek krijg ik geen document wat de werking en het protocol beschrijft.

http://datatracker.ietf.org/wg/tls/charter/ voor de werkgroep
http://tools.ietf.org/html/rfc6101 voor SSL v3
http://tools.ietf.org/html/rfc2246 voor TLS v1

Meestal wordt het met een self-signed certificaat ingezet maar dat hoeft niet persee.

while (! ( succeed = try ()));

zondag 8 december 2013 20:23

Acties:

CyBeR

💩

Euh, dat is TLS. Niet OpenVPN.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 december 2013 20:41

Acties:

hans_lenze

OpenVPN is een TUN/TAP interface met een SSL/TLS tunnel gebaseerd op OpenSSL.

while (! ( succeed = try ()));

zondag 8 december 2013 20:57

Acties:

CyBeR

💩

Ja, leuk, maar dat houdt in dat het een zooi andere technieken aan elkaar knoopt, waarvan er inderdaad eentje een standaard is (TLS). OpenVPN zélf is geen standaard.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 december 2013 22:10

Acties:

Rolfie

CyBeR schreef op zondag 08 december 2013 @ 17:42:
[...]

Is geen standaard en zit nergens ingebouwd.

Maar in IOS/Android zit die gewoon in de appstore als applicatie en is dus gemakkelijk zo te installeren. Conf file kan hierna ook gedownload worden met een volledige configuratie.

Nadeel van de VPN clients van IOS / Android is dat ze vaak weer niet niet helemaal werken. Allemaal kleine issues waardoor het niet kan werken.

zondag 8 december 2013 22:20

Acties:

CyBeR

💩

Rolfie schreef op zondag 08 december 2013 @ 22:10:
[...]

Maar in IOS/Android zit die gewoon in de appstore als applicatie en is dus gemakkelijk zo te installeren. Conf file kan hierna ook gedownload worden met een volledige configuratie.

TS:

1 van mijn eisen is dat ik zonder extra software te installeren een verbinding kan maken, dus standaard ios en xp.

Nadeel van de VPN clients van IOS / Android is dat ze vaak weer niet niet helemaal werken. Allemaal kleine issues waardoor het niet kan werken.

Als beheerder van dit soort oplossingen met iOS en OSX zeg ik: onzin.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 3 januari 2014 17:08

Acties:

shure-fan

Topicstarter

beste mensen,

even een kickje van mij...

Ik heb imiddels via monowall een pptp verbinding op kunnen zetten...
en zou graag via deze verbinding ook mijn netwerk willen benaderen,

Kan iemand mij helpen hoe ik dat kan instellen binnen monowall of als dat binnen de client moet, hoe ik dat moet doen...

liever zou ik ipsec gebruiken, echter zoals aangegeven binnen dit topic ondersteunt monowall dat niet

Voip enthousiastelling, Liever een kabel dan wifi