Differences

This shows you the differences between two versions of the page.

--- epddi_opnsense [2026/04/05 16:05] – created balrog
+++ epddi_opnsense [2026/04/06 11:54] (current) – [OpenVPN konfigurieren] balrog
@@ Line 27: / Line 27: @@
 ===== OpenVPN konfigurieren =====
 Plus klicken unter ''OpenVPN -> Instances'' und ausfüllen:
-{{:openvpn-config.png}}
+{{:openvpn-config.png?0x500}}
 Als ''local network'' das im guru3 zugewiesene eintragen, ''TUN''-Interface auswählen, und als Data Ciphers ''AES-256-CBC'' eintragen.
-Das erzeugt ein ''ovpnc''-Interface, hier ''ovpnc1''. Dieses unter ''Interfaces -> Assignment'' mit der Description ''EPDDI'' versehen.
+Das erzeugt ein ''ovpnc''-Interface, hier ''ovpnc1''. Dieses unter ''Interfaces -> Assignment'' mit der Description ''EPDDI'' versehen und enablen.
 ===== DHCP Relay konfigurieren =====
@@ Line 39: / Line 40: @@
 Unter ''Relays'' das Plus klicken, das Interface auswählen, das wir oben angelegt haben (im Beispiel: "Eventphone"), als Destination den ''EPDDI''-Server auswählen. Alle DHCP-Broadcasts, die jetzt auf dem ''Eventphone''-Interface sichtbar sind, werden vom Relay in Unicast zu ''10.161.0.1'' gewandelt und weitergeleitet.
+====== Firewall-Settings ======
+===== Outbound NAT konfigurieren =====
+Das DHCP Relay verwendet als Sourceadresse standardmäßig die Interface-Adresse des Interfaces, auf dem die DHCP-Requests ankommen (hier: ''Eventphone''); die Gegenseite erwartet sie aber vom VPN-Interface. Daher müssen wir ein Outbound NAT oder ein Source NAT einrichten.
+===== OpenVPN-Traffic erlauben =====
+OpenVPN läuft auf Port UDP/1194, daher gibt es keine Einträge in der State Table. Aus diesem Grund erlauben wir den Traffic eingehend vom VPN-Server (''epddi-vpn.eventphone.de'').
+===== RFP-Traffic erlauben =====
+Schließlich benötigen wir eine Freischaltung für den Traffic der RFPs (Management der RFP selbst und Telefongespräche).