Update: habe die Support Hotline angerufen am Dienstag und der Lvl1-Supporter hat mich auf die Idee gebracht die eingebauten VPN-Protokolle anzuschauen, ob diese vielleicht das IPSEC/L2TP-Protokoll blockieren.
Und tatsächlich scheint “Road Warrior” von OPNSense auch auf IPSEC zu basieren und die gleichen Ports (500/1701/4500 UDP) zu beanspruchen, unabhängig davon ob der Dienst ein- oder ausgeschaltet ist. Wir haben hier also die Ursache des Problems gefunden und der Grund weshalb die Ports bei den obigen Test als “filtered” vermerkt wurden.
Nun gut, wir könnten evtl. damit leben, das eingebaute Road Warrior zu benutzen, die Sicherheitsrisiken und Mehraufwand in Kauf zu nehmen (keine Logs, kein zentrales user management, keine Einsicht in wie die manuell eingegebenen user accounts abgespeichert werden), aber natürlich scheint Road Warrior seit längerem nicht mehr mit aktuellen Betriebssystem kompatibel zu sein. Selbst getestet und berichtet von Sunrise und OPNSense Usern.
Damit ist von seiten User alles getan, es gibt keine Lösungsmöglichkeiten zurzeit. Einzige Lösung die wir momentan sehen ist Sunrise hinter uns zu lassen und zu switchen. Der Sunrise Support hat mir versprochen, die Sache zu eskalieren und mich gleichentags oder spätestens am Tag darauf rückzurufen, das ist jetzt aber auch schon ein paar Tage her… vielleicht kannst du da etwas Druck machen bei den Kollegen und die Anliegen von den Usern bzgl. VPN gesammelt weiterleiten @Daniele_Sunrise ?
