OPNsense Forum
International Forums => German - Deutsch => Topic started by: mr.sarge on March 02, 2021, 09:36:20 am
-
Hallo allerseits,
habe OPNSense 21.1.1 im Einsatz mit 2 getrennten Netzen (VLAN) die untereinander keinen Zugriff haben.
Da wir aufgrund von Geoblocking bestimmte Dienste nicht nutzen können (z.B. ZDF Mediathek) würde ich gerne "NORD VPN" mit OPNSense gerne mal testen
Frage: ist es möglich den Traffic nur von bestimmten IPs (und verschiedenen Netzen) durch den VPN-Tunnel zu routen, z.B. nur von den TVs? Der Rest des Traffics soll ganz normal ins Internet gehen.
mfg,
-
Ja. Habe ich am laufen so ähnlich. Einfach die Forum suche nutzen wurde schon mehrfach behandelt das Thema.
Das ist kein Thema für Anfänger du solltest schon wissen was du machst und wo was konfiguriert wird :)
Da ich keine Lust habe jeden einzelnen schritt noch mal zu erklären nutze die Forum suche und lies dich erstmal genau ein wie und wo was in der sense konfiguriert wird (am besten die sense Doku durch arbeiten oder sogar das buch kaufen, danke für dein Verständnis)
Gesendet von iPad mit Tapatalk Pro
-
Ja. Habe ich am laufen so ähnlich. Einfach die Forum suche nutzen wurde schon mehrfach behandelt das Thema.
Das ist kein Thema für Anfänger du solltest schon wissen was du machst und wo was konfiguriert wird :)
Da ich keine Lust habe jeden einzelnen schritt noch mal zu erklären nutze die Forum suche und lies dich erstmal genau ein wie und wo was in der sense konfiguriert wird (am besten die sense Doku durch arbeiten oder sogar das buch kaufen, danke für dein Verständnis)
Gesendet von iPad mit Tapatalk Pro
Hi,
vielen Dank für deine Antwort. Habe nicht behauptet daß ich Anfänger bin, auch muss mir nicht jeder Schritt einzeln erklärt werden ;-)
Mir ging es hauptsächlich darum den Traffic von verschiedenen VLANs und bestimmte IPs durch die VPN-Tunnel zu routen.
mfg,
-
Ja. Habe ich am laufen so ähnlich. Einfach die Forum suche nutzen wurde schon mehrfach behandelt das Thema.
Das ist kein Thema für Anfänger du solltest schon wissen was du machst und wo was konfiguriert wird :)
Da ich keine Lust habe jeden einzelnen schritt noch mal zu erklären nutze die Forum suche und lies dich erstmal genau ein wie und wo was in der sense konfiguriert wird (am besten die sense Doku durch arbeiten oder sogar das buch kaufen, danke für dein Verständnis)
Gesendet von iPad mit Tapatalk Pro
Hi,
vielen Dank für deine Antwort. Habe nicht behauptet daß ich Anfänger bin, auch muss mir nicht jeder Schritt einzeln erklärt werden ;-)
Mir ging es hauptsächlich darum den Traffic von verschiedenen VLANs und bestimmte IPs durch die VPN-Tunnel zu routen.
mfg,
Dann schau dir Mal Policy Based Routing an
Dafür müsstest du nur ein alias mit den IPs anlegen und in der Regel dann das Gateway hinterlegen.
PS: geht auch mit Mac Adresse Alias
-
Hallo,
danke für den Tip mit Policy Based Routing, schaue ich mir an!
mfg,
-
Hallo!
habe soweit (fas) alles am laufen:
- OpenVPN (NordVPN) mit OPNsense 21.1.2 (nach Anleitung von NORD-VPN)
- Policy based routing für bestimmte IPs (mit Mac Alias)
Was mir noch Probleme bereitet ist Unbound DNS: die DNS-Abfragen der Clients die durch den VPN-Tunnel geroutet werden funktioniern nur wenn ich die DNS-Server (z.B. 8.8.8.8 / 8.8.4.4) manuell hinterlege
Als DNS-Server verwende ich grundsätzlich 8.8.8.8/8.8.4.4 (Settings, General), DNS server options "Allow DNS server list to be overridden -> unchecked)
Frage: gibt es bei Unbound DNS noch etwas spezielles zu beachten / einzustellen (z.B. Outgoing Network Interfaces). Wie kann das Problem am einfachsten lösen?
Vielen Dank im Voraus für eure Tips!
Sarge
-
Was mir noch Probleme bereitet ist Unbound DNS: die DNS-Abfragen der Clients die durch den VPN-Tunnel geroutet werden funktioniern nur wenn ich die DNS-Server (z.B. 8.8.8.8 / 8.8.4.4) manuell hinterlege
Als DNS-Server verwende ich grundsätzlich 8.8.8.8/8.8.4.4 (Settings, General), DNS server options "Allow DNS server list to be overridden -> unchecked)
Frage: gibt es bei Unbound DNS noch etwas spezielles zu beachten / einzustellen (z.B. Outgoing Network Interfaces). Wie kann das Problem am einfachsten lösen?
Upate: wenn bei den DHCP-Server Einstellungen die DNS-Server explizit angegeben werden funktioniert es! Irgendwie scheint es in Konflikt zu kommen mit "DNS Settings General" und/oder DNS Unbound.
vielleicht kann man das aber noch eleganter lösen ...
mfg