Topics

Hallo,

ich habe gerade in der Gruppe "Admin" unter System Privileges auf Select All geklickt und gespeichert. Das Problem ist, dass mein root-User jetzt die Meldung "You do not have the permission to perform this action." bekommt. Ich kann auch keinen neuen User anlegen oder bestehende ändern. Deaktivieren von System Privileges bringt die gleiche Meldung.

Jemand ne Idee

Edit: root-Login auf die Console ist möglich

Hallo Zusammen,

ich nutze einen Cisco SG350 im L3 mit dessen DHCP für verschiedene VLAN. Jetzt möchte ich die DHCP-Verwaltung gerne auf die OPNSense umstellen.

Bisher ist die FW über die 172.16.80.1 erreichbar (Port am Cisco ist Typ Access im VLAN80; 172.16.80.254 GW)

Wenn ich jetzt an der FW ein VLAN (40) einrichte und dem Port igb0 zuweise ist die FW nicht mehr über die 172.16.80.1 erreichbar.

Den Port am Cisco muss ich doch von Access auf Trunk umstellen und das VLAN40 zuweisen.
Ich meine aber mal gelesen zu haben, dass die FW-IP (172.16.80.1) immer im VLAN1 ist.

Problem ist eben der Zugriff auf die Oberfläche der FW klappt nicht mehr.

Hallo,

ich habe heute versucht IPS auf der Firewall zu aktivieren. Gemäß den Anleitungen habe ich auch alles konfiguriert.
Aber wenn ich die Anleitung richtig verstehe, funktioniert IPS mit PPPoE nicht. Ist das richtig?

Geht es denn, wenn ich auf das LAN-Interface filtere?

Hallo

Gibt es eine Möglichkeit die Auslastung des WLAN-Ports aufzuzeichen?

Also Traffic in/out der letzten 24h und wieviel MB/s

Mache ich das Über NetFlow? Aber da muss ich ja eine IP als Destinations angeben.

Hallo Zusammen,

ich habe meine Fritzbox in einem VLAN hinter OPNSense und DSL-Modem

Internet --- Modem --- OPNSense --- Switch --- Fritzbox

Fritzbox ist als Client eingerichtet. Verbindungsaufbau Mittel Telefon klappt in beide Richtungen. Nur die Sprache wird nicht übertragen. Hierzu muss ich wohl noch eine Portweiterleitung einrichten. In den Beiträgen hier habe ich jetzt verschiedene Angaben gefunden. Welche Ports brauche ich denn für VoIP?

7078:7109 auf die Fritzbox? Habe ich ausprobiert, klappt aber leider nicht.

Hey,

my Firewall is behind a Modem. Access from LAN to WAN works fine. But I've trouble with setting up Port-Fowarding.

I try to connect a loacel Server on Port 1082 (172.16.1.1)
I've  this Port-Forward Rule
WAN    TCP    *    *    *    1082    172.16.1.1/24    1082    

NAT reflection: disabled
Filter rule association: Rule NAT (a WAN-FW Rule was created).

With this setup I can't connect via Internet to Port 1082.

After changing Filter rule association to Pass everything works fine. But I'm not sure if this is the right way?

EDIT:
I did a mistake in the NAT-Setup. After Changing my Outbound NAT-Rule, Portforwarding works fine.

Hallo,

ich versuche gerade meine OPNSense zu Portforwarding zu bewegen. Klappt aber nicht.

OPNSense ist mittels PPPoE am WAN und Modem im Internet.
Auf der LAN-Seite kommt ein L3-Switch, welcher DHCP und InterVLAN-Rount macht. Das klappt auch alles.

DynDNS ist eingerichtet

Jetzt möchte ich ein Portforwading aus dem Internet (Port 1082) auf LAN 172.16.1.1 1082 machen.
Ich bin nach dieser Anleitung vorgegangen: Tutorial https://forum.opnsense.org/index.php?topic=8783.0

Mir ist aufgefallen, dass ich aber auch kein Ping vom WAN-Interface in LAN machen kann.

Es gibt die Standartroute 172.16.0.0/16 auf 172.16.80.254 (VLAN-IP)
Routing innerhalb der VLANs klappt (Auch keine ACL die irgendwas blockiert).

Bei NAT Outbund habe ich:
WAN    any    *    *    *    Interface address    *    NO

Bei PortForwarding:
WAN    TCP    *    *    WAN address    1082    172.16.1.1    1082    

Habe ich noch was übersehen?

Danke und Gruß

Hallo Zusammen,

mit meinem (W)LAN mit ich mittlerweile so weit, dass ich das Netz mittels VLANs segementiert habe. Das ganze läuft über einen Cisco SG-350 im L3-Mode. Dieser ist hinter einer Fritzbox.

Jetzt möchte ich das ganze noch um OPNSense erweitern. Jetzt geht es um das "einbinden" der Firewall.

Bisher läuft der Internet-Traffic vom Switch zur Fritzbox. Auf dem Switch gibt es ein VLAN für Internet mit der Adresse 192.168.178.2 und eine Defaultroute auf die Fritzbox (192.168.178.1).
Auf der Fritzbox in die andere Richtung. DHCP läuft auch auf dem Switch

Die Firewall bekommt eine IP vom switch (172.16.80.1)

Jetzt habe ich auf dem Switch ein neues VLAN (80) eingerichtet, über das zukünftig der Internetverkehr laufen sollte.
Nur bin ich da jetzt etwas Ratlos:

1. Aus dem VLAN80 eine Default-Route auf die Firewall

2. Von dort aus eine Route zur Fritzbox oder dann Mittels FW-Regel

3. Von der FB eine Defaultroute zur OPNSense

4. Jetzt auch FW-Regeln oder per Default-Route.

Ich weiß ich muss noch einiges lesen. Geht mir aber ums erste Verständnis.

Gerade der Punkt 2 und 4 ist mir noch nicht ganz klar.

Langfristig soll auch noch ein reines DSL-Modem kommen und die Fritzbox ablösen.