Topics

Hallo,

und gleich vorweg sorry ich habe nicht gefunden dazu oder stehe absolut auf dem schlauch ;-)

ich möchte in meinem LAN zwei Subnetze für einen Test benutzen. mein rechner ist am switch und hat eine IP aus LAN10 und eine zusätzliche (auf dem gleichen Interfaces) aus LAN155. ein weiterer Rechner (PVE, falls das wichtig ist) hat die vmr0 (LAN-Bridge) auf dem interface welches auch auf dem gleichen Switch ist. Die beiden rechner erreichen sich aber nicht.

Rechner 1
LAN10 - 10.10.10.1/24 GW/DNS 10.10.10.254 und LAN155 - 10.10.155.1/24 GW/DNS 10.10.155.254

Recher 2(PVE)
LAN155 - 10.10.155.2/24 GW/DNS 10.10.155.254

So bin gerade zu blöd das zu lösen, möchte nur das ich von rechner 1 auf Rechner zwei zugreifen kann.

Vielen vielen dank schon mal für die Hilfe.

Hallo zusammen,

ja, es gibt schon viele mit diesem Problem, aber keiner hat es wohl gelöst. ich habe es nicht gefunden, gerne Link zur Lösung.

Sonst hier meine kurze Beschreibung:
Ich schaffe es nicht Vodafone Station in Bridge mode an Switch (TL-SG105E) Port 1 untagged (VLAN5). Switch Port 2 tagged (VLAN5 und 10) und daran den Proxmox mit vmbr0 vlan-aware bzw. vmbr0.5 zu vtnet0 (WAN) bzw. vmbr0.10 (LAN) zu opsense (virtuell) einen DHCP zubekommen. LAN Traffic funzt (Port 3-5 vlan 10 untagged).
Alle Sachen wie MAC testen mit Laptop etc habe ich auch hinter mir und das funzt. Traffic mit externe ipv4 Adresse kann ich auch sniffen, aber das Interace WAN nimmt keine.

Bitte HILFE ;-)
Wahrscheinlich sehe ich den Wald vor lauter Bäumen nicht.

Danke für lesen ;-)

Hallo zusammen,

leider habe ich nichts passendes dazu gefunden, könnte darin liegen, dass ich nicht weiss wie ich es richtig suchen soll. Sollte es schon eine Lösung geben bitte den Link an mich. Danke

Folgendes Problem: Ich habe WAN über LTE Modem und dadurch ein Portunity VPN mit fester IP. Nun möchte ich eine Gruppe von Hosts (aliasGruppe schon angelegt), dass diese nur darüber rausgehen.

Mein Verständnis war, dass ich eine Firewall Regel im LAN mache (da sind sie noch locatet, sollen aber bald in eine DMZ umziehen), die so aussieht:

Protocol --> Source --> Port --> Destination --> Port --> Gateway --> Schedule
IPv4* --> Alias HostsPortunity --> * --> * --> * --> Portunity-GW --> *

das scheint natürlich nicht auszureichen. Mehr fehlt noch Wissen wie ich es vervollständigen muss.
Eigentlich brauche ich doch auch noch ein Outbound dafür oder?

siehe Bilder unten ... hat aber nicht geklappt ;-(

Danke schon mal für die Hilfe

selbst gelölst.... :-)

mit Hilfe dieses Post, ich hatte die Firewall regel nicht "invert"....

Hallo zusammen,

ich stehe vor einem Rätsel. Und schaffe es nicht meinen OpenVPN Gateway im internen Netz zu nutzen.
Aufbau:
opensense mit lan (192.168.1.0) und wan
im Lan befindet sich ein OpenVPN Gateway (ovgw) mit der ip 192.168.1.200. der hat vor der umstellung auf die opnsense auch prima funktioniert.
nun muss ich, da ich ihn noch nicht ablösen kann, eine route um den Verkehr zu leiten.
ich habe nun eine route hinzugefügt.
network address 10.8.0.1/24 gateway ovgw 192.168.1.200
Und einen gateway als single und mit 255 priority eingetragen, und den default GW auf 250 gesetzt.
nun kann ich pingen und dachte super läuft.
Jedoch default deny rule blockt die pakete von den rechnern.
Also noch ne rule im LAN angelegt pass any to 10.8.0.0/24 und trotzdem geht es nicht...
kann mir bitte jemand helfen?

grüsse Swen

Hallo zusammen,

Ich habe mir mit dieser Anleitung : https://www.digitalocean.com/community/tutorials/how-to-sync-and-share-your-files-with-seafile-on-debian-10 einen seafile server gebaut .

Jetzt möchte ich es über den HAPROXY laufen lassen, verstehe aber nicht, wie ich nicht nur 443 für ssl sondern auch die Ports 8082 seahttp und 8000 seafile da mit "durchschleusen" soll/kann.

Geht das überhaupt?

Bin für jede Hilfe dankbar.

btw ich habe schon ne owncloud über den haproxy laufen und es geht prima. Aber da braucht man ja nur Port 443.
(letsencrypt ist auch auf der opnsense zuhause und funktioniert, falls das wichtig ist...)

Grüße und schon mal danke

ps: den apache auf dem seafile mit Port 80 habe ich über den haproxy laufen...

Hallo zusammen,

schon am Topic erkennt man wohl, dass ich nicht "allzuviel" Ahnung von dem VPN habe. Deshalb auch meine Frage und hoffentlich war ich "schlau" genug und habe beim Suchen im Forum nichts überlesen ;-)

Also ich möchte einen Tunnel von extern auf die Firewall haben (kriege ich hin und funktioniert auch (https://docs.opnsense.org/manual/vpnet.html#openvpn).
Jetzt möchte ich aber das ein bestimmter Benutzer nur auf einen bestimmten Rechner kommt und von da aus, wenn überhaupt möglich, auch nicht weiter im Netz rum tanzen kann.

opnsense wan --- openvpn (opnsense) 192.168.99.0/24 --- LAN 11.11.0.0/24

Rechner ist ein Windows Server mit einer ETH0 11.11.0.5

Benutzer IP kann ich ja festlegen? auf 192.168.99.10

So ;-) geht das was ich mir da vorstelle überhaupt und habt ihr mich verstanden?

Grüße und schon mal Danke

Hallo zusammen,

als erstes ich hoffe ich habe nicht übersehen, konnte aber keine Lösung finden, also nun meine Frage als eigener Post.

Ich habe in der OPNsense ein Wireguard server laut Anleitung erstellt und ich kann mich auch verbinden und das Netz dahinter erreichen. Nach dem ich das geschafft habe, habe ich einfach einen weiteren Endpoint erstellt. Der verbindet sich auch, aber kein Datentransfer. deaktiviere ich aber den 1. Endpoint kann der 2. Endpoint nach erneuter Verbindung alles erreichen. Umgekehrt genauso. Es sollte doch mehr als nur ein RoadWarrior gehen oder?
meine konfigs:
siehe Bilder

Danke schon mal im voraus

Hallo zusammen,

ich weiß wie ich die Log anschaue, aber da sehe ich nicht was durchgeht oder ob der HA was  annimmt. Gibt es eine Möglichkeit das anzuschalten oder sieht man es auch in der Firewall Log und ich weiß nicht wie? ;-)

Grund meiner Frage: Habe den HAProxy eingerichtet, und es geht natürlich nicht.... und ich suche nun den Fehler...

Log ist eingeschaltet bei den Public Services... aber in welcher Log finde ich das dann?

Danke im voraus

Hier mal meine Konfiguration:

#
# Automatically generated configuration.
# Do not edit this file manually.
#

global
    # NOTE: Could be a security issue, but required for some feature.
    uid                         80
    gid                         80
    chroot                      /var/haproxy
    daemon
    stats                       socket /var/run/haproxy.socket level admin expose-fd listeners
    nbproc                      1
    nbthread                    1
    tune.ssl.default-dh-param   1024
    spread-checks               0
    tune.chksize                16384
    tune.bufsize                16384
    tune.lua.maxmem             0
    log /var/run/log local0 info

defaults
    log     global
    option redispatch -1
    timeout client 30s
    timeout connect 30s
    timeout server 30s
    retries 3

# autogenerated entries for ACLs

# autogenerated entries for config in backends/frontends

# autogenerated entries for stats


# Frontend: OWNCLOUDPublic ()
frontend OWNCLOUDPublic
    bind 0.0.0.0:443 name 0.0.0.0:443
    mode http
    option http-keep-alive
    # tuning options
    timeout client 30s

    # logging options

# Frontend (DISABLED): QNAPPublic ()

# Frontend (DISABLED): WEBDAVPublic ()

# Backend (DISABLED): WEBDAV ()

# Backend: OWNCLOUD ()
backend OWNCLOUD
    # health checking is DISABLED
    mode http
    balance source
    # stickiness
    stick-table type ip size 50k expire 30m 
    stick on src
    # tuning options
    timeout connect 30s
    timeout server 30s
    http-reuse safe
    server owncloud 192.168.10.21:443

# Backend (DISABLED): QNAP-WEBFRONTEND ()

und meine Firewall rule:

   IPv4 TCP   *   *   WAN address   443 (HTTPS)   *   *

Hallo zusammen,

versuche mich gerade an Wireguard und möchte OpenVPN ablösen.
Mal ab von der Funktion intern ist OPenVPN und Wireguard ja gleich.
Zum Verständnis ich habe eine WireGuard (WG) Verbindung aber keinen Traffic.
Habe alles laut Opensnese Tutorial und anderen eingerichtet aber es geht nicht.
Wenn eine Verbindung aufgebaut ist und steht (Handshake etc werden angezeigt) denke ich, ich bin "richtig" verbunden,
allerdings kann ich nichts anpingen in meinem Netz.
Ja, ich habe in der FW dem WG ipv4/6 any to any freigegeben und "allowed ips" habe ich auch mein Netz angeben (192.168.3.0/24) sollte dass nicht reichen?
Jetzt habe ich nämlich das Phänomen, dass wenn ich WG aktivere, ich im LAN kein DNS mehr habe ???
Oder brauche ich einen GW?
Mir fehlt da wohl Wissen, kann mir jemand helfen oder mir ein Link zum "funktionierenden"  ;) Tutorial schicken.

Vielen vielen Dank
Svven

PS: Alle Updates installiert Stand heute

Hallo zusammen,

ich habe leider keine Antwort auf meine Frage gefunden, oder war zu BLÖ... zu suchen  ???

Ich möchte von meiner ipfire auf eine OPNSENSE umsteigen. Und wäre glücklich, wenn einige (oder alle)
Einstellungen übernommen werden könnten. Wie man das technisch umsetzt weiß ich ja nicht, aber als Möglichkeiten
dachte ich an HA (wenn die beiden miteinander HA könnten) oder einem Konfiguration Export und Import.
Ist Euch was bekannt?
Gibt es schon solch eine Frage mit einer Antwort, die ich nicht gefunden habe?

Danke im Voraus für eure Hilfe.

Hallo zusammen,

um mein Topic zu realisieren habe ich das
https://forum.opnsense.org/index.php?topic=4979.msg19771#msg19771
gemacht. Läuft auch Prima. DANKE an M4DM4NZ

Jetzt wollte ich "einfach" nur ;-), dass ich das komplette Netz hinter dem Client erreiche.
Also vom LAN hinter der PFsense (siehe unten) das LAN hinter der opnsense.
Ich weiß aber nicht wie.

hier mal ein Versuch den Aufbau näher zu erläutern:

pfsense als OpenVPN-Server (LAN: 10.10.0.0/24; VPN: 10.133.161.1) --> Internet --> opnsense als Client (10.133.161.154) --> LAN mit 10 Clients (192.168.0.2-11)

Ich kriege es einfach nicht hin. Ich glaube ich habe da ein Routing Kopf Paket Lenk Problem ;-)

Danke schon mal im Voraus für eure Antworten. Ach so ja ich habe hier im Forum schon gesucht, allerdings war es schwierig die richtigen Suchwörter zu finden. Also einfach: ich war zu blöd!!!

Grüße Swen