Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - meyerf

Pages1
#1
German - Deutsch / Probleme mit IPsec Traffic
January 07, 2020, 02:27:36 PM
Hallo Liebe Sense Community

Ich habe ein mysteriöses Problem mit meinem zwei Sense.
Folgendes Problem existiert:
Wenn ich Traffic von LAN A zu LAN B via IPsec IKEv2 verschicke, wird gewisser Traffic durch eine der beiden Firewalls manipuliert.

Einfach gesagt PING funktioniert, HTTP/HTTPS teilweise. Ein normaler Webseiten Aufruf funktioniert, sobald es ein bisschen komplizierter wird und mehrere Ressourcen geladen werden müssen, geht gar nichts mehr.

Uns ist es vorallem aufgefallen, beim cURL oder beim Icinga2 Monitoring welches immer mal wieder Flappings erzeugt.

Kennt jemand von euch das oder ein ähnliches Problem?

Noch kurz ein paar Infos der zwei Sense.

Firmware: Beide OPNsense 19.7.8-amd64
IPsec Tunnel: Beide je 2 Tunnels

Ich danke euch für eure Hilfe :)

Grüsse Flavio
#2
German - Deutsch / Erweiterung OPNsense Backup
December 27, 2019, 08:36:17 AM
Guten Morgen Liebe Sense Community

Hoffe Ihr hattet schöne Festtage.
Ich möchte mich kurz bei euch erkundigen, ob mein allfälliges Vorhaben überhaupt Sinn machen würde respektive ob es von der Community auch benutzt würde.

Seit langem schwebt mir eine Automatisierung mit dem Backup API vor. Da ich weder Nextcloud noch Google Drive für die Backups der Sense mag, dachte ich an das Backup API im Zusammenspiel mit FTP/S3 Storage.

Besteht da aus eurer Sicht bedarf nach einer weiteren Backup Alternative?
Falls ja, würde ich im neuen Jahr mal beginnen etwas aufzubauen, evtl. findet der eine oder andere auch Interesse daran und hilft mir bei meinem Vorhaben.

Grüsse Flavio
#3
German - Deutsch / [Solved]:Probleme OPNsense Azure Deployment
December 16, 2019, 09:52:13 AM
Hallo Liebe Community

Ich habe ein Problem mit dem OPNsense Azure Deployment. Ich versuche seit Tagen Outgoing Traffic in Microsoft Azure durch die OPNsense Firewall zu schleusen. Leider ohne erfolg, daher frage ich um Bitte im Forum.

Ausgangslage:
Das Deployment von OPNsense via Bootstrap habe ich mit folgendem Azure Template durchgeführt.
https://github.com/dmauser/opnazure

Im Readme von Daniel Mauser wird explizit darauf hingewiesen, dass eine statische UDR Rule 0.0.0.0/0 auf das Subnetz hinzugefügt werden muss. Dies habe ich auch gemacht, nur leider verliere ich dann die Connection zur OPNsense sowie zur VM welche sich im Trusted Subnet (Private + Public IP) befindet.

Muss auf der OPNsense noch etwas eingerichtet werden, damit Sie den Traffic von Azure entgegennehmen kann oder habe ich da noch einen kleinen Denkfehler gemacht?

Ich danke euch für Tipps :)

Grüsse Flavio
#4
German - Deutsch / HAProxy WAF Module
August 30, 2019, 11:03:58 AM
Hallo Liebe Community

Aktuell bin ich auf der Suche nach einer WAF Möglichkeit auf der OPNsense Firewall im Bezug auf das HAProxy Modul.

Besteht die Möglichkeit das Nginx WAF Modul welches als OPNsense Add-on gibt zusammen mit HAProxy zu betreiben.

Evtl. gibt es noch andere Möglichkeiten die ich aktuell nicht kenne.

Würde mich sehr freuen über eure Erfahrung.

Danke und Gruss,
Flavio
#5
German - Deutsch / [SOLVED] IPSec IKEv2 Probleme
June 26, 2019, 10:05:04 AM
Hallo Liebe Community

Ich benötige eure Hilfe.
Aktuell habe ich das Problem, dass nach einer unbestimmten Zeit (2h, 24h etc...) sehr Willkürlich sich Routen zur Gegenstelle verabschieden...

Nach einem neuen initiieren der VPN Verbindung sind die Routen respektive Netze der Gegenstelle wieder sichtbar.
Kennt jemand von euch das Problem?

Wichtig zu sagen: Die Gegenstelle ist eine Barracuda Firewall und das Einrichten der VPN Verbindung bis es endlich geklappt hat, ging Stunden...

Daher überrascht es mich nicht wirklich, dass noch nicht alles Rund läuft.

Falls Ihr meine Config benötigt, einfach kurz danach fragen.

Wisst Ihr wo das Log des IPSec VPN sich befindet, dann könnte ich allenfalls dies noch analysieren und euch zur Verfügung stellen.

Ich danke jedem für einen Tipp.

Grüsse Flavio
#6
General Discussion / HAProxy rewrite URL
June 24, 2019, 08:46:57 AM
Hello OPNsense Community

I have a question regarding HAProxy.

This is what I want to do with HAProxy:

Forwarding https://xyz.com/a -> https://xyz.com/a/b.html

I was already able to set up forwarding successfully.
But now it would be nice if the URL in the browser doesn't change and in the example from above is https://xyz.com/a.

Do you know a way to set this up with HAProxy?

Thanks for helping :)

Cheers,
Flavio
#7
German - Deutsch / HAProxy Fragen
June 07, 2019, 02:30:15 PM
Hallo Liebe Community

Gerne möchten wir im Business Umfeld OPNsense in Zusammenhang mit HAProxy einsetzen.
Folgende Punkte konnte ich aktuell noch nicht beantworten respektive nicht einrichten auf dem Web-GUI von OPNsense. Ich hoffe, dass die Community mir weiterhelfen kann bei den offenen Punkte.
An dieser Stelle möchte ich mich jetzt schon mal bei euch bedanken für die die Hilfe.

Offene Punkte/Fragen

  • Wie konfiguriert man HTTP -> HTTPS Redirect?
  • Können URL Weiterleitungen im HAProxy konfiguriert werden?
    Zum Beispiel: Aufruf http://www.test.ch/test wird weitergeleitet zu https://www.test.ch/test/welcome.html
  • Kann HAProxy gewisse Inhalte direkt auf der Firewall Cachen, damit die Webseite schneller geöffnet wird?

Danke und Gruss,
Flavio
Pages1