Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: moses198 on February 12, 2025, 04:59:28 PM

Title: Verbinundgen innherhalb vom lokalen Netz umleiten
Post by: moses198 on February 12, 2025, 04:59:28 PM
Hallo Liebes Forum,
ich bin noch ein Anfänger in Sachen Sicherheit mit OPNSENSE, aber ich würde gerne schon mal jetzt ein Projetk von mir umsetzen.
Ich habe einen ECOVACS-Saugroboter geschenkt bekommen und möchte diesen gerne verwenden, aber ohne meine Daten in die Wolke zu senden.
Auf Github gibts das Projekt Bumper. Ich habe soweit alle vorbereitet und jetzt geht es darum, dass ich die ausgehenden Verbindungen vom Roboter zu meinen Lokalen "ECOVACS" Server umleite.
Genauer gesagt so:
ecouser.net/{bumper server ip}
ecovacs.com/{bumper server ip}
ecovacs.net/{bumper server ip}

Ich hab keine Ahnung wie ich das anstelle, habe zwar schon Google bemüht, aber ich kriegs trotzdem nicht hin.

Wäre es theoretisch auch möglich, den kompletten Vekehr umzuleiten?
Also Roboter ip => bumper server ip?

Bitte um Hilfe.
Danke
Grüße
Johannes
Title: Re: Verbinundgen innherhalb vom lokalen Netz umleiten
Post by: meyergru on February 12, 2025, 06:05:33 PM
Die Domänen umzuleiten ist ein Problem, denn die Firewall kann zunächst nur mit IPs umgehen, und die können sich jederzeit ändern, also funktionieren entsprechende NAT-Regeln nur solange, bis die IPs sich ändern.

Du kannst natürlich einfach allen Traffic, der von der IP des Roboters kommt, auf eine andere IP umleiten, etwa, wie in Schritt 3 hier erklärt wird:
https://docs.opnsense.org/manual/how-tos/proxytransparent.html, aber für alle Ports und für UDP und TCP.

Man müsste ggf. auch IPv6 noch behandeln, falls das auch verwendet wird, sieht aber nicht so aus.
Title: Re: Verbinundgen innherhalb vom lokalen Netz umleiten
Post by: fastboot on February 13, 2025, 09:04:38 AM
DNS umbiegen.... nur auf interne den traffic zulassen... Done...

Wenn mit Certs gearbeitet wird, schwieriger....aber machbar...
Title: Re: Verbinundgen innherhalb vom lokalen Netz umleiten
Post by: moses198 on February 13, 2025, 10:12:50 PM
@meyergru, danke für die Info, heißt, ich benötige ein Plugin dafür, sollte kein Problem sein.

@fastboot, kannst Du das etwas genauer ausführen? Ich verstehe leider nur Bahnhof.

Danke Euch für die Hilfe.
Title: Re: Verbinundgen innherhalb vom lokalen Netz umleiten
Post by: Patrick M. Hausen on February 13, 2025, 10:15:37 PM
Quote from: meyergru on February 12, 2025, 06:05:33 PMDie Domänen umzuleiten ist ein Problem, denn die Firewall kann zunächst nur mit IPs umgehen, und die können sich jederzeit ändern, also funktionieren entsprechende NAT-Regeln nur solange, bis die IPs sich ändern.

Er will doch die Domains von dem Cloud-Gedöns auf seinen lokalen Server umleiten.

Also Services > Unbound DNS - Overrides rein, fertig.

Was übersehe ich?
Title: Re: Verbinundgen innherhalb vom lokalen Netz umleiten
Post by: meyergru on February 13, 2025, 11:23:10 PM
Nix. Wenn er alles umleiten will, geht es natürlich per DNS (modulo HTTPS).
Title: Re: Verbinundgen innherhalb vom lokalen Netz umleiten
Post by: moses198 on February 16, 2025, 02:19:54 PM
Vielen Dank. Hab den Dreh jetzt raus mit DNS Overrides.

Schönen Nachmittag.
Grüße
Text only | Text with Images