OPNsense Forum
International Forums => German - Deutsch => Topic started by: TheMock on March 03, 2021, 01:02:58 am
-
Hallo erst mal an alle ich nutze opnsense seit Freitag und habe bis jetzt nur pppoe am laufen und mein DHCP ip's
netzwerkdiagram: https://ibb.co/c3k0kcV (https://ibb.co/c3k0kcV)
ich habe 2 Probleme aktuell
1 ich habe an Hand des Diagramms ja 3 verschiedene Statik ip's und eine dyn ip von meinem ISP bekommen die ersten beiden statik ip's gehen auch als vip einzutragen da sie im 0.0.0.0/32 netz sind die letzten 14 ip's aber nicht da diese im 0.0.0.0/28 netz sind und ich weis nicht wie ich das beheben soll, bei meinem Mikrotik musste ich die ip's einfach als Adressen eintragen und eine NAT Regel drauf setzen
https://prnt.sc/10bnz8m (https://prnt.sc/10bnz8m) vip Error
das 2 Problem ist ich kann mit meiner Domain intern über das Netzwerk meinen Web Server nicht erreichen, extern aber schon, Obwohl ich eine Port Weiterleitung auf Port 80 und 443 gemacht habe. Am Anfang wenn ich intern über das Netzwerk meine Domain aufgerufen habe bin ich immer auf der Webgui von opnsense gelandet, die ich aber nicht im Internet haben wollte und habe sie von der LAN Schnittstelle aus erreichbar gemacht.
Ich hoffe hier kann mir einer helfen, mache schon seit zwei tagen daran rum und war in diversen discord gruppen aber ohne erfolg
-
ich verstehe nicht wozu du discort für die sense brauchst, such doch einfach hier im forum.
das was ich aus deinem text verstanden habe ist das du keine portforwarding hinbekommst und das mit deinen ip‘s von deinem provider.
bitte einen screenshot deiner firewall regel für dein portforwarding.
portforwarding entweder die offizielle dokumentation oder einfach im forum suchen, haben wir unzählige beiträge (und nicht bei discort) warum auch immer da?
Gesendet von iPad mit Tapatalk Pro
-
Das ist die liste der Port Weiterleitung https://prnt.sc/10bxc7m (https://prnt.sc/10bxc7m)
wie mann sehen kann https://prnt.sc/10bxekh (https://prnt.sc/10bxekh) wenn ich meine Domain aufrufe mit dem Service wird immer probiert das web Panel als Domain zu nutzen
-
also, ist die ip in dem screenshot deine wan adresse? dann ändere mal die firerwall regel auf wan address
oder prüfe mal welche ip bei dir am wan ist
Gesendet von iPad mit Tapatalk Pro
-
versuch 1 https://prnt.sc/10bxx97 (https://prnt.sc/10bxx97)
versuch 2 https://prnt.sc/10by0g3 (https://prnt.sc/10by0g3)
web Browser local https://prnt.sc/10by1r8 (https://prnt.sc/10by1r8)
web Browser mit vpn https://prnt.sc/10by3ot (https://prnt.sc/10by3ot)
-
wenn ich aber so einstelle bekomme ich mit dem vpn auf meinen webserver https://prnt.sc/10by727 (https://prnt.sc/10by727)
web Browser https://prnt.sc/10by80f (https://prnt.sc/10by80f) aber da für local nicht mehr mit der domain
-
wenn ich die webgui wieder für die wan schnittstelle erlaube bekomme mit meiner domain die webgui https://prnt.sc/10byf2a (https://prnt.sc/10byf2a) aber nicht meinen webserver local aufgerufen
-
so habe es selber gelöst habe im webserver in der hosts datei die domain auf localhost gelegt das muss doch aber nicht sein das wie webgui von opnsense immer dazwischen funkt
-
Sorry aber das liegt daran das man so einen Schwachsinn nicht macht. Wie kommt man denn auf die Idee die Firewall Konfigurationsoberfläche auf das WAN Interface frei zu geben. Wer so denkt braucht auch keine Firewall.
-
genau das will ich ja nicht machen und habe ich auch nicht, es war nur zum zeigen das ich gern wissen wollte wie man dem dns Server sagen kann das er nicht immer das Web Panel als das non plus Ultra akzeptiert sondern mein Web Server und das lokal und nicht nur aus dem Internet über vpn
Aber einfach mal hass posten und nicht das Problem verstehen wollen, sorry aber ist halt typisch Forum, gut ich dachte halt probieren kann man es ja mal im Forum aber ich werde wieder in meinen jahrelangen in Foren lesen selber bestätigt :o
-
Dann schreib es doch.
Bei einem Anfänger der sowas versucht einzurichten geht man ohne weitere Hinweise davon aus, dass dieser es aus unwissenheit so konifugriert.
War also nur ein netter Hinweis...
Bitte erstell mal einen Netzwerkplan und Beschreibe da was genau du vorhast. Und ohne diese 500 Links mit Bilder, da hat ja kein Mensch Lust alles anzuklicken.
-
Wenn Deine Fehlerbeschreibung besser wäre dann könnte man auch besser das Problem analysieren.
Du hast
3 verschiedene Statik ip's und eine dyn ip von meinem ISP
Also hast 'Du jetzt 3 statische IP Adressen vom Provider bekommen und noch zusätzlich eine dynamische IP vom Provider? Zeigen alle 4 IP Adressen nach der Einwahl auf das WAN Interface Deiner Firewall?
die ersten beiden statik ip's gehen auch als vip einzutragen da sie im 0.0.0.0/32 netz sind die letzten 14 ip's aber nicht da diese
Da sind es auf einmal 14 IP Adressen von was? und was ist 0.0.0.0/32 Das ist doch keine IP oder gar ein Netz.
Erschwerend kommt hinzu das bei Deinem ersten Post sämtliche Interpunktion fehlt.
Deine ganze Fehlerbeschreibung lässt sich nicht vernünftig lesen. Wenn Du Probleme mit Grammatik oder so hast ist das ok, aber dann bitte in der Signatur kurt erwähnen. Das ist nichts schlimmes aber wenn man es nicht weiß als lesender denkt man sich auch so, "na der Typ gibt sich keine Mühe dann brauch ich das auch nicht".
Bitte versuche noch mal suaber EINEN Deiner aktuellen Probleme zu beschreiben und dann machen wir in Ruhe weiter.
-
ich habe von meinem isp 16 statische ip's bekommen die so aus sehen
https://gyazo.com/02ba00d18acd0005734878d33fa91aba (https://gyazo.com/02ba00d18acd0005734878d33fa91aba)
davon lassen sich folgende eintragen bei opnsense https://gyazo.com/d9cd2bb4f556d6700b6b2ec41ea11c31 (https://gyazo.com/d9cd2bb4f556d6700b6b2ec41ea11c31)
die Ip's mit 212.17.240.176/28 bis 212.17.240.191 bekomme ich von opnsense immer das zurück https://prnt.sc/10bnz8m (https://prnt.sc/10bnz8m)
das ist Problem 1 was erst mal zweitranig ist
wichtiger ist Problem 2 https://gyazo.com/a702591a481503487e42e397de061f90 (https://gyazo.com/a702591a481503487e42e397de061f90)
ich habe einen Service auf meinem Web Server der meine Domain auf rufen muss
Dieser bekommt aber da er erst mal durch den opnsense dns muss immer die Webgui von opnsense als Antwort
wen ich einen anderen Computer der auch über die opnsens Internet bezieht und damit probiere meinen lokalen webserver mit seiner domain anzusprechen bekomme ich ebenso die opnsense webgui zurück wenn ich aber einen vpn nutze und darüber die domain vom webserver aufrufe bekomme ich den Service vom webserver zurück und nicht mehr die webgui von opensense
mit vpn https://prnt.sc/10by80f (https://prnt.sc/10by80f)
ohne vpn https://prnt.sc/10by1r8 (https://prnt.sc/10by1r8)
aus dem Netzwerk mit der opnsense
-
Poste die Screenshots doch hier als Anhang
Macht es für alle einfacher
Sowie hier
https://forum.opnsense.org/index.php?topic=7216.0
-
@TheMock
1. bitte wie schgon von anderen gewünscht die screenshots bitte im forum direkt posten
2. keine ahnung was du da machts. du hast eine webseite bei dir zuhause (oder wo auch immer)
3. mache es dir doch erstmal einfacher (als einsteiger) und machees erstmal ohne deine ganzen extra ip´s.
lerne doch erstmal die sense kennen. mein tipp ist: setze das ganze doch erstmal auf einem test system auf, lerne wie die sense funktioniert schritt für schritt. ich empfehle dir für deinen einstieg als anfänger das buch zu lesen (kannste googlen).
-
Wenn sowohl der aufrufende Rechner als auch der Zielrechner (Server mit Webseite) im inneren Netz sind dann mach doch einfach ein DNS override.
Desweiteren. Da die domain ja Dir gehört kannst Du auch im inneren Netzwerk Deine Domaine komplett verwenden, musst aber selbst Dich um die entsprechende DNS Auflösung kümmern. externe DNS Server können nur Deine externe IPs entsprechend der Einträge Deiner Domaine und Subdomains auflösen. Diese landen immer am WAN Interface der Firewall und die Firewall muss dann wissen wie sie damit weiter machen soll. Sind des Aufrufe welche der Reverse Proxy behandeln soll? Sind des Aufrufe welche direkt per Portforwarding abgearbeitet werden sollen und so weiter. Dazu musst Du aber wissen was Du willst und entsprechend die Sense konfigurieren.