Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - abhijit.bossotto

Pages1
#1
German - Deutsch / USB Surf Stick (4G oder 5G) als Fallback
April 12, 2023, 01:03:44 PM

Hallo Zusammen,

manchmal (so wie heute) möchte ich aus der Ferne mal meine FW neustarten können. Dazu wäre es natürlich praktisch, einen Zugriff auf die FW zu haben - normalerweise ginge das über VPN. Aber manchmal funktioniert das nicht (weswegen man das Sorgenkind ja mal neu starten möchte).

Meine Frage/Idee: Ich würde einen USB Surfstick (inkl. SIM Karte) an meine OPNSense stöpseln und die (unlimitiertem Datenvolumen sei dank), ständig laufen lassen und sollte mal etwas sein, kann ich dann über die dann auf die Opnsense zugreifen. Klingt das nach einer schlauen Idee?

Falls ja, welchen USB Stick würdet ihr empfehlen? Denke ein 4G LTE Stick würde wohl reichen, aber bin auch offen für 5G. Und ist das ganze dann überhaupt so realisierbar?

Falls nicht, was würdet ihr mir empfehlen?

Ich danke für eure Inputs und wünsche euch noch einen tollen Tag! :)

Abhijit
#2
German - Deutsch / Öffentliche IP mit Web Gui TCP Port
February 05, 2023, 08:51:20 PM
Hallo Zusammen,

ich habe ein Problem und stehe mehr oder weniger auf dem Schlauch: Ich habe Nextcloud aufgesetzt und möchte nun ein Let's Encrypt Zertifikat installieren. Soweit so gut. Wie ich nun aber festgestellt habe, will der über die entsprechende Domain und dann den Port des Webguis der Opnsense weiter. Das geht natürlich nicht (der TCP Port fürs Webgui ist nicht 443, sondern ein anderer). Frage: Wo muss ich das konfigurieren, dass die Anfrage eben nicht an den Webgui-Port geht? Muss das schon bei der Domain (ich verwende no-ip.com um meine eigene Domain zu verwenden).

Ich danke für eure Inputs! :)

Liebe Grüsse,

Abhijit
#3
German - Deutsch / Domain-Weiterleitung mit Port
October 20, 2022, 08:32:52 AM
Guten Morgen miteinander :-)

Ich stehe, mal wieder, auf dem Schlauch. Ich möchte folgendes realisieren:

http://subdomain1.domain.tld --> http://subdomain1.domain.tld:10000 (Webmin)

Das ganze wird nur intern benötigt. Natürlich könnte ich jedesmal den Port hinzuschreiben, aber ich möchte ja auch lernen, wie man sowas macht. Was würdet ihr mir empfehlen? (Gibts dazu irgendwo ein Tutorial?)
Wenn ich das Prinzip dahinter verstehe bzw. mal einen eingerichtet habe, kommen dann natürlich noch weitere dazu.

Ich danke für eure Inputs :)

Abhijit
#4
German - Deutsch / Frage zu Unbound mit DNSCrypt-Proxy
July 24, 2021, 05:47:44 PM
Hallo Zusammen,

ich habe nach der Anleitung hier https://forum.opnsense.org/index.php?topic=10670.msg48630#msg48630 Unbound mit DNSCrypt-Proxy konfiguriert. Nun habe ich eine Frage zu DNSBL. Diese Funktion gibt es ja in beiden Plugins. Wo soll ich diese konfigurieren? Unbound oder DNSCrypt-Proxy?

Oder empfehlt ihr mir sonst ne andere Möglichkeit (Ad Blocking, etc.)?

Danke für eure Tipps 😊

VG

Abhijit
#5
Hardware and Performance / Ubiquiti / Vlans / APs
May 13, 2021, 11:26:21 AM
Hallo Zusammen :-)

Ich stehe eventuell ein wenig auf dem Schlauch (und denke vermutlich wieder um zu viele Ecken...)

Folgendes Szenario: Ich möchte mir von Ubiquiti einige APs anschaffen und mit denen meine Fritzbox 7490, die als AP fungiert, ersetzen. Im Netzwerk sorgt eine Opnsense-Firewall für Ruhe und Ordnung :-)

Ich dachte mir, dass ich die APs von Ubiquiti in ein eigenes VLAN stelle. Damit meine ich die Geräte selber, das WLAN selber (oder die SSID) wäre dann wieder in einem anderen, in meinem normalen VLAN zusammen mit anderen Clients. Geht das? Oder ist das nicht sinnvoll? Oder sollte ich sämtliche WLAN Geräte in ein eigenes VLAN tun?

Edit: Was ich machen will, wäre ein Management VLAN in dem die Opnsense sowie meine Switche sind und dann eben die APs von Ubiquiti. WLAN, etc. wären dann in einem anderen Netz.

Danke für eure Inputs :-)

Viele Grüsse

Abhijit
#6
German - Deutsch / Verschiedene Gateway und Public IP Adress
August 04, 2020, 09:46:45 PM
Hallo Zusammen

Ich habe ein seltsames Problem: Heute wurde mein Glasfaser von Swisscom zur Swisscom-Billigtochter Wingo umgestellt. Soweit so gut. Das Internet funktioniert auch. Meine Gateway Adresse lautet jedoch:

100.77.164.1 und meine öffentliche IP (die man ja unter https://www.wieistmeineip.ch bspw. sehen kann) lautet: 178.238.166.26 - also eine komplett andere Geschichte...

Frage: Woran kann das liegen? Da ich momentan auch Probleme mit meinem VPN habe, denke ich, dass das u. Umständen zusammenhängen könnte.

Der Unterschied zwischen dem Glasfaser von Swisscom und demjenigen von Wingo ist, dass eigentlich Wingo die Option 60 nicht benötigt... (Läuft aber seltsamerweise auch mit der...)

Bin ehrlich gesagt sehr ratlos.

Danke für eure Hilfe,

Abhijit
#7
German - Deutsch / Problem mit DNSCrypt-Proxy
July 12, 2020, 09:35:03 AM
Hallo Zusammen

Ich habe ein wirklich komisches (und ziemlich mühsames) Problem: Immer mal wieder "verliert" DNSCrypt-Proxy die Verbindung zu den DNS Servern und ich erhalte dann so lustige Meldungen wie:

Code Select
[2020-07-12 09:25:22] 192.168.10.51 xxx.xxx.ch A NETWORK_ERROR 0ms dns.digitale-gesellschaft.ch-ipv6

Wenn das der Fall ist, muss ich den Service jeweils neu starten und dann geht es wieder für eine Weile bis zum Nächsten "Unterbruch". Das kann manchmal einige Stunden gut gehen, manchmal kommt es aber relativ schnell wieder. Zum besseren Verständnis habe ich auch meine Config angehängt.

Was ich bisher gemacht habe:

  • DNSCrypt-Proxy neu installiert --> Hat nix geholfen
  • Andere DNS Server eingefügt --> Hat nix gebracht

Das Problem ist, so meine Vermutung und mein Bauchgefühl, erst seit dem letzten Update von OPNSense aufgetaucht. Ich verwende Version:


  • FW: OPNsense 20.1.8_1-amd64 / FreeBSD 11.2-RELEASE-p20-HBSD / LibreSSL 3.0.2
  • Plugin: os-dnscrypt-proxy 1.8
  • Package: dnscrypt-proxy2 2.0.44

(Warum Plugin und Package nicht die gleiche Version haben, das weiss ich nicht)

Könnt ihr mir weiterhelfen? Bin wirklich schier am Verzweifeln. Und das an einem wunderschönen Sonntag ;-)

Viele Grüsse!

Abhijit

Update:

Ich habe noch das Health Audit gemacht und es hat keine Fehler angezeigt:

Code Select


***GOT REQUEST TO AUDIT HEALTH***
>>> Check installed kernel version
Version 20.1.7 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 20.1.7 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check for and install missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Checking core packages: ..................................................................... done
***DONE***


#8
German - Deutsch / dnscrypt proxy - dns auflösung (overrides) funktioniert nicht mehr...
December 03, 2019, 09:58:54 PM
Hallo Zusammen

Seit einigen Tagen schon funktinieren die DNS Overrides in dnscrypt-proxy nicht mehr. Das sind ja interne DNS Namen, die auf interne IP Adressen gehen.

dnscrypt proxy version 2.0.31_1
opnsense version 19.7.7

Habe an der Konfiguration, die bisher gelaufen is, nix geändert... Hat noch jmd. das Problem? Oder ist das ev. ein Bug?

Danke für eure Hilfe :)

LG

Abhijit
#9
German - Deutsch / Host Namen auflösen / DNSCrypt Proxy
October 14, 2019, 08:28:00 PM

Hallo Zusammen

Ich denke vielleicht mal wieder zu kompliziert: Ich habe (inzwischen zu meiner vollsten Zufriedenheit dank euch!) DNSCrypt-Proxy bei mir im Einsatz. Auf einem Proxmox habe ich nun einige virtuelle Server, welche ich nun gerne statt mit der IP mit dem Hostnamen ansprechen würde. Also bspw. statt 10.10.10.2 srli0001, etc. - wo kann ich das nun noch machen? Unbound, Bind, etc. sind ja bei mir nicht mehr im Betrieb. Habt ihr mir hier ev. eine Idee? :-)

Danke schön für eure Mithilfe!

Abi
#10
German - Deutsch / Unbound 1.9.2_1 instabil?
September 04, 2019, 04:40:26 PM

Hallo Zusammen

Ich hatte ja mal DNSCrypt-Proxy mit Unbound 1.9.2_1 im Einsatz. Leider erwies sich Unbound als instabil (hat immer wieder den Service neu gestartet). Habt ihr mit Unbound ähnlich (schlechte) Erfahrungen gemacht? Falls ja, was habt ihr dagegen gemacht? Oder gibt es ev. eine Alternative zu Unbound um diese mit DNSCrypt-Proxy verwenden zu können?

Wie ich gesehen habe, ist Unbound 1.9.3 bereits draussen. Wann wird die in Opnsense integriert?

Fragen über Fragen :-D

Viele Grüsse

Abi
#11
German - Deutsch / Unbound -> Bind -> DNSCrypt-Proxy
September 01, 2019, 08:40:08 PM
Hallöchen Zusammen,

ich habe heute Nachmittag einmal probiert, DNSCrypt-Proxy mit Unbound zu konfigurieren (nach dieser Anleitung https://forum.opnsense.org/index.php?topic=10670.0). Das funktioniert soweit auch. Da jedoch die Adblocker Funktion von DNSCrypt-Proxy nicht funktioniert, habe ich noch Bind dazwischengeschaltet (und das filtert auch brav Werbung raus).

Es sieht in etwa also so aus:

Unbound (Port 53) -> Bind (Port 5454) -> DNSCrypt-Proxy (Port 5555)
Wenn ich die versch. Tests mache, scheint das alles auch zu laufen und DNSSec ist auch in Betrieb. Jedoch zeigt mir ein Test an, dass die QNAME Minimisation nicht eingerichtet ist. Wo müsste ich das noch einrichten? In Unbound oder im DNSCrypt-Proxy? (Sobald ich das in Unbound eintrage (unter Custom options) geht nix mehr :-D

Ist meine Konfig überhaupt sinnvoll? Oder was würdet ihr mir sonst empfehlen? Performancemässig müsste das ja kein Problem sein?

Danke für eure Inputs!

Abi
#12
German - Deutsch / Sensei Block Benachrichtigung(en)
August 17, 2019, 07:13:59 PM
Hallöchen Zusammen!

Ich liebe OPNsense und habe nun mal Sensei installiert und konfiguriert. Läuft soweit alles perfekt. Ich möchte jedoch noch folgendes einrichten um Fehlermeldungen vorzubeugen: Sobald jmd. auf eine gesperrte Seite gehen möchte, erscheint ja normalerweise nix, ein weisse Seite. Ich möchte dort gerne eine entsprechende Meldung publizieren (und ggf. die Möglichkeit, eine irrtümlich geblockte Seite zu melden).

Habt ihr sowas mit Sensei schon mal gemacht? (Oder müsste ich das dann in OPNSense selber erledigen?)

Ich danke euch für eure Tipps

Liebe Grüsse und einen schönen Abend,

Abhijit
#13
German - Deutsch / Netzwerk / Firewall Simulator
July 23, 2019, 06:36:54 PM

Hallöchen zusammen,

ich bin begeisterter User von OPNsense. Ich hab damit mal angefangen und zig Regeln eingerichtet, etc. und alles funktioniert auch. In den nächsten Tagen erhalte ich leistungsfähigere Hardware für eine Firewall und möchte bei dieser Gelegenheit mal sauber mein Netzwerk planen und auch die Firewall Konfiguration.

Ich suche nun ein Tool mit dem ich ein Netzwerk zeichnen/aufbauen kann und in welchem ich versch. VLans sowie Firewall Regeln testen kann. Einen Simulator. Ich möchte ja ungern auf der "produktiven" Firewall herumbasteln.

Was würdet ihr mir empfehlen? Ich habe ein wenig ein Ghetto mit Rules, etc. und da ich sehr visuell denke, würde mir sowas helfen :-)

Danke für eure Inputs!

Liebe Grüsse

Abhijit
#14
German - Deutsch / Mail Reports
December 02, 2018, 07:59:28 PM

Hallöchen Miteinander :)

Zuerst OT: Ich finde dieses Forum wirklich toll und auch den Ton der Mitschreibenden. Es hat mir bei vielen Einstellungsfragen schon sehr geholfen.

Nun meine Frage:

Ich würde gerne ein Reporting einrichten damit ich regelmässig (zu definierten Zeiten) über Aktivitäten etc. informiert werde. Ich habe unter System -> Settings -> Notifications die entsprechenden Daten eingegeben, aber gerne würde ich das noch weiter verfeinern. Zumal ich gar nicht mal weiss, was überhaupt für Notifications losgeschickt werden :-D Wie habt ihr das bei euch so gelöst?

Viele Grüsse

Abhijit
Pages1