Messages

Hi,

genau so ist der Aufbau. Angefangen hat alles mitd er Fritzbox 7490 als LAN Client.
Da ich mir nicht sicher war, ob die FB das Problem ist, hab eich diese gegen eine 7590 getauscht.
Leider gleiches Problem. Jetzt hab eich von Gigaset das N510 IP Pro im Einsatz und immernoch das Problem.

Kann es sein, das ich im Dezember im 19.x Release ein Upgrade gemacht hatte und seit dann die Probleme sind.
Ebenfalls muss ich sagen, das es KEINE Probleme von SIP Telekom zu SIP Telekom, zum BT Provider, und zu 1und1 gibt. Das Problem tritt bis dato nur zu Kabeldeutschland/Vodafone auf.

Wenn die FB direkt am WAn häbgt gibt es auch keine Probleme.

Zu Deiner Frage - lfirewall1243: Im Firewall LOG ist nichts zu erkennen. Ebenfalls nichts auf Blocking etc. auch nach den 30 Sekunden.

Bin gerade nicht so im Thema Fritzbox. Kann man dort einen Paketmitschnitt machen?
Den ggf. machen und dann per Wireshark analysieren. Das sollte etwas Klarheit schaffen :)

ich nutze die app unter iOS und importiere die exportierte OpenVPN-Konfig Datei.


System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel

Gesendet von iPad mit Tapatalk Pro

So mache ich es auch.

Aber funktioniert das auch mit dieser Link Funktion der App?

Für Unify nimmst du den pfsense installer, wenn das läuft machen wir weiter :)


Ich kann aber nur davon abraten, der Controller ist nicht für den Betrieb auf OPNsense gedacht.

Also der Controller nutzt schon einige Ressourcen. Ich nutzen ihn selbst auf ein paar OPNsense Systemen.
Tipp: aktiviere ihn nur wenn du ihn gerade brauchst, ansonsten würde ich den runterfahren:)

Aber die Anleitung für die Pfsense klappt.

Falls du den Controller nicht brauchst kann du bei den APs doch auch den Radiusserver so angeben oder ?
Weil für 2-3 APs lohnt sich der Controller nicht wirklich

Gesendet von meinem MI 9 mit Tapatalk

Hallo zusammen,

also bein importieren einer VPn Verbindung in der OpenVPN Connect App gibt es einmal den Punkt eine Datei auszuwählen.
Des weiteren gibt es die Möglichkeit die Verbindung über einen Link zu importiern.

Funktioniert das mit OPNsense? Und wenn ja was muss man da alles für konfigurieren?

Danke euch :)

joined

Happy to hear that :)

Gesendet von meinem MI 9 mit Tapatalk

Muss nicht.
Bin zwar ehr im Them OpenVPN aber bei IPsec kann es auch gut sein, dass du gerade bei iOS Geräten eine zusätzliche App benötigst.

Und ich denke die Doku ist schon echt gut für ein OpenSource Projekt.

and here my nat configuration

Looks good!

Try to change you Alias to "Hosts" and look under Firewall -> Diagnosis -> pftables if your Alias is showing IP addresses :)

Gesendet von meinem MI 9 mit Tapatalk

Hallo!

So kann das niemand kommentieren, hunderte Fragen und keine Infos ;-)

- Welches WAN, welche VOIP Hardware, welche Einstellungen an der Sense bisher?

Ich würde mal mit Suchbegriff 1&1 im Web suchen, das ist wirklich nichts besonderes, das SIP zickt und kann tausend Gründe haben...

Ehrlich gesagt weiß ich nicht was du mit welches WAN meinst? Mein Internetanbieter ist 1und1.
Als VoIP Hardware kommt ein Gigaset S850A zum Einsatz
Meine bisherigen Einstellungen habe ich angehangen. (P_Telefonie sind die Ports 80,5004-5020, 3478-3479,5070-5079,7078-7109,5060-5076 und P_Stun 3478-3479)

Gesucht habe ich natürlich schon. Leider hat mir bis jetzt nichts richtig weitergeholfen. Wahrscheinlich habe ich mittlerweile auch viel zu viele Ports geöffnet und unnötige Einstellungen vorgenommen weil ich mehrer Hilfen vermischt habe.

Ist die Intrusion Detection aktiv? Wenn ja schalte sie mal aus.

Habe ich nicht aktiv.

...da würde es für den Anfang auch reichen, in die Logs zu schauen, ob da rigendwas geblockt wurde... ;-)

Im LiveLog der Firewall taucht zum Zeitpunkt des Anrufs leider nichts auf. Oder gibt es noch eine andere Stelle an der ich schauen könnte?

Wieso denn so viele Regeln?

Eigentlich alles auf Standard lassen und eine ALLOW LAN/TELEFON TO ANY Regel rein.
Damit sollte VOIP dann klappen.
Danach kann man dann einschränken :)



Gesendet von meinem MI 9 mit Tapatalk

Also vom Prinzip klappt ja alles. Was mich wundert, dass der Fehler erst nach 30s Auftritt.

Was sagt denn der Live Log während der Fehler Auftritt?
Und zeig uns zur Sicherheit Mal deine Regeln und NAT Einstellungen.

Also der Aufbau ist so?

WAN
|
|
OPNsense
|
|
Fritzbox -------- Telefon

Gesendet von meinem MI 9 mit Tapatalk

Das ist NICHT deine Destination, dein Ziel, sondern dein Ziel ist die IP bei Google, die auch im Paket steht. Ergo wird die Regel auch korrekt wie du schreibst nicht matchen. Dein Ziel für Dienste im Internet muss Any sein, nicht WAN Netzwerk. Die Überlegung ist immer, WER sendet, WER soll empfangen -> Das sind Source / Destination im Paket. Dann gilt es nur noch zu überlegen WO das Paket auf dem Interface zuerst ankommt (auf dem LAN, das ist korrekt) und dort wird es dann auch gefiltert. :)

Danke JeGr für die Antwort genau das hat meinen Konten im Kopf verursacht das man mit WAN an Internet denkt ob wohl das WAN hier auch sogesehen nur ein lokal lan ist.

Nun zurück zum Thema, das Any beim Ziel führt dann aber auch dazu das z.b ein http request in ein anders lokales Netzwerk an der Firewall genau so dürfte. Sprich wenn ich http und https richtung internet erlaube und es aber richtung dem anderen netz nicht will muss ich es verbieten. Um das Any etwas einzuschenken? Hab ich das richtig verstanden ?

Genau, vor der Internet Allow Regel musst du Regeln Regeln machen die den Zugriff in ein anderes verbieten. Leider umständlich, gerade bei sehr vielen Netzen aber geht nicht anders:)

Gesendet von meinem MI 9 mit Tapatalk

so in my rules  is the alias the problem, if i try to use ip address instead of domain can i solve the problem ?

Take a screenshot of your Alias and Rules :)

Gesendet von meinem MI 9 mit Tapatalk

That are my 2 NAT Rules.
My Alias is a remote .txt file on a WebServer with the Microsoft Domains.

Ich versuch das nächste Woche umzusetzen, bitte hartnäckig nachfragen, manchmal bin ich vergesslich :)

Hätte auch ein paar Sachen bezüglich Postfix / Rspamd welche in der GUI ganz Nett wären.
Das alles hier schreiben oder bei Github ein Issue aufmachen?


UPDATE:
Hatte ich dort schonmal eröffnet
https://github.com/opnsense/plugins/issues/1588

Alternativ könntest du die Sachen auch unter
/usr/local/opnsense/service/templates/OPNsense/Postfix
anpassen.

Da werden diese erst beim Update überschrieben.

If you do it with Firewall Rules create an Alias