Messages

Es gibt unzählige Varianten.
Ich hatte bisher die Fritzbox vor der sense und das NAT auf der Sense abgeschaltet. Ich hab 4 Interfaces auf der Sense, davon eine DMZ und eine für IoT devices die ich im Prinzip ähnlich wie Gäste Netzwerk betrachte, jedoch per IoT gerät das cloud access braucht separat ausgehende Regeln definiere. Damit versuche ich das das potenzielle Sicherheitsproblem der IoTs etwas einzudämmen.
Ich möchte aber eigentlich von der fritzbox als Modem weg kommen.
Im Moment habe ich daher ein Vigor130 als Modem im Einsatz. Problem hier ist das ich nun meine IPTV box (magenta) hinter die pfsense verlagern muss und das krieg ich nicht sauber zum laufen. Wenn du also MagentaTV hast, dann wirst du du fritzbox als router laufen lassen müssen.


Gesendet von iPhone mit Tapatalk

When you hit save on all tabs a couple of times you will also have spurious reboots ;) it's a bug in FreeBSD kernel

Do you (or someone) know what the roadmap is to get this fixed on freebsd side so we have some idea when wireguard on OPNsense will be stable?

thanks!

Ich kann Übrigens dringend empfehlen nur einmal zu NATen. Wenn dein Modem NAT macht dann lass doch das NAT auf der sense aus und nutze sie als reine Firewall.


Gesendet von iPhone mit Tapatalk

Hast du in dem Modem/Router eine statische Route auf dein LAN Netz hinterlegt?


Gesendet von iPhone mit Tapatalk

Auch wenn das den Aufwand deutlich erhöht, eine aus meiner Sicht brauchbare Architektur wäre:
Apache Guacamole gateway um den RDP Zugriff über HTML5 abzuwickeln.
Davor ein NGINX reverse proxy der client Zertifikate zur Authentisierung anfordert.
Das Client Zertifikat liegt auf der SmartCard.
OPNSense würde nur den https Zugriff auf den reverse proxy zulassen.
Der reverse proxy könnte auf OPNsense laufen.

-Till

Was spricht sagen das mit einem VPN abzusichern?
Grüße!


Gesendet von iPhone mit Tapatalk

Danke für all die Tips. Die möglichen Probleme beim Netzaufbau hab ich erstmal ausgeschlossen indem ich den Receiver direkt an ein dediziertes LAN Interface angeschlossen habe, ohne Managed Switch dazwischen. Aber in der Tat ist dies MagentaTV, das alte Entertain läuft aus.
-Till


Gesendet von iPhone mit Tapatalk

Al.so ich hab mich da gestern Abend noch mal dran gesetzt ohne Erfolg.
Es spielt keine Rolle ob der VLAN Tag m Modem oder auf der Firewall gesetzt wird.
Der igmpproxy scheint bei mir nicht wirklich was zu machen.
Wenn ich ihn auf der Kommandozeile mit -vv starte gibt er immer aus

Code Select Expand


Current routing table (Age active routes):
-----------------------------------------------------
No routes in table...


Ich hab wirklich keine Idee was da falsch läuft.
Der Receiver started und zeigt 15sec was an und dann bricht der Stream ab.

-Till

Hmm. Danke. Es gab andere hinweise hier die empfiehlen es auf dem modem zu machen.
Aber ich kann es gerne am WE probieren ob es einen Unterschied macht.   

Danke. Hilft irgendwie alles nicht weiter.
Ich habe das VLAN tagging auf dem Draytek Modem laufen, also kein VLAN tagging auf dem WAN if.
Der Media Receiver hängt an einem separaten LAN port 1:1 (kein switch).
Dennoch fängt der stream nach ein paar sekunden an zu stocken.
Grüße!

Hallo,

ich würde gerne mein Netz umbauen.

Geplant ist DreyTek Vigor->OPNSens->Lan

Jedoch nutze ich EntertainTV bzw. Magenta TV und habe leider keine Infos gefunden, ob Entertain mit OPNSens
möglich ist.

Hat evtl. wer von euch diesen Netzaufbau mit Entertain am laufen und kann mir bestätigen, dass es geht ?
Oder evtl. sogar eine Anleitung ?

Ich habe lediglich eine Anleitung zu PFSens gefunden.

Kann ich diese soweit übernehmen.
Sprich Firewall Regeln etc.

oder gibt es allgemein Probleme mit dem IGMP Proxy unter OPNSens ?

Hast du das so zum Laufen gebracht?
Ich arbeite gerade am gleichen Thema und bin bisher nicht erfolgreich gewesen.
-Till

Hallo zusammen,
es gibt ja so einige Beiträge zum Thema MagentaTV hinter OPNSense aber die meisten scheinen mir etwas älter zu sein. Gibt es jemanden der das aktuell am Laufen hat und mir kurz zusammen schreiben möchte wie ich das konfigurieren muss?
Ziel ist es das als Modem ein Vigor130 oder 165 zum Einsatz kommt  und dahinter direkt die OPNSense. Gerne lege ich den IPTV Receiver auf ein separates LAN Interface falls das Sinn macht.
Offene Fragen:
IGMPProxy - welche Netze muss ich upstream eintragen damit das funktioniert?
Welche Firewall Regeln ohne das ich da Riesenlöcher aufreiße.

Vielen Dank im Vorraus, Till

Ich habe seit 3 Jahren einen Qotom mit 4 LANs am laufen incl proxy, site-site VPN + OpenVPN für remote access. Das system ist extrem stabil.
Im Ferienhaus habe ich eine APU laufen.

Hallo Ihr IPv6 Experten,

ich könnte eine kleine Hilfestellung gebrauchen.
Ich habe 4 VLANs hinter der OPNSense.
Davon have ich derzeit 2 auf "Track WAN interface" eingestellt.
Meine FB hat einen 56 prefix.
Wenn ich den auf meinem WAN IF einstelle geht gar nix.
Stelle ich 60 ein, dann kriegt ein VLAN ein Netz zugewiesen, das andere nicht.
Welches VLAN ein Netz kriegt scheint Zufall zu sein. mal das eine mal das andere.
Mir ist es nicht gelungen beiden (oder im Endausbau allen) VLANs ein Netz zuzuweisen.

Mir ist auch nicht ganz klar woran die OPNsense fest macht wie groß die verteilten Netze sind pro VLAN.
Wenn ich auf WAN bei PreFix Delegation 60 einstelle, teilt die OPNSense das dann automatisch in 64'er Netze auf?

danke und Grüße, Till

Trying to make squid logging over syslog.
There is a config in the UI to switch on syslog for squid.
I added a remote syslog server in the system settings.
Still not seeing any access logs remotely.
Does any of these config options:

Code Select Expand

System events
Firewall events
DHCP service events
DNS service events
Mail service events
Portal Auth events
VPN (PPTP, IPsec, OpenVPN) events
Gateway Monitor events
Server Load Balancer events
Wireless event
need to be activated? Nothing looks like proxy.
I enabled system events to validate the remote logging works at all and it does.
Any hints?
thanks, Till