Messages

Super Ralf, vielen Dank, funktioniert!
Ganz schön komplex das Ganze. Ich dachte, ein einfaches port forwarding reicht - wie bei einer Fritzbox.
Jetzt hab ich hier einen Alias, eine Rule und ein port forwarding. Aber egal, Hauptsache ich habe jetzt eine Vorlage, wie ich meine DMZ aufsetzen kann (der Tomcat war ja nur in Test).
Also, Danke noch mal.
Problem gelöst.
Gruß
Maik

Hallo Ralf, habe natürlich auch Rules, man muss nur richtigerweise unter 'WAN' schauen :-)

@Zeitkind, Danke für den Hinweis, habe es auch per Handy probiert, aber das Problem scheinen meine Def. zu sein, siehe oben
Gruß
Maik

Hallo Ralf,
Danke für deine screen shots. Da sieht man natürlich einige Unterschiede. Ich hänge hier mal mein port forwarding an.
'Dest.' dachte ich, wäre meine LAN Adresse gemeint, also die IP wo mein Test Tomcat auf 8080 läuft. Scheint aber wohl anders zu sein, wenn ich mir dein forwarding anschaue.
Dein 'Endziel' scheint die unter 'NAT IP' eingetrage IP zu sein, richtig? Aber
1) wie bekomme ich den Eintrag unter 'NAT IP' überhaupt hin?
2) was ist dann eigentlich unter Dest. IP gemeint, wenn nicht das "Endziel"? Was entspräche das bei mir?
3) Rules habe ich überhaupt nicht def., wozu benötigt man die?
Danke und Gruß
Maik

Habe jetzt noch meinen Test-Tomcat in die DMZ/OPT1 gesetzt und ein entsprechendes Firewall: NAT: Port Forward
erstellt. Keine Änderung, d.h. kein Zugriff von aussen über die statische IP auf Port 8080. Mache ich etwas falsch? Habe ich einen Denkfehler beim Port Forwarding?
Bitte um Hilfe.

Ja das war drin unter
  Interfaces: WAN > Block private networks
Habe es deaktiviert, aber ich komme von aussen trotzdem nicht auf meinen Test-Tomcat.
Was könnte es noch sein?

Hallo,
ich wollte testweise ein port forwarding vom WAN ins LAN einrichten.
Dazu habe ich unter Firewall: NAT: Port Forward eine RUle angelegt:
Interface WAN, Dest.: Single host..  > meine LAN IP, port range 8080-8080
Dann habe ich versucht über meine statische IP:8080 auf den testweise laufenden Webserver zu kommen.
Das hat leider nicht funktioniert.
An was könnte das liegen?
OPNsense läuft hinter einer FritzBox, in der die OPNsense als Exposed Host eingetragen ist.
Gruß
Maik

Ich habe jetzt OPNsense mit fester WAN IP und Google DNS Server am Laufen.
Somit kann der thread geschlossen werden.
Danke.

Diesmal hat es geklappt. Und die PM-Benachrichtigung kam auch an.
Also können wir das Thema von mir aus erst mal schliessen.
Danke.

Hallo, Danke  avengineering

>Ich empfehle die DNS Server deines Internet Anbieters
Die kenne ich nicht. In der Fritzbox ist automatisches Beziehen der DNS Server eingestellt.

> oder die Google DNS Server einzutragen in der Firewall.
Kann ich probieren, aber ob das bei einem Ping auf eine IP Adresse hilft?

> Und nochmals, aus Erfahrung dringend die Fritz.Box als reines Modem einsetzen. Erspart die viel Ärger...
Ich habe in der Fritzbox keine Option gefunden, die danach klingt.

> Kommst du denn auf die Fritz.Box wenn du hinter der Opnsense bist?
Ja.

Gruß
Maik

Hallo,
ich habe unter Profile > Notifications
alle drei Optionen (Newsletter, Turn notification on, send the post in the email) aktiviert, bekomme jedoch keine Benachrichtigung, wenn bspw. jemand auf einen Post von mir antwortet.
Benachrichtigungen landen nicht im Spam.
Was könnte der Grund sein?
Gruß
Maik

@franco
> Von wo pingst du denn? 
vom LAN PC und von der Firewall Console ( Punkt 7) Ping host)
ping heise.de und ping 193.99.144.80: No route to host

> Kommst du auf die GUI?
Das Web interface? Ja.

> Kannst du Diagnostics -> Ping dazu benutzen?
Ja
Ping output
PING heise.de (193.99.144.80): 56 data bytes
--- heise.de ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
                  

@avengineering
bei DHCP durch die Fritzbox sieht es auf der Firewall so aus:
System > Routing > Gateways > GW_WAN_2      WAN      192.168.178.1    192.168.178.1    Interface wan Gateway

System: Settings: General > DNS Servers
   DNS Server (leer)
   Use gateway: none
auch probiert:
   Use gateway: "GW_WAN_2" ausgewählt (lässt sich nicht abspeichern)
auch probiert:
   DNS Server 192.168.178.1 (Fritzbox)

Den Begriff "upstream gateway" habe ich auf der Web Oberfläche nicht gefunden
Kenne ich nur bei Konfiguration über die Konsole, wenn ich für WAN nicht DHCP sondern eine feste IP benutze.
In diesem Fall (feste IP) hatte ich in der Vergangenheit die IP der Fritzbox als "upstream gateway" angegeben.
Momentan wird die Firewall aber per DHCP durch die Fritzbox konfiguriert.
Dadurch müßte sie ja auch die Fritzbox für DNS benutzen, oder?
Allerdings geht ping/nslookup auch nicht für IP's...

Danke.
Folgendes habe ich getestet:
1) Fritzbox mit DHCP, WAN bekommt eine 192.168.178.x Adresse,
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."

2) Fritzbox ohne DHCP, WAN feste 192.168.178.x Adresse, als 'upstream gateway' habe ich die IP der Fritzbox angegeben,
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."

3) wie 2), zusätzlich in der Fitzbox die IP der Firewall als "Exposed Host" eingetragen (hatte ich gegoogled)
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."

An was kann es noch liegen? Habe ich das mit dem  'upstream gateway' richtig verstanden?
Da ping auf IP auch nicht funktioniert, sieht es doch eher nach einem Routing Problem als nach Namensauflösung aus, oder?
Gruß
Maik

Hallo zusammen,
ich komme bei meiner ersten OPNsense config gerade nicht weiter; aus dem LAN ist kein WAN/Internet erreichbar.
Meine Infrastruktur/Konfiguration:
FritzBox 6360 Cable (Unity Media) auf 192.168.178.1
OPNsense:
WAN re0:       192.168.178.2 / 24 
OPT1/DMZ re1:    192.168.179.2 / 24 
LAN re2:       192.168.0.200 / 24 
Aus dem LAN kann ich Server im Internet nicht erreichen; die Namensauflösung funktioniert nicht.
Bspw. ping google.de liefert "unbekannter host"
Web Interface von OPNsense ist erreichbar.
OPNsense betreibe ich auf einem APU.1D4 .
Vor dem OPNsense Versuch war die FritzBox als 192.168.0.200 konfiguriert.
An welchen Einstellungen muss ich noch drehen?
Gruß
Maik