Messages

1

German - Deutsch / Re: WebGUI Port 80 und 443 ändern

« on: January 16, 2017, 03:39:59 pm »

Beim aufrufen von Außen bin ich mit dem Port 443 immer auf der Firwall und nicht beim SBS gelandet.
Bei mir gab es Probleme mit Exchange (Abgleich von Handys) und ich habe vermutet das es am fehlgeleiteten Port 443 liegen könnte.
Ich bin aber recht Unerfahren in sachen Firewall (Fitzbox Nievau) und du solltest meine Lösung mit Vorsicht betrachten.

2

German - Deutsch / Re: WebGUI Port 80 und 443 ändern

« on: January 13, 2017, 10:53:21 am »

Verdammt, genau diese Stelle hab ich bis zum umfallen gesucht. :-D
Herzlichen Dank das du mich auf den rechten Weg geführt hast. ;-)

3

German - Deutsch / WebGUI Port 80 und 443 ändern

« on: January 13, 2017, 10:19:47 am »

Guten Morgen,
ich habe das Problem das ich hinter OPNsense eine MS Domain (SBS 2011) betreibe.
Ich dachte ich hätte auch alles prima eingerichtet, stelle aber nun fest das auf die Ports 80 und 443 die ich an den SBS umleiten muss auf der Firewall landen.

Könnte mir bitte jemand eine Tipp gegen, an welcher Stelle ich die Ports 80 und 443 von OPNsense ändern muss?

Vielen Dank für eure Mühe.

4

German - Deutsch / Re: Anfängerfrage: keine eingehender Traffic möglich.

« on: November 16, 2016, 01:29:44 pm »

Du hattest Recht, wenn ich den Port explizit angebe dann wird nachfolgendes gemeldet:

Port    Name    Status    Erläuterung
1194       gefiltert    Kein Standard-Port.

Danke für den Tipp! :-)

5

German - Deutsch / Re: Anfängerfrage: keine eingehender Traffic möglich.

« on: November 15, 2016, 06:55:23 pm »

Sorry das ich mich erst jetzt melde. Vielen Dank für eure Hinweise und Tipps.

Der Fehler lag bei mir. Ich hatte versäumt auf dem WAN-Port
    Protocol: any
    Source: WAN
    Destination: any
die vorstehenden Einstellunge frei zu geben.
Danach lief alles wie es sollte. 

Um die Portfreigaben zu Testen habe ich den Netzwerkcheck von Heise (https://www.heise.de/security/dienste/Netzwerkcheck-2114.html) bemüht. Bis auf die openVPN-Ports meldet er alles als frei. Warum der openVPN-Port 1194 nicht als Frei angezeigt wird ist mir schleierhaft? Wer da ein Iddee hat, immer her damit!
Aber ich habe den Port 1194 von Extern getestet und er ist Frei.

Für die alle Anfänger wie ich einer bin: Ich habe die benötigen Ports des MS SBS 2011 (25/80/443/987) NICHT unter FIREWALL/REGELN/WAN frei gegeben, sondern unter FIREWALL/REGELN/NAT/PORTWEITERLEITUNG!

Ein herzliches Danke an die Tippgeber.

6

German - Deutsch / Anfängerfrage: keine eingehender Traffic möglich.

« on: November 04, 2016, 07:03:39 pm »

Hallo an die Gemeinde,
ich bin Neuling beim Thema Opnsense und Firewall sowieso.
Ich habe alle notwenigen Firewalregeln für meinen SBS2011 auf dem WAN-Port eingerichtet aber die Kiste bleibt eingehend dicht.
Die voreingestllte Regel "RFC 1918 Netzwerke" und "Reserviert / nicht durch die IANA zugewiesen" hatte ich schon ohne Erfolg dektiviert.
Vor der Version OPNsense 16.7.7-amd64 ging es schon am und die Ports (25, 80, 443, 987) waren offen.
Hat jemand eine Idee?
Vielen Dank für eure Mühe.

7

German - Deutsch / Re: Anfängerfrage: OpenVPN: Clientexport

« on: September 13, 2016, 08:52:29 am »

Guten Morgen,
vielen Dank für eure Hilfe.
Ich bin ein ganzes Stück weiter.

Einer der Fehler lag darin, das ich als Remoutezugriff (Benutzerauthentifizierung) und NICHT Remoutezugriff (SSl/TLS+Benutzerauthentifizierung) gewählt hatte.
Danach stand der Benutzer zum Export zur Verfügung.

Ich hätte mir eine Menge Arbeit erstpart, wenn ich den OpenVPN-Assistenten nicht übersehen hätte.
Das ist das unscheinbare Symbol mit dem Hinweis "Verwenden Sie einen Assistenten für das Einrichten eines neuen Servers" im unteren Teil der Serverinstallations-Menü.
Lokal ist mir der Zugriff gelungen. Werde heute Abend mal von Extern probieren.

Ich melde mich dann wieder um zu berichten.

8

German - Deutsch / Re: Anfängerfrage: OpenVPN: Clientexport

« on: September 12, 2016, 02:52:30 pm »

Hallo,
ja, die Zertifikate existieren.
Habe bei meinem neuerstellen des OpenVPN-Servers vorher alle Zertifikate gelöscht. Sicher ist sicher, dachte ich mir.

9

German - Deutsch / Anfängerfrage: OpenVPN: Clientexport

« on: September 12, 2016, 01:40:54 pm »

Hallo erst mal,
vielleicht könnt ihr mir helfen?

Allgemein:
Ich habe mich seit ca. 1 Woche mit OPNsense auseinader gesetzt. Ich bin kein IT-Fachmann und habe im wesentlichen mit Windows-Systemen (MS Server 2008 R2 und 2012 R2) zu tun. Habe mir so ziemlich alles angelesen. Aber um auf das Thema Firewall zurück zu kommen: Ich bin auf FRITZBOX-Niveau.
Ich hoffe ihr Helft mir trotzdem?

Speziell:
Ich habe OPNsense (OPNsense 16.7.3-amd64) eingerichtet (und Port-Regeln für den Exchange und VPN des SBS 2011) freigeben können. Hinder der Appliance läuft nur ein Netz. Die Clients haben Zugriff aufs Netz und Post kommt vom Exchange.

Problem:
Ich möchte mich gern per OpenVPN von Unterwegs (und andere User) mit unserem Netzwerk verbinden.
Den OpenVPN-Server ( Remotezugriff mit Benutzerauthentifizierung) habe ich eingerichtet. Zugang auf die interne Domain funktioniert auch. Benutzer und alle Zertifikate sind auch vorhanden.

Das Problem ist: Es wird beim VPN: OpenVPN: Clientexport kein Client angezeigt.

Ich habe alles schon gelöscht und von vorn angegangen. Leider ohen Erfolg.

Habt ihr eine Tip?
Vielen Dank im voraus!