1
German - Deutsch / Re: Webserver WAN -> OpnSense -> S2S -> Server erreichen
« on: Today at 10:45:35 am »
Reserve Proxy.
Ngnix
Caddy
haproxy
Diese Plug ins können sowas.
Ngnix
Caddy
haproxy
Diese Plug ins können sowas.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
German - Deutsch / Re: Problemlösungsfindunng bei ipv4... klein ohne fb anfangen?
« on: November 01, 2024, 10:07:12 am »
Welche IPV4 ist auf dem OPNsense Wan?
PS: Wieso Antwortet überhaupt die Fritz Box beim nslookup?
Da ist doch Dein Netz falsch verkabelt würde ich sagen
PS: Wieso Antwortet überhaupt die Fritz Box beim nslookup?
Da ist doch Dein Netz falsch verkabelt würde ich sagen
3
German - Deutsch / Re: Problemlösungsfindunng bei ipv4... klein ohne fb anfangen?
« on: November 01, 2024, 09:56:57 am »
Wie ist Dein WAN in der OPNsense eingerichtet?
Es sollte für IPV4 idealerweise auf DHCP stehen. Sofern die Fritzbox DHCP an hat.
Dann sollte "Block private networks" aus sein.
Es sollte für IPV4 idealerweise auf DHCP stehen. Sofern die Fritzbox DHCP an hat.
Dann sollte "Block private networks" aus sein.
4
German - Deutsch / Re: Problemlösungsfindunng bei ipv4... klein ohne fb anfangen?
« on: November 01, 2024, 09:07:53 am »
Nun -
Kommt den eine IPV4 an der OPNsense an. Eine öffentliche?
Kommt den eine IPV4 an der OPNsense an. Eine öffentliche?
5
German - Deutsch / Re: Was benötigt man als Privatperson an "Schutz" Zuhause? Was verwendet Ihr?
« on: October 17, 2024, 03:56:27 pm »
Naja - so etwas wie Adguard oder Pihole möchte man schon haben.
Gerade um Werbung auf Geräten zu filtern, wo kein AdBlocker funktioniert.
Gerade um Werbung auf Geräten zu filtern, wo kein AdBlocker funktioniert.
6
German - Deutsch / Re: Jemand Erfahrung mit Zenarmor und verschiedenen Profilen / VLANS?
« on: October 07, 2024, 08:57:21 pm »
Nun - wenn du vlans gesondert behandeln willst ist das die Option die Zenamor fordert.
Das ist hier eine Erfahrung von der Bezahlversion "Soho".
Das ist hier eine Erfahrung von der Bezahlversion "Soho".
7
German - Deutsch / Re: Jemand Erfahrung mit Zenarmor und verschiedenen Profilen / VLANS?
« on: October 07, 2024, 06:19:55 pm »
Nun kann man in der SOHO (Kaufversion) unter Einstellungen(zenarmor) festlegen, welche Adapter geprüft werden sollen. Wenn man die einzelnen Vlans prüfen möchte, dann muss das parent interface ausgeschaltet sein.
Dann kann man beim Erstellen einer Policy angeben, für welche Adapter sie gelten soll.
Dann kann man beim Erstellen einer Policy angeben, für welche Adapter sie gelten soll.
8
German - Deutsch / Re: Macht eine OpenSense mit Zenarmor Sinn um die Kinder besser zu schützen?
« on: October 06, 2024, 02:04:11 pm »Klar..ich kann mir da mal eine OpenSense installieren…aber meine Fragen von oben kann ich da nicht so richtig klären.
Du hast doch VM Umgebung? was kostet es zu testen?
Und irgendwie habe ich im Forum auch nur Beiträge gefunden, bei dem die Leute ein UniFi GW gegen OpenSense getauscht haben…
Nun weil es wenig Sinn ergibt beides zu betreiben. OPNsense ist eben ein freier Ersatz für solche Lösungen mit vielen Möglichkeiten. Sie kann DHCP - Sie kann VLan - Sie kann Reserve Proxy (mindesents drei verschiedene). Sie kann Firewall. Und so weiter und so weiter.
9
German - Deutsch / Re: OPNsense VM auf Proxmox
« on: October 06, 2024, 08:13:10 am »
Nun wir machen das bei Hetzner so.
Hetzner Install Proxmox mit OPNsense und zwei Ips
1. Installation von Proxmox über KVM und Anforderung eines USB Boot Sticks bei Hetzner.
Nach der Installation ist Proxmox über die Haupt-IP öffentlich erreichbar.
Proxmox hat vmbr0 angelegt. Dort ist die IP gebunden.
2. Nun über die Hetzner Konsole eine virtuelle MAC Adresse für die zweite IP anfordern.
Dies wird das Wan Interface in OPNsense.
3. vmbr1 für das interne VM Netzwerk (ohne IP) erstellen.
4. OPNsense auf Proxmox installieren. Beim Erstellen der VM müssen zwei Netzwerkadapter erstellt werden.
Einer auf vmbr0 der andere auf vmbr1. Der Adapter auf vmbr0 wird der Wan Adapter in OPNsense.
Hier bitte die MAC Adresse aus der Hetzner Konsole eintragen. Dadurch kann in OPNsense das WAN auf DHCP
eingestellt werden und bekommt die richtige öffentliche IP zugewiesen. Damit die OPNsense korrekt
eingerichtet werden kann bitte eine zweite VM aufsetzen. Mit einem Live Linux. Diese VM wird nur mit Vmbr1
verbunden. Sie befindet sich im internen Netzwerk.
Nun kann mit dem Live Linux die OPNsense fertig eingerichtet werden.
5. VPN Tunnel nach Wahl einrichten. Damit ist die OPNsense über das private Netz erreichbar.
6. Eine weitere Bridge im Proxmox anlegen.- vmbr2- Dies wird der interne Zugang zum Proxmox. Diese erhält
eine IP in Proxmox. Die vmbr2 als Schnittstelle in OPNsense einbinden. OPNsense hat nun drei Adapter.
Diesem Adapter eine passende IP geben. Firewall-Regeln anpassen. Sonst kommt man nicht an die interne IP
zum Proxmox.
7. Wenn es intern läuft, kann man über die Hetzner Firewall die Haupt-IP komplett schließen.
PS: Natürlich muss beim VPN das weitere Netzwerk berücksichtigt werden.
Hetzner Install Proxmox mit OPNsense und zwei Ips
1. Installation von Proxmox über KVM und Anforderung eines USB Boot Sticks bei Hetzner.
Nach der Installation ist Proxmox über die Haupt-IP öffentlich erreichbar.
Proxmox hat vmbr0 angelegt. Dort ist die IP gebunden.
2. Nun über die Hetzner Konsole eine virtuelle MAC Adresse für die zweite IP anfordern.
Dies wird das Wan Interface in OPNsense.
3. vmbr1 für das interne VM Netzwerk (ohne IP) erstellen.
4. OPNsense auf Proxmox installieren. Beim Erstellen der VM müssen zwei Netzwerkadapter erstellt werden.
Einer auf vmbr0 der andere auf vmbr1. Der Adapter auf vmbr0 wird der Wan Adapter in OPNsense.
Hier bitte die MAC Adresse aus der Hetzner Konsole eintragen. Dadurch kann in OPNsense das WAN auf DHCP
eingestellt werden und bekommt die richtige öffentliche IP zugewiesen. Damit die OPNsense korrekt
eingerichtet werden kann bitte eine zweite VM aufsetzen. Mit einem Live Linux. Diese VM wird nur mit Vmbr1
verbunden. Sie befindet sich im internen Netzwerk.
Nun kann mit dem Live Linux die OPNsense fertig eingerichtet werden.
5. VPN Tunnel nach Wahl einrichten. Damit ist die OPNsense über das private Netz erreichbar.
6. Eine weitere Bridge im Proxmox anlegen.- vmbr2- Dies wird der interne Zugang zum Proxmox. Diese erhält
eine IP in Proxmox. Die vmbr2 als Schnittstelle in OPNsense einbinden. OPNsense hat nun drei Adapter.
Diesem Adapter eine passende IP geben. Firewall-Regeln anpassen. Sonst kommt man nicht an die interne IP
zum Proxmox.
7. Wenn es intern läuft, kann man über die Hetzner Firewall die Haupt-IP komplett schließen.
PS: Natürlich muss beim VPN das weitere Netzwerk berücksichtigt werden.
10
German - Deutsch / Re: OPNsense VM auf Proxmox
« on: October 05, 2024, 01:58:00 pm »
Nun ich nehme an dein Rechner im RZ hat nur eine Netzwerkkarte.
Das was Du möchtest wird so nicht gehen.
Das was Du möchtest wird so nicht gehen.
11
German - Deutsch / Re: Macht eine OpenSense mit Zenarmor Sinn um die Kinder besser zu schützen?
« on: October 05, 2024, 10:15:33 am »
Meine Erfahrung: Ein n100 dürfte knapp reichen, aber nur, wenn er mit mehr als 6 W betrieben wird. Ich habe so einen mit Proxmox und Opnsense/Zenarmor als VM drauf. Da sind dann noch gut 860 Mbit (clientseitig) über Vodafone mit Fritzbox drin.
Ich würde dir empfehlen, dir zunächst zu überlegen, was genau du sichern möchtest. Ich denke, es geht vor allem um Inhalte. Zenarmor ist da durchaus gut. Aber mit der freien Version kommst du da nicht weit. Für das Thema gehen auch Adguard und Pihole gut. Dafür brauchst du allerdings nicht zwingend OPNsense. Du hast ja schon ein Unifi Ultra.
Wenn es neben Inhaltsfilterung auch noch um Netzwerksicherheit gehen soll, dann kommt das Thema VLAN ins Spiel.
PS: Wenn eine OPNsense ins Spiel kommt würde ich das Unifi Ultra rausschmeißen.
Ich würde dir empfehlen, dir zunächst zu überlegen, was genau du sichern möchtest. Ich denke, es geht vor allem um Inhalte. Zenarmor ist da durchaus gut. Aber mit der freien Version kommst du da nicht weit. Für das Thema gehen auch Adguard und Pihole gut. Dafür brauchst du allerdings nicht zwingend OPNsense. Du hast ja schon ein Unifi Ultra.
Wenn es neben Inhaltsfilterung auch noch um Netzwerksicherheit gehen soll, dann kommt das Thema VLAN ins Spiel.
PS: Wenn eine OPNsense ins Spiel kommt würde ich das Unifi Ultra rausschmeißen.
13
German - Deutsch / Re: kein RDP durch VPN
« on: September 20, 2024, 04:22:34 pm »
Haben die Windows Server auch die OPNsense als Gateway drinnen?
14
German - Deutsch / Re: Startschwierigkeiten mit OPNsense - web gui nicht mehr aufrufbar
« on: September 06, 2024, 03:50:30 pm »
Machst du den ip Wechsel auf der GUI oder im ssh ?
15
German - Deutsch / Re: Startschwierigkeiten mit OPNsense - web gui nicht mehr aufrufbar
« on: September 06, 2024, 03:06:14 pm »
Das sagt meine OPNsense dazu.
Um die LAN-IP-Adresse in OPNsense zu ändern, kannst du die folgenden Schritte ausführen:
1. **Zugriff auf das Web-GUI**:
- Melde dich bei der OPNsense-Weboberfläche an.
2. **Navigiere zu den Interfaces-Einstellungen**:
- Gehe zu `{menuselection}`Interfaces --> [LAN]`.
3. **Ändere die IPv4-Konfiguration**:
- Stelle sicher, dass "IPv4 Configuration Type" auf "Static" gesetzt ist.
- Unter "Static IPv4 configuration", ändere die "IPv4 address" auf die gewünschte neue IP-Adresse (z.B. `192.168.0.2`).
- Stelle sicher, dass das Subnetz korrekt eingestellt ist (z.B., wenn du ein /24-Netzwerk verwendest, wähle „24“ im Subnet Dropdown).
4. **Speichern und Anwenden**:
- Klicke auf **Save**, um die Änderungen zu speichern.
- Danach klicke auf **Apply Changes**, um die neuen Einstellungen anzuwenden.
5. **Überprüfe deine Verbindung**:
- Nachdem du die IP-Adresse geändert hast, musst du möglicherweise deinen Computer neu verbinden oder seine Netzwerkeinstellungen aktualisieren, um wieder Zugriff auf das Web-GUI unter der neuen IP-Adresse zu erhalten.
6. **Firewall-Regeln überprüfen**:
- Es könnte notwendig sein, deine Firewall-Regeln zu überprüfen und gegebenenfalls anzupassen, damit der Zugriff auf das Web-GUI weiterhin funktioniert.
Falls du keinen Zugriff mehr über das Web-GUI hast oder etwas schiefgeht, kannst du auch über SSH oder direkt an der Konsole des Geräts arbeiten:
1. Melde dich per SSH an oder gehe zur lokalen Konsole.
2. Wähle im Menü `Option 2` (Set interface IP address) aus.
3. Wähle das Interface (`LAN`) aus und gib dann die neue IP-Adresse ein.
Nachdem du diese Schritte ausgeführt hast, sollte dein OPNsense-Gerät unter der neuen LAN-IP erreichbar sein!
Um die LAN-IP-Adresse in OPNsense zu ändern, kannst du die folgenden Schritte ausführen:
1. **Zugriff auf das Web-GUI**:
- Melde dich bei der OPNsense-Weboberfläche an.
2. **Navigiere zu den Interfaces-Einstellungen**:
- Gehe zu `{menuselection}`Interfaces --> [LAN]`.
3. **Ändere die IPv4-Konfiguration**:
- Stelle sicher, dass "IPv4 Configuration Type" auf "Static" gesetzt ist.
- Unter "Static IPv4 configuration", ändere die "IPv4 address" auf die gewünschte neue IP-Adresse (z.B. `192.168.0.2`).
- Stelle sicher, dass das Subnetz korrekt eingestellt ist (z.B., wenn du ein /24-Netzwerk verwendest, wähle „24“ im Subnet Dropdown).
4. **Speichern und Anwenden**:
- Klicke auf **Save**, um die Änderungen zu speichern.
- Danach klicke auf **Apply Changes**, um die neuen Einstellungen anzuwenden.
5. **Überprüfe deine Verbindung**:
- Nachdem du die IP-Adresse geändert hast, musst du möglicherweise deinen Computer neu verbinden oder seine Netzwerkeinstellungen aktualisieren, um wieder Zugriff auf das Web-GUI unter der neuen IP-Adresse zu erhalten.
6. **Firewall-Regeln überprüfen**:
- Es könnte notwendig sein, deine Firewall-Regeln zu überprüfen und gegebenenfalls anzupassen, damit der Zugriff auf das Web-GUI weiterhin funktioniert.
Falls du keinen Zugriff mehr über das Web-GUI hast oder etwas schiefgeht, kannst du auch über SSH oder direkt an der Konsole des Geräts arbeiten:
1. Melde dich per SSH an oder gehe zur lokalen Konsole.
2. Wähle im Menü `Option 2` (Set interface IP address) aus.
3. Wähle das Interface (`LAN`) aus und gib dann die neue IP-Adresse ein.
Nachdem du diese Schritte ausgeführt hast, sollte dein OPNsense-Gerät unter der neuen LAN-IP erreichbar sein!