Messages

1

German - Deutsch / Re: unbound Query Forwarding funktioniert nicht

« on: November 06, 2024, 02:56:23 pm »

Moin Markus,
wechsel mal bitte in den Unbound Einstellungen zum advanced mode.
Dann kommt ein Punkt "Outgoing Interfaces" dazu.Stell das mal z.B: auf dein LAN. Dann sollte auch der IPsec Tunnel benutzt werden.Ich hatte das gleiche Problem bei gleichem Konstrukt.
Liebe GrüßeDominic

2

German - Deutsch / Re: Umstieg von Sophos UTM SG nach OPNSense - ich tue mich schwer

« on: September 16, 2024, 05:37:23 pm »

Dann muss ich quasi für jeden Port einen Alias anlegen, wenn ich dafür einen Namen haben will.

In der json-Datei finde ich meine Probe-Einträge. Und denke mir, dass ich die aus der UTM exportiere und hie einlese.

Braucht es unbedingt die eindeutige ID? - Falls ja... wie erzeugt man sich so eine?

Bei den Aliases gibt es eine Import und Export funktion. Da brauchst du dir keine Gedanken über die Uuid machen.
Einfach eine Liste im richtigen Format impotieren.


Gesendet von iPhone mit Tapatalk Pro

3

German - Deutsch / Re: NAT Howto für Dummies ?

« on: September 01, 2024, 06:41:34 pm »

Moin,
was spricht gegen die Online Hilfe?https://wiki.opnsense.org/manual/nat.html
Liebe Grüße

4

German - Deutsch / Re: Default deny / state violation rule bei Regel auf WAN

« on: August 05, 2024, 12:51:42 pm »

Macht die OPNsense auf dem WAN Richtung Fritzbox NAT?
Wenn ja, hast du ein Portforwarding eingerichtet für deine Ports in der OPNsense?


Gesendet von iPhone mit Tapatalk Pro

5

German - Deutsch / Firewallregeln - IPsec fehlt

« on: June 02, 2024, 09:29:18 pm »

Moin zusammen,


Bei den Firewall Regeln kann ich als Interface nicht IPsec auswählen um entsprechende Regeln zu setzen.
Es ist ein Tunnel konfiguriert, aktiviert und auch IPsec selbst ist aktiviert und der Dienst läuft.


Unter "Interfaces -> Overview" wird mit enc0 als unassigned angezeigt.
Auf anderen OPNsense wird dort anstatt unassigned, IPsec angezeigt.


Ich habe testweise, die Konfiguration einer funktionierenden und der nicht funktionierenden Firewall verglichen, und den entsprechenden Abschnitt für enc0 in der nicht funktionierenden Firewall ergänzt und anschließend den Bereich "interfaces" importiert, leider ohne Erfolg.


Jemand eine Idee was das sein könnte und wie ich es beheben kann?
Ich habe hier im Forum den Beitrag https://forum.opnsense.org/index.php?topic=28326.0 gefunden, aber der bringt mich irgendwie nicht weiter.

Installiert ist Version 24.1.8 und es handelt sich um ein Neusystem.
Bei Systemen, welche ich von 24.1.7 hochgerüstet habe, habe ich das Problem nicht. Liegt hier evtl. ein Bug in der 24.1.8 beim aktivieren von IPsec vor?


Liebe Grüße
Dominic

6

German - Deutsch / Re: OPNsense 23.1.1 muss mehrfach am Tag neu gestartet werden (Ipsec Tunnel)

« on: July 17, 2023, 10:47:38 pm »

Wie wär es erstmal mit Update auf die aktuelle 23.1.11?

Habe mehrere System mi IPsec im Einsatz und alle laufen Stabil.

7

German - Deutsch / Re: 2x Opensense Site-to-Site Probleme

« on: May 27, 2023, 12:11:28 pm »

Hast du da evtl einen Tipfehler?
182.168. er Netze? Sollte das nicht eher 192.168. sein?


Gesendet von iPhone mit Tapatalk Pro

8

German - Deutsch / Re: Zugangsdaten DHCP

« on: November 12, 2022, 10:41:56 am »

Ok, das erklärt dann die Summe. Du hast natürlich die Fritzbox extrem vergünstigt bekommen. Hast du wenigstens eine echte IPv4 Adresse am Anschluss anliegen oder so eine beknackte CGNAT Adresse?


Aber ich kann dir da mal noch eine Anekdote mit den lieben Vereinigten Stadtwerken mitgeben

Der Kunde den ich vor 2-3 Wochen umgestellt habe, hat vor 4,5 Jahren auch die Fritzbox über die VS bezogen zum Anschluss. Diese hatte nun einen Hardwaredefekt und wurde über AVM ausgetauscht (5 Jahre Garantie).Und wenn du nun denkst, die getauschte Firtzbox kann man einfach so anschließen... vergiss es Ich im Vorfeld bei den VS angerufen, Situation geschildert, weil wir ja die Fritzbox von denen nur wegen einem defekt tauschen. Tjaaa die neue FB von AVM wird nicht freigeschaltet und wir mussten kostenpflichtig die 30€ VoIP Option buchen...

Kundenservice geht definitiv anders....

9

German - Deutsch / Re: Zugangsdaten DHCP

« on: November 11, 2022, 06:53:52 pm »

Vereinigte Stadtwerke Nusse, Trittau etc. Oder gibts noch mehr Vereinigte Stadtwerke?
Wie kommst du auf 200€?
Ich habe beiog. Stadtwerken in Trittau/Grande, etc.  einem Kunden vor 2 Wochen noch die freie Routerwahl freischalten lassen und das hat einmalig 30€ gekostet.Man musste nur die VoIP Option buchen, mehr nicht.

10

German - Deutsch / Re: HA Update erst auf Backup-FW dann auf Master-FW möglich?

« on: October 18, 2022, 05:24:52 pm »

Das Thema gab es schon mal.
Liegt am NAT.
https://forum.opnsense.org/index.php?topic=22140.0
Da wirst du sicher fündig

11

German - Deutsch / SourcePort = NAT Port

« on: May 17, 2022, 04:45:16 pm »

Moin zusammen,
ich muss einen Dienst so hinkriegen, dass der Source Port vom Server auch gleichzeitig, der NAT Port am WAN ist.Es soll also eigentlich nur die IP Adresse genatted werden.
Wie kann ich das einrichten?Ich habe es schon versuch mit Outbound NAT:
Source IP: ServerSource Port: ALIAS mit Portrange
Destination IP: AnyDestination Port: AnyNAT IP: entsprechende WANIP
NAT Port: leer
Static Port: Ja

Ist das der richtige Weg oder habe ich was übersehen? Gefühlt funktioniert es nämlich nicht.
Liebe Grüße

12

German - Deutsch / Re: Sophos sg-105 rev.2 alle Eth-Ports belegt, woran Wlan? (COM/USB als ETH nutzen?)

« on: February 21, 2022, 04:00:27 pm »

Also der COM Port ist ja nichts anderes als eine Serielle Schnittstelle.
Da dürftest du meines Wissen nach keinen Erfolg haben. Ich lasse mich natürlich gerne eines besseren belehren.

Die größte Chance dürftest du noch mit einer USB Netzwerkkarte an einem der USB Ports haben, vorausgesetzt das FreeBSD erkennt die Karte richtig.

Aber für mich sind das alles ziemliche Bastellösungen.
Da kann ich mich Superuser mit den VLANs nur anschliessen und nen einfacher Switch mit VLAN ist auch für <100€ zu haben.


Gesendet von iPhone mit Tapatalk Pro

13

German - Deutsch / Re: Unify EdgeRouter X VLan einrichten

« on: January 31, 2022, 04:12:58 pm »

Also die Zeit die hier nun verbracht wird um Hilfe zu finden, hätte ich ja schon genutzt die Sense neu aufzusetzen.
Ich glaube kaum, dass du hier Hilfe für den EdgeRouter finden wirst.

14

German - Deutsch / Re: Unify EdgeRouter X VLan einrichten

« on: January 30, 2022, 08:37:29 pm »

Hey,

was hat dein Beitrag für einen Zusammenhang mit opnsense?


Gesendet von iPhone mit Tapatalk Pro

15

German - Deutsch / Re: OPNsense Updateserver

« on: December 08, 2021, 09:02:57 pm »

Gibts doch bei Github im Sourcecode


https://github.com/opnsense/core/blob/master/src/opnsense/mvc/app/controllers/OPNsense/Core/Api/repositories/opnsense.xml


Gesendet von iPhone mit Tapatalk Pro