Messages

Moin Markus,
wechsel mal bitte in den Unbound Einstellungen zum advanced mode.
Dann kommt ein Punkt "Outgoing Interfaces" dazu.Stell das mal z.B: auf dein LAN. Dann sollte auch der IPsec Tunnel benutzt werden.Ich hatte das gleiche Problem bei gleichem Konstrukt.
Liebe GrüßeDominic

Dann muss ich quasi für jeden Port einen Alias anlegen, wenn ich dafür einen Namen haben will.

In der json-Datei finde ich meine Probe-Einträge. Und denke mir, dass ich die aus der UTM exportiere und hie einlese.

Braucht es unbedingt die eindeutige ID? - Falls ja... wie erzeugt man sich so eine?

Bei den Aliases gibt es eine Import und Export funktion. Da brauchst du dir keine Gedanken über die Uuid machen.
Einfach eine Liste im richtigen Format impotieren.


Gesendet von iPhone mit Tapatalk Pro

Moin,
was spricht gegen die Online Hilfe?https://wiki.opnsense.org/manual/nat.html
Liebe Grüße

Macht die OPNsense auf dem WAN Richtung Fritzbox NAT?
Wenn ja, hast du ein Portforwarding eingerichtet für deine Ports in der OPNsense?


Gesendet von iPhone mit Tapatalk Pro

Moin zusammen,


Bei den Firewall Regeln kann ich als Interface nicht IPsec auswählen um entsprechende Regeln zu setzen.
Es ist ein Tunnel konfiguriert, aktiviert und auch IPsec selbst ist aktiviert und der Dienst läuft.


Unter "Interfaces -> Overview" wird mit enc0 als unassigned angezeigt.
Auf anderen OPNsense wird dort anstatt unassigned, IPsec angezeigt.


Ich habe testweise, die Konfiguration einer funktionierenden und der nicht funktionierenden Firewall verglichen, und den entsprechenden Abschnitt für enc0 in der nicht funktionierenden Firewall ergänzt und anschließend den Bereich "interfaces" importiert, leider ohne Erfolg.


Jemand eine Idee was das sein könnte und wie ich es beheben kann?
Ich habe hier im Forum den Beitrag https://forum.opnsense.org/index.php?topic=28326.0 gefunden, aber der bringt mich irgendwie nicht weiter.

Installiert ist Version 24.1.8 und es handelt sich um ein Neusystem.
Bei Systemen, welche ich von 24.1.7 hochgerüstet habe, habe ich das Problem nicht. Liegt hier evtl. ein Bug in der 24.1.8 beim aktivieren von IPsec vor?


Liebe Grüße
Dominic

Wie wär es erstmal mit Update auf die aktuelle 23.1.11?

Habe mehrere System mi IPsec im Einsatz und alle laufen Stabil.

Hast du da evtl einen Tipfehler?
182.168. er Netze? Sollte das nicht eher 192.168. sein?


Gesendet von iPhone mit Tapatalk Pro

Ok, das erklärt dann die Summe. Du hast natürlich die Fritzbox extrem vergünstigt bekommen. Hast du wenigstens eine echte IPv4 Adresse am Anschluss anliegen oder so eine beknackte CGNAT Adresse?


Aber ich kann dir da mal noch eine Anekdote mit den lieben Vereinigten Stadtwerken mitgeben ;)

Der Kunde den ich vor 2-3 Wochen umgestellt habe, hat vor 4,5 Jahren auch die Fritzbox über die VS bezogen zum Anschluss. Diese hatte nun einen Hardwaredefekt und wurde über AVM ausgetauscht (5 Jahre Garantie).Und wenn du nun denkst, die getauschte Firtzbox kann man einfach so anschließen... vergiss es ::) Ich im Vorfeld bei den VS angerufen, Situation geschildert, weil wir ja die Fritzbox von denen nur wegen einem defekt tauschen. Tjaaa die neue FB von AVM wird nicht freigeschaltet und wir mussten kostenpflichtig die 30€ VoIP Option buchen...

Kundenservice geht definitiv anders....

Vereinigte Stadtwerke Nusse, Trittau etc.??? Oder gibts noch mehr Vereinigte Stadtwerke?
Wie kommst du auf 200€?
Ich habe beiog. Stadtwerken in Trittau/Grande, etc.  einem Kunden vor 2 Wochen noch die freie Routerwahl freischalten lassen und das hat einmalig 30€ gekostet.Man musste nur die VoIP Option buchen, mehr nicht.

Das Thema gab es schon mal.
Liegt am NAT.
https://forum.opnsense.org/index.php?topic=22140.0
Da wirst du sicher fündig :)

Moin zusammen,
ich muss einen Dienst so hinkriegen, dass der Source Port vom Server auch gleichzeitig, der NAT Port am WAN ist.Es soll also eigentlich nur die IP Adresse genatted werden.
Wie kann ich das einrichten?Ich habe es schon versuch mit Outbound NAT:
Source IP: ServerSource Port: ALIAS mit Portrange
Destination IP: AnyDestination Port: AnyNAT IP: entsprechende WANIP
NAT Port: leer
Static Port: Ja

Ist das der richtige Weg oder habe ich was übersehen? Gefühlt funktioniert es nämlich nicht.
Liebe Grüße :)

Also der COM Port ist ja nichts anderes als eine Serielle Schnittstelle.
Da dürftest du meines Wissen nach keinen Erfolg haben. Ich lasse mich natürlich gerne eines besseren belehren.

Die größte Chance dürftest du noch mit einer USB Netzwerkkarte an einem der USB Ports haben, vorausgesetzt das FreeBSD erkennt die Karte richtig.

Aber für mich sind das alles ziemliche Bastellösungen.
Da kann ich mich Superuser mit den VLANs nur anschliessen und nen einfacher Switch mit VLAN ist auch für <100€ zu haben.


Gesendet von iPhone mit Tapatalk Pro

Also die Zeit die hier nun verbracht wird um Hilfe zu finden, hätte ich ja schon genutzt die Sense neu aufzusetzen.
Ich glaube kaum, dass du hier Hilfe für den EdgeRouter finden wirst.

Hey,

was hat dein Beitrag für einen Zusammenhang mit opnsense?


Gesendet von iPhone mit Tapatalk Pro

Gibts doch bei Github im Sourcecode :)


https://github.com/opnsense/core/blob/master/src/opnsense/mvc/app/controllers/OPNsense/Core/Api/repositories/opnsense.xml


Gesendet von iPhone mit Tapatalk Pro