Messages

Hallo liebe OPNsensler,

ich habe mir eine OPNSense mit HAProxy und LetsEncrypt für einen Exchange Server eingerichtet.
Nun kann ich den Exchange von außen über den HAPROXY und Lets Encrypt SSL erreichen.
Leider klappt das aber von innen nicht.
Kann mir jemand sagen wie ich es bewerkstellige das ich den Exchange von innen für einen Nicht Domain Computer über https://mein.mailserver.com erreichen kann ?

Anmerkung: das es jetzt ein Exchange ist, ist nebensächlich da ich auch andere Server über den Public DNS mit SSL erreichen will ohne diese am DC DNS eintragen zu müssen.

Can you send me screenshots of your WAN Failover configuration ?

So habe es gerade geschaft die firewall soweit zu verkonfigurieren das meine 2 Webserver dahinter nicht mehr erreichbar waren.
Backup zurück gespielt und nun geht erst einmal wieder alles, jedoch ohne mail gateway.

Bin dabei nach der Anleitung vorgegangen.

Ev. muss ich noch erwähnen das ich einen HA Reverse Proxy auf der Firewall konfiguriert habe !?

Nach konfiguration des Mail Gateway waren die Server nicht mehr zu erreichen.

Hi,

also erstmal ist die Frage: Was möchtest du erreichen?

Für einen einfachen Spam Filter ohne großartige Anpassungen reicht die von dir verlinkte Anleitung komplett aus. Linux Kenntnisse braucht man dafür weniger, ehr ein allgemeines Verständnis zum Thema EMail :)

Guten morgen und erst einmal herzlichen dank für deine schnelle Antwort.
Es ist wie folgt, ich habe einen Exchange Server der durch ein Spam Gateway geschützt werden soll vor diversen Bedrohungen wie, z.b. Spam, Ransomware usw.
Dafür möchte ich nun die OPNsense firewall einrichten die ich nun schon längere Zeit betreibe und in teilen schon recht gut konfigurieren konnte, nur leider noch nicht als Mail Gateway mit den ganzen Funktionen.

Ich habe zum beispiel Schwierigkeiten folgende Module zu konfigurieren :

Pishing -> wo bekomme ich die MAP URLs her und wie haben diese auszusehen, ich werde daraus nicht schlau auch nicht von der Homepage der Pishing Map Anbieter.

Spam Trap -> hier steige ich komplett aus

Postfix -> Ein buch mit 7 Siegel für mich. Domainname bekomme ich ja noch hin aber was kommt unter Destination rein ? und die ganzen anderen Einstellungen ? Da liebe ich echt meinen Exchange Server.

Im endeffekt site ich nun schon seit 2 Tagen dran und nix geht. Könnte da echt ein wenig Hilfe gebraucuhen.

HAllo liebe Leute,
ich bin gerade dabei ein Spam Gateway auf der OPNSense Firewall einzurichten und bin am verzweifeln weil die Doku einfach nur ein witz ist.
Ich muss dazu sagen das ich auch nicht aus dem Linux bereich komme und mir somit auch das Wissen zu den einzelnen Modulen fehlt.
Hat jemand zufällig eine funktionierende Konfiguration die er mir als Screenshot schicken kann ?
Die Doku unter : https://docs.opnsense.org/manual/how-tos/mailgateway.html halte ich für einen witz.
Es ist überhaupt nicht beschrieben wie mann wo was wie konfiguriert, gerade für mich als nicht Linux Guy und Anfänger in diesem Bereich werde ich so nicht zum Ziel kommen.

Hallo,
ich habe folgendes Problem, ich habe 2 LAN Ports für 2 unterschiedliche Netzwerke.
LAN1 ist das Company Lan
LAN2 ist das Test LAN

Nun steht im LAN2 ein Exchange Server, der von extern einwandfrei erreicht werden kann, jedoch nicht aus dem LAN1.
Ich gehe davon aus das ich hier ein Problem mit der Firewall config habe, kann mir hier jemand weiterhelfen ?

LAN1 - Firewall Rules any to internet allowed
LAN2 - Firewall Rules nur die Exchange Ports die ich brauche wie z.b. https, http, smtp, imap nach internet allowed.

Hat sich erledigt, Fehler gefunden Server Zertifikat war falsch.
Nach setzen des richtigen ging auch der Export.

Guten abend liebe Leute,
ich habe mir heute aufgrund dieser anleitung mein VPN eingerichtet

( https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten )

und bekomme nun folgenden fehler beim Client export angezeigt :

An API exception occured
Error at /usr/local/opnsense/mvc/app/controllers/OPNsense/OpenVPN/Api/ExportController.php:349 - Undefined index: CN (errno=8)

Kennt jemand das Problem ?

Nochmal danke das du mir helfen wolltest, habe das Problem gerade selber lösen können.
Ich brauchte auf der Firewall auch nicht das uPNP, ich musste lediglich auf den Telefonen einstellen das die als SAAS Device laufen und NAT machen müssen, dazu gibt es bei den cisco Telefonen unter den Durchwahlen 2 Punkte die gesetzt werden müssen.

Gruß
Christian

Hallo MBG,
ich habe nun die OPNsense soweit das es zum teil funktioniert.
Folgendes verhalten habe ich jetzt :

Die Softclients auf den PCs funktionieren nun eingehend wie auch ausgehend.

Bei den Handsets und Tischtelefone habe ich jedoch folgendes verhalten :
Bei einem Anruf klingeln sie manchmal und manchmal nicht.

Beim SIP Provider "siptalk" gibt es eine Sammelruf Gruppe in der die Soft Clients wie auch die Handsets / Tischtelefone enthalten sind.

Wenn ich nun anrufe, klingeln also immer die Soft Clients aber die Handsets nur ab und an.
Was ich beim Sip Provider sehe ist das sich die Softclients am System mit der externen IP der Firewall Registrieren, die Handsets / Tischtelefone jedoch mit der internen IP welche Sie im LAN haben.

Ich vermute einmal das hier das Problem liegt, hast du dazu einen Tipp für mich ?
Die Handsets und Tischtelefone sind übrigens von Cisco.

Bevor ich es vergesse, ich nutze "siptalk" in Australien ( sitze aktuell in Sydney )

Hallo MBG,
danke für die Rückmeldung, habe nun UPNP so wie in den Screenshots Konfiguriert, leider bekomme ich auf die Telefone trotzdem noch keine Anrufe rein.
Muss ich ev. noch was einstellen ?
Es sind jeweils 2 Telefone welche 4 SIP Nummern haben.

Danke für die Rückmeldung, leider steige ich da nicht ganz durch.
Zu einem ist es ja so das ich ausgehend ohne Probleme Telefonieren kann und nur die eingehenden Anrufe nicht ankommen. Bringt mir dann UPNP überhaupt was ?

Zudem verstehe ich nicht wie ich UPNP zu konfigurieren habe, da steht was das ich 2 Regeln erstellen muss aber irgendwie raffe ich nicht wie die aussehen müssen.

Die nächste Frage ist ob ich irgendwelches Forwarding machen muss und wenn ja wie die regel dafür auszusehen hat ?

Hallo,
ich benötige einmal eure hilfe.
Ich habe meine OPNsense soweit am laufen, nur habe ich noch Probleme mit unseren VOIP Handsets.

Wir können aktuell ohne Probleme nach draußen telefonieren, jedoch kommen keine eingehenden Anruf an den Handsets an.
Die Anrufe werden stattdessen immer an die Mailbox weitergeleitet.

Es sind 2 Handsetz mit jeweils 4 eingehenden Leitungen :

Handset1
Reception1
sip:1029962@192.168.15.161:5075
ShootKey1
sip:1029964@192.168.15.161:5076
Complaints1
sip:1029965@192.168.15.161:5077
Sales1
sip:1029963@192.168.15.161:5078


Handset2
Reception2
sip:1029960@192.168.15.160:5070
ShootKey2
sip:1029966@192.168.15.160:5071
Complaints2
sip:1029967@192.168.15.160:5072
Sales2
sip:1029968@192.168.15.160:5073

Die frage ist, was muss ich wo einstellen damit die Anrufe bei mir an den Handsets ankommen und nicht auf der Mailbox landen ?

HAllo Fabian, habe ich versucht, aber dann kann ich den Server bzw. die Website nicht erreichen bzw. bekomme ich die Meldung das der HA Proxy nicht gestartet werden kann.
Kannst du mir eine Beispiel Konfiguration schreiben ?

Ich will nur das ich über den HA Proxy das Zertifikat des Exchange Servers bekomme und nicht das der Firewall.

Hallo,
da habe ich gleich nochmal eine Frage :
Ich habe hinter der Firewall mehrere Webserver die einen Lets Encrypt ACME Client am laufen haben und sich so die Zertifikate selber ausstellen und installieren.
Wie bekomme ich es nun so hin das nicht der HA Proxy das Zertifikat liefert sondern der Webserver wenn ich die Website mittels https aufrufe ?