"
Vielen Dank schon mal, in der Richtung werde ich weiterlesen!
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Zugriff auf Webserver hinter OPNSense
December 01, 2019, 05:57:03 PM
Hallo,
nachdem ich länger nur sporadisch im Forum gelesen hab wende ich heute an Euch.
Bevor ich mein Problem schildere mein Setup:
WAN / Internet
:
: DSL Modem PPPoE
|
WAN | IP
|
.-----+-----------------------.
| OPNsense mit DynDNS |
'-----+-----------------------'
|
LAN | 10.0.0.1/16
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------...
Clients
MailServer mit Http Server für Webaccess
Fritzbox für VOIP)
relativ einfach gehalten.
habe eine eigene Domain, über DynDNS wird die IP regelmäßig und zuverlässig erneuert.
ich nenne sie jetzt mal
myDomain.de (mx-Eintrag beim Dnydns provider leitet meine Mails weiter, bei Ausfall speichert dieser)
Im Lan gibt es einen DHCP- und DNS-Server, der über die OPNSense via unboundDNS die DNS-Anfragen nach außen weiterleitet. das funktioniert alles soweit.
Intern läuft das in einer subdomain:
home.myDomain.de
Ein weiterer Server ist ein Groupwareserver, der über NAT von außen erreichbar ist.
Das geht auch. Wenn ich von ausserhalb auf myDomain.de geht alles (Browser, Mailclient des Handys...)
Die entsprechenden Ports werden zum Mailserver weitergereicht.
Intern im Lan kann ich problemlos über die interne IP des Servers auf alle Services und Ports zugreifen.
Von extern auch. (NSlookup geht, und tracert bleibt bei der Dyn Ip hängen)
jetzt zum Problem:
sobald ich im Lan die Domäne oder die dynamische IP aufrufe, bekomme ich eine timeout.
hier komme ich nicht weiter.
Ärgerlich deshalb, weil ich das ganze Setup mit einer bestehenden Lösung und OPNsense 17.7 schon laufen hatte, und nicht dokumentiert hatte, wie ich damals dieses Problem gelöst bekommen habe.
Jetzt musste ich hardwarebedingt umsteigen und habe die 19er Version neu installiert und konfiguriert. ging auch alles soweit glatt, VoIP und alles andere lief auf Anhieb.
Die Übernahme der bestehenden NAT/Regeln aus der 17.7 in die 19.7 Version haben es nicht gebracht....
Wie kann ich das systematisch Problem identifizieren.
Sollte mein Setup Murks sein, wäre ich auch sehr interessiert, wie man das besser machen sollte
Bin leider fachfremd (kein IT-ler), aber nicht ganz unbeschlagen und vor allem höchst willig etwas neues dazu zu lernen... ;)
Vielen Dank schon mal im Voraus
Liebe Grüße, Ulf
nachdem ich länger nur sporadisch im Forum gelesen hab wende ich heute an Euch.
Bevor ich mein Problem schildere mein Setup:
WAN / Internet
:
: DSL Modem PPPoE
|
WAN | IP
|
.-----+-----------------------.
| OPNsense mit DynDNS |
'-----+-----------------------'
|
LAN | 10.0.0.1/16
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------...
Clients
MailServer mit Http Server für Webaccess
Fritzbox für VOIP)
relativ einfach gehalten.
habe eine eigene Domain, über DynDNS wird die IP regelmäßig und zuverlässig erneuert.
ich nenne sie jetzt mal
myDomain.de (mx-Eintrag beim Dnydns provider leitet meine Mails weiter, bei Ausfall speichert dieser)
Im Lan gibt es einen DHCP- und DNS-Server, der über die OPNSense via unboundDNS die DNS-Anfragen nach außen weiterleitet. das funktioniert alles soweit.
Intern läuft das in einer subdomain:
home.myDomain.de
Ein weiterer Server ist ein Groupwareserver, der über NAT von außen erreichbar ist.
Das geht auch. Wenn ich von ausserhalb auf myDomain.de geht alles (Browser, Mailclient des Handys...)
Die entsprechenden Ports werden zum Mailserver weitergereicht.
Intern im Lan kann ich problemlos über die interne IP des Servers auf alle Services und Ports zugreifen.
Von extern auch. (NSlookup geht, und tracert bleibt bei der Dyn Ip hängen)
jetzt zum Problem:
sobald ich im Lan die Domäne oder die dynamische IP aufrufe, bekomme ich eine timeout.
hier komme ich nicht weiter.
Ärgerlich deshalb, weil ich das ganze Setup mit einer bestehenden Lösung und OPNsense 17.7 schon laufen hatte, und nicht dokumentiert hatte, wie ich damals dieses Problem gelöst bekommen habe.
Jetzt musste ich hardwarebedingt umsteigen und habe die 19er Version neu installiert und konfiguriert. ging auch alles soweit glatt, VoIP und alles andere lief auf Anhieb.
Die Übernahme der bestehenden NAT/Regeln aus der 17.7 in die 19.7 Version haben es nicht gebracht....
Wie kann ich das systematisch Problem identifizieren.
Sollte mein Setup Murks sein, wäre ich auch sehr interessiert, wie man das besser machen sollte
Bin leider fachfremd (kein IT-ler), aber nicht ganz unbeschlagen und vor allem höchst willig etwas neues dazu zu lernen... ;)
Vielen Dank schon mal im Voraus
Liebe Grüße, Ulf
#3
18.1 Legacy Series / Re: DNS failure http, https is doing fine
February 11, 2018, 03:00:05 PM
Thx for your answers...
@thowe: fabian was right, not an OPNSense behavior...
@fabian:
no not a provider DNS
in my setting i had several Windows 2012R2 Servers running (VM under HyperV)
one of them had an DNS server in an own subnet (privat IP 10.x.x.x)
my "productive" subnet was a 192.168.x.x
Although i shut the PDC with the DNS-Server this Behavior of nslookup persisted
After shutting down the HyperV, restarting OPNsens and Clients DNS-Resolving is doing as it should
so much to learn....
@thowe: fabian was right, not an OPNSense behavior...
@fabian:
no not a provider DNS
in my setting i had several Windows 2012R2 Servers running (VM under HyperV)
one of them had an DNS server in an own subnet (privat IP 10.x.x.x)
my "productive" subnet was a 192.168.x.x
Although i shut the PDC with the DNS-Server this Behavior of nslookup persisted
After shutting down the HyperV, restarting OPNsens and Clients DNS-Resolving is doing as it should
so much to learn....
#4
18.1 Legacy Series / DNS failure http, https is doing fine
February 11, 2018, 03:31:53 AM
Hi,
thx for having OPNSense and this forum.
I am a bloody beginner with this stuff following stock FritzBox.
After using 17.7 I did a HW upgrade, and so also upgraded to 18.1.2
Following a new install I imported all settings from 17.7 and i thought i´ll work fine.
But:
DNS is not working on client computers when using http, they are redirectet to my own local hosted WebServer
Https adresses open up fine
NSLookup has one unique result, my WAN IP-adress
Ping on client is working fine
Ping, DNS-Resolving on OPNsense are doing fine:
PING spiegel.de (128.65.210.8): 56 data bytes
64 bytes from 128.65.210.8: icmp_seq=0 ttl=60 time=16.887 ms
64 bytes from 128.65.210.8: icmp_seq=1 ttl=60 time=16.762 ms
64 bytes from 128.65.210.8: icmp_seq=2 ttl=60 time=16.862 ms
--- spiegel.de ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.762/16.837/16.887/0.054 ms
DNS-Hostname oder IP auflösen
Hostname oder IP
spiegel.de
Rückmeldung
Typ Adresse
A 128.65.210.8
Auflösungszeit pro Server
Server Abfragezeit
127.0.0.1 0 msec
217.237.148.102 13 msec
217.237.151.115 16 msec
172.104.136.243 19 msec
144.76.34.109 34 msec
144.76.133.38 32 msec
8.8.8.8 30 msec
8.8.4.4 16 msec
if i change in System/Settings/General and foll around i.e. toggle settings, in the Process of updating i get a glimps of a very short period with a working DNS resolving. This is slightly reproducible (75%)
I´tired now, cant find the checkbox i´ve chosen wrong nor find an answer in former posts.
Does anybody have similar problems? Does anybody know where to fix it? I´m desparate...and i need some sleep...
Thx in advance, i apologize for this little professional way to describe my problem
Ulf
thx for having OPNSense and this forum.
I am a bloody beginner with this stuff following stock FritzBox.
After using 17.7 I did a HW upgrade, and so also upgraded to 18.1.2
Following a new install I imported all settings from 17.7 and i thought i´ll work fine.
But:
DNS is not working on client computers when using http, they are redirectet to my own local hosted WebServer
Https adresses open up fine
NSLookup has one unique result, my WAN IP-adress
Ping on client is working fine
Ping, DNS-Resolving on OPNsense are doing fine:
PING spiegel.de (128.65.210.8): 56 data bytes
64 bytes from 128.65.210.8: icmp_seq=0 ttl=60 time=16.887 ms
64 bytes from 128.65.210.8: icmp_seq=1 ttl=60 time=16.762 ms
64 bytes from 128.65.210.8: icmp_seq=2 ttl=60 time=16.862 ms
--- spiegel.de ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.762/16.837/16.887/0.054 ms
DNS-Hostname oder IP auflösen
Hostname oder IP
spiegel.de
Rückmeldung
Typ Adresse
A 128.65.210.8
Auflösungszeit pro Server
Server Abfragezeit
127.0.0.1 0 msec
217.237.148.102 13 msec
217.237.151.115 16 msec
172.104.136.243 19 msec
144.76.34.109 34 msec
144.76.133.38 32 msec
8.8.8.8 30 msec
8.8.4.4 16 msec
if i change in System/Settings/General and foll around i.e. toggle settings, in the Process of updating i get a glimps of a very short period with a working DNS resolving. This is slightly reproducible (75%)
I´tired now, cant find the checkbox i´ve chosen wrong nor find an answer in former posts.
Does anybody have similar problems? Does anybody know where to fix it? I´m desparate...and i need some sleep...
Thx in advance, i apologize for this little professional way to describe my problem
Ulf
#5
18.1 Legacy Series / Re: How to "install" opnsense on hdd with usb?
February 11, 2018, 01:43:31 AM
Hi, had the same problem. tried many tools without success. Used at least imageUSB V1.3 from Passmark SW under Win 7 32bit
(http://www.passmark.com )
worked fine for me.
Hope this helps...
(http://www.passmark.com )
worked fine for me.
Hope this helps...
#6
German - Deutsch / Re: Tutorial: 1und1 VoIP mit Fritz!Box HINTER opnSense
January 11, 2018, 10:31:31 PM
Großartiges Tutorial! Vielen Dank.... ;)
Pages1
