Messages

hallo

da ich ueberhaupt keine verbindung zwischen fb und fw habe, bzw. gar nichts an verbindung zu sehen ist muestte ich das ganze ueber eine mac-adresse realisieren. wie lese ich die mac-adresse aus ?

ich habe die aktuelle fw auf der fritzbox und auf der supermicro habe ich vers 19.7 und 18.6 probiert. das ergebnis ist gleich.

lg

e!

hallo


folgende konfiguration liegt vor:

fritzbox 7590     patchfeld      firewall       switch     internes netzwerk

fb                  192.178.168.1 also standard, stellt die verbindung zum internet her

firewall           lan1 (ix0) 192.168.1.1    zum internen netzwerk
                     lan2 (ix1)                       soll zur fritzbox

bei angeschlossenem pc am switch ist der interne verkehr moeglich, es wird alles erkannt - sollte logo sein.
mit extern ist nichts.

logge ich mich ueber wlan auf der fb ein ist aber ueberhaupt keine verbindung zur fw sichtbar, es
muesste doch irgendwas sichtbar sein...

die fritzbox sollte der fw eine feste ip zuweisen, wenn aber nichts zu sehen ist....koennte man der lan2 (ix1)
eine statische adresse geben ?

lg

e!

ix0 ist die erste 10GBit Schnittstelle, ist dein PC daran angeschlossen?

ja, wenn ich von vorne auf die anschluesse schaue ist das der linke- untere anschluss. dieser geht zur fritzbox. diese baut die verbindung auf.

ich werde heute oder morgen das bios flashen. hier wird 2 angezeigt. aktuell ist 2c...

lg

e!

Eventuell falschen LAN-Port? Check mal den Anschluss, nicht das WAN und LAN irgendwo verteilt ist. Hatte auf igb0 noch shared IPMI aktiviert, deswegen hat er von sich aus igb1 als WAN genommen und igb0 als LAN.

danke fuer deinen tipp. ipmi ist deaktiviert. eine shared option gibt es im bios des boards nicht. obwohl es deaktiviert ist komme ich immer noch nicht auf den anschluss.

es wird angezeigt ich solle ueber ix0 die andresse 192.168.xxx.x fuer die gui mit dem browser ansteuern. aber nichts passiert. windoof findet gar kein netz bzw meint es gibt gar keine gueltige ip. ich habe zum ansteuern der gui zwei verschiedenen brownser benutzt.

ich glaube der fehler ist zwischen den ohren.

lg

e!

hallo community

ich habe hier eine Supermicro SYS-5018D-FN8T.

hat irgendjemand eine lauffaehige installation mit der aktuellen opnsense version am laufen ?
was ich auch mache es laeiuft einfach nicht.

zwar geht alles anstandslos vonstatten und ich sehe das board und kann es ansprechen aber ich
komme einfach nicht auf die opnsense benutzeroberflaeche.

lg von der noredseekueste

e!

moin netzgemeinde

ich habe hier folgenden aufbau

fritzbox7590---opnsense---switch---nas
am switch haengen natuerlich alle clients und wlang wird ueber eine alte fritzbox vom switch aus betrieben.

ich habe nun einen accont bei sel#host und will vom i-netz aus die nas ansprechen.

in der opnsense habe ich die dyndns konfiguriert. portweiterleitungen von der wanschnittstelle auf die lanschnittstelle sind eingetragen.

wo muss ich nun die dyndns aktivieren...auf der fritzbox, auf der opnsense oder auf der nas ?

irgendwie hat das nicht recht hin. vorher war die nas ohne die OPNsense einwandfrei zu erreichen.

hat einer eine idee ?

lg

e!

Dann musst Du nur den Port 563 mit Source NAS und Destination Internet auf dem LAN Interface der OPNsense freigeben. 

Ein Reverse-Proxy wäre nur für den umgekehrten Fall, also ein Verbindungsaufbau von Extern nach Intern notwendig bzw. sinnvoll.

Ich habe das Ganze ueber einen alias realisiert. Nach einem Neustard der NAS hat es dann endlich geklappt.

Danke !!! Euch allen besonders euch Beiden.

Jetzt erstmal nur noch die Vigor Sache dann sehe ich weiter.

lg

elektron

Was @mimugmail glaub wissen will: baut die NAS eine Verbindung/ein Tunnel nach Extern auf, oder wird eine Verbindung/ein Tunnel von Extern zur NAS aufgebaut?

moin

so weit ich es erkennen kann wird von einem programm auf der nas ueber eine art startdatei eine verbindung
aufgebaut, gehalten und es werden dann sofort endsprechende unterlagen von einem externen server abgeholt.

danke euch beiden !!!

lg

elektron

   

Wofür SSL zur NAS? Nutzt Du den VPN Server der NAS zum Verbinden mit mobilen Clients? Dann würde ich lieber den OpenVPN Server der OPNsense nehmen. Ist wesentlich sinnvoller die Verbindung da terminieren zu lassen.

auf der nas (synology) laeuft ein programm was zur datenuebertragung ssl auf port 563 nutzt.

derzeit möchte ich dort nur ungern etwas veraendern. erstmal nur die bestehenden sachen wieder zum laufen bekommen.

wie sollte ich jetzt vorgehen ?

lg

elektron

moin

bevor ich an die fritzbox gehe werde ich erst einmal die vigor einbauen. an die firewall wird dann die fritzbox angeklemmt da ich noch 2 ports an der fw. frei habe.

ich habe von und zur der nas eine ssl verbindung (563) ins i-net laufen.

wird das ueber - dienste - webproxy realisiert ?

danke fuer die unterstuetzung !

lg

elektron

- Siehst Du die ausgegebenen IP Adressen in der OPNsense unter "DHCP Leases"?

- Ist der managed Switch irgendwie konfiguriert (z.B. VLAN oder PVLAN)

Traffic zwischen Clients im selben Subnetz geht eigentlich nicht über das Gateway / OPNsense. Da müsste schon sowas wie PVLAN eingerichtet sein, was per ARP jeglichen Traffic zum Gateway schickt.

ich sehe hier grade alle clients in dem internen netz, also 192.168.1.xxx ausser der nas. ich vermute
also die nas hat noch die alte adresse also 192.168.178.xxx. ich gehe davon aus dass ich dann die nas in die 192.168.1.xxx einbsuen muss.

der switch wird im selben netz wie alle anderen  clients angezeigt, also 192.168.1.xxx

nochmal zum verstaendniss:

es existieren 2 netze vor und hinter der firewall ?

vor der fw ist das modem (momentan fritzbox - wird durch die vigor 130 ersetzt) dann kommt die fw
und danach der interne teil. vorn befindet sich die 192.168.178.xxx,  dann die fw und intern wird die 192.168.1.xxx verwendet.

es muessen also weiterleitunmgen definiert werden, je nachdem was von aussen nach innen oder
umgekehrt erlaubt werden soll. die fw ist dann die sperre zwischen den beiden netzen und schuetzt
das interne netz ( so soll es sein ).

selbstverständlich kann man auch mischformen zusammenstellen.

ich will noch einen wlan-ap ins interne netz einbauen. die fritzbox wird dann nur noch als telefonanlage
benutzt. ich nehme an das die fb dann direkt an die fw angeschlossen wird damit telefonie und daten
strikt voneinander getrennt sind.

danke nochmal fuer deine hilfe !!!!

lg

elektron

danke nochmal fuer deine hilfe.

moin moin

da ich anfaenger bei opnsense bin habe ich ein problem

aufbau

fritzbox 192.168.178.1 ( wird bald ausgetauscht)

----wan

opnsense 192.168.1.1

----lan

switch (managed)

clients

----------------------------------------------------------------

clients bekomen eine 192.168.1.xxx ip zugeteilt. z.b 192.168.1.104 (nas)

will ich von einem client auf die nas zugreifen geht das nicht. will ich vom selben
client ins internet geht das anstandslos.

hat jemand eine tipp ?

lg

elektron

moin

danke fuer deine hilfestellung.

hardwaredefekt.....die 2te netzerkkarte hat nicht hingehauen.

mal sehen wie es weitergeht.

lg

elek

Moin @ll

Ich habe an einem EWE Anschluss eine FB 7490 und danach eine OPNsense vor einem Switch aufgebaut.

Über den Switch kann ich auf OPNsense zugreifen jedoch komme ich nicht auf die FB und auch nicht aufs Netz.

Leider hat man mir diese Aufgabe zugeschustert und sooooo viel Ahnung habe ich nicht.

Hat jemand einen Tip ?

Danke

Elek