Messages

1

German - Deutsch / API-Aufruf {"result":"failed"}

« on: August 31, 2019, 02:45:05 pm »

Hallo zusammen,

ich versuche mittels API-Aufruf einen Cron-Job zu "toggeln" - leider immer mit dem Ergebnis {"result":"failed"}.

Der Aufruf:

curl -d '' -k -u "KEY":"PASS" https://192.168.0.1/api/cron/settings/togglejob/03079953-2f9c-40fe-ba47-186c183fc23c/enabled -v

Letztendlich erfolgt dann folgender Aufruf gem. Log:  POST /api/cron/settings/setjob/03079953-2f9c-40fe-ba47-186c183fc23c HTTP/1.1

Ich finde leider auf der OPNsense auch kein Log, aus dem ein möglicher Fehler hervorgeht.

Viele Grüße
Michael

2

German - Deutsch / Re: OPNsense als OpenVPN-Client

« on: June 24, 2019, 02:03:39 pm »

Hallo,

nun klappt es. Mir fehlte tatsächlich das Gateway.

Viele Grüße und Danke

Michael

3

German - Deutsch / Re: OPNsense als OpenVPN-Client

« on: June 24, 2019, 12:39:57 pm »

 
Ich verstehe die Frage nicht...

Die WAN und LAN Regeln habe ich im ersten Post bereits beschrieben...

Oder was meint Ihr?

Viele Grüße
Michael

4

German - Deutsch / Re: OPNsense als OpenVPN-Client

« on: June 24, 2019, 12:03:30 pm »

Das ist die Regel im OpenVPN-Tab...

5

German - Deutsch / Re: OPNsense als OpenVPN-Client

« on: June 24, 2019, 11:51:00 am »

Hallo,

ich habe hier eine Standard-Regel, die für alle eingerichteten VPN-Verbindungen Gültigkeit hat:

 IPv4 *   *   *   *   *   *      OpenVPN

6

German - Deutsch / OPNsense als OpenVPN-Client

« on: June 24, 2019, 11:40:19 am »

Hallo zusammen,

ich schlage mich im Moment mit einer nicht funktionierenden Konfiguration herum:

Gegenseite ist eine Debian-basierende Firewall, die einen OpenVPN-Server bereitstellt - hier habe ich keine Einflussmöglichkeiten. Dieser stellt drei freigegebene IP-Adressen bereit (192.168.32.X) über ein virtuelles Netz (10.250.X.X).

Auf unserer Opnsense ist ein OpenVPN-Client aktiviert - der Verbindungsaufbau klappt ordnungsgemäß und der Tunnel steht.

Das Problem ist jedoch, dass ich aus unserem internen Netz nicht auf die externen IPs zugreifen kann - scheinbar klappt das Routing nicht.

Firewall-Regel LAN:

IPv4+6 *   OpenVPN Netzwerk   *   *   *   *      LAN REGEL: OpenVPN nach LAN


Firewall-Regel WAN:

IPv4 TCP/UDP   *   *   WAN Netzwerk   4516   *      OpenVPN Client

(Port 4516 ist der abweichende OpenVPN-Port)

Habe ich hier irgend etwas übersehen?

Viele Grüße
Michael

7

German - Deutsch / Ausführung eines Scriptes auf der OPNsense per API

« on: April 22, 2019, 11:06:01 pm »

Hallo zusammen,

wäre es möglich, über die API ein Action-Script (actions_xxxx.conf) auf der OPNsense zu starten?

Ich würde gerne über eine externe Steuerung das WLAN-Interface mittels Script ein- und ausschalten wollen:

[down]
command:ifconfig ath0_wlan1 down
parameters:
type:script
message:HostAP aus
description:HostAP abschalten

und

[up]
command:ifconfig ath0_wlan1 up
parameters:
type:script
message:HostAP ein
description:HostAP einschalten

Die externe Steuerung soll mittels API diese Actions ausführen können.

Für Infos und Lösungsvorschläge wäre ich dankbar.

Viele Grüße
Michael

8

German - Deutsch / Re: Captive Portal Weiterleitung

« on: July 25, 2018, 06:19:05 pm »

Hallo zusammen,

die Thematik:

Sobald mit WLAN verbunden -> Hinweis auf Anmeldung im Netzwerk -> direkte Weiterleitung auf login page -> Anmeldung über Ticket -> Weiterleitung auf bestimmte Seite (Wie stelle ich die ein?)

interessiert mich auch brennend, da ich gerade auch mit dem Aufbau des CP beschäftigt bin.

Hat jemand eine Lösung?

Viele Grüße
Michael

9

German - Deutsch / Re: 1:1 NAT VIP und IPsec

« on: July 19, 2018, 03:35:09 pm »

Hallo,

habe ich gerade ausprobiert, sowohl deaktiviert als auch aktiviert bringt keine Änderung... 

Viele Grüße
Michael

10

German - Deutsch / Re: 1:1 NAT VIP und IPsec

« on: July 19, 2018, 01:17:09 pm »

Hallo,

In der PH2 ist der SPD für die 192.168.2.0/24 drin.

BINAT siehe Anhang...

Viele Grüße
Michael

11

German - Deutsch / Re: 1:1 NAT VIP und IPsec

« on: July 19, 2018, 10:51:49 am »

Vielen Dank für die Info,

leider klappt das auch nicht, oder ich mache da noch einen Fehler.

Aus meiner Sicht muss das 1:1 NAT ja nur auf der Site B eingerichtet werden, da auf der Site A ja keine Änderung des LAN Subnetzes stattfindet - oder ist das auch ein gedanklicher Fehler?

in der Anlage der Tunnelstatus mit beiden angewählten Subnetzen.

Viele Grüße
Michael

12

German - Deutsch / 1:1 NAT VIP und IPsec

« on: July 19, 2018, 09:35:27 am »

Hallo zusammen,

folgendes Problem habe ich derzeit:

LAN Site A:          10.65.0.0/24             WAN Adresse Site A:  184.xxx.xxx.xxx

LAN site B:          192.168.2.0/24          WAN Adresse Site B:    80.xxx.xxx.xxx

LAN Site B hat eine VIP mit der Adresse 192.168.25.1/32 die als lokales Subnetz in Phase 2 des IPsec eingetragen ist, da das "Original-Subnetz" 192.168.2.0/24 nicht genutzt werden kann.

Der IPsec-Tunnel wird zwischen beiden Standorten korrekt aufgebaut, allerdings ist kein Zugriff möglich, da das 1:1 NAT n nicht funktioniert. Ich habe bereits verschiedene Szenarien ausprobiert, aber keine Lösung gefunden.

Die IPsec-Regel lautet: IPv4 * 192.168.25.0/24 * * * *

1:1 NAT: LAN - 192.168.25.0/24 192.168.2.0/24 LAN NETZWERK

Habe ich irgendetwas übersehen oder falsch interpretiert? Über Hilfe wäre ich dankbar.

Viele Grüße
Michael

13

German - Deutsch / Re: [SOLVED] Config Backup auf Nextcloud

« on: June 29, 2018, 01:35:46 am »

Hallo zusammen,

nachdem ich ca. 2 Jahre mit OPNsense arbeite, habe ich nun das erste große Problem, was mich nun auch dazu bewegt, mich in diesem Forum anzumelden.

Mit der Version 18.1.10 ist ja nun das Backup auf Nextcloud möglich, was ich auch nutze. Prompt muss ich nun eine Sicherung zurückspielen - aber wie? Die XML-Datei ist verschlüsselt. Es gibt leider in der OPNsense keine Möglichkeit, die Datei zu entschlüsseln.

Oder habe ich was übersehen?

Viele Grüße
Michael