Messages

1

German - Deutsch / Re: Gibt es irgendwo ein umfassendes Tutorial zur Einrichtung?

« on: November 01, 2018, 08:21:27 pm »

Ich kann das Wiki von Thomas Krenn empfehlen z.b https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN


Gesendet von iPhone mit Tapatalk

2

German - Deutsch / Multi Wan Test bzw Schwenk geht nicht

« on: November 01, 2018, 07:54:18 pm »

Hallo ich habe zum Test zwei wan Anschlüsse beide bekommen eine iP von je einer fritzbox mit externer iP und auch unterschiedliche netzte.
Ich bin nach der Anleitung
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
Vorgegangen. Wenn ich nun am wan1 an der fritzbox das dsl Kabel ziehe gehen die Pakete logischerweise auf 100% Lost.
Aber die dhcp Client der dmz kommen dann nicht ins Internet.
Active Check läuft wan1 auf 8.8.8.8 so wie dhcp auch
Wan2 auf 9.9.9.9
Unter Logs sehe ich auch den Alarm das wan1 Paket lost hat. Habe ich etwas vergessen?
Dmz roul DNS auf sense iP (dmz) gestellt
Dmz Test rule dmz net **** wangroupe als gw

Wenn ihr mehr Infos bzw screen Shorts braucht bitte kurze Nachricht reiche ich umgehend hinzu


Gesendet von iPhone mit Tapatalk

3

German - Deutsch / Re: Dyndns Update

« on: November 01, 2018, 05:24:04 pm »

Den Dyndns Account kann ich auf die wan Gruppe setzten.

Bekomme es nur noch nicht das wan2 genutzt wird wen wan 1 ausfällt bzw der Test des gw auf offline ist.


Gesendet von iPhone mit Tapatalk

4

German - Deutsch / Re: Dyndns Update

« on: October 26, 2018, 05:14:48 pm »

Ich werde es testen und berichten.


Gesendet von iPhone mit Tapatalk

5

German - Deutsch / Re: Openvpn client fragen

« on: October 26, 2018, 01:25:17 pm »

Moment ich will ja von opnsense zu einem openvpn Server verbinden. Um dann über die openvpn Server iP mit zb 8080 in den Tunnel in mein privates Heimnetzwerk zu kommen siehe Bild



Gesendet von iPhone mit Tapatalk

6

German - Deutsch / Re: Dyndns Update

« on: October 26, 2018, 01:20:01 pm »

Ja es sind 2 getrennte Interface

Natürlich währe für die Ttl Zeiten der Service nicht erreichbar, was nicht so dramatisch ist.

Mir geht es hier ehr um den nutzen eines Dyndns Account für die Auflösung der wechselnden iP zb für VPN oder Webseiten.
 


Gesendet von iPhone mit Tapatalk

7

German - Deutsch / Re: Dyndns Update

« on: October 26, 2018, 12:36:05 pm »

Sorry für meine konfuse Erklärung.

Ich versuche mal Licht zu bringen.

Wan dsl über PPPoE
Wan1 dsl über dhcp des Nachbarn

LAN geht ins www über wan Group (wan wan1)

In der Group ist wan Priorität 1

Wan fällt aus und lan ist über wan1 online.

Dyhndns immer externe iP der aktuellen wan Verbindung. 


Gesendet von iPhone mit Tapatalk

8

German - Deutsch / Dyndns Update

« on: October 26, 2018, 12:19:50 pm »

Ja aber nur wenn die lokale IP keine private ist. Andernfalls würde das überhaupt keinen Sinn machen.

Also wird dann die externe iP gesetzt.

Dann muss ich ja eine Gruppe bilden und diese für Dyndns Update definieren.



Gesendet von iPhone mit Tapatalk

9

German - Deutsch / Re: Dyndns Update

« on: October 26, 2018, 12:10:14 pm »

> Genau ein Fallback mit Update des Dyndns Zugang.

Verstehe ich immer noch nicht. Wenn du 2 Schnittstellen nach außen hast, warum dann nicht beide sauber als eigenes WAN auflegen? Wie ist das denn jetzt am LAN angebunden?

Bis jetzt ist lan noch nicht aktiviert da ich noch am recherchieren bin wie ich das sauber löse.
Ich habe das so verstanden das Dyndns Update der wan iP sendet. Somit würde ja die lokale iP übertragen.
Oder liege ich mit der Annahme falsch?




Gesendet von iPhone mit Tapatalk

10

German - Deutsch / Re: Openvpn client fragen

« on: October 25, 2018, 08:04:38 pm »

Nun scheint opnsense eine Verbindung aufzubauen zumindest steht jetzt im log

Verbindung zu Server
Und Lokal iP Bond

Nur wie kann ich das prüfen? Wenn ich eine Schnittstelle VPN anlege die per dhcp von der VPN eine iP bekommen soll bleibt die ohne iP

Code: [Select]

Oct 25 20:19:21 openvpn[95009]: UDP link remote: [AF_INET]XXX.FFF.HHH.TTT:1194
Oct 25 20:19:21 openvpn[95009]: UDP link local (bound): [AF_INET]192.168.10.24:0
Oct 25 20:19:21 openvpn[95009]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Oct 25 20:19:21 openvpn[95009]: TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.FFF.HHH.TTT:1194
Oct 25 20:19:21 openvpn[95009]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct 25 20:19:21 openvpn[95009]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client3.sock
Oct 25 20:19:21 openvpn[94914]: library versions: OpenSSL 1.0.2p 14 Aug 2018, LZO 2.10
Oct 25 20:19:21 openvpn[94914]: OpenVPN 2.4.6 amd64-portbld-freebsd11.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 15 2018
Gesendet von iPhone mit Tapatalk

11

German - Deutsch / Openvpn client fragen

« on: October 22, 2018, 09:06:22 am »

Wo kommt den dieser Teil hin?

Code: [Select]

verify-x509-name server_dESx9325gbq5ivvU name
Oder braucht ihr zur Hilfe noch was?


Gesendet von iPhone mit Tapatalk

12

German - Deutsch / Re: Openvpn client fragen

« on: October 21, 2018, 07:20:03 pm »

Leider bekomme ich noch immer keine verbindung hin:

Log:

Code: [Select]

Oct 21 19:18:06 openvpn[34046]: UDP link remote: [AF_INET]**.++.++.++:1194
Oct 21 19:18:06 openvpn[34046]: UDP link local (bound): [AF_INET]192.168.10.24:0
Oct 21 19:18:06 openvpn[34046]: TCP/UDP: Preserving recently used remote address: [AF_INET]**.++.++.++:1194
Oct 21 19:18:06 openvpn[34046]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct 21 19:18:01 openvpn[34046]: SIGUSR1[soft,ping-restart] received, process restarting
Oct 21 19:18:01 openvpn[34046]: [UNDEF] Inactivity timeout (--ping-restart), restarting
Oct 21 19:17:01 openvpn[34046]: UDP link remote: [AF_INET]**.++.++.++:1194
Oct 21 19:17:01 openvpn[34046]: UDP link local (bound): [AF_INET]192.168.10.24:0
Oct 21 19:17:01 openvpn[34046]: TCP/UDP: Preserving recently used remote address: [AF_INET]**.++.++.++:1194
Oct 21 19:17:01 openvpn[34046]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct 21 19:17:01 openvpn[33704]: library versions: OpenSSL 1.0.2p 14 Aug 2018, LZO 2.10
Oct 21 19:17:01 openvpn[33704]: OpenVPN 2.4.6 amd64-portbld-freebsd11.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 15 2018
Oct 21 19:17:01 openvpn[33704]: WARNING: file '/var/etc/openvpn/client2.up' is group or others accessible
Oct 21 19:17:01 openvpn[72976]: SIGTERM[hard,init_instance] received, process exiting


13

German - Deutsch / Re: opnsense als VPN Client

« on: October 21, 2018, 07:14:23 pm »

Wo hast du die Anleitung gefunden? ich bekomme die Client Verbindung nicht hin 

14

German - Deutsch / Openvpn client fragen

« on: October 16, 2018, 06:02:11 am »

Der Server hat eine feste iP, als Client iPhone läuft um als Client opnsense anzumelden bekomme ich nicht hin.

Die log Dateien zeigen nur Verbindung kann nicht hergestellt werden. Darum glaube ich das ich die Zuordnungen aus der Datei in die Zertifikate falsch mache. In der Anleitung steht auch Mann soll den privat key bei einem Zertifikat leer lassen, doch da bekomme ich dann eine rote Meldung das der key rein muss.

Gesendet von iPhone mit Tapatalk

15

German - Deutsch / Re: Dyndns Update

« on: October 16, 2018, 06:00:09 am »

Hi b4unty,

leider verstehe ich deine Frage nicht so ganz. Du willst die externe IP der WAN Schnittstelle dynamisch ändern ?

Hintergrund ist das ein wan über PPPoE die iP bekommt und die Ersatz Verbindung über dhcp des Nachbarn läuft.

Dann hast Du also zwei Schnittstellen nach aussen und willst eine als Fallback ?

Genau ein Fallback mit Update des Dyndns Zugang.


Gesendet von iPhone mit Tapatalk