"
Ich kann das Wiki von Thomas Krenn empfehlen z.b https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
Gesendet von iPhone mit Tapatalk
Gesendet von iPhone mit Tapatalk
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
German - Deutsch / Re: Gibt es irgendwo ein umfassendes Tutorial zur Einrichtung?
November 01, 2018, 08:21:27 PM #2
German - Deutsch / Multi Wan Test bzw Schwenk geht nicht
November 01, 2018, 07:54:18 PM
Hallo ich habe zum Test zwei wan Anschlüsse beide bekommen eine iP von je einer fritzbox mit externer iP und auch unterschiedliche netzte.
Ich bin nach der Anleitung
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
Vorgegangen. Wenn ich nun am wan1 an der fritzbox das dsl Kabel ziehe gehen die Pakete logischerweise auf 100% Lost.
Aber die dhcp Client der dmz kommen dann nicht ins Internet.
Active Check läuft wan1 auf 8.8.8.8 so wie dhcp auch
Wan2 auf 9.9.9.9
Unter Logs sehe ich auch den Alarm das wan1 Paket lost hat. Habe ich etwas vergessen?
Dmz roul DNS auf sense iP (dmz) gestellt
Dmz Test rule dmz net **** wangroupe als gw
Wenn ihr mehr Infos bzw screen Shorts braucht bitte kurze Nachricht reiche ich umgehend hinzu
Gesendet von iPhone mit Tapatalk
Ich bin nach der Anleitung
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
Vorgegangen. Wenn ich nun am wan1 an der fritzbox das dsl Kabel ziehe gehen die Pakete logischerweise auf 100% Lost.
Aber die dhcp Client der dmz kommen dann nicht ins Internet.
Active Check läuft wan1 auf 8.8.8.8 so wie dhcp auch
Wan2 auf 9.9.9.9
Unter Logs sehe ich auch den Alarm das wan1 Paket lost hat. Habe ich etwas vergessen?
Dmz roul DNS auf sense iP (dmz) gestellt
Dmz Test rule dmz net **** wangroupe als gw
Wenn ihr mehr Infos bzw screen Shorts braucht bitte kurze Nachricht reiche ich umgehend hinzu
Gesendet von iPhone mit Tapatalk
#3
German - Deutsch / Re: Dyndns Update
November 01, 2018, 05:24:04 PM
Den Dyndns Account kann ich auf die wan Gruppe setzten.
Bekomme es nur noch nicht das wan2 genutzt wird wen wan 1 ausfällt bzw der Test des gw auf offline ist.
Gesendet von iPhone mit Tapatalk
Bekomme es nur noch nicht das wan2 genutzt wird wen wan 1 ausfällt bzw der Test des gw auf offline ist.
Gesendet von iPhone mit Tapatalk
#4
German - Deutsch / Re: Dyndns Update
October 26, 2018, 05:14:48 PM
Ich werde es testen und berichten.
Gesendet von iPhone mit Tapatalk
Gesendet von iPhone mit Tapatalk
#5
German - Deutsch / Re: Openvpn client fragen
October 26, 2018, 01:25:17 PM
Moment ich will ja von opnsense zu einem openvpn Server verbinden. Um dann über die openvpn Server iP mit zb 8080 in den Tunnel in mein privates Heimnetzwerk zu kommen siehe Bild
Gesendet von iPhone mit Tapatalk
Gesendet von iPhone mit Tapatalk
#6
German - Deutsch / Re: Dyndns Update
October 26, 2018, 01:20:01 PM
Ja es sind 2 getrennte Interface
Natürlich währe für die Ttl Zeiten der Service nicht erreichbar, was nicht so dramatisch ist.
Mir geht es hier ehr um den nutzen eines Dyndns Account für die Auflösung der wechselnden iP zb für VPN oder Webseiten.
Gesendet von iPhone mit Tapatalk
Natürlich währe für die Ttl Zeiten der Service nicht erreichbar, was nicht so dramatisch ist.
Mir geht es hier ehr um den nutzen eines Dyndns Account für die Auflösung der wechselnden iP zb für VPN oder Webseiten.
Gesendet von iPhone mit Tapatalk
#7
German - Deutsch / Re: Dyndns Update
October 26, 2018, 12:36:05 PM
Sorry für meine konfuse Erklärung.
Ich versuche mal Licht zu bringen.
Wan dsl über PPPoE
Wan1 dsl über dhcp des Nachbarn
LAN geht ins www über wan Group (wan wan1)
In der Group ist wan Priorität 1
Wan fällt aus und lan ist über wan1 online.
Dyhndns immer externe iP der aktuellen wan Verbindung.
Gesendet von iPhone mit Tapatalk
Ich versuche mal Licht zu bringen.
Wan dsl über PPPoE
Wan1 dsl über dhcp des Nachbarn
LAN geht ins www über wan Group (wan wan1)
In der Group ist wan Priorität 1
Wan fällt aus und lan ist über wan1 online.
Dyhndns immer externe iP der aktuellen wan Verbindung.
Gesendet von iPhone mit Tapatalk
#8
German - Deutsch / Dyndns Update
October 26, 2018, 12:19:50 PMQuote from: JeGr on October 26, 2018, 12:14:19 PMAlso wird dann die externe iP gesetzt.
Ja aber nur wenn die lokale IP keine private ist. Andernfalls würde das überhaupt keinen Sinn machen.
Dann muss ich ja eine Gruppe bilden und diese für Dyndns Update definieren.
Gesendet von iPhone mit Tapatalk
#9
German - Deutsch / Re: Dyndns Update
October 26, 2018, 12:10:14 PMQuote from: JeGr on October 26, 2018, 12:05:56 PMBis jetzt ist lan noch nicht aktiviert da ich noch am recherchieren bin wie ich das sauber löse.
> Genau ein Fallback mit Update des Dyndns Zugang.
Verstehe ich immer noch nicht. Wenn du 2 Schnittstellen nach außen hast, warum dann nicht beide sauber als eigenes WAN auflegen? Wie ist das denn jetzt am LAN angebunden?
Ich habe das so verstanden das Dyndns Update der wan iP sendet. Somit würde ja die lokale iP übertragen.
Oder liege ich mit der Annahme falsch?
Gesendet von iPhone mit Tapatalk
#10
German - Deutsch / Re: Openvpn client fragen
October 25, 2018, 08:04:38 PM
Nun scheint opnsense eine Verbindung aufzubauen zumindest steht jetzt im log
Verbindung zu Server
Und Lokal iP Bond
Nur wie kann ich das prüfen? Wenn ich eine Schnittstelle VPN anlege die per dhcp von der VPN eine iP bekommen soll bleibt die ohne iP [emoji780][emoji848]
Gesendet von iPhone mit Tapatalk
Verbindung zu Server
Und Lokal iP Bond
Nur wie kann ich das prüfen? Wenn ich eine Schnittstelle VPN anlege die per dhcp von der VPN eine iP bekommen soll bleibt die ohne iP [emoji780][emoji848]
Code Select
Oct 25 20:19:21 openvpn[95009]: UDP link remote: [AF_INET]XXX.FFF.HHH.TTT:1194
Oct 25 20:19:21 openvpn[95009]: UDP link local (bound): [AF_INET]192.168.10.24:0
Oct 25 20:19:21 openvpn[95009]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Oct 25 20:19:21 openvpn[95009]: TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.FFF.HHH.TTT:1194
Oct 25 20:19:21 openvpn[95009]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct 25 20:19:21 openvpn[95009]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client3.sock
Oct 25 20:19:21 openvpn[94914]: library versions: OpenSSL 1.0.2p 14 Aug 2018, LZO 2.10
Oct 25 20:19:21 openvpn[94914]: OpenVPN 2.4.6 amd64-portbld-freebsd11.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 15 2018Gesendet von iPhone mit Tapatalk
#11
German - Deutsch / Openvpn client fragen
October 22, 2018, 09:06:22 AM
Wo kommt den dieser Teil hin?
Oder braucht ihr zur Hilfe noch was?
Gesendet von iPhone mit Tapatalk
Code Select
verify-x509-name server_dESx9325gbq5ivvU nameOder braucht ihr zur Hilfe noch was?
Gesendet von iPhone mit Tapatalk
#12
German - Deutsch / Re: Openvpn client fragen
October 21, 2018, 07:20:03 PM
Leider bekomme ich noch immer keine verbindung hin:
Log:
Log:
Code Select
Oct 21 19:18:06 openvpn[34046]: UDP link remote: [AF_INET]**.++.++.++:1194
Oct 21 19:18:06 openvpn[34046]: UDP link local (bound): [AF_INET]192.168.10.24:0
Oct 21 19:18:06 openvpn[34046]: TCP/UDP: Preserving recently used remote address: [AF_INET]**.++.++.++:1194
Oct 21 19:18:06 openvpn[34046]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct 21 19:18:01 openvpn[34046]: SIGUSR1[soft,ping-restart] received, process restarting
Oct 21 19:18:01 openvpn[34046]: [UNDEF] Inactivity timeout (--ping-restart), restarting
Oct 21 19:17:01 openvpn[34046]: UDP link remote: [AF_INET]**.++.++.++:1194
Oct 21 19:17:01 openvpn[34046]: UDP link local (bound): [AF_INET]192.168.10.24:0
Oct 21 19:17:01 openvpn[34046]: TCP/UDP: Preserving recently used remote address: [AF_INET]**.++.++.++:1194
Oct 21 19:17:01 openvpn[34046]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct 21 19:17:01 openvpn[33704]: library versions: OpenSSL 1.0.2p 14 Aug 2018, LZO 2.10
Oct 21 19:17:01 openvpn[33704]: OpenVPN 2.4.6 amd64-portbld-freebsd11.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 15 2018
Oct 21 19:17:01 openvpn[33704]: WARNING: file '/var/etc/openvpn/client2.up' is group or others accessible
Oct 21 19:17:01 openvpn[72976]: SIGTERM[hard,init_instance] received, process exiting
#13
German - Deutsch / Re: opnsense als VPN Client
October 21, 2018, 07:14:23 PM
Wo hast du die Anleitung gefunden? ich bekomme die Client Verbindung nicht hin :-\
#14
German - Deutsch / Openvpn client fragen
October 16, 2018, 06:02:11 AM
Der Server hat eine feste iP, als Client iPhone läuft um als Client opnsense anzumelden bekomme ich nicht hin.
Die log Dateien zeigen nur Verbindung kann nicht hergestellt werden. Darum glaube ich das ich die Zuordnungen aus der Datei in die Zertifikate falsch mache. In der Anleitung steht auch Mann soll den privat key bei einem Zertifikat leer lassen, doch da bekomme ich dann eine rote Meldung das der key rein muss.
Gesendet von iPhone mit Tapatalk
Die log Dateien zeigen nur Verbindung kann nicht hergestellt werden. Darum glaube ich das ich die Zuordnungen aus der Datei in die Zertifikate falsch mache. In der Anleitung steht auch Mann soll den privat key bei einem Zertifikat leer lassen, doch da bekomme ich dann eine rote Meldung das der key rein muss.
Gesendet von iPhone mit Tapatalk
#15
German - Deutsch / Re: Dyndns Update
October 16, 2018, 06:00:09 AMQuote from: BeNe on October 15, 2018, 09:17:49 PMGenau ein Fallback mit Update des Dyndns Zugang.
Hi b4unty,
leider verstehe ich deine Frage nicht so ganz. Du willst die externe IP der WAN Schnittstelle dynamisch ändern ?QuoteHintergrund ist das ein wan über PPPoE die iP bekommt und die Ersatz Verbindung über dhcp des Nachbarn läuft.Dann hast Du also zwei Schnittstellen nach aussen und willst eine als Fallback ?
Gesendet von iPhone mit Tapatalk
