Messages

Hallo,

ach je. Dann habe ich dich leider Falsch Verstanden.
Ich habe nicht geprüft ob die Regel da ist und nur die GUI Falsch ist.

Habe nur drauf geachtet ob Sie weg ist.
Kann ich aber nochmal Testen bei mir , kann ja die Regel in der WebUI für
meine IP rausnehmen und es sollte dennoch gehen.

Danke

Gruß Gerry

Hallo,

oh sry, dachte reicht aus weil es für mich nur den Zugriff Fehler gibt der durch die Firewall kommt.

Also habe das System aus einer Sicherung wieder hergestellt, wo das System ein Frisches 18.7.6
ohne jede Konfig ist. Dann habe ich wieder zur sicherheit eine Firewall Regel gemacht mit meiner IP mit Ports
ANY und danach habe ich den OpenVPN Client Wizard in der WebUI genutzt.
Nach dem Speichern war die Firewall Regel unter WAN wieder weg und ich konnte nur von einem System
zugreifen.

Wenn du das bei dir schlecht nachstellen kannst , gebe ich dir gerne Zugriff inkl. Snapshots.
Gerne über PM einfach bescheid geben.

Gruß Gerry

Hallo,

habe jetzt den Patch über die Shell drauf geladen auch ohne Fehlermeldung und dann noch
ein Reboot gemacht.

Leider bleibt der Fehler bestehen.

Neben Frage, könnte man den Befehl auch über die WebUI macht oder geht
das nur in der CLI/SHELL ?

Gruß Gerry

Hallo,

werde den Patch heute Abend mal Test.
Aber wie ganz am Anfang gesagt.

Wenn ich meinen WAN IP vom Zugreifenden Client nicht
auch in die Firewall Regel schreibe. Fliege ich jedes mal
aus der WebUI wenn ich die OpenVPn Client Konfig durch bin.

Und sofern ich das sehe ist nach dem die Konfig durch ist immer
alles leer in der Firewall was mit WAN zutun hat.

Da meine IP aber auf from any to any steht komme ich halt weiter auf
OpenSense.


Teste aber den Patch vielleicht besteht ja dennoch ein Zusammenhang mit
der Konfig GUI.

Gruß Gerry

Hallo,

irgend wie hat er beim letzten Post der Anhang gefehlt da er zu groß war mir 320kb :D....
Ich gehe davon aus das 80,443 offen ist weil bei der Installation nur ein Interface da ist und das ist eben
das WAN Interface da der Zentrale Router kein 2. Interface hat.

Aber vielleicht liegt es auch daran das eben der OpenVPN Client Konfigurator damit nicht klar kommt und
im Bereich WAN Firewall eben richtigerweise wieder alles löscht.

Gruß Gerry

[10.0.1.23]

Hallo Rowein,

klingt nach Routing (NAT/Masquerading) Problem, da es zu 99% auf dein Fehlerbild passt.
Das Problem besteht darin das die FB (Fritzbox) die IP Bereiche 10.0.X.0 nicht kennt.
Und bei dir scheinbar dein OpenSense die IP nicht Umsetzt auf "FB" Adressen.

Was jetzt passiert (zb. von 10.0.1.23 Ping an FB/192.168.178.1):

• 10.0.1.23 ping geht als erstes an Default GW weil ja anderes Netz und nicht 10.0.1.X
  was bei dir also die OpenSense ist mit 10.0.1.1.
• OpenSense leitet ping weiter mit Absender 10.0.1.23 an FB über 192.168.178.32
• FB Bekommt ping und will Antworten an 10.0.1.23 kennt es aber nicht und sendet es am ende je nach
  Einstellung vielleicht sogar ins WAN

Was du jetzt machen musst ist NAT/Masquerading so einstellen das bei dem Dick/Unterstrichenen
die IP von der OpenSense Schnittstelle steht [192.168.178.32] damit die FB weiß wo die Antwort hin muss.
Wenn du das gelöst hast sollte auch Internet gehen da dann eben auch WAN Anfragen wieder den weg "zurück" finde.

In dem Bild siehst du den Bereich wo man das ganze Einstellt, hier bitte einmal Prüfen wie deine Konfig ist.

EDIT: Je nach dem was du dort im oberen Bereich nutzt also zb. eben auch Manuelles NAT was vielleicht bei dir nötig ist weil du Zugriff in beide Richtungen WAN <> VLAN willst musst du die Regeln dann selbst anlegen.

Gruß Gerry

Guten Tag Zusammen,

ich habe es jetzt noch einmal getestet und der Fehler mit der Firewall tritt bei folgenden Ablauf bei mir auf:

1. Grund Install (also alles Frisch)
2. Eigene IP in die Firewall Ausnahme eintragen und für Port und Proto auf any (jetzt ist die WAN Regel noch zusehen)
3. Unter VPN > OpenVPN > Clients gehen
4. Ein Verbindung anlegen mit nur Remote Server + Zert Stelle und ohne PW/USER
5. Speichern
5. Unter Firewall fehlt nun die WAN regel für 80,443 von any

Zu meinen Aufbau kurz, beide Test Systeme Server und Client haben derzeit nur ein Interface (WAN).
Die Grundinstall ist eine 18.1 gewesen die ich ohne Fehler auf 18.7 upgedatet habe.



Gruß Gerry

Guten Tag Franco,

ich hatte es einmal versucht über "nächster freier port" und einmal über die Eingabe von 1194.
Habe aber das Gefühl es liegt garnicht an den OpenVPN Server Einstellungen sondern sogar an den OpenVPN Client
Einstellungen. Ich werde es heute Abend nochmal testen von einer Frischen Installation aus und alle Steps hier posten und wann die Firewall sich verstellt.

Gruß Gerry

Guten Tag Zusammen,

ich Arbeite gerade an einem Aufbau für einen OpenVPN Server.
Dabei teste ich auch OpenSense und bin auf ein Problem gestoßen in v18.1.0
und auch in v18.7.6 habe ich es nun getestet.

Immer wenn ich den OpenVPN Server Wizard nutze und durchgehe. Bis jetzt würde ich sagen
gefühlt egal was ich einstellt auf den Seiten, "killt" am ende der Wizard immer die Standard WAN Firewall Regeln.

Soll heißen vor dem Wizardstart für OpenVPN Server ist in der Firewall Regel für WAN immer
die Regel "von überall auf Dienste Zugriff über Port 80/443". Wenn ich dann durch den Wizard + Client Konfig gehe komme ich aber nach wenigen Sekunden nicht mehr über das WAN auf die OpenSense WebUI.

Da ich diesen Fehler immer wieder hatte und jedes mal ein Backup einspielen musste, habe ich eine 2 Regel angelegt in der steht erlaube alles auf WAN von Quell IP (hier steht meine IP drin). Und nun ging es auf einmal
ohne Fehler jedoch sehe ich nun das die Standard Regel nach dem Wizard jedes mal einfach Verschwindet.

Dies klingt für mich sehr nach BUG oder mache ich etwas im Wizard Falsch das er die Firewall Regeln alle überschreibt ? EDIT: Oder kann es sogar sein wenn ich eine OpenSense als Client einstelle er dann in
dieser alle WAN Regeln löscht ?

Was vielleicht noch wichtig ist OpenSense hat nur ein Interface inkl. fester WAN IP.

Gruß Gerry