Messages

Hallo Zusammen,

manchmal (so wie heute) möchte ich aus der Ferne mal meine FW neustarten können. Dazu wäre es natürlich praktisch, einen Zugriff auf die FW zu haben - normalerweise ginge das über VPN. Aber manchmal funktioniert das nicht (weswegen man das Sorgenkind ja mal neu starten möchte).

Meine Frage/Idee: Ich würde einen USB Surfstick (inkl. SIM Karte) an meine OPNSense stöpseln und die (unlimitiertem Datenvolumen sei dank), ständig laufen lassen und sollte mal etwas sein, kann ich dann über die dann auf die Opnsense zugreifen. Klingt das nach einer schlauen Idee?

Falls ja, welchen USB Stick würdet ihr empfehlen? Denke ein 4G LTE Stick würde wohl reichen, aber bin auch offen für 5G. Und ist das ganze dann überhaupt so realisierbar?

Falls nicht, was würdet ihr mir empfehlen?

Ich danke für eure Inputs und wünsche euch noch einen tollen Tag! :)

Abhijit

Danke für deine Rückmeldung. Was mir halt nicht klar ist, wie bringe ich die Opnsense dazu, eine Domain korrekt weiterzuleiten? also bspw. https://meinesubdomain.domain.com:1234 (wobei 1234 die GUI meiner OPNSense ist) - also direkt an 443, was korrekt wäre. Da stehe ich auf dem Schlauch. Ich würde das gerne so einfach wie möglich machen :) Meine Erfahrungen in dem Gebiet sind relativ begrenzt :-/

Hallo Zusammen,

ich habe ein Problem und stehe mehr oder weniger auf dem Schlauch: Ich habe Nextcloud aufgesetzt und möchte nun ein Let's Encrypt Zertifikat installieren. Soweit so gut. Wie ich nun aber festgestellt habe, will der über die entsprechende Domain und dann den Port des Webguis der Opnsense weiter. Das geht natürlich nicht (der TCP Port fürs Webgui ist nicht 443, sondern ein anderer). Frage: Wo muss ich das konfigurieren, dass die Anfrage eben nicht an den Webgui-Port geht? Muss das schon bei der Domain (ich verwende no-ip.com um meine eigene Domain zu verwenden).

Ich danke für eure Inputs! :)

Liebe Grüsse,

Abhijit

Herzlichen Dank euch allen. Dank euch bin ich nun weiter :-)
Das Problem war, dass ich die Fachbegriffe nicht kannte, da war googeln und sowas dann schwieriger.

Vielen Dank für eure Antworten. So habe ich nun wieder was gelernt und konnte das auch erfolgreich umsetzen :-)

Guten Morgen miteinander :-)

Ich stehe, mal wieder, auf dem Schlauch. Ich möchte folgendes realisieren:

http://subdomain1.domain.tld --> http://subdomain1.domain.tld:10000 (Webmin)

Das ganze wird nur intern benötigt. Natürlich könnte ich jedesmal den Port hinzuschreiben, aber ich möchte ja auch lernen, wie man sowas macht. Was würdet ihr mir empfehlen? (Gibts dazu irgendwo ein Tutorial?)
Wenn ich das Prinzip dahinter verstehe bzw. mal einen eingerichtet habe, kommen dann natürlich noch weitere dazu.

Ich danke für eure Inputs :)

Abhijit

Hallo Zusammen,

ich habe nach der Anleitung hier https://forum.opnsense.org/index.php?topic=10670.msg48630#msg48630 Unbound mit DNSCrypt-Proxy konfiguriert. Nun habe ich eine Frage zu DNSBL. Diese Funktion gibt es ja in beiden Plugins. Wo soll ich diese konfigurieren? Unbound oder DNSCrypt-Proxy?

Oder empfehlt ihr mir sonst ne andere Möglichkeit (Ad Blocking, etc.)?

Danke für eure Tipps 😊

VG

Abhijit

Hallo Zusammen :-)

Ich stehe eventuell ein wenig auf dem Schlauch (und denke vermutlich wieder um zu viele Ecken...)

Folgendes Szenario: Ich möchte mir von Ubiquiti einige APs anschaffen und mit denen meine Fritzbox 7490, die als AP fungiert, ersetzen. Im Netzwerk sorgt eine Opnsense-Firewall für Ruhe und Ordnung :-)

Ich dachte mir, dass ich die APs von Ubiquiti in ein eigenes VLAN stelle. Damit meine ich die Geräte selber, das WLAN selber (oder die SSID) wäre dann wieder in einem anderen, in meinem normalen VLAN zusammen mit anderen Clients. Geht das? Oder ist das nicht sinnvoll? Oder sollte ich sämtliche WLAN Geräte in ein eigenes VLAN tun?

Edit: Was ich machen will, wäre ein Management VLAN in dem die Opnsense sowie meine Switche sind und dann eben die APs von Ubiquiti. WLAN, etc. wären dann in einem anderen Netz.

Danke für eure Inputs :-)

Viele Grüsse

Abhijit

Hier noch ein kurzes Update zu meinem Thema mit Wingo: Es ist ja nun so, dass ihre eigenen Internet-Boxen (aka "Wingobox" aka umgelabelte "Swisscom Internet Box") ja durchaus eine IPv4 aus dem öffentlichen Teil bekommen. Dazu muss man im Kundencenter (die Box kann man NICHT direkt selber ansprechen) einfach eine Portweiterleitung oder eine DMZ einrichten und schon bekommt man eine öffentliche IPv4. Ich habe das gemacht und später meine Firewall wieder direkt angehängt. Das läuft ganz gut.

Falls also jemand mal vor dem gleichen Problem steht... Vielleicht hilft das ja :-)

Danke für deine Hilfe. Ich werde bei denen mal anklopfen.
Ich rege mich tierisch auf darüber. Wenn ich gewusst hätte, dass die das nicht so machen wie ich es vorgängig gewohnt war, hätte ich nicht gewechselt... :-/

Das ist egal...
Ist ne Einstellung deines Providers

Uff, OK. Argh, wenn ich das gewusst hätte, wäre ich beim vorherigen Anbieter geblieben :-/
Wenn ich meinen Provider kontaktiere. Was müsste ich ihm genau sagen damit die das ggf. umstellen könnten?
Oder: Würde es schon reichen wenn ich eine eigene fixe IP Adresse hätte?

Danke für eure Hinweise. Was ich vergas zu erwähnen: Meine OPNSense hängt direkt via Media Converter am Glas dran; also ganz ohne zwischengeschaltetes Gerät... Macht das einen Unterschied?

Hallo Zusammen

Ich habe ein seltsames Problem: Heute wurde mein Glasfaser von Swisscom zur Swisscom-Billigtochter Wingo umgestellt. Soweit so gut. Das Internet funktioniert auch. Meine Gateway Adresse lautet jedoch:

100.77.164.1 und meine öffentliche IP (die man ja unter https://www.wieistmeineip.ch bspw. sehen kann) lautet: 178.238.166.26 - also eine komplett andere Geschichte...

Frage: Woran kann das liegen? Da ich momentan auch Probleme mit meinem VPN habe, denke ich, dass das u. Umständen zusammenhängen könnte.

Der Unterschied zwischen dem Glasfaser von Swisscom und demjenigen von Wingo ist, dass eigentlich Wingo die Option 60 nicht benötigt... (Läuft aber seltsamerweise auch mit der...)

Bin ehrlich gesagt sehr ratlos.

Danke für eure Hilfe,

Abhijit

Dann ist das ein bekannter Fehler

Ah sorry, das war mir nicht bekannt. Dann entschuldige ich mich und danke dir für deine Antwort :)

Ich erlaube mir aber noch eine kurze Frage: Wenn ich kein IPv6 verwende, kann ich die Server ja eigentlich auch aus der Server List entfernen, oder? Das macht dann ja wenig Sinn?

Viele Grüsse

Abhijit

keine direkte Hilfe, aber evtl. hilft Dir ja [unbound plus](https://forum.opnsense.org/index.php?topic=14116.0) hier weiter?

Hallo Ole,

danke für deinen Link. Ich schau mir das mal an :-)

Viele Grüsse,

Abhijit

Deaktiviere mal ipv6

Hallo,

danke für den Tipp. Habe das jetzt gemacht. Hätte mir eigentlich auffallen sollen: Ich verwende eigentlich gar kein IPv6.  ::)

Werde posten obs was gebracht hat! :)

Danke schon mal,

liebe Grüsse

Abhijit