OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of zickzack111 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - zickzack111

Pages: [1]
1
Web Proxy Filtering and Caching / Nginx reverse proxy and Guacamole, Resource Not found
« on: April 25, 2022, 11:15:03 am »
Hello to all,

I have a problem with my configuration and I don't know where the error is. I'm probably making a mistake.

I have a guacamole server which can be reached at 192.168.100.10:8080/guacamole. I would now like to access this server externally under a subdomain remote.example.com.

For this I created the upstream server with the IP and port 8080. Then configured upstream. Enter "/guacamole" under Position in URL Pattern and enter the subdomain remote.example.com under the http settings.

But if I go to remote.example.com from external, I get an Nginx error message that the resource cannot be found. If I only enter "/" under URL pattern, then I see the Tomcat base page in the Browser.

What else do I have to configure or am I making a mistake here with the URL pattern?

Many greetings
Marco

2
German - Deutsch / Re: VPN Site to Site verbindet sich nicht
« on: April 22, 2021, 06:42:21 pm »
nach ersten Tests gibt es noch ein Problem, die Open VPN Verbindung funktioniert einwandfrei. Allerdings verbindet sich IPSec überhaupt nicht. Muss hier auch noch ein spezielles Häckchen gesetzt sein damit ich den Tunnel in einem privaten Lan als Wan aufbauen kann?

Grüße
zickzack111

3
German - Deutsch / Re: Hardwareempfehlung
« on: April 18, 2021, 10:19:39 am »
Hallo Eric,

also ich kann dir die Geräte von NRGs sehr emfehlen. Ich habe auch welche beim Kunden (i3 mit 4 Lan Schnittstellen) und diese laufen einwandfrei. Die Qualität des verbauten Mobos scheint gut zu sein. Was nicht bei allen Anbietern gegeben ist. Von der Leistung her würde ich mindestens 4GB Ram nehmen, aber 8 GB schaden auch nicht, wichtig ist auch noch eine hochwertige SSD zu nehmen, da bietet NRG ja einige zur Auswahl an, da habe ich immer Samsung genommen, weil diese aus meiner Sicht die beste Qualität haben.

Was die Leistung angeht so habe ich die Version mit dem i3 genommen, aber ich nutze die OPNsense nur für Internetzugriff, etwas Routing und OpenVPN und da langweilt sich der i3 (<20%). Wenn du aber mehr machen möchtest würde ich dir einen neueren i5 empfehlen, der hat dann mehr wie genug Power für Plugins, DPI und schnelles Wan. Der Vorteil gegenüber anderen Mobos ist der Prozessor. Ein i3 oder i5 ist einfach einen ganze Ecke performanter als die Celerons oder Pentiums, kosten dann aber auch ein wenig mehr.

Grüße
zickzack111

4
German - Deutsch / Re: VPN Site to Site verbindet sich nicht
« on: April 17, 2021, 10:44:58 pm »
Das ist ja super :) 1 Haken setzen und es geht sofort, und das nach 1 Stunden Fehlersuche.

Danke marcquark

Grüße
zickzack111

5
German - Deutsch / Re: VPN Site to Site verbindet sich nicht
« on: April 17, 2021, 09:32:24 pm »
.

6
German - Deutsch / Re: VPN Site to Site verbindet sich nicht
« on: April 17, 2021, 09:31:49 pm »
Hallo,

anbei die Screenshots von den Einstellungen für OpenVPN.

7
German - Deutsch / VPN Site to Site verbindet sich nicht
« on: April 17, 2021, 10:56:03 am »
Hallo an alle,

ich habe ein ziemlich seltsames Problem welches ich einfach nicht lösen kann. Vielleicht hat hier noch einer ein Idee.

Ich habe zu Testzwecken bei mir 2 OPNSensen installiert mit jeweils einem internen Lan 192.168.100.0 und 192.168.200.0. Wan seitig sind die beiden OPNsensen über ein privates 192.168.2.0 Netzwerk miteinander verbunden und kommen auch ins Internet. Jetzt wollte ich einmal einige VPN Szenarien ausprobieren (IPsec, Openvpn). Allerdings bauen die Firewalls absolut kein VPN untereindander auf, weder IPsec noch openvpn. Private Netzwerke blockieren habe ich Wan seitig bereits deaktiviert. ein Ping untereinander funktioniert auf die Wan IP. Woran kann es noch liegen?

Das OpenVPN Log zeigt auf dem Server an das das VPN connected wäre, aber auf der Clientseite steht immer ur waiting und im Log finde ich keine Fehlermeldung.

Ich habe testweise das ganze einmal mit 2 Pfsensen aufgebaut und da funktionieren alle VPNs direkt und einwandfrei. Was mache ich bei der OPNsense falsch?

Viele Grüße
zickzack111

 

8
German - Deutsch / Re: OpenVPN mit AD Anbindung, Frage zu Sicherheitsgruppen
« on: April 02, 2020, 10:01:28 pm »
Vielen Dank für die Infos, irgendwie hatte ich einen Fehler mit dem Members Of in der Konfiguration.

Die Autentifizierung über die SSLVPN Gruppe läuft jetzt wie gewünscht.

@globoximato, bei mir ist eine Einwahl bei deaktivertem Account im AD nicht mehr möglich, sobald ich den Nutzer wieder aktiviere klappt es auch wieder mit der Einwahl.

Jetzt habe ich aber mal noch eine Zusatzfrage. Kann die OPNsense auch mehrere AD Gruppen verwalten, zb. einmal für Openvpn und eine fürs Captive Portal, wie müsste man denn sowas konfigurieren.

Vielen Dank noch mal an alle

Grüße
zickzack111

9
German - Deutsch / OpenVPN mit AD Anbindung, Frage zu Sicherheitsgruppen
« on: March 31, 2020, 09:39:08 pm »
Hallo an alle hier im Forum,

ich habe einmal zum Test die OPNSense mittles LDAP in die Windows Domäne integriert. Denn ich würde gerne die AD Benutzer am OpenVPN Server authentifizieren. Das funktioniert auch soweit wie gewünscht wenn sich der entsprechende Benutzer in der OU befindet die ich bei den LDAP Einstellungen angegeben habe.

Mein Wunsch wäre allerdings das die OPNSense die Mitgliedschaft anhand einer bestimmten Sicherheitsgruppe im AD prüft, zb. SSLVPN. Bessser gesagt sollen sich nur Nutzer die in der Gruppe SSLVPN Mitglied sind, am OpenVPN Server anmelden dürfen, das habe ich bisher allerdings nicht eingerichtet bekommen, wo und was genau muss ich denn da eintragen? Ich nehme mal an das das auch bei dem LDAP Einstellungen gemacht werden muss.

Vielen Dank und Grüße

zickzack111

10
20.1 Legacy Series / Re: Multiwan Failover not working
« on: February 06, 2020, 08:00:18 pm »
annother Images from the Firewall rules

11
20.1 Legacy Series / Multiwan Failover not working
« on: February 06, 2020, 07:59:34 pm »
Hello to all,

I have an OPNsense with 2 external internet Lines (DSL and LTE). These are each connected via a router and the OPNsense is connected to the Router with two /24 networks and a static IP.

I have set up an HA Wan which should automatically switch to LTE if the DSL connection fails. I set everything up as described in several instructions, including the photos of the configuration.

The Internet access also works perfectly, as does dialing in with the OPNVPN access via Wan

Now the DSL router failed yesterday, but there was no switch to LTE. I could neither resolve via DNS nor ping the google DNS server directly.

If, on the other hand, I enter the LTE Wan into the PC as a gateway in the FW rules, then I immediately get on the Internet.

What else do I have to consider here? Did I forget to add something special?

Many thanks for your help

greetings
Zickzack111



12
German - Deutsch / Re: Kein Internet bei Multiwan Konfiguration
« on: February 02, 2020, 11:40:06 am »
FW Einstellungen

13
German - Deutsch / Kein Internet bei Multiwan Konfiguration
« on: February 02, 2020, 11:39:32 am »
Hallo an alle hier im Forum,

ich habe eine OPNsense mit 2 externen Internetzugängen (DSL und LTE). Diese werden jeweils über einen Router hergestellt und die OPNsense ist wan seitig mit je einem 24er Netzwerk und statischer IP daran angeschlossen.

Ich habe ein HA Wan eingerichtet welches automatisch bei Ausfall des DSL Anschlusses auf LTE umschalten soll. Dazu habe ich alles eingerichtet wie in mehreren Anleitungen beschrieben, anbei auch die Fotos der Konfiguration.

Der Internezugang funktioniert auch einwandfrei, wie auch die Einwahl mit den OPNVPN Zugängen über Wan

Nun ist gestern der DSL Router ausgefallen aber es ist keine Umschaltung auf LTE erfolgt. Ich konnte weder per DNS Auflösen noch direkt einen Ping auf die google DNS Server absetzen.

Wenn ich hingegen in den FW Regeln dem PC als Gateway das LTE Wan eintrage dann komme ich sofort ins Internet.

Was muss ich hier noch beachten? Habe ich vergessen noch was spezielles einzustellen?

Vielen Dank für eure Hilfe

Grüße
Zickzack111

14
19.1 Legacy Series / Re: Zabbix agent log file permission denied
« on: July 24, 2019, 12:03:05 am »
Hello,

i have the same question. I will analyze the openvpn logfile in Zabbix with the active agent, ist there a way to make readable the logfiles for the Zabbix agent?

Thank you
zickzack111

15
German - Deutsch / Problem mit Internet
« on: December 08, 2018, 04:19:58 pm »
Hallo an alle hier im Forum,

ich habe OPNsense auf Proxmox installiert, was auch ohne Probleme funktioniert hat. Die OPNsense hat mehrere Virtuelle Nics die jeweils in verschiede Vlans gehen. Ein Vlan geht zu einem externen Router und ist auf der OPNsense als Wan Port konfiguriert.

Mein Problem ist nun das das Internet auf den einzelnen Vlans nicht richtig läuft. Manchmal öffnen sich die Seiten gar nicht oder man muss diese 5 mal neu Laden bis sich was tut. Ich habe den Eindruck das https etwas besser geht. Ich suche nun schon seit 2 Studen die Ursache und verzweifle so langsam.

Das Routing unter den Vlans funktioniert dagegen einwandfrei ohne jede Verzögerung und Abbrüchen.

Ach ja, der Wan Port steht auf DHCP und ich habe keinen Proxy oder ähnliches aktiviert, auf der Firewall ist erst mal eine Allow-All Regel definiert.

Hat noch jemand eine Idee woran das liegen kann? Danke schon mal für eure Hilfe

Grüße
zickzack

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2