Messages

hello,

it is possible in Opnsense to send a email when a Opnvpn User is connecting to the Server? I have see that OPNsense has integratet a Monitor System with Email function, it is possible to create a simple solution with this?

Thank you in Advanced
Gandalf123

Servus mitnand,

gibt es in der OPNsense eine einfach Möglichkeit eine Email zu versenden wenn sich ein Openvpn Nutzer verbindet? Ich habe gesehen das es ja das Monitoring GUI gibt, wo man auch Emails versenden kann, kann man darin so etwas realisieren?

Grüße
Gandalf123

Hallo an alle,

mittlerweile läuft die OPNsense seit  2 Monaten einwandfrei und ich habe alles eingerichtet. Jetzt würde ich gerne noch 3 Dinge einrichten über die ich aber nicht wirklich viel in der Anleitung gefunden habe, vielleicht hat das hier schon mal jemand umgesetzt und kann mir ein paar Tips geben.

1. Ich möchte ein Art Logging haben wo man sieht wann sich welcher VPN Benutzer am OPNVPN Server angemeldet hat, kann man das mit Boardmitteln realisieren?

2. Gibt es die Möglichkeit über die Firewallregeln zu entscheiden welcher PC oder Dienst über welche Wan Verbindung gehen soll. Ich habe versucht das ganze über Firewallregeln und den darin enthaltenen Default Gateway zu erreichen aber das funktioniert nicht. Wenn ich da was anderes einstelle komme ich nicht mehr ins Internet. Ich kenne das von Lancom wo man einfach ein Policy based Routing einrichten kann.

3. Und dann hätte ich gerne noch eine LTE Verbindung als Backup verwendet. Hier würde ich gerne eine Sim Karte mit Tagesflat verwenden. Wenn ich jetzt eine Multiwan Backupverbindung einrichte dann wird ja ständig die Erreichbarkeit geprüft. Aber ich möchte das nur eine LTE Verbindung aufgebaut wird wenn die Haupt Wan Verbindung unterbrochen ist damit die Tagesflat nur bei Bedarf gebucht wird.

Danke schon mal für eure Hilfe.

Grüße
Gandalf123

Hallo,

der Tread ist ja schon etwas älter aber ich suche noch nach einer Lösung für mein kleines Problem und bin mir nicht sicher wie ich das am einfachsten umsetzen kann.

Ich habe mehrere Lans auf der Opensense und arbeite mit festen IP Adressen ohne DHCP. Jetzt würde ich gerne in der OPNsense auf dem DNS Server einem Hostnamen die IP Adresse zuweisen damit ich mittels Hostnamen auf den Rechner zugreifen kann. Auf den Lancom Routern habe ich den Host dann immer in die Tabelle beim DNS eingetragen.

Muss ich das jetzt über DNSmasq mit Forwarderkonfiguration einrichten oder geht das auch mit dem resolver?

Irgendwie verwirrt mich das DNS Konzept der OPNsense gerade noch etwas.

Grüße
Gandalf123

Hallo,

das gleiche Problem habe ich auch, ich dachte ich könnte die Zugriffe durch feste IP Zuweisung und Firewallregeln einschränken.

Nachteil ist:
- Niemand kann dem Client verbieten diese Einstellungen zu überschreiben
- Jemand der über dieses Konzept bescheid weiß kann sich leicht eine andere IP Adresse besorgen und somit die Firewallbeschränkungen umgehen.

Kann man hier noch was einstellen oder absichern um das zu verhindern? Welche Alternative gibt es denn noch die Zugriffe einzuschränken? Mal angenommen ich lege für jedes Lan einen separaten VPN Server an, möchte aber den Zugriff in dem Lan auf einen Host und zb Port über die Firewall beschränken dann hätte ich ja auch schon wieder ein Problem, oder?

Grüße
Gandalf123

i have installed the update today, but the problem persist. The export is now working fine

Hallo,

heute habe ich erst mal das neueste Update eingespielt und der Export scheint jetzt zu klappen, aber die Verbindung haut immer noch nicht hin. Daraufhin habe ich noch mal alles probiert, so langsam verzweifele ich an dem bisschen VPN.

Testweise habe ich dann mal die Wan Regel abgeändert auf Wan Adresse gestellt (siehe Bild) und den Haken bei Deaktiviere Antwort-an gesetzt. Jetzt kann ich mich verbinden. Was bewirken diese Einstellungen denn genau? Ich habe kein Mulitwan. Ist die Firewall Einstellung so in Ordnung und sicher?

Grüße
Gandalf123

i have tested first the Configuration on my productive System, this is behind a Lancom router, and there was not work.
then i have installed another Opnesnese 19.1 in my Virtual lab for testing, and also i cannot connect me. The Wan IP in my Lab is an internal ip. I have no more ideas with the Problem. I have disabled the block private adresses on the Wan interface, and i have added the rule on the Wan side. Also a allow all on the openvpn interface.

best regards
Gandalf123

Hello to all,

sorry for my bad English, normaly i post the treads in the german forum section.

I have a OPNsense 19.1 and i will use the OpenVPN road warrior. After the configuration  my Windows Client is not able to establish a connection. Yesterday i have tried to find the error, but after 4 Hours i have give up. Today with the new Update the error is not the same, but iam not able to establish any Connection. Ist this a Problem from OPNsense 19.1 or ist the Problem my Windows Client or my configuration?

Thank you
Gandalf123

Ich habe jetzt testweise mal eine weitere OPNSsense virtuell aufgesetzt und alle Einstellungen durchprobiert. Ich bekomme immer die Fehlermeldung und es kommt keine Verbindung Zustande. Kann das noch am Client liegen? Oder gibt es mit der 19.1 ein Problem mit dem OpenVPN?

Grüße
Gandalf123

Bei mir schaut es bis auf den Port absolut gleich aus. Aber es läuft nicht

welche Version von der OPNsense hast du denn laufen? Wie sieht denn die Konfig Datei im Client aus?

Grüße
Gandalf123

Hallo und Danke,

jetzt geht schon mal die Verbindung, aber es kommen Warnings und es wird nichts übertragen

Warning no server certificate verification method has been enabled

TLS Error: TLS Key negotiation failed to occur within 60 seconds
TLS Error: TLS Handshake failed

da gibts ja bestimmt auch noch einen Trick ;)

hatte ich gemacht und auch ein Password angegeben.

Habe Testweise auch mal auf das Zertifikat geklickt und beim Windows Import wird auch das Password verlangt.

Habe die Files noch mal neu reingeladen, gleicher Fehler

Die Fehlermeldung ist immer noch da, keine Verbindung

Hallo Verdi,

danke für die schnelle Antwort, da muss man auch mal drauf kommen, ich habe upd einfach klein geschrieben.

Jetzt scheint der Client zumindest schon mal die OPNSsense zu erreichen, aber es kommt die nächste Fehlermeldung "Unrecognized option or missing extra parameters in xxxx.ovpn:13: pkcs12 (2.4.6)

Grüße
Gandalf123

Hallo,

ich habe eine OPNsense im Einsatz und bin damit auch sehr happy. Jetzt wollte ich noch die OpenVPN Funktionalität nutzen und habe nach Anleitung den VPN Server eingerichtet und die Rules auf der Wan und Lan Seite angelegt. Da ich die OPNsense hinter einem Lancom Router betreibe habe ich dort noch ein Portforwarding für den UDP Port 1194 auf die Wan IP der OPNsense eingerichtet. Und zum Schluss habe ich auf der OPNsense im Client Export Menü noch unter Gateway IP die Öffentliche feste IP Adresse des Lancom eingetragen.

Auf meinem Windows 10 Client habe ich den OpenVPN Client installiert und die Files importiert. Und hier kommt immer die Fehlermeldung "Die Verbindung zur Verwaltungsschnittstelle ist fehlgeschlagen"

Und in der Log Datei steht:

Options error: remote: bad protokoll associated with host "öffentliche IP": UDP

ich suche jetzt sei gefühlt 2 Studen woran das liegen könnte, habe ich da was übersehen oder muss ich noch was besonderes einstellen. Ach ja ich nutze die neueste 19.1 Version

Danke schon mal für die Hilfe

Grüße
Gandalf123