"
Does nobody have a solution for this?
I need about 90 site to site tunnel.
I need about 90 site to site tunnel.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
20.1 Legacy Series / Re: IPSec Dead Peer Detection problem
February 26, 2020, 08:07:23 AM
I have the same problem :-(
#3
German - Deutsch / Re: Port Weiterleitung in IPSEC Tunnel
January 02, 2020, 09:53:18 AM
Mag sein, dass ich dich falsch verstehe, aber das IPSEC sollte damit dann nicht viel zu tun haben.
Ist deine NAT-Regel richtig?
Ich habe es so hinbekommen:
Firewall-Einstellungen
1. Firewall -> Einstellungen -> Erweitert:
- Reflection for port forwards: Enabled
- Reflection for 1:1: Disabled
- Automatic outbound NAT for Reflection: Enabled
2.
Firewall> NAT> Portweiterleitung> Hinzufügen
- Interface: WAN
- TCP/IP Version: IPv4
- Protocol: TCP
Under Source > Advanced:
- Source / Invert: Unchecked
- Source: Any
- Source Port Range: any to any
- Destination / Invert: Unchecked
- Destination: WAN address
- Destination Port range: (other) 3200 to (other) 3200
- Redirect target IP: Alias "media-server"
- Redirect target Port: (other) 3100
- Pool Options: Default
- NAT reflection: Enable
- Filter rule association: Rule NAT
Ist deine NAT-Regel richtig?
Ich habe es so hinbekommen:
Firewall-Einstellungen
1. Firewall -> Einstellungen -> Erweitert:
- Reflection for port forwards: Enabled
- Reflection for 1:1: Disabled
- Automatic outbound NAT for Reflection: Enabled
2.
Firewall> NAT> Portweiterleitung> Hinzufügen
- Interface: WAN
- TCP/IP Version: IPv4
- Protocol: TCP
Under Source > Advanced:
- Source / Invert: Unchecked
- Source: Any
- Source Port Range: any to any
- Destination / Invert: Unchecked
- Destination: WAN address
- Destination Port range: (other) 3200 to (other) 3200
- Redirect target IP: Alias "media-server"
- Redirect target Port: (other) 3100
- Pool Options: Default
- NAT reflection: Enable
- Filter rule association: Rule NAT
#4
German - Deutsch / Re: Erweiterung OPNsense Backup
January 02, 2020, 09:09:34 AM
Ich mache das mit einem Backup-Job über Windows:
Batchjob: winscp.com /script=D:\Verzeichnis wo mein script liegt\backup.txt
in der backup.txt steht dann folgendes:
option batch abort
option confirm off
open sftp://root:password@fqdn_dyndns -hostkey
synchronize -delete local D:\Verzeichnis vom Backup\backup /conf/backup
exit
Somit syncronisiert er mir immer standardmäßig die letzten 60 Konfigurationsänderungen.
Batchjob: winscp.com /script=D:\Verzeichnis wo mein script liegt\backup.txt
in der backup.txt steht dann folgendes:
option batch abort
option confirm off
open sftp://root:password@fqdn_dyndns -hostkey
synchronize -delete local D:\Verzeichnis vom Backup\backup /conf/backup
exit
Somit syncronisiert er mir immer standardmäßig die letzten 60 Konfigurationsänderungen.
#5
German - Deutsch / Zentralisieren von Blacklist, Whitelist und nicht abzufragendene SSL
September 05, 2019, 11:11:02 AM
Hallo zusammen,
ich habe vor ca. 100 opnsense Firewalls einzusetzen,
ich möchte daher möglichst viele Einstellungen an einem zentralen Punkt verwalten.
Blacklist, Whitelist und nicht abzufragendene SSL-Pages möchte ich dringend an einen zentralen Punkt bringen.
Kann mir da jemand Tipps geben?
::)
ich habe vor ca. 100 opnsense Firewalls einzusetzen,
ich möchte daher möglichst viele Einstellungen an einem zentralen Punkt verwalten.
Blacklist, Whitelist und nicht abzufragendene SSL-Pages möchte ich dringend an einen zentralen Punkt bringen.
Kann mir da jemand Tipps geben?
::)
#6
German - Deutsch / Re: Fritzbox hinter der WAN-Schnittstelle über IPsec pingen
June 25, 2019, 07:57:53 AM
Ich habe einen IPSec Brunchtunnel von Standort A (Watchguard) zu Standort B (opnsense hinter Fritzbox als Modem).
Das heist das Gateway für die opnsense ist die Fritzbox.
Von der opnsense kann ich problemlos das Gateway (Fritzbox) pingen.
Von Standort A kann ich aber nicht über den Tunnel die Fritzbox pingen.
Da fehlt scheinbar eine Regel, oder ich denke falsch.
IPSec darf alles:
IPv4 * * * * * *
Das heist das Gateway für die opnsense ist die Fritzbox.
Von der opnsense kann ich problemlos das Gateway (Fritzbox) pingen.
Von Standort A kann ich aber nicht über den Tunnel die Fritzbox pingen.
Da fehlt scheinbar eine Regel, oder ich denke falsch.
IPSec darf alles:
IPv4 * * * * * *
#7
German - Deutsch / Fritzbox hinter der WAN-Schnittstelle über IPsec pingen
June 13, 2019, 01:04:32 PM
Hallo zusammen,
ich möchte gerne meine Fritzbox hinter der WAN-Schnittstelle über IPsec Tunnel pingen.
Wie muß dazu die Regel aussehen?
Irgendwie bin ich zu blöd dazu :-)
ich möchte gerne meine Fritzbox hinter der WAN-Schnittstelle über IPsec Tunnel pingen.
Wie muß dazu die Regel aussehen?
Irgendwie bin ich zu blöd dazu :-)
#8
German - Deutsch / Re: Speicherauslastung
June 06, 2019, 08:54:14 AM
Squid frist den RAM auf, kann jemand helfen?
Protokollierung und Cache abschalten hilft nicht.
Protokollierung und Cache abschalten hilft nicht.
#9
German - Deutsch / Re: URL Filtering - externe ACL
June 04, 2019, 07:04:09 AM
Guten morgen, hast du denn auch die passende NAT-Regel dazu?
Beispiel:
ETH5_Hotspot TCP ETH5_Hotspot net * * 80 (HTTP) 127.0.0.1 3128 Datenverkehr an den Proxy leiten
ETH5_Hotspot TCP ETH5_Hotspot net * * 443 (HTTPS) 127.0.0.1 3129 Datenverkehr an den Proxy leiten
Beispiel:
ETH5_Hotspot TCP ETH5_Hotspot net * * 80 (HTTP) 127.0.0.1 3128 Datenverkehr an den Proxy leiten
ETH5_Hotspot TCP ETH5_Hotspot net * * 443 (HTTPS) 127.0.0.1 3129 Datenverkehr an den Proxy leiten
#10
German - Deutsch / Re: Speicherauslastung
June 03, 2019, 03:04:03 PM
Scheinbar ist es der Proxy mit knapp 3GB:
91804 squid 22 0 6G 2961M kqread 0 280:52 3.37% (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
50141 unbound 20 0 55M 28M kqread 1 3:03 0.00% /usr/local/sbin/unbound -c /var/unbound/unbound.conf{unbound}
6811 root 21 0 172M 24M select 0 0:01 1.27% /usr/local/bin/php-cgi
33961 root 52 0 174M 24M accept 0 0:01 0.20% /usr/local/bin/php-cgi{php-cgi}
91804 squid 22 0 6G 2961M kqread 0 280:52 3.37% (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
50141 unbound 20 0 55M 28M kqread 1 3:03 0.00% /usr/local/sbin/unbound -c /var/unbound/unbound.conf{unbound}
6811 root 21 0 172M 24M select 0 0:01 1.27% /usr/local/bin/php-cgi
33961 root 52 0 174M 24M accept 0 0:01 0.20% /usr/local/bin/php-cgi{php-cgi}
#11
German - Deutsch / Re: Speicherauslastung
June 03, 2019, 02:54:56 PM
Kannst du mir einen Tipp geben, wie ich herausbekomme, welcher Prozess oder Dienst, wieviel RAM nutzt.
Nutze nur VPN IPSEC und transparenten Proxy.
Sonst keine wilde konfig.
Nutze nur VPN IPSEC und transparenten Proxy.
Sonst keine wilde konfig.
#12
German - Deutsch / Speicherauslastung
June 03, 2019, 01:46:11 PM
Hallo zusammen,
habt ihr auch so eine Speicherauslastung?
Ist das normal nach ca. 1 Woche Laufzeit?
Funktionieren tut alles normal scheinbar.
Speicherauslastung 96% (3901/4023MB)
SWAP Auslastung 40% (3309/8192MB)
Prozessor scheint sich dabei zu langweilen :-)
habt ihr auch so eine Speicherauslastung?
Ist das normal nach ca. 1 Woche Laufzeit?
Funktionieren tut alles normal scheinbar.
Speicherauslastung 96% (3901/4023MB)
SWAP Auslastung 40% (3309/8192MB)
Prozessor scheint sich dabei zu langweilen :-)
#13
German - Deutsch / Re: Öffnungzeiten / Zeitplan
March 18, 2019, 11:11:18 AM
Super es funktioniert.
Das mit dem Kalender war ein wenig verwirrend.
Das mit dem Kalender war ein wenig verwirrend.
#14
German - Deutsch / Re: Öffnungzeiten / Zeitplan
March 15, 2019, 11:49:58 AM
Das hatte ich auch gefunden, leider bin verpflichtet hier scheinbar einen Monat etc. auszuwählen.
Ich möchte z.B. Mo-Fr 8:00-16:00 Sa 8:00-20:00 und Sonntag verboten einstellen.
Das muß doch irgendwie machbar sein?
Ich möchte z.B. Mo-Fr 8:00-16:00 Sa 8:00-20:00 und Sonntag verboten einstellen.
Das muß doch irgendwie machbar sein?
#15
German - Deutsch / Öffnungzeiten / Zeitplan
March 14, 2019, 03:44:09 PM
Hallo zusammen, ich möchte gerne einer Schnittstelle zuordnen, dass diese nur z.B. von 8:00 - 18:00 Uhr in das Internet darf.
Hat jemand eine Idee dazu?
Hat jemand eine Idee dazu?
