Messages

1

20.1 Legacy Series / Re: IPSec Dead Peer Detection problem

« on: February 26, 2020, 11:26:10 am »

Does nobody have a solution for this?
I need about 90 site to site tunnel.

2

20.1 Legacy Series / Re: IPSec Dead Peer Detection problem

« on: February 26, 2020, 08:07:23 am »

I have the same problem :-(

3

German - Deutsch / Re: Port Weiterleitung in IPSEC Tunnel

« on: January 02, 2020, 09:53:18 am »

Mag sein, dass ich dich falsch verstehe, aber das IPSEC sollte damit dann nicht viel zu tun haben.
Ist deine NAT-Regel richtig?
Ich habe es so hinbekommen:

Firewall-Einstellungen

1. Firewall -> Einstellungen -> Erweitert:
 - Reflection for port forwards: Enabled
 - Reflection for 1:1: Disabled
 - Automatic outbound NAT for Reflection: Enabled
2.

Firewall> NAT> Portweiterleitung> Hinzufügen
 - Interface: WAN
 - TCP/IP Version: IPv4
 - Protocol: TCP

 Under Source > Advanced:

 - Source / Invert: Unchecked
 - Source: Any
 - Source Port Range: any to any

 - Destination / Invert: Unchecked
 - Destination: WAN address
 - Destination Port range: (other) 3200 to (other) 3200

 - Redirect target IP: Alias "media-server"
 - Redirect target Port: (other) 3100

 - Pool Options: Default
 - NAT reflection: Enable
 - Filter rule association: Rule NAT

4

German - Deutsch / Re: Erweiterung OPNsense Backup

« on: January 02, 2020, 09:09:34 am »

Ich mache das mit einem Backup-Job über Windows:

Batchjob:  winscp.com /script=D:\Verzeichnis wo mein script liegt\backup.txt

in der backup.txt steht dann folgendes:

option batch abort
option confirm off
open sftp://root:password@fqdn_dyndns -hostkey
synchronize -delete local D:\Verzeichnis vom Backup\backup /conf/backup
exit

Somit syncronisiert er mir immer standardmäßig die letzten 60 Konfigurationsänderungen.

5

German - Deutsch / Zentralisieren von Blacklist, Whitelist und nicht abzufragendene SSL

« on: September 05, 2019, 11:11:02 am »

Hallo zusammen,

ich habe vor ca. 100 opnsense Firewalls einzusetzen,
ich möchte daher möglichst viele Einstellungen an einem zentralen Punkt verwalten.

Blacklist, Whitelist und nicht abzufragendene SSL-Pages möchte ich dringend an einen zentralen Punkt bringen.
Kann mir da jemand Tipps geben?
 

6

German - Deutsch / Re: Fritzbox hinter der WAN-Schnittstelle über IPsec pingen

« on: June 25, 2019, 07:57:53 am »

Ich habe einen IPSec Brunchtunnel von Standort A (Watchguard) zu Standort B (opnsense hinter Fritzbox als Modem).
Das heist das Gateway für die opnsense ist die Fritzbox.
Von der opnsense kann ich problemlos das Gateway (Fritzbox) pingen.
Von Standort A kann ich aber nicht über den Tunnel die Fritzbox pingen.
Da fehlt scheinbar eine Regel, oder ich denke falsch.
IPSec darf alles:
IPv4 *    *    *    *    *    *

7

German - Deutsch / Fritzbox hinter der WAN-Schnittstelle über IPsec pingen

« on: June 13, 2019, 01:04:32 pm »

Hallo zusammen,

ich möchte gerne meine Fritzbox hinter der WAN-Schnittstelle über IPsec Tunnel pingen.
Wie muß dazu die Regel aussehen?
Irgendwie bin ich zu blöd dazu :-)

8

German - Deutsch / Re: Speicherauslastung

« on: June 06, 2019, 08:54:14 am »

Squid frist den RAM auf, kann jemand helfen?
Protokollierung und Cache abschalten hilft nicht.

9

German - Deutsch / Re: URL Filtering - externe ACL

« on: June 04, 2019, 07:04:09 am »

Guten morgen, hast du denn auch die passende NAT-Regel dazu?
Beispiel:
ETH5_Hotspot    TCP    ETH5_Hotspot net    *    *    80 (HTTP)    127.0.0.1    3128    Datenverkehr an den Proxy leiten

ETH5_Hotspot    TCP    ETH5_Hotspot net    *    *    443 (HTTPS)    127.0.0.1    3129    Datenverkehr an den Proxy leiten

10

German - Deutsch / Re: Speicherauslastung

« on: June 03, 2019, 03:04:03 pm »

Scheinbar ist es der Proxy mit knapp 3GB:
91804   squid   22   0   6G   2961M   kqread   0   280:52   3.37%   (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
   50141   unbound   20   0   55M   28M   kqread   1   3:03   0.00%   /usr/local/sbin/unbound -c /var/unbound/unbound.conf{unbound}
   6811   root   21   0   172M   24M   select   0   0:01   1.27%   /usr/local/bin/php-cgi
   33961   root   52   0   174M   24M   accept   0   0:01   0.20%   /usr/local/bin/php-cgi{php-cgi}

11

German - Deutsch / Re: Speicherauslastung

« on: June 03, 2019, 02:54:56 pm »

Kannst du mir einen Tipp geben, wie ich herausbekomme, welcher Prozess oder Dienst, wieviel RAM nutzt.
Nutze nur VPN IPSEC und transparenten Proxy.
Sonst keine wilde konfig.

12

German - Deutsch / Speicherauslastung

« on: June 03, 2019, 01:46:11 pm »

Hallo zusammen,

habt ihr auch so eine Speicherauslastung?
Ist das normal nach ca. 1 Woche Laufzeit?
Funktionieren tut alles normal scheinbar.

Speicherauslastung  96% (3901/4023MB)
SWAP Auslastung     40% (3309/8192MB)

Prozessor scheint sich dabei zu langweilen :-)

13

German - Deutsch / Re: Öffnungzeiten / Zeitplan

« on: March 18, 2019, 11:11:18 am »

Super es funktioniert.
Das mit dem Kalender war ein wenig verwirrend.

14

German - Deutsch / Re: Öffnungzeiten / Zeitplan

« on: March 15, 2019, 11:49:58 am »

Das hatte ich auch gefunden, leider bin verpflichtet hier scheinbar einen Monat etc. auszuwählen.
Ich möchte z.B. Mo-Fr 8:00-16:00 Sa 8:00-20:00 und Sonntag verboten einstellen.
Das muß doch irgendwie machbar sein?

15

German - Deutsch / Öffnungzeiten / Zeitplan

« on: March 14, 2019, 03:44:09 pm »

Hallo zusammen, ich möchte gerne einer Schnittstelle zuordnen, dass diese nur z.B. von 8:00 - 18:00 Uhr in das Internet darf.
Hat jemand eine Idee dazu?