Messages

1

German - Deutsch / Re: Verwaiste Erweiterungen

« on: March 07, 2019, 10:33:46 pm »

Danke!
Der Bind war falsch konfiguriert, so dass die Repositoryadressen nicht aufgelöst wurden.
Nachdem das behoben war lief pkg update wieder.
Und nach einer Weile hatte sich dass auch im GUI wieder gradegezogen

2

German - Deutsch / [GELÖST] Verwaiste Erweiterungen

« on: March 07, 2019, 07:50:16 pm »

Wie kommt es dazu?

3

German - Deutsch / unbound Adblocker funktioniert nicht

« on: March 02, 2019, 06:49:21 pm »

Hallo Zusammen,
ich habe unbound nach dieser Anleitung  http://www.raspberry-pi-geek.de/Magazin/2017/06/Unbound-als-zentraler-DNS-Server-und-Adblocker eingerichtet und die Liste mit den Adservern an die entsprechende Stelle kopiert.
Die Liste wird bei einem Restart von unbound auch geladen (sehe ich, wenn ich einen Fehler einbaue in der log-Datei), DNS-Einträge für VPN sind ok, DNS-Eintrag fürs Ethernet ist leer, ich sehe die DNS-Anforderungen in den Livelogs der Firewall und wenn ich das VPN trenne werden keine Webseiten erreicht. Das zeigt mir, dass alle DNS-Anfragen übers VPN geroutet werden.

Wenn ich jetzt z.B. die Seite bild.de aufrufe, finde ich dort Werbeanzeigen von smartadserver.com, obwohl dieser Server in der Liste der Adserver steht.

Hat jemand eine Idee, woran das liegen kann?

4

Intrusion Detection and Prevention / Re: OPNSense on App Store

« on: March 02, 2019, 05:10:05 pm »

"Are you really discussing the advantages of an app versus a web browser?"
Yes. In an App has a really advantage, please... but the most Apps which show some web-content are just slimmed-down web browsers. They don't have any advantage.
An App needs to be developed and maintained for different OSs, for which it's not developed, it's excludes users.
A web browser is just there on every system and OS. So no extra development and maintenance is necessary, nobody with "wrong" OS will be excluded.
There is just needed a responsive theme.

5

Intrusion Detection and Prevention / Re: OPNSense on App Store

« on: March 02, 2019, 01:05:54 pm »

Everybody has this App already... its called Webbrowser.

Or in other words:
What exactly should do this app better than the web-based GUI?
What should be the difference between such an App (in my opinion just a slimmed down browser) and a full featured Webbroser?

6

German - Deutsch / https-Eintrag in squid.conf

« on: March 01, 2019, 11:26:57 pm »

Hallo,
hat jemand einen funktionierenden suid laufen und kann mir bitte jemand den https-Eintrag aus seiner suid.conf schreiben?
Das GUI schreibt die Parameter von  Web-Proxy --> Verwaltung --> Weiterleitungsproxy nichr richtig in die suid.conf (z.B. keine Ports).
Ein Ticket bei Github habe ist bereitsaufgemacht. ich möchte aber nicht warten, bis das funktioniert.
mein Workaround ist der, dass ich in /usr/local/etc/rc.d/squid als config-File squid_new.conf definiert habe. nach allen einträgen im GUI abspeichern wird die suid.conf geschrieben. Diese kopiere ich nach squid_new.conf und ergänze sie um die Port-Einträge.

7

German - Deutsch / Re: Windows 10 Client nutzt etablierten IKEv2/IPsec VPN-Tunnel nicht

« on: March 01, 2019, 04:56:41 pm »

Nachdem ich mich fast wund gesucht habe, habe ich hier die Lösung und ein paar Antworten gefunden:
https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/why-doesnt-the-vpn-work-on-windows-10-mobile/607d23f9-eff0-44f6-9308-bbd250569966
User dpaz_tech schrieb in o.g. Thread:

In our case. the correct protocol to choose when setting up any VPN manually through the Windows 10 Mobile interface is "Automatic."

Für Windows PCs geht es bei mir wie folgt NICHT:
PC-Einstellungen --> Netzwerk und Internet --> VPN

...aber so ging es:
Systemsteuerung --> Netzwerk- und Freigabecenter --> Neue Verbindung oder neues Netzwerk einrichten --> Verbindung mit dem Arbeitsplatz herstellen --> Die Internetverbindung (VPN) verwenden

8

19.1 Legacy Series / Re: Mobile does not use established IKEv2/IPsec VPN tunnel

« on: March 01, 2019, 04:50:17 pm »

After long, long search i found the solution and some answers here:
https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/why-doesnt-the-vpn-work-on-windows-10-mobile/607d23f9-eff0-44f6-9308-bbd250569966
User dpaz_tech in that thread wrote:

In our case. the correct protocol to choose when setting up any VPN manually through the Windows 10 Mobile interface is "Automatic."

9

German - Deutsch / Re: Handy nutzt etablierten IKEv2/IPsec VPN-Tunnel nicht

« on: February 28, 2019, 08:58:07 pm »

So, ich habe mal den Thread-Titel angepasst, damit klar ist, es handelt sich um ein IKEv2/IPsec-VPN und auch um Windows 10.

Den Clients werde die Parameter unter PPP_Adapter VPN zugewiesen.
Ein Standard Gateway gibt es nicht als parameter im GUI.

10

19.1 Legacy Series / Re: Mobile does not use established VPN tunnel

« on: February 28, 2019, 10:40:35 am »

I've tried the same with a Windows 10 PC.
It's the same effect. The VPN connection is established, but it is not used.
ipconfig results in:

PPP_Adapter VPN
IPv4 address ..................... 172.16.99.2
Subnet mask ................... 255.255.255.255
Standard Gateway ...............

In OPNsense the following is set:
VPN -> IPsec -> Mobile Clients -> Virtual Address Pool 172.16.99.0/24

This results in the following questions for me:
1. Do I need a standard gateway, if so, how do I get that via IPsec in the network settings of the Windows PC?
2. Why is the subnet mask wrong? How and where is this to change?

11

German - Deutsch / Re: Handy nutzt etablierten VPN-Tunnel nicht

« on: February 28, 2019, 10:31:10 am »

Ich habe da gleiche mit einem Windows 10 PC ausprobiert.
Es ist der gleiche Effekt. Die VPN-Verbindung ist etabliert, wird aber nicht genutzt.
ipconfig ergibt folgendes :

PPP_Adapter VPN
IPv4 Adresse ..................... 172.16.99.2
Subnetzmaske ................... 255.255.255.255
Standardgateway ...............

In OPNsense ist foldendes eingestellt:
VPN -->IPsec -->Mobile Clients --> Virtueller Adresspool 172.16.99.0/24

Daraus ergeben sich für mich zunächst folgende Fragen:
1. Brauche ich ein Standardgateway, wenn ja, wie kriege ich das per IPsec in die Netzwerkeinstellungen des Windows-PCs?
2. Warum ist die Subnetzmaske falsch? Wie bzw. wo ist das zu ändern?

12

19.1 Legacy Series / Mobile does not use established IKEv2/IPsec VPN tunnel

« on: February 27, 2019, 11:35:28 pm »

Hello everybody,
I have a big problem with my IKEv2/IPsec VPN since today.
Until yesterday evening, everything worked fine, connection to the vServer, IPsec connection, etc.
From today I have the following phenomenon:
My phone sets up the IPsec tunnel, hand shows VPN status connected. OPNsense IPsec -> Lease Status shows that the mobile phone has been assigned an IP address and the tunnel has been established.
But, if I test the external IP on the phone, it shows the, which comes from my Internet provider (via WLAN) or from my Mobile network provider (without WLAN). Now, when I call a webpage, it gets load it, but there is nothing in the firewall's live log.
I've already rebooted OPNsense, as well as reset my phone to factory settings, but nothing helps.

All this happened after changing the Dead Peer Detection parameter in the IPsec Phase1 settings, other parameters were not changed.
Whether it is related, but I can not say, is just a network with many components .

And something else I noticed: When everything worked, I had a timeout on the VPN connection every few minutes, so I had to reconnect. Since it stops working, I have no timeout anymore. Handy and OPNsense say they are connected. : - /

Does anyone have any idea why this might be?

Ahso ... mobile is a Lumia 950 with Windows 10 mobile and OPNsense is version 19.1.1.

greetings
steffen

13

German - Deutsch / Windows 10 Client nutzt etablierten IKEv2/IPsec VPN-Tunnel nicht

« on: February 27, 2019, 10:29:03 pm »

Hallo Zusammen,
ich habe seit heute ien dickes Problem mit meinem IKEv2/IPsec-VPN.
Bis gestern abend funtkionerte alles gut, Verbindung zum vServer, IPsec-Verbindung usw.
Ab heute habe ich folgendes Phänomen:
Mein Handy baut den IPsec-Tunnel auf, Hand zeigt VPN Status verbunden. OPNsense IPsec --> Lease Status zeigt, dass em handy eine IP-Adresse zugewiesen wurde und der Tunnel etabliert ist.
Aber, wenn ich auf dem Handy die externe IP teste, zeigt sie die, die von meinem Internetprovider kommt (per WLAN) bzw. die meines Mobilfunkproviders (ohne WLAN). Wenn ich nun eine Webseite aufrufe, dann wir diese geladen, aber im Live-Protokoll der Firewall ist nichts zu sehen.
Ich habe bereits OPNsense rebootet, als auch mein Handy auf Werkseinstellungen zurückgesetzt, aber nichts hilft.

Das ganze ist aufgetreten, nachdem ich den Parameter  Dead Peer Detection in den IPsec-Phase1-Einstellungen geändert hatte, andere Parameter wurden nicht verändert.
Ob es damit zusammenhängt, kann ich allerdings nicht sagen, ist halt ein netzwerk mit vielen Komponenten .

Und noch etwas ist mir aufgefallen: Als alles funktionierte, hatte ich alle paar Minuten einen Timeout auf der VPN-Verbindung, d.h ich musste mich neu verbinden. Seit es nicht mehr funktioniert habe ich keinen Timeout mehr. Handy und OPNsense behaupten, sie wären verbunden. :-/

Hat jemand eine Idee, woran das liegen könnte?

Ahso... Handy ist ein Lumia 950 mit Windows 10 mobile und OPNsense ist Version 19.1.1.

Grüße
steffen

14

19.1 Legacy Series / Re: GUI web-proxy writes bad squid-conf

« on: February 27, 2019, 12:14:26 am »

Ok, copied it to Github.

15

19.1 Legacy Series / User specific routing

« on: February 26, 2019, 08:29:35 pm »

Hallo everyone,
i configured an IPsec-tunnel from my mobile to an OPNsense firewall located on a vserver. Via this vserver i'm going to the internet.
This is working fine now.
Alternatively i want go via the Tor-network to the internet.
Between VPN only and the VPN - Tor alternative i want select by situation.

From my point of view it would be the easiest way to have to users: one for VPN only and one for VPN-Tor.
So i'm looking for a possibility define a attribute to each one of the users (e.g. IP adresses from different networks) or something like user-specific firewall rules.

Has anyone an idea how to do that?