OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of rolsch »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - rolsch

Pages: [1] 2 3
1
24.7 Production Series / 27.x: openvpn-instances-client mode: missing the option for outgoing interface
« on: November 19, 2024, 08:19:59 pm »
Hi openvpn experts  8)

I migrating from client [legacy] to instances-client mode.

But in this settings i do not found the option for selection the outgoing interface.
I have two wan interfaces and will select one for outgoing vpn traffic.

Any hints and tricks?

2
German - Deutsch / Re: OpenVPN und Multi-WAN: Auswahl des ausgehenden WAN-Interfaces
« on: November 06, 2024, 10:05:46 pm »

Also nochmal:

OPNSense als VPN-Client zu einem externen VPN-Hoster.
Eines von zwei WAN-Interfaces soll ausgehend permanent VPN-Traffic handeln.
LAN-Clients innerhalb OPNsense sollen über diese Verbindung geroutet werden.

- VPN:OpenVPN:Instances einen VPN-Client angelegt (OPNSense als Client!) = Verbindung zu meinem VPN-Hoster
- Interfaces:Other Types:Loopback angelegt
- Interfaces:Assignments:Assign a new interface: das erstellten Loopback zugewiesen [opt5 hier...]
- Interfaces:[neues_loopback]: IPv4 Configuration Type: Static IPv4 und IP 192.168.200.1/32
- VPN:OpenVPN:Instances:VPN-Client: Bind address: 192.168.200.1 angegeben

Wenn ich nun an dieser Stelle die OpenVPN-Client Instanz starte verbindet sich diese
mit meinem VPN-Hoster über eine meiner beiden WAN-Gateways/Interfaces obwohl ich unter
der Instanz "Bind address" mit 192.168.200.1 angegeben habe und noch kein Forward gemacht habe.

"man macht den Port Forward auf dem gewünschten WAN interface mit dem Loopback interface und OpenVPN Port als Ziel."

Wo, in den Firewall:Rules:WAN1 Interface?
Den Forward braucht man doch "nur" bei einem openVPN SERVR für die eingehenden Calls der externen Clients...

Ich blicke da gerade überhaupt nicht durch oder es wird aneinander vorbei geredet  :o
   
Mit der alten Methode "VPN: OpenVPN: Clients [legacy]" sind es nur ein paar Klicks und alles läuft übers gewünschte WAN-Interface.
Ich wollte aber nun alles neu über die Instanzen einrichten...


3
German - Deutsch / Re: OpenVPN und Multi-WAN: Auswahl des ausgehenden WAN-Interfaces
« on: November 05, 2024, 01:04:04 pm »
Quote from: Monviech on November 04, 2024, 09:30:13 pm
Man macht ein Loopback interface, Interfaces - Other Types - Loopback, z.B 192.168.200.1/32. Daran bindet man OpenVPN.

Dann ein Port Forward darauf.
[/quote

Den Punkt mit dem Port Forward: Forward auf das gewünschte WAN-Interface?

4
German - Deutsch / Re: OpenVPN und Multi-WAN: Auswahl des ausgehenden WAN-Interfaces
« on: November 04, 2024, 06:49:34 pm »

"Leave empty to bind to all addresses assigned to this machine"
Dies habe ich aktuell, aber da schnappt sich die VPN
-Verbindung das nicht gewünschte ausgehende WAN-Interface.

"use a loopback address combined with a port forward when the external address is not static."
Hmm, diese Angabe verstehe ich nicht wirklich. Wie ist dies wo zu realisieren?

5
German - Deutsch / Re: OpenVPN und Multi-WAN: Auswahl des ausgehenden WAN-Interfaces
« on: November 03, 2024, 08:29:27 pm »
Quote from: tiermutter on November 03, 2024, 01:21:00 pm
Nutze ich selbst nicht, aber die Einstellung "Bind Address" sollte es sein.
Demnach müsste hier die IP des entsprechenden Interface eingetragen werden.

Hmm,
ich nutze u.a. eine pppoe Einwahl und da ändert sich ggf. aber die IP?

Im "VPN: OpenVPN: Clients [legacy]" konntge ich ja bisher das pppoe Interface direkt auswählen,
aber jetzt mit der "neuen" Config über "VPN: OpenVPN: Instances" gibt es dass ja nicht mehr.

6
German - Deutsch / OpenVPN und Multi-WAN: Auswahl des ausgehenden WAN-Interfaces
« on: November 03, 2024, 12:00:50 pm »
Hallo zusammen.

Ich habe zwei WAN (WAN_igb1 und OPT3_pppoe0) die ich über die FW-LAN-Rules auch entsprechend per jeweiligem Gateway adressieren kann.

Nun habe ich unter VPN: OpenVPN: Instances einen VPN-Client angelegt (OPNSense als Client!)
Es wurde automatisch zwei Gateways erzeugt.
Per LAN-Rule kann ich auch den Traffic für bestimmte LAN-Clients verteilen.
- funktioniert

Was ich aktuell gegenüber "VPN: OpenVPN: Clients [legacy]" vermisse ist die dortige INTERFACE Option über welches WAN Interface die VPN-Verbindung aufgebaut wird.

Bitte einen Schupps in die Richtige Richtung - danke.

7
24.7 Production Series / Re: 24.7.1: Traffic Graph Widget show only on the left-side data
« on: August 10, 2024, 09:36:13 pm »
Quote from: franco on August 08, 2024, 10:10:34 pm
Looks like chartjs vs. browser issue. Leaning towards blaming the browser since the graph does render but is not displayed all the way. If you move or resize he widget somewhere is will all of it show?


Cheers,
Franco

I switched off the rebellion Theme but no sense.
Resizing at some height/width has no effekt.

8
24.7 Production Series / 24.7.1: Traffic Graph Widget show only on the left-side data
« on: August 08, 2024, 04:53:31 pm »

Hi,
i see the Traffic Graph Widget show only on the left-side scrolling data.



9
24.1 Legacy Series / Re: Create Alias from JSON format
« on: June 23, 2024, 12:23:12 pm »
Thanks "Legally a Shrimp"!

I ask this in the DEV-Section again:
https://forum.opnsense.org/index.php?topic=41210.0

10
24.7 Production Series / Firewall ‣ Aliases: URL: Spamhaus: Create Alias from JSON format
« on: June 23, 2024, 12:21:34 pm »
Hello.

Source
https://docs.opnsense.org/manual/how-tos/edrop.html#
https://www.spamhaus.org/blocklists/do-not-route-or-peer/

Quote
For long-term users of the DROP files in text format, we recommend you update your configuration with the above JSON files as soon as your cycles allow. If you require continued long-term use of a text file, the jq command can always be used to convert the JSON.
N.B. The text files are still being populated however, in time, these will be deprecated; users will be notified with ample notice before deprecation takes place.

User-Solution
https://forum.opnsense.org/index.php?topic=40660.msg199487#msg199487
- thanks "Legally a Shrimp"

My Question
Is this change planned for the "Firewall ‣ Aliases" Function?

11
24.1 Legacy Series / Re: 24.1 Bug report
« on: January 30, 2024, 10:11:48 pm »
Thanks guys i removed those folders:

/usr/local/opnsense/version/sensei-db
/usr/local/sensei-db

The i clicked remove local conflicts and the message was fixed :-)

12
24.1 Legacy Series / Re: 24.1: 1,5-2 GB more memory consumption
« on: January 30, 2024, 09:23:30 pm »
Quote from: doktornotor on January 30, 2024, 08:54:18 pm
Quote from: rolsch on January 30, 2024, 08:24:21 pm
Any hints why?

Perhaps this one will provide some hints.

:-) :-) :-)

I see with the top command eastpect and java are most consumers of memory...

13
24.1 Legacy Series / Re: 24.1 Bug report
« on: January 30, 2024, 09:21:40 pm »
Ok,
the message os-wireguard (missing) is solved.

Now i see at the plugin section: os-sensei-db (missing)

But the "reset" option don't solve this message...?!

14
24.1 Legacy Series / Re: 24.1 Bug report
« on: January 30, 2024, 08:30:32 pm »
Hmm, the tree options don't solve the "issue"...


15
24.1 Legacy Series / 24.1: 1,5-2 GB more memory consumption
« on: January 30, 2024, 08:24:21 pm »
Hi,
after the upgrade from latest 23.x the firewallbox need more memory.

23.x: 5.5 GB
24.1: 7,5 GB

Any hints why?

Pages: [1] 2 3
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2