Messages

1

German - Deutsch / Re: Statische Route setzen

« on: March 12, 2021, 07:50:42 pm »

@Maurice:
besten Dank toll beschrieben das hat auf Anhieb geklappt. .... und glaube sogar verstanden zu haben was und warum das so gemacht wird.

2

German - Deutsch / [gelöst]Statische Route setzen

« on: March 11, 2021, 09:44:23 pm »

Hallo Zusammen,

Es gibt eine Lösung zu einem Problem was mit Fritzbox gelöst wurde. Das wollte ich nun auch in der opnsense einstellen. Klappt nur nicht. Daher meine Bitte hier um Hilfe. Die Fritzboxlösung ist als Bild in der Anlage.

Bei mir im Netz ist ein Gerät mit eigenem WLAN AP.
App und exe Programm funktionieren eigentlich nur wenn man über das WLAN auf das Gerät zugreift was die IP 192.168.16.254 hat. Parallel hat das Gerät auch noch einen LAN Anschluss hier bekommt es per DHCP eine Adresse aus meinem Homenetzwerk 192.168.20.25. Findige Leuts haben nun entdeckt wenn man vorgaukelt das es die 192.168.16.254 gibt und die auf meine eigene IP im LAN (192.168.20.25) umbiegt kann man das auch das Geräteigne WLAN machen.
Dies wollte ich nun unter Routen eintragen finde aber nicht wo ich die eigene IP Adresse eintrage.
Hier gibts nur Netzwerkadresse und Gateway.
Kann mir einen nen Tip geben wie ich die Lösung die bei der Fritte geht in der OPNSense einrichten kann.

Besten Dank und viele Grüsse von der Küste
Skipper

3

German - Deutsch / Re: Firewall Protokoll

« on: March 28, 2019, 09:48:39 pm »

danke Rolfd.
kurz zum besseren Verständnis. Ich hab nen WLAN Accesspoint der am bzw. im LAN hängt.
Da das Firewallthema neu ist für mich, möchte ich gern verstehen und vor allem erst mal sehen was da von meinem Netz ins Inet geht und umgekehrt. Ich lasse das auch nicht wegschreiben sondern schau mir in der Liveansicht an was da so alles passiert. Lernen und analysieren, Muster erkennen, ... So will ich mir jedes Gerät nach und nach vornehmen uns schauen was es macht. Wenn ich also mit dem Tablet ins inet gehe sollte ich doch im Liveprotokoll was sehen, da Interaktion zw. LAN und WAN stattfindet. Oder?
Und im o.g. Logauszug verstehe ich z.B. nicht warum der Router hintereinander DNS Abfragen raushaut und will wissen wer das veranlasst hat. Die Firewall selber mit seinem WAN Interface und der öffentlichen Adresse sehe ich, aber welches Gerät im LAN hat das verursacht oder macht das opnsense einfach mal eben so aus jucks und dallerei?
VG

4

German - Deutsch / Firewall Protokoll

« on: March 27, 2019, 10:45:32 pm »

Hallo Zusammen,
Kurze Frage.
Wenn ich mit einem Tablet(IP x.x.x.206) übers WLAN AP der im LAN hängt durch die Firewall ins Internet auf ne Webseite gehe müsste ich doch im Protokoll irgendwo auch Aktivitäten in der Protokollanzeige(Liveansicht) sehen, oder?

edit:
und noch ne Frage hinterher

   
   wan      Mar 27 22:51:21   8x.xx.xx.3:61404   192.31.80.30:53   udp   let out anything from firewall host itself   
   wan      Mar 27 22:51:21   8x.xx.xx.3:64457   156.154.103.3:53   udp   let out anything from firewall host itself   
   wan      Mar 27 22:51:21   8x.xx.xx.3:54619   192.33.14.30:53   udp   let out anything from firewall host itself   
   wan      Mar 27 22:51:21   8x.xx.xx.3:48973   192.12.94.30:53   udp   let out anything from firewall host itself   
   wan      Mar 27 22:51:21   8x.xx.xx.3:64497   156.154.102.3:53   udp   let out anything from firewall host itself   
   wan      Mar 27 22:51:21   8x.xx.xx.3:45719   199.249.120.1:53   udp   let out anything from firewall host itself   
   wan      Mar 27 22:51:21   8x.xx.xx.3:21372   205.251.195.199:53   udp   let out anything from firewall host itself

Frag da die Firewall von sich aus selber was an? Denn eigentlich möchte ich wissen, welche Client ist dafür verantwortlich.
Ende edit

VG von der Küste
Crossi

5

German - Deutsch / Re: Ausgesperrt und keine Ahnung

« on: March 25, 2019, 11:09:19 pm »

Opnsense Installation APU4C4 mit SD Card
Nachdem ich mich unvorsichtiger Weise aus meiner „OPNSense Ready Installation“ auf einem APU4C4 ausgesperrt hatte war guter Rat teuer.
Nachdem ich in den Foren viel gelesen habe dachte ich „Oh Gott das bekommste nie hin“ es hörte sich alles so kompliziert an, was man da so in den Foren ließt. Mir graute es vor SSH, Seriellem Kabel und linuxbefehlen die ich las aber nicht verstand. Ausserdem hab ich nur nen win10 rechner. Darum mein Post vorhin.
Auf Antworten wollte ich auch nicht ohne was zu tun warten.
Also traute ich mich einfach hab ein nano-amd64.img.bz2 runtergeladen, was wohl für die SD Card sein soll. Das nano…bz2 mit "7-zip" unter Win10 entpackt und mit Win32DiskImager auf eine 64GB SD Card geschrieben.
Die SD Card in das Bord gelegt eingeschaltet, ne weile gewartet und … vertraute Töne. Ach so zuerst lief nix und hab dann das Bord noch mal neu gestartet. LAN ist entgegen meiner vorherigen ersten Installation jedoch der erste Port. Dann erhielt der PC auch die 192.168.1.100 als IP. ID “root“ und PW „opnsense“ und der Wizard lief an. Kurz Passwort geändert, WAN Kabel dran und Updates angeschoben. Muss sagen ich war begeistert, tolle Leistung was die Denker, Entwickler und Programmierer hinbekommen haben. Auch das die Disk nun gleich die volle Größe hat und kein gefrickel mit Partionen vergrößern nötig ist.
Mal sehen ob ich morgen mein XML Update was auf meinem PC liegt einfach einzuspielen ist.
Und dieses mal werde ich nicht bei „aktiviere statische ARP Einträge“ den Haken setzen um mich auszusperren.

6

German - Deutsch / Ausgesperrt und keine Ahnung

« on: March 25, 2019, 08:05:23 pm »

Hallo Leute,

Zuerst mal allen im "Hallo" im Forum gesagt.
Ich hoffe hier Hilfe zu bekommen da ich mich ziemlich blöd angestellt hab.
Zuerst: ich hab im Varia Store eine "OPNSense ready" APU4C4 bestellt und hatte die auch am laufen. Installation ist auf einer SD Karte.
Dann wollte ich im Bereich DHCP Server IP Adressen auf MAC Adressen Adressen binden(SIPTelefon und Musikanlage) und hab da was mit ARP eingegeben und zum Schluss noch wo den Haken "??nur ARP irgendwas??" gesetzt. Danach ging nix mehr. auch komme ich trotz der aktiven "Antiaussperrregel nicht mehr ran" auch das Internet geht nicht mehr. Wohl weil die FW nur die festen Adressen wohl versorgt.
Tja und nun weiss ich nicht weiter.
Dachte das man da über nen anderen Rechner irgendwie eine Backup xml ziehen oder die XML Backup die ich auf dem PC(W10) liegen habe drauf schieben kann. Die SD Karte kann aber weder der WIN10 lesen noch mein Synology NAS mit Linux. Keine Ahnung was da für ein Filesystem drauf ist.
Habe gelesen das es ein nano SD Karten Image gibt aber wie schreib ich das unter WIN auf eine SD Karte?
Anschliessen per Seriell kann ich nicht und Konsole beherrsche ich leider auch nicht.
Welche Emfehlung habt ihr für mich?
Danke und viele Grüsse von der Küste
Crossi