1
23.7 Legacy Series / Re: Two subnets should be able to communicate
« on: October 09, 2023, 09:09:32 pm »
Hi!
works like a charm! THANKS a lot!
cheers,
Otto
works like a charm! THANKS a lot!
cheers,
Otto
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
23.7 Legacy Series / Two subnets should be able to communicate
« on: October 08, 2023, 10:39:52 pm »
Hi,
I am having a internal LAN on 192.168.1.0/24 - which is getting too small slowly.
Now I created a second LAN for 192.168.2.0/24.
On this subnet all the IOT-devices should reside and they only should have internet access occasionally (for updates).
As my OPnsense is running on a VM, I bound an additional IP within 192.168.2 and created a new interface in OPnsense.
How can I let this two interfaces communicate without any restrictions (MQTT, web and so on), but only open WAN access on the second subnet (192.168.2) for special IPs temporarrily?
Best regards and thanks in advance,
Otto
I am having a internal LAN on 192.168.1.0/24 - which is getting too small slowly.
Now I created a second LAN for 192.168.2.0/24.
On this subnet all the IOT-devices should reside and they only should have internet access occasionally (for updates).
As my OPnsense is running on a VM, I bound an additional IP within 192.168.2 and created a new interface in OPnsense.
How can I let this two interfaces communicate without any restrictions (MQTT, web and so on), but only open WAN access on the second subnet (192.168.2) for special IPs temporarrily?
Best regards and thanks in advance,
Otto
3
Hardware and Performance / OPNsense on checkpoint 4800 hardware
« on: September 29, 2022, 02:39:43 pm »
Hi,
I maybe would have the chance to get an old checkpoint 4800.
Does anyone run OPNsense on this and maybe could tell me something about it?
Best regards,
Otto
I maybe would have the chance to get an old checkpoint 4800.
Does anyone run OPNsense on this and maybe could tell me something about it?
Best regards,
Otto
4
Virtual private networks / Re: Opnsene, OpenVPN Roadworrior IPv6
« on: July 04, 2022, 11:17:58 am »
Hi,
just found the problem :-)
It was NOT related to opnsense/openvpn - I had disabled IPv6 on the client I used to test (tough IPv6 adresses showed up with ip a).
Just tried again and VPN connection using IPv6 ONLY is working now.
Thanks anyway for your help!
Best regards and thanks again,
Otto
just found the problem :-)
It was NOT related to opnsense/openvpn - I had disabled IPv6 on the client I used to test (tough IPv6 adresses showed up with ip a).
Just tried again and VPN connection using IPv6 ONLY is working now.
Thanks anyway for your help!
Best regards and thanks again,
Otto
5
Virtual private networks / Re: Opnsene, OpenVPN Roadworrior IPv6
« on: July 04, 2022, 08:55:24 am »
No one? :-(
6
Virtual private networks / Opnsene, OpenVPN Roadworrior IPv6
« on: June 30, 2022, 05:00:51 pm »
Hi,
I want to implement the following:
Internet (IPv4/6) --> Opnsense/Openvpn --> IPv6 ONLY --> internal IPv6 only network
Does anyone know, if this is possible? I just set up a Openvpn server and did not define any IPv4 adresses there, now I am getting
when trying to connect using openvpn client on linux with the ovpn file I downloaded from opnsense.
Any hint would be great!
If any more information would be useful, please let me know. I am not sure what to provide here....
Best regards and thanks in advance,
Otto
I want to implement the following:
Internet (IPv4/6) --> Opnsense/Openvpn --> IPv6 ONLY --> internal IPv6 only network
Does anyone know, if this is possible? I just set up a Openvpn server and did not define any IPv4 adresses there, now I am getting
Code: [Select]
2022-06-30 15:48:25 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
2022-06-30 15:48:25 UDP link local (bound): [AF_INET][undef]:0
2022-06-30 15:48:25 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
2022-06-30 15:48:25 [internal_vpn_server_cert] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
2022-06-30 15:48:25 sitnl_send: rtnl: generic error (-101): Network is unreachable
2022-06-30 15:48:25 TUN/TAP device tap0 opened
2022-06-30 15:48:25 net_iface_mtu_set: mtu 1500 for tap0
2022-06-30 15:48:25 net_iface_up: set tap0 up
2022-06-30 15:48:25 net_addr_v6_add: fd03:181f:cafe:8d3e::1000/64 dev tap0
2022-06-30 15:48:25 sitnl_send: rtnl: generic error (-13): Permission denied
when trying to connect using openvpn client on linux with the ovpn file I downloaded from opnsense.
Any hint would be great!
If any more information would be useful, please let me know. I am not sure what to provide here....
Best regards and thanks in advance,
Otto
7
Zenarmor (Sensei) / Re: Zenarmor daily report upload/download swapped
« on: May 25, 2022, 10:22:00 pm »
Hi,
thanks for your answer.
Hm, I am using thunderbird on my linux desktop and nine on my phone. Both are showing white font on white background.
The interface swapping was corrected, after I re-applied zenarmor config. Strange.
This is the html-part of the email. If I am not wrong, there is no color information for the text in there, expect for the download link, which is displayed correctly? I suppose, this is causing the problem.
thanks for your answer.
Hm, I am using thunderbird on my linux desktop and nine on my phone. Both are showing white font on white background.
The interface swapping was corrected, after I re-applied zenarmor config. Strange.
This is the html-part of the email. If I am not wrong, there is no color information for the text in there, expect for the download link, which is displayed correctly? I suppose, this is causing the problem.
Code: [Select]
<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
</head>
<body style="background-color:#EEE">
<div style="display:flex;background:linear-gradient(0deg, #09A3C6 50%, #09A3C6 50%);background-size:100% 200px;background-repeat:no-repeat">
<div style="width:640px;margin-top:50px;margin-left:auto;margin-right:auto;padding:20px">
<div style="background-color:#FFF;border-radius:5px;padding:20px 30px">
<h3 style="text-align:center">
Quick Facts (OPNsense.fritz.box)
</h3>
<table style="width:100%;border-collapse:collapse;">
<tbody>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Connections</td>
<td style="text-align:right;padding:10px">85,199</td>
</tr>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Bytes Uploaded</td>
<td style="text-align:right;padding:10px">1.46 GB</td>
</tr>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Bytes Downloaded</td>
<td style="text-align:right;padding:10px">25.94 GB</td>
</tr>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Packets Uploaded</td>
<td style="text-align:right;padding:10px">11,816,557</td>
</tr>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Packets Downloaded</td>
<td style="text-align:right;padding:10px">21,494,730</td>
</tr>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Unique Local Hosts</td>
<td style="text-align:right;padding:10px">71</td>
</tr>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Unique Remote Hosts</td>
<td style="text-align:right;padding:10px">2,778</td>
</tr>
<tr style="border-top:1px solid #E3E3E3">
<td style="padding:10px;">Unique Apps</td>
<td style="text-align:right;padding:10px">138</td>
</tr>
</tbody>
</table>
</div>
<a style="display:block;background-color:#09A3C6;border-radius:5px;padding:20px;margin-top:20px;text-align:center;color:#FFF;text-decoration:none" href="cid:attach1">
Click to download and view detailed reports
</a>
<div style="text-align:center;font-size:10px;margin-top:10px;color:#09A3C6">
<i>*If download link does not work, use email client's attachment download link.</i>
</div>
</div>
</div>
</body>
</html>
8
Zenarmor (Sensei) / Zenarmor daily report upload/download swapped
« on: May 22, 2022, 01:20:36 am »
Hi everyone!
I am having a strange problem…
In the daily report (which is sent by email) the uploaded and downloaded stats seem to be swapped.
Does anyone know about this? Is a minor problem, but somehow strange.
Additional question: Can these reports be modified? The colors are somehow not so good, I have to mark the text in my mail client to read it, text seems to be white on white as in the pic attached...
Best regards and thanks in advance,
Otto
I am having a strange problem…
In the daily report (which is sent by email) the uploaded and downloaded stats seem to be swapped.
Does anyone know about this? Is a minor problem, but somehow strange.
Additional question: Can these reports be modified? The colors are somehow not so good, I have to mark the text in my mail client to read it, text seems to be white on white as in the pic attached...
Best regards and thanks in advance,
Otto
9
German - Deutsch / Re: WAN Durchsatz
« on: November 20, 2020, 11:41:13 am »
Hat bestens funktioniert, herzlichen Dank für den Tip!
lg,
Otto
lg,
Otto
10
German - Deutsch / WAN Durchsatz
« on: November 19, 2020, 06:21:11 pm »
Hallo,
ich würde gerne irgendwo (grafana, auf am arduino mit display, in der Hausautomatisierung, wasweissich) den aktuellen throughput (des WAN-interfaces, hab nur eins) anzeigen.
Hab jetzt mit ntopng herumgespielt, aber irgendwie komm ich mit den bps pps werten nicht zurecht.
Weiss zufällig jemand, wie man diesen Wert aus opnsense herauskitzeln kann? Per web-interface oder von mir aus auch per cli?
Danke im voraus und beste Grüße,
Otto
ich würde gerne irgendwo (grafana, auf am arduino mit display, in der Hausautomatisierung, wasweissich) den aktuellen throughput (des WAN-interfaces, hab nur eins) anzeigen.
Hab jetzt mit ntopng herumgespielt, aber irgendwie komm ich mit den bps pps werten nicht zurecht.
Weiss zufällig jemand, wie man diesen Wert aus opnsense herauskitzeln kann? Per web-interface oder von mir aus auch per cli?
Danke im voraus und beste Grüße,
Otto
11
German - Deutsch / Fritz -- opnsense -- fritz und freepbx
« on: August 14, 2019, 07:32:30 pm »
Hallo,
mein Netz sieht grob so aus:
WAN / Internet
:
.-----+-----.
| Fritz1
'-----+-----'
|
10.0.0.1/24
|
.-----+------
| OPNsense
'-----+------
|
LAN | 192.168.1.1/24
Fritz2
freepbx
Derzeit habe ich die Fritz2 per NAT (Port forwarding von WAN auf die IP der Fritz2 für die VOIP-Ports (3478, 5060, 5061 und 7078:7109 UDP) und Outbound-Regeln für VOIP (die gleichen Ports UDP) auf die Fritz1 (auf der ein Festnetz-Anschluss hängt) laufen.
Nun möchte ich aber ZUSÄTZLICH ein freepbx einrichten.
Leider krieg ich das nicht gebacken. Outbound geht, aber Inbound nicht - freepbx reagiert nicht. Ein SIP-Provider tut aber ohne zusätzliche Firewall-Rules (von intern nach extern ist derzeit alles offen) ohne Probleme.
Mir ist schon klar, was ein Port forwarding ist. Aber hat jemand eine Idee, wie ich sowohl freepbx als auch Fritz2 dazu bekomme, auf Anrufe von Fritz1 zu reagieren?
Ich habe (natürlich) erfolgreich versucht, freepbx an die Fritz2 zu binden, aber das ist irgendwie nicht elegant.
Danke im voraus!
Otto
mein Netz sieht grob so aus:
WAN / Internet
:
.-----+-----.
| Fritz1
'-----+-----'
|
10.0.0.1/24
|
.-----+------
| OPNsense
'-----+------
|
LAN | 192.168.1.1/24
Fritz2
freepbx
Derzeit habe ich die Fritz2 per NAT (Port forwarding von WAN auf die IP der Fritz2 für die VOIP-Ports (3478, 5060, 5061 und 7078:7109 UDP) und Outbound-Regeln für VOIP (die gleichen Ports UDP) auf die Fritz1 (auf der ein Festnetz-Anschluss hängt) laufen.
Nun möchte ich aber ZUSÄTZLICH ein freepbx einrichten.
Leider krieg ich das nicht gebacken. Outbound geht, aber Inbound nicht - freepbx reagiert nicht. Ein SIP-Provider tut aber ohne zusätzliche Firewall-Rules (von intern nach extern ist derzeit alles offen) ohne Probleme.
Mir ist schon klar, was ein Port forwarding ist. Aber hat jemand eine Idee, wie ich sowohl freepbx als auch Fritz2 dazu bekomme, auf Anrufe von Fritz1 zu reagieren?
Ich habe (natürlich) erfolgreich versucht, freepbx an die Fritz2 zu binden, aber das ist irgendwie nicht elegant.
Danke im voraus!
Otto
12
German - Deutsch / Re: fritz2fritz and opnsense inbetween
« on: June 29, 2019, 10:36:20 am »
Grüazi,
danke, das ist grundsätzlich ein guter vorschlag - leider in österreich nicht möglich, weil die österreichische Telekom SIP-Daten leider nicht herausgibt.
Ich scheine es jetzt aber hinbekommen zu haben. Der "Trick" war, im WAN- und im LAN-Interface private Netze durchzulassen (Interfaces --> das jeweilige nehmen --> Block private networks abwählen....
danke, das ist grundsätzlich ein guter vorschlag - leider in österreich nicht möglich, weil die österreichische Telekom SIP-Daten leider nicht herausgibt.
Ich scheine es jetzt aber hinbekommen zu haben. Der "Trick" war, im WAN- und im LAN-Interface private Netze durchzulassen (Interfaces --> das jeweilige nehmen --> Block private networks abwählen....
13
German - Deutsch / fritz2fritz and opnsense inbetween
« on: June 28, 2019, 10:15:34 pm »
Hi,
ich hab grad eine zusätzliche FritzBox gekauft. Die alte Fritte ist als WLAN-AP und DECT-Server im internen Netz.
Die neue hab ich jetzt in ein eigenes Netz gehängt und dazwischen ein opnsense.
Funktioniert grundsätzlich sehr gut.
Leider hab ich aber ein Problem: die neue FritzBox hat den Festnetz-Anschluss dran.
Ich hab jetzt ein Telefonie-Gerät erzeugt und dieses mit der Fritz im internen Netz verbunden. Das geht, wenn beide Fritzen im gleichen Netz hängen - sobald da opnsense dazwischen ist, tuts nicht mehr.
Ich habe schon verschiedene Tutorials und Howtos durchprobiert, leider ohne Erfolg.
Externe SIP-Accounts tun an der internen Fritz ohne Probleme, aber mit der externen Fritz gehts nicht.
Kennt das jemand und kann mir weiterhelfen?
Danke im voraus und lg,
Otto
ich hab grad eine zusätzliche FritzBox gekauft. Die alte Fritte ist als WLAN-AP und DECT-Server im internen Netz.
Die neue hab ich jetzt in ein eigenes Netz gehängt und dazwischen ein opnsense.
Funktioniert grundsätzlich sehr gut.
Leider hab ich aber ein Problem: die neue FritzBox hat den Festnetz-Anschluss dran.
Ich hab jetzt ein Telefonie-Gerät erzeugt und dieses mit der Fritz im internen Netz verbunden. Das geht, wenn beide Fritzen im gleichen Netz hängen - sobald da opnsense dazwischen ist, tuts nicht mehr.
Ich habe schon verschiedene Tutorials und Howtos durchprobiert, leider ohne Erfolg.
Externe SIP-Accounts tun an der internen Fritz ohne Probleme, aber mit der externen Fritz gehts nicht.
Kennt das jemand und kann mir weiterhelfen?
Danke im voraus und lg,
Otto
Pages: [1]