Messages

1

Virtual private networks / Re: OpenVPN Login with Certificate and OTP

« on: January 21, 2022, 09:02:07 pm »

Correct its for Ubuntu, but i think the OpenVPN on FreeBsd does not works different.

Sure he wants the token from you. But no username/password combination

2

Virtual private networks / Re: OpenVPN Login with Certificate and OTP

« on: January 19, 2022, 06:19:01 pm »

Only TOTP isn't available as access server in OPNsense.

i found this:
https://www.howtoforge.com/securing-openvpn-with-a-one-time-password-otp-on-ubuntu

The question will be, will it work with opnsense

3

Virtual private networks / Re: OpenVPN Login with Certificate and OTP

« on: January 17, 2022, 08:40:11 pm »

yes you can. I always wanted to say that  .

I can remember hearing that phrase before. 

But if i choose SSL/TLS + User Auth does he not ask for user and password?

I try to follow this guide: https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

At the Point "Adding a User" i have to set a user and password. Without i cant create a User.

Kind regards

Andre

4

Virtual private networks / OpenVPN Login with Certificate and OTP

« on: January 16, 2022, 06:03:45 pm »

Hello togehter,

Can someone tell me if its possible to use OpenVPN with certificate and OTP Token (Google Auth).
I dont wont to use usernames and Passwords.

At the Moment i use ipsec vpn's without OTP. Now i want to change to OpenVPN and will increase the security little bit.

In the documents i only find the way with only cert or with cert and username/pw and OTP.

Kind regards

Andre

5

German - Deutsch / Re: Altes gateway in reporting

« on: May 25, 2021, 08:12:42 pm »

Hi,

Also Reporting/Health/Quality sollte es verschwinden wenn du unter Reporting/Settings den Report dafür löscht.

Gruß Andre

6

German - Deutsch / MultiWAN Routing Problem

« on: May 23, 2021, 10:42:24 pm »

Hallo zusammen,

Ich hab eien kleines Problem:
Ich habe an der Sense 2 DSL Anschlüsse laufen. Die haben leider aktuell aber bei O2 Probleme, so das es gerne mal zu Abbrüchen kommt.

Einen der Anschlüsse nutzte ich für meine Voip-Anlage, der andere dient dazu Webserver zu hosten.
Es gibt jedoch noch ein 3tes Gateway welches "normales" Internet zum surfen etc bereitstellt.

Wenn nun einer der beiden DSL ausfällt schickt er alle Daten über das 3te Gateway.
Die Frage ist wie kann ich das unterbinden?

Ich möchte das wenn einer der beiden DSL ausfällt das Gateway für das Netz tot ist und die Daten nicht über das 3te Gateway laufen.

Anbei noch ein Screen von den Gateways und Netzplan. Dazu noch die FW-Regeln für das Voice Netz.
Dies sind natürlich auch auf dem anderem Netz vorhanden, welches den DSL-Cloud nutzten soll.

Code: [Select]

┌───────────┐      ┌────────────┐
│  DSL-TK   │      │   DSL-Cloud│
│           │      │            │
└────▲──────┘      └──────▲─────┘
     │                    │
     │                    │
     │                    │
┌────┴────────────────────┴─────┐
│                               │
│           Opnsense            │
│                               │
└───────────────┬───────────────┘
                │
                │
                │
     ┌──────────▼───────────┐
     │                      │
     │     Lancom           │
     └──────────┬───────────┘
                │
                │
                │
          ┌─────▼─────┐
          │           │
          │DSL-surfen │
          └───────────┘

7

German - Deutsch / Re: FW Regel blockiert 98% des Traffic und 2% nicht

« on: May 23, 2021, 10:31:54 pm »

Hi,

Wie TCP/IP funktioniert ist mir wohl bewusst ich betreibe das in nem 5000 Mann Betrieb mit etwas mehr Schnickschnack als meine Sense Bastelei. Die pcaps sind alle von einem Mirror direkt mit dem AP da kann kein Packet wegkommen aus es fällt aus der Leitung 

Um es kurz zu machen. Auch bei einem lokalem Test zeigt der AP das Verhalten (sinnlose ACKs).
Neuen aus der Packung geholt, angeschlossen geht. Ergo defekte Hardware.
Firmware kann ich auschließen, da ich die letzten 10 Firmware's durchgegangen bin.
Mein Verdacht lag erst dort.

Gruß Andre

8

General Discussion / Re: WireGuard & Port Forwarding

« on: May 17, 2021, 07:07:01 pm »

Ok. But i think if i install this, i cant use the gui anymore. Is that right?

9

General Discussion / Re: WireGuard & Port Forwarding

« on: May 17, 2021, 06:47:54 pm »

Sorry for my question.

Does kmod mean to install it by hand and not through the sense GUI?

10

German - Deutsch / Re: FW Regel blockiert 98% des Traffic und 2% nicht

« on: May 17, 2021, 06:42:08 pm »

Hi,

Kannst du dir gerne live anschauen.
Ist definitiv so. Es war und ist das einzigste Gerät in dem Vlan was Daten senden könnte.

Darum hab ich ja geschrieben wer sowas programmiert gehört geschlagen.
Das dies kein kompletter Handshake ist ist mir wohl bewußt. Darum ging es ja auch.

Darum auch das pcap dabei.

11

German - Deutsch / Re: Wirguard Log

« on: May 11, 2021, 08:52:53 pm »

Ok. Danke für den Tip.

Ich werde es versuchen und berichten.

12

German - Deutsch / Wirguard Log

« on: May 11, 2021, 08:30:06 pm »

Hallo zusammen,

Ich habe jetzt schon etwas gesucht finde aber nichts. Wo sieht/liegt das Log von Wireguard?

Ich habe ab und das das Problem das der Dienst läuft aber sich einige Kollegen beschweren, dass sie sich verbinden können aber keine Daten fließen (sie nicht auf den Server zugreifen können).

Nach einem Neustart des Dienstes geht es wieder.

Gruß Andre

13

German - Deutsch / Re: FW Regel blockiert 98% des Traffic und 2% nicht

« on: May 11, 2021, 08:27:25 pm »

Hallo zusammen,

Ich habe die Lösung inzwischen selbst gefunden und wollte es kurz mitteilen falls jemand das gleiche Problem hat/bekommt.

Die Accesspoint sind von Ubiquiti UniFi AC PRO. Diese sollen sie am Unifi Controller melden.

Das machen sie über:
a) Broadcast
b) Über einen DHCP Option 43 Eintrag
c) Wenn man auf die AP IP per SSH geht mit set-inform http://ip.of.the.controller:8080/inform

Leider schicken diese APs für das Keepalive und die Verbindungsprüfung einfach nur ACK Pakete.

Dies verwirft die Fiewall natülich, da die Pakete so keinen Sinn ergeben.

Ich habe um das Problem zu beheben in der Regel den State Type auf None gesetzt. Soomit gehen die Pakete durch und die doofen APs und der Controller sind glücklich.

Wer sowas programmiert gehört geprügelt 

Gruß Andre

14

General Discussion / Re: WireGuard & Port Forwarding

« on: May 11, 2021, 08:11:40 pm »

Hi,

what does -kmod do?

15

German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr

« on: May 11, 2021, 08:09:33 pm »

Hi,

danke für den Tip. Habe/werde das Problem lösen indem ich die 3 DSL Leitungen gegen eine GLasfaser tausche

Gruß Andre