Messages

Im log steht im Anschluss noch die up Adresse von zb meinem Tunnel den ich kurz zuvor aufgebaut habe. Zb meine-ip:40116

Hi,

ich habe im Log dauernd die Meldung.

TLS Error: incoming packet authentication failed from [AF_INET]
Authenticate/Decrypt packet error: packet HMAC authentication failed

Traffic läuft normal...


Wo rührt das her?

Danke

Hi,

ich habe mir eine neue Kiste für Proxmox zugelegt. Ich hatte zuvor einen Lenovo Tiny mit einer Intel 4-Port NIC, diese war direkt per Passthrough durchgereicht und hat alles gemacht wie es soll.

Da ich einen Telekom Glasfaser-Anschluss habe, habe ich bisher das VLAN7-Tag für die Telekom PPPoeE-Verbindung in der Opnsense getaggt. Lief immer problemlos.

Nun habe ich mir eine neue Kiste für Proxmox gekauft und wollte nur noch 1 x 10G als NIC nutzen, und alles eben getaggt über Proxmox verwalten.

Nun stoße ich auf das Problem, dass ich das VLAN7 nicht durchgetaggt bekomme, da ich ja schon ein VLAN für das Durchreichen des WAN-Uplinks habe.

Mache ich einen Denkfehler oder geht das schlichtweg nicht mit einer NIC?

Danke

Hi,

i have issues when i connect through vpn i can access my whole network, but i cannot lookup hostnames through dns. i have already pushed the dns through vpn server settings (default domain and 2 dns servers). but when i want to make a nslookup i only get

" not found - server failed"

In Firewall / Rules  / OpenVPN

i got 2 rules:

Code Select Expand

any to lan, Port 53
and

Code Select Expand

VPN-Net to any allow


The opnsense is not my dns server the dns server are my 2 windows dcs. if i manually ask them when i am connected through vpn it works fine. but how can i achieve, that this works out of the box ?

thanks

hey, just wanted to try out nginx reverse proxy, due limitations of ha proxy for unifi nvr. i followed the wiki guide just for a simple testing.

in the global error tab ic get this error every minute:

Code Select Expand

2020/04/12 20:37:00 notice 12293#100487 signal process started

Code Select Expand

2020/04/12 20:37:00 error 12293#100487 open() "/var/run/nginx.pid" failed (2: No such file or directory)

In System: Settings: Miscellaneous the /var RAM Disk is not checked.

maybe anyone have a hint for me? :)

thank u

hey folks,

i am trying to get a unifi nvr working behind haproxy. the interface is running on port 7443. The ui is running fine. but to get the video things working u need also port 7446 and not sure if also 10001. so u are not able to view any videos from the ui


https://help.ubnt.com/hc/en-us/articles/217875218-UniFi-Video-Ports-Used

the most solutions are for  nginx reverse proxy to solve this, but i get no clou to get this working with haproxy.

i found one config of haproxy, but i also not able to get this converted to my opnsense :(

https://pastebin.com/AQs5Wua4

maybe s.o. have some help..

Hi,

ich hab hier eine OPNsense frisch installiert und kämpfe noch mit dem einen oder anderem Problem.

Ich habe 2 WAN Verbindungen

- > GigaBit Kabel
Ist Standard und funktioniert auch

- > Telekom Hybrid
Soll für ein 2. LAN der Internet-Zugang sein. Nur bekomme ich das nicht zum laufen.
- Ich habe unter Interfaces den entsprechenden LAN-Port aktiviert, Static IP4 und eine IP hinterlegt, die mit dem Router kommunizieren kann. 192.168.2.10/24 -> Router ist 192.168.2.1
- System:Gateways:Single - Gateway angelget mit IP-Adress 192.168.2.1

- Nun dachte ich es reicht, wenn ich unter Firewall/ Rules / LAN2  in der any -> any rule als gateway entsprechend 192.168.2.1 wähle und fertig.

Wo ist jetzt mein Denkfehler?

Danke

Hi,

wie sind deine Erfahrungen damit? läuft das so? Bist zufrieden? Wie wird dadurch die Performance beeinträchtigt?

es geht um verstaltungen an denen für vermietungen eben dann 50 tickets gebraucht werden, die leute sind keine 24h da und da sind meist nicht mal die namen bekannt. geht nur um zugang und nach 24h wieder weg

okay radius authentifizierung ist aber immer mit user / PW? die möglichkeit zb ein kennwort für 24h global zu definieren gibt es nicht?

okay gibts dafür ein setup guide? das ist eben das problem, ich will mit den vouchers gar nix zu tun haben ...

Hi zusammen,

bin grad am planen der Umstellung der alten Firewalllösung auf opnSense. Wir hatten bis dato ein einfaches Voucher System. Nun wird die neue WLAN Infrastruktur mit unifi Accesspoints umgesetzt und ich bin unschlüssig, ob ich Unifi für die Authentifizierung nutzen soll oder das integrierte von OPNsense.

Evtl. hat jemand eine Empfehlung?

Danke

Guten Morgen,

ich hatte bei einem Kunden jahrelang eine Firewall von Tuxguard laufen, die Hardware ist nun defekt und ich suche Ersatz. Da ich schon eh auf OPNsense umstellen wollte, suche ich nun eine passende Hardware im 19 Zoll Format.

Anforderung ist eigentlich "nur" 6 x LAN und 19 Zoll.

Da ich hier schon einmal bestellt hatte, die Frage, ob OPNsense auf den Kisten laufen wird.

Hier die Liste der 19" Appliances: https://www.axiomtek.com/Default.aspx?MenuId=Products&FunctionId=ProductInfo&Cat=233&C=Rackmount%20Network%20Appliance&Page=1

Ausgeguggt hatte ich mir die https://www.axiomtek.com/Default.aspx?MenuId=Products&FunctionId=ProductView&ItemId=25221&C=NA363R&upcat=233

Danke für die Hilfe

okay danke, mir erschließt sich aber nicht, in welchem Punkt in dann den backends die entsprechenden Zertifikate zuweise?

EDIT: geht :)

Guten Morgen,

ja habe ich eigentlich siehe Screenshots.