Messages

1

German - Deutsch / Re: OpenVPN TLS Error

« on: June 29, 2023, 09:26:37 pm »

Im log steht im Anschluss noch die up Adresse von zb meinem Tunnel den ich kurz zuvor aufgebaut habe. Zb meine-ip:40116

2

German - Deutsch / OpenVPN TLS Error

« on: June 29, 2023, 07:41:01 pm »

Hi,

ich habe im Log dauernd die Meldung.

TLS Error: incoming packet authentication failed from [AF_INET]
Authenticate/Decrypt packet error: packet HMAC authentication failed

Traffic läuft normal...


Wo rührt das her?

Danke

3

German - Deutsch / Opnsense / Proxmox / 1 NIC / Telekom / VLAN Problem

« on: October 21, 2022, 08:45:32 pm »

Hi,

ich habe mir eine neue Kiste für Proxmox zugelegt. Ich hatte zuvor einen Lenovo Tiny mit einer Intel 4-Port NIC, diese war direkt per Passthrough durchgereicht und hat alles gemacht wie es soll.

Da ich einen Telekom Glasfaser-Anschluss habe, habe ich bisher das VLAN7-Tag für die Telekom PPPoeE-Verbindung in der Opnsense getaggt. Lief immer problemlos.

Nun habe ich mir eine neue Kiste für Proxmox gekauft und wollte nur noch 1 x 10G als NIC nutzen, und alles eben getaggt über Proxmox verwalten.

Nun stoße ich auf das Problem, dass ich das VLAN7 nicht durchgetaggt bekomme, da ich ja schon ein VLAN für das Durchreichen des WAN-Uplinks habe.

Mache ich einen Denkfehler oder geht das schlichtweg nicht mit einer NIC?

Danke

4

20.1 Legacy Series / Allow DNS Requests from VPN

« on: April 19, 2020, 10:23:57 am »

Hi,

i have issues when i connect through vpn i can access my whole network, but i cannot lookup hostnames through dns. i have already pushed the dns through vpn server settings (default domain and 2 dns servers). but when i want to make a nslookup i only get

" not found - server failed"

In Firewall / Rules  / OpenVPN

i got 2 rules:

Code: [Select]

any to lan, Port 53and

Code: [Select]

VPN-Net to any allow

The opnsense is not my dns server the dns server are my 2 windows dcs. if i manually ask them when i am connected through vpn it works fine. but how can i achieve, that this works out of the box ?

thanks

5

Web Proxy Filtering and Caching / nginx reverse proxy not working

« on: April 12, 2020, 08:40:10 pm »

hey, just wanted to try out nginx reverse proxy, due limitations of ha proxy for unifi nvr. i followed the wiki guide just for a simple testing.

in the global error tab ic get this error every minute:

Code: [Select]

2020/04/12 20:37:00 notice 12293#100487 signal process started

Code: [Select]

2020/04/12 20:37:00 error 12293#100487 open() "/var/run/nginx.pid" failed (2: No such file or directory)
In System: Settings: Miscellaneous the /var RAM Disk is not checked.

maybe anyone have a hint for me?

thank u

6

20.1 Legacy Series / Unifi NVR behind HAproxy

« on: April 12, 2020, 02:29:59 pm »

hey folks,

i am trying to get a unifi nvr working behind haproxy. the interface is running on port 7443. The ui is running fine. but to get the video things working u need also port 7446 and not sure if also 10001. so u are not able to view any videos from the ui


https://help.ubnt.com/hc/en-us/articles/217875218-UniFi-Video-Ports-Used

the most solutions are for  nginx reverse proxy to solve this, but i get no clou to get this working with haproxy.

i found one config of haproxy, but i also not able to get this converted to my opnsense

https://pastebin.com/AQs5Wua4

maybe s.o. have some help..

7

German - Deutsch / 2. WAN für 2. LAN

« on: April 12, 2020, 10:43:09 am »

Hi,

ich hab hier eine OPNsense frisch installiert und kämpfe noch mit dem einen oder anderem Problem.

Ich habe 2 WAN Verbindungen

- > GigaBit Kabel
Ist Standard und funktioniert auch

- > Telekom Hybrid
Soll für ein 2. LAN der Internet-Zugang sein. Nur bekomme ich das nicht zum laufen.
- Ich habe unter Interfaces den entsprechenden LAN-Port aktiviert, Static IP4 und eine IP hinterlegt, die mit dem Router kommunizieren kann. 192.168.2.10/24 -> Router ist 192.168.2.1
- System:Gateways:Single - Gateway angelget mit IP-Adress 192.168.2.1

- Nun dachte ich es reicht, wenn ich unter Firewall/ Rules / LAN2  in der any -> any rule als gateway entsprechend 192.168.2.1 wähle und fertig.

Wo ist jetzt mein Denkfehler?

Danke

8

German - Deutsch / Re: IDS /IPS Einrichtung

« on: April 10, 2020, 03:01:07 pm »

Hi,

wie sind deine Erfahrungen damit? läuft das so? Bist zufrieden? Wie wird dadurch die Performance beeinträchtigt?

9

German - Deutsch / Re: Unifi Guest Portal vs OpnSense Captive Portal

« on: February 15, 2020, 01:03:22 pm »

es geht um verstaltungen an denen für vermietungen eben dann 50 tickets gebraucht werden, die leute sind keine 24h da und da sind meist nicht mal die namen bekannt. geht nur um zugang und nach 24h wieder weg

10

German - Deutsch / Re: Unifi Guest Portal vs OpnSense Captive Portal

« on: February 15, 2020, 12:30:09 pm »

okay radius authentifizierung ist aber immer mit user / PW? die möglichkeit zb ein kennwort für 24h global zu definieren gibt es nicht?

11

German - Deutsch / Re: Unifi Guest Portal vs OpnSense Captive Portal

« on: February 15, 2020, 12:14:33 pm »

okay gibts dafür ein setup guide? das ist eben das problem, ich will mit den vouchers gar nix zu tun haben ...

12

German - Deutsch / Unifi Guest Portal vs OpnSense Captive Portal

« on: February 15, 2020, 10:18:54 am »

Hi zusammen,

bin grad am planen der Umstellung der alten Firewalllösung auf opnSense. Wir hatten bis dato ein einfaches Voucher System. Nun wird die neue WLAN Infrastruktur mit unifi Accesspoints umgesetzt und ich bin unschlüssig, ob ich Unifi für die Authentifizierung nutzen soll oder das integrierte von OPNsense.

Evtl. hat jemand eine Empfehlung?

Danke

13

German - Deutsch / 19 Zoll Hardware Axiomtek

« on: December 20, 2019, 08:42:40 am »

Guten Morgen,

ich hatte bei einem Kunden jahrelang eine Firewall von Tuxguard laufen, die Hardware ist nun defekt und ich suche Ersatz. Da ich schon eh auf OPNsense umstellen wollte, suche ich nun eine passende Hardware im 19 Zoll Format.

Anforderung ist eigentlich "nur" 6 x LAN und 19 Zoll.

Da ich hier schon einmal bestellt hatte, die Frage, ob OPNsense auf den Kisten laufen wird.

Hier die Liste der 19" Appliances: https://www.axiomtek.com/Default.aspx?MenuId=Products&FunctionId=ProductInfo&Cat=233&C=Rackmount%20Network%20Appliance&Page=1

Ausgeguggt hatte ich mir die https://www.axiomtek.com/Default.aspx?MenuId=Products&FunctionId=ProductView&ItemId=25221&C=NA363R&upcat=233

Danke für die Hilfe

14

German - Deutsch / Re: HA-Proxy liefert falsches Zertifkat aus

« on: July 30, 2019, 09:02:39 am »

okay danke, mir erschließt sich aber nicht, in welchem Punkt in dann den backends die entsprechenden Zertifikate zuweise?

EDIT: geht

15

German - Deutsch / Re: HA-Proxy liefert falsches Zertifkat aus

« on: July 30, 2019, 08:30:29 am »

Guten Morgen,

ja habe ich eigentlich siehe Screenshots.