"Ich habe es nie probiert, aber das soll wohl über Openvpn-Group Aliase funktionieren. Die kann man dann in den Rules verwenden.
https://docs.opnsense.org/manual/aliases.html#openvpn
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
German - Deutsch / Re: OpenVPN: User oder Group - Zugriff nur auf bestimmte LAN-Hosts
March 02, 2026, 06:28:25 PMIch habe es nie probiert, aber das soll wohl über Openvpn-Group Aliase funktionieren. Die kann man dann in den Rules verwenden.
https://docs.opnsense.org/manual/aliases.html#openvpn
#2
25.7, 25.10 Series / Re: Multiple unrecognized services
November 02, 2025, 07:43:22 AM
A wild guess:
Have a look under /Services/UDP Broadcast Relay.
Every entry generates a service witch is named with the content of the description field.
By the way, it would be much easier if you told us which plugins are installed on the machine.
Have a look under /Services/UDP Broadcast Relay.
Every entry generates a service witch is named with the content of the description field.
By the way, it would be much easier if you told us which plugins are installed on the machine.
#3
23.1 Legacy Series / Re: Need help following a guide for FQDN
May 24, 2023, 06:27:30 AM
You Can use the Overrides in unbound for example.
Services: Unbound DNS: Overrides
Services: Unbound DNS: Overrides
#4
23.1 Legacy Series / Re: looping back from a NATed private IP via its own public IP, any port, no-go
February 17, 2023, 09:45:05 PM
Have a Look at ,,nat reflection for portforward"
and ,, Automatic outbound NAT for Reflection"
https://docs.opnsense.org/manual/firewall_settings.html#network-address-translation
and ,, Automatic outbound NAT for Reflection"
https://docs.opnsense.org/manual/firewall_settings.html#network-address-translation
#5
German - Deutsch / Re: HAProxy + deinstallierter ACME Client --> Config Probleme
April 10, 2022, 08:28:24 AM
Ich hatte gestern etwas ähnliches beobachtet und habe
- Acme Erweiterung erneut installiert
- dort die einzelnen konfigurierten Punkte löschen (vermutlich ist es die Automation).
- Acme Erweiterung deinstalliert
- Acme Erweiterung erneut installiert
- dort die einzelnen konfigurierten Punkte löschen (vermutlich ist es die Automation).
- Acme Erweiterung deinstalliert
#6
21.1 Legacy Series / Re: Dynamic dns and '@' record
April 15, 2021, 08:19:46 PM
Maybe I don't understand your Problem, but a MX Record should Point to
an A / AAAA record.
So you create a static MX record that Points to the a record that would by updated dynamic.
an A / AAAA record.
So you create a static MX record that Points to the a record that would by updated dynamic.
#7
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
April 06, 2021, 08:15:07 AM
Merkwürdig, ich nutze ausschließlich Rules UDP 51280 auf dem WAN Interface (PPPOE) f. IPv4 & IPV6, kein Portforwarding. Das scheint mir eigentlich auch der sinnvollere Weg zu sein.
WG horcht hier auch auf allen Interfaces (ich nutze das z.B. auch intern um in das abgetrennte IOT VLAN zu kommen).
Bzgl deines zweiten Peers:
Nach dem Hinzufügen unter "Endpoints" musst du den noch unter deiner Local Config als Peer ausählen (Register Local/Edit).
WG horcht hier auch auf allen Interfaces (ich nutze das z.B. auch intern um in das abgetrennte IOT VLAN zu kommen).
Code Select
root@gw:~ # netstat -u -l -p udp | grep 51820
udp6 0 0 *.51820 *.*
udp4 0 0 *.51820 *.*
root@gw:~ #
Bzgl deines zweiten Peers:
Nach dem Hinzufügen unter "Endpoints" musst du den noch unter deiner Local Config als Peer ausählen (Register Local/Edit).
#8
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
April 05, 2021, 08:44:24 PM
Sorry, bin was das die Fehlersuche angeht da auch überfordert (ist halt nicht so gesprächig oder ich habe noch nicht den richtigen Weg gefunden).
Bis dato hatte ich immer den Eindruck, dass sobald auf dem Client unter empfangen ein paar KiB auftauchen alles im Lot ist.
Gerade der Windows-Client geht sonst auch auf aktiv obwohl er gar nicht verbunden ist.
Hast du die Schlüssel schon Mal kontrolliert / neu vergeben? Eventuell ist da beim Copy/Paste ein Zeichen abgeschnitten worden oder ähnliches.
Und, falls ich nicht richtig erinnere: die Sense ruhig einmal neu starten. Ich meine, dass es bei mir auch erst nach einem Restart funktionierte.
Bis dato hatte ich immer den Eindruck, dass sobald auf dem Client unter empfangen ein paar KiB auftauchen alles im Lot ist.
Gerade der Windows-Client geht sonst auch auf aktiv obwohl er gar nicht verbunden ist.
Hast du die Schlüssel schon Mal kontrolliert / neu vergeben? Eventuell ist da beim Copy/Paste ein Zeichen abgeschnitten worden oder ähnliches.
Und, falls ich nicht richtig erinnere: die Sense ruhig einmal neu starten. Ich meine, dass es bei mir auch erst nach einem Restart funktionierte.
#9
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
April 05, 2021, 10:45:35 AM
Sorry für den getrennten Post - der Editor hier spackt auf meinem Telefon immer ab
und editiert irgendwo im Post herum.
Oben Mal meine Konfig, wobei
10.11.10.254 die lokale IP der Sense
10.11.100.0/24 das Wireguard Tunnelnetzwerk
Auf dem Endgerät habe ich dann die 3 benötigten VLANs
10.11.10.0/24, 10.11.22.0/24, 10.11.23.0/24 in den AllowedIPs
und editiert irgendwo im Post herum.
Oben Mal meine Konfig, wobei
10.11.10.254 die lokale IP der Sense
10.11.100.0/24 das Wireguard Tunnelnetzwerk
Auf dem Endgerät habe ich dann die 3 benötigten VLANs
10.11.10.0/24, 10.11.22.0/24, 10.11.23.0/24 in den AllowedIPs
#10
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
April 05, 2021, 10:35:10 AM
Dein internes Netz gehört da auf dem 'Server' nicht hinein, sondern z.B. das Netz der Gegenseite, das erreichbar sein sollte (bei Site2site).
Auf dem Endgerät müsste das lokale Netz des Servers angegeben werden.
Die Bezeichnung Allowed IPs kann einen auch etwas in die Irre führen :-)
Auf dem Endgerät müsste das lokale Netz des Servers angegeben werden.
Die Bezeichnung Allowed IPs kann einen auch etwas in die Irre führen :-)
Code Select
oot@gw:~ # less /usr/local/etc/wireguard/wg0.conf
[Interface]
Address = 10.11.100.1/24
DNS = 10.11.10.254
ListenPort = 51820
PrivateKey = =
[Peer]
PublicKey = =
AllowedIPs = 10.11.100.2/32
[Peer]
PublicKey = CGfM0p+/rQPwNjGb/YUw=
AllowedIPs = 10.11.100.5/32
[Peer]
PublicKey = /=
AllowedIPs = 10.11.100.4/32
#11
Virtual private networks / Re: WireGuard - adding peer with 0.0.0.0/0 causes loss of WAN
March 20, 2021, 08:47:58 AM
The routes are added immediately after activating the Wireguard service.
This seems to be logical, since a request must also trigger a connection startup.
But at least with my setup:
- If Wireguard is disabled, no routes are added.
- If a peer is disabled, no routes are added for that peer
This seems to be logical, since a request must also trigger a connection startup.
But at least with my setup:
- If Wireguard is disabled, no routes are added.
- If a peer is disabled, no routes are added for that peer
#12
German - Deutsch / Re: OPNSense mit HAProxy, Letsencrypt und OPENVPN auf Port 443 möglich?
March 13, 2021, 03:35:38 PM
Ja das geht / ging. Hatte ich Mal zum Test eingerichtet.
Spontan würde ich es wie folgt versuchen (ist zu lange her, als dass ich noch wüsste wie ich genau vorgegangen bin):
Bind vom haproxy auf z.b. localhost:8443.
Openvpn auf TCP 443 und in der erweiterten Konfig
port-share 127.0.0.1 8443
eintragen.
Spontan würde ich es wie folgt versuchen (ist zu lange her, als dass ich noch wüsste wie ich genau vorgegangen bin):
Bind vom haproxy auf z.b. localhost:8443.
Openvpn auf TCP 443 und in der erweiterten Konfig
port-share 127.0.0.1 8443
eintragen.
#13
General Discussion / Re: Multiple local subnets
January 20, 2021, 09:12:36 PM
I guess your
Default allow LAN to any rule
is using the interfaces Network as source which not contains the other subnets?
Default allow LAN to any rule
is using the interfaces Network as source which not contains the other subnets?
#14
German - Deutsch / Re: Realisierung mehrer WLAN SSID mit eigenem Ethernet
May 09, 2020, 09:41:41 PM
Kenne mich mit Zyxel nicht aus, aber für mich sieht das so aus als hängen alle Ports noch Mal untagged in VLAN1.
Bei den Untagged genutzten Ports sollte die PVID auf das gleiche VLAN eingestellt werden.
Bisschen Lesestoff:
https://support.zyxel.eu/hc/de/articles/360001390814-So-konfigurieren-Sie-VLAN-auf-Zyxel-Switche
Was meinst du mit APU3 Einstellungen? Etwa das Disable Vlan Hardware Filtering? Die Einstellung ist unter Interfaces / Settings zu finden.
Bei den Untagged genutzten Ports sollte die PVID auf das gleiche VLAN eingestellt werden.
Bisschen Lesestoff:
https://support.zyxel.eu/hc/de/articles/360001390814-So-konfigurieren-Sie-VLAN-auf-Zyxel-Switche
Was meinst du mit APU3 Einstellungen? Etwa das Disable Vlan Hardware Filtering? Die Einstellung ist unter Interfaces / Settings zu finden.
#15
General Discussion / Re: Redirect DNS and Floating rules
May 09, 2020, 10:50:40 AM
Select Source/Invert and use the pihole IP as Alias.
