1
23.1 Legacy Series / Re: Need help following a guide for FQDN
« on: May 24, 2023, 06:27:30 am »
You Can use the Overrides in unbound for example.
Services: Unbound DNS: Overrides
Services: Unbound DNS: Overrides
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
23.1 Legacy Series / Re: looping back from a NATed private IP via its own public IP, any port, no-go
« on: February 17, 2023, 09:45:05 pm »
Have a Look at „nat reflection for portforward“
and „ Automatic outbound NAT for Reflection“
https://docs.opnsense.org/manual/firewall_settings.html#network-address-translation
and „ Automatic outbound NAT for Reflection“
https://docs.opnsense.org/manual/firewall_settings.html#network-address-translation
3
German - Deutsch / Re: HAProxy + deinstallierter ACME Client --> Config Probleme
« on: April 10, 2022, 08:28:24 am »
Ich hatte gestern etwas ähnliches beobachtet und habe
- Acme Erweiterung erneut installiert
- dort die einzelnen konfigurierten Punkte löschen (vermutlich ist es die Automation).
- Acme Erweiterung deinstalliert
- Acme Erweiterung erneut installiert
- dort die einzelnen konfigurierten Punkte löschen (vermutlich ist es die Automation).
- Acme Erweiterung deinstalliert
4
21.1 Legacy Series / Re: Dynamic dns and '@' record
« on: April 15, 2021, 08:19:46 pm »
Maybe I don't understand your Problem, but a MX Record should Point to
an A / AAAA record.
So you create a static MX record that Points to the a record that would by updated dynamic.
an A / AAAA record.
So you create a static MX record that Points to the a record that would by updated dynamic.
5
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
« on: April 06, 2021, 08:15:07 am »
Merkwürdig, ich nutze ausschließlich Rules UDP 51280 auf dem WAN Interface (PPPOE) f. IPv4 & IPV6, kein Portforwarding. Das scheint mir eigentlich auch der sinnvollere Weg zu sein.
WG horcht hier auch auf allen Interfaces (ich nutze das z.B. auch intern um in das abgetrennte IOT VLAN zu kommen).
Bzgl deines zweiten Peers:
Nach dem Hinzufügen unter "Endpoints" musst du den noch unter deiner Local Config als Peer ausählen (Register Local/Edit).
WG horcht hier auch auf allen Interfaces (ich nutze das z.B. auch intern um in das abgetrennte IOT VLAN zu kommen).
Code: [Select]
root@gw:~ # netstat -u -l -p udp | grep 51820
udp6 0 0 *.51820 *.*
udp4 0 0 *.51820 *.*
root@gw:~ #
Bzgl deines zweiten Peers:
Nach dem Hinzufügen unter "Endpoints" musst du den noch unter deiner Local Config als Peer ausählen (Register Local/Edit).
6
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
« on: April 05, 2021, 08:44:24 pm »
Sorry, bin was das die Fehlersuche angeht da auch überfordert (ist halt nicht so gesprächig oder ich habe noch nicht den richtigen Weg gefunden).
Bis dato hatte ich immer den Eindruck, dass sobald auf dem Client unter empfangen ein paar KiB auftauchen alles im Lot ist.
Gerade der Windows-Client geht sonst auch auf aktiv obwohl er gar nicht verbunden ist.
Hast du die Schlüssel schon Mal kontrolliert / neu vergeben? Eventuell ist da beim Copy/Paste ein Zeichen abgeschnitten worden oder ähnliches.
Und, falls ich nicht richtig erinnere: die Sense ruhig einmal neu starten. Ich meine, dass es bei mir auch erst nach einem Restart funktionierte.
Bis dato hatte ich immer den Eindruck, dass sobald auf dem Client unter empfangen ein paar KiB auftauchen alles im Lot ist.
Gerade der Windows-Client geht sonst auch auf aktiv obwohl er gar nicht verbunden ist.
Hast du die Schlüssel schon Mal kontrolliert / neu vergeben? Eventuell ist da beim Copy/Paste ein Zeichen abgeschnitten worden oder ähnliches.
Und, falls ich nicht richtig erinnere: die Sense ruhig einmal neu starten. Ich meine, dass es bei mir auch erst nach einem Restart funktionierte.
7
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
« on: April 05, 2021, 10:45:35 am »
Sorry für den getrennten Post - der Editor hier spackt auf meinem Telefon immer ab
und editiert irgendwo im Post herum.
Oben Mal meine Konfig, wobei
10.11.10.254 die lokale IP der Sense
10.11.100.0/24 das Wireguard Tunnelnetzwerk
Auf dem Endgerät habe ich dann die 3 benötigten VLANs
10.11.10.0/24, 10.11.22.0/24, 10.11.23.0/24 in den AllowedIPs
und editiert irgendwo im Post herum.
Oben Mal meine Konfig, wobei
10.11.10.254 die lokale IP der Sense
10.11.100.0/24 das Wireguard Tunnelnetzwerk
Auf dem Endgerät habe ich dann die 3 benötigten VLANs
10.11.10.0/24, 10.11.22.0/24, 10.11.23.0/24 in den AllowedIPs
8
German - Deutsch / Re: Wireguard Service startet bei Angabe von Allowed IPs nicht mehr
« on: April 05, 2021, 10:35:10 am »
Dein internes Netz gehört da auf dem 'Server' nicht hinein, sondern z.B. das Netz der Gegenseite, das erreichbar sein sollte (bei Site2site).
Auf dem Endgerät müsste das lokale Netz des Servers angegeben werden.
Die Bezeichnung Allowed IPs kann einen auch etwas in die Irre führen :-)
Auf dem Endgerät müsste das lokale Netz des Servers angegeben werden.
Die Bezeichnung Allowed IPs kann einen auch etwas in die Irre führen :-)
Code: [Select]
oot@gw:~ # less /usr/local/etc/wireguard/wg0.conf
[Interface]
Address = 10.11.100.1/24
DNS = 10.11.10.254
ListenPort = 51820
PrivateKey = =
[Peer]
PublicKey = =
AllowedIPs = 10.11.100.2/32
[Peer]
PublicKey = CGfM0p+/rQPwNjGb/YUw=
AllowedIPs = 10.11.100.5/32
[Peer]
PublicKey = /=
AllowedIPs = 10.11.100.4/32
9
Virtual private networks / Re: WireGuard - adding peer with 0.0.0.0/0 causes loss of WAN
« on: March 20, 2021, 08:47:58 am »
The routes are added immediately after activating the Wireguard service.
This seems to be logical, since a request must also trigger a connection startup.
But at least with my setup:
- If Wireguard is disabled, no routes are added.
- If a peer is disabled, no routes are added for that peer
This seems to be logical, since a request must also trigger a connection startup.
But at least with my setup:
- If Wireguard is disabled, no routes are added.
- If a peer is disabled, no routes are added for that peer
10
German - Deutsch / Re: OPNSense mit HAProxy, Letsencrypt und OPENVPN auf Port 443 möglich?
« on: March 13, 2021, 03:35:38 pm »
Ja das geht / ging. Hatte ich Mal zum Test eingerichtet.
Spontan würde ich es wie folgt versuchen (ist zu lange her, als dass ich noch wüsste wie ich genau vorgegangen bin):
Bind vom haproxy auf z.b. localhost:8443.
Openvpn auf TCP 443 und in der erweiterten Konfig
port-share 127.0.0.1 8443
eintragen.
Spontan würde ich es wie folgt versuchen (ist zu lange her, als dass ich noch wüsste wie ich genau vorgegangen bin):
Bind vom haproxy auf z.b. localhost:8443.
Openvpn auf TCP 443 und in der erweiterten Konfig
port-share 127.0.0.1 8443
eintragen.
11
General Discussion / Re: Multiple local subnets
« on: January 20, 2021, 09:12:36 pm »
I guess your
Default allow LAN to any rule
is using the interfaces Network as source which not contains the other subnets?
Default allow LAN to any rule
is using the interfaces Network as source which not contains the other subnets?
12
German - Deutsch / Re: Realisierung mehrer WLAN SSID mit eigenem Ethernet
« on: May 09, 2020, 09:41:41 pm »
Kenne mich mit Zyxel nicht aus, aber für mich sieht das so aus als hängen alle Ports noch Mal untagged in VLAN1.
Bei den Untagged genutzten Ports sollte die PVID auf das gleiche VLAN eingestellt werden.
Bisschen Lesestoff:
https://support.zyxel.eu/hc/de/articles/360001390814-So-konfigurieren-Sie-VLAN-auf-Zyxel-Switche
Was meinst du mit APU3 Einstellungen? Etwa das Disable Vlan Hardware Filtering? Die Einstellung ist unter Interfaces / Settings zu finden.
Bei den Untagged genutzten Ports sollte die PVID auf das gleiche VLAN eingestellt werden.
Bisschen Lesestoff:
https://support.zyxel.eu/hc/de/articles/360001390814-So-konfigurieren-Sie-VLAN-auf-Zyxel-Switche
Was meinst du mit APU3 Einstellungen? Etwa das Disable Vlan Hardware Filtering? Die Einstellung ist unter Interfaces / Settings zu finden.
13
General Discussion / Re: Redirect DNS and Floating rules
« on: May 09, 2020, 10:50:40 am »
Select Source/Invert and use the pihole IP as Alias.
14
German - Deutsch / Re: Realisierung mehrer WLAN SSID mit eigenem Ethernet
« on: May 09, 2020, 10:37:30 am »
Guter Hinweis mit den einstelligen IDs!
Unifi benutzt z.B. auch ID 1 für das normale LAN, so dass die ID dort nicht zur Verfügung steht.
Btw. man kann auch das Management Netz bei Unifi in ein Vlan packen. Ich würde aber dringend davon abraten.
Wenn man dann noch die 'tollen' Unifi Switche benutzt, hat man im Fehlerfall eine riesen Denksportaufgabe vor sich.
Unifi benutzt z.B. auch ID 1 für das normale LAN, so dass die ID dort nicht zur Verfügung steht.
Btw. man kann auch das Management Netz bei Unifi in ein Vlan packen. Ich würde aber dringend davon abraten.
Wenn man dann noch die 'tollen' Unifi Switche benutzt, hat man im Fehlerfall eine riesen Denksportaufgabe vor sich.
15
German - Deutsch / Re: Realisierung mehrer WLAN SSID mit eigenem Ethernet
« on: May 08, 2020, 10:43:59 pm »Am Anfang Versuch Mal nicht die Server etc. mit VLANs zu konfigurieren. Dann hast du irgendwann zuviele Unbekannte
Mal eine Beispielkonfig:
VLANs:
1- Management
2 - normales LAN
3- Gäste LAN
Angenommen du hast einen 8 Port Switch
P1 - Opnsense
Untagged:VLAN1,
Tagged: VLan 2&3
P2 - Unifi Ap
Untagged:VLAN1,
Tagged: VLan 2&3
P3 - Unifi Controller
Untagged: VLAN 1
P4,5&6- Irgend ein Client im LAN
Untagged: VLAN 2
P8- Irgend ein Client im Gästenetz (per Kabel)
Untagged: VLAN 3
Prinzip grundsätzlich verstanden?
Alle Untagged Ports im gleichen VLAN bilden eine Art virtuellen Switch.
Die Begriffe sind bei den Herstellern teilweise unterschiedlich.
Aruba redet von un-/tagged, bei anderen kommt dann noch Begriffe wie PVID mit ins Spiel.