This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Quote from: lfirewall1243 on June 16, 2021, 12:13:40 PMStimmt und klingt logisch!
Du musst das Zertifikat auf deine Zertifikatsrückrufliste setzen.
Nur weil du es aus der OPNsense löscht, bleibt es ja trotzdem gültig
Quote from: fvonderhoeh on June 16, 2021, 09:33:27 AMIch würde erst mal ein Neustart probieren.
Hi,
ich möchte einen Client aus der Zugriffsliste für das VPN entfernen. Ich habe den Benutzer und das Zertifikat gelöscht, und trotzdem kann sich der Client verbinden.
Ist das Zertifikat noch irgendwo gespeichert?
Hilft ein Neustart der OPNsense?
Danke
Freddy
Quote from: bforpc on June 14, 2021, 04:02:23 PMDies ist ohne nähere Angaben nicht wirklich zu beantworten.
Hallo,
ich hab Server, welche port 80/443 senden im Intranet.
Zugriff aus dem Internet klappt. Sobald ich aber meinen Wireguard Tunnel an habe, lande ich statt auf meinem Intranetserver immer auf dem Login der Firewall.
Der Zugriff durch den Tunnel auf andere Freigaben (z.B. SSH) klappt problemlos. Die Ip des (web) Intranetservers funktioniert ebenfalls über den Tunnel.
Nur der Zugriff auf den externen Namen des Intranetservers landet auf der FW.
Wo fehlt da noch die passende Einstellung?
LG
Bfo
Quote from: maclinuxfree on June 12, 2021, 07:46:39 PMGenau das hätte ich jetzt auch vorgeschlagen.
Hallo,
dazu gibt es was Schönes.
https://schulnetzkonzept.de/opnsense
Grüße.
Quote from: Traxer on March 05, 2021, 10:37:28 AMSchau mal auf der Seite von PSN, da stehen die ports die genutzt werden. Pack sie in ein Alias und gib die ports eingehend an deine PS weiter.
Ja, auf NAT2 bin ich auch schon gekommen. Es stehen aber immer noch nicht alle Funktionen zur Verfügung z.B. FiFa21 Spiele gegen Freunde. Andere Sachen wie online Spiele gegen andere (zufällige) funktionieren, genauso wie Headset usw. In den Logs wird auch nichts geblockt....
Ich stelle die Tage mal meine Regeln hier rein.
Hat den hier jemand ne PS4 mit FiFa21 und einer FB vor der opnsense am rennen?
Quote from: keebie on March 05, 2021, 11:16:03 AMJa korrekt. Das hättest du auf default lassen können.
Vielen Dank für die Antworten!
@lidynia.sven
Bedeutet, ich hätte eigentlich die Einstellungen auch auf Default belassen können?
@lfirewall1243
Hmm, im nächsten Schritt würde mich tatsächlich intressieren, ob ich das LAN (192.168.1.1/24) was auch Zugriff auf den Adressbereich 192.168.0.1/24 hat, dahingehend isolieren kann. Also Geräte mit IP 192.168.1.1/24 in diesen Subnetz zu isloieren!
Quote from: Thomas on March 04, 2021, 10:48:21 PMAlso ich habe auch den DNS Server von Cloudflare, allerdings ist in meinem Netz ein Domaincontroller der als 1. NS Server fungiert.
Ich habe das Problem gefunden :(
Wifi Calling funktioniert nur, wenn der DNS Eintrag aus Deutschland kommt. Da ich DNSSEC und DoT von Cloudflare benutze funktioniert WIFI Calling nicht. Auch Google 8.8.8.8 funktioniert nicht. Mal schauen, wie ich es lösen kann.
Quote from: schnipp on March 04, 2021, 03:40:10 PMDanke. Wieder mal was neues gelernt.Quote from: lidynia.sven on March 04, 2021, 01:38:21 PM
Die ports welche freigegeben sind (500 4500) werden für VPN verwendet. Ich kann mir nicht vorstellen das WLAN Call diese ports nutzt.
Die Ports sind notwendig, da VoWLAN über IPSec mit NAT-T läuft.
Quote from: ChrisVH1982 on February 27, 2021, 10:37:38 PMJa das ist möglich. Ich habe auf dem WAN VLAN mit PPPoE und einer public IP.
Wenn es bei Deiner Telefonanlage über das WAN Interface funktioniert, machst Du irgend etwas anders als ich... oder das WAN Interface hat bei Dir eine Public IP, die vielleicht anders gehandhabt wird als meine private IP.
Ich weiß ja nun, dass es nicht an der Regel hakt, sondern am Interface. Denn wenn ich alles auf LAN stelle, funktioniert es... macht aber natürlich keinen Sinn. Also back to the roots... Was mache ich falsch? :-(
"
