"
OK, my fault, this particular rule was associated with a NAT port forwarding. But learned a lot about firewalling in OpnSense in debugging it. ;-)
Thanks!
Thanks!
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
21.1 Legacy Series / Re: [No issue / SOLVED] Can't edit user firewall rules
February 09, 2021, 04:16:47 PM #2
21.1 Legacy Series / [No issue / SOLVED] Can't edit user firewall rules
February 09, 2021, 03:14:02 PM
Hi there,
after the upgrade to 21.1 (both .0 and .1) I cant't seem to be able to edit my user firewall rules. I can delete and disable them and change the order and apply the changes, but the "edit" and "clone" icons/buttons are missing. If I add a new user rule all the buttons are there (edit, clone).
I am on 21.1.1 including reboot, the browser is Firefox 85.0.1 running on Linux.
EDIT: Don't know if that is relevant. The installation of this instance was done fresh from an 21.1.0 image and then importing the backed up settings from 20.7.(latest before 21.1.0).
Any ideas?
Thanks, Steffen
after the upgrade to 21.1 (both .0 and .1) I cant't seem to be able to edit my user firewall rules. I can delete and disable them and change the order and apply the changes, but the "edit" and "clone" icons/buttons are missing. If I add a new user rule all the buttons are there (edit, clone).
I am on 21.1.1 including reboot, the browser is Firefox 85.0.1 running on Linux.
EDIT: Don't know if that is relevant. The installation of this instance was done fresh from an 21.1.0 image and then importing the backed up settings from 20.7.(latest before 21.1.0).
Any ideas?
Thanks, Steffen
#3
German - Deutsch / Re: Korrekte VOIP/SIP Konfiguration für 1&1 mit 20.7?
August 31, 2020, 10:20:34 AM
Nachtrag:
Ich habe die NAT-Regel jetzt so angepasst, dass die beiden möglichen 1&1-SIP-Server als mögliche Quellen verwendet werden (212.227.124.129 und 212.227.124.130), also nicht mehr *:5060 als Source.
Ich habe die NAT-Regel jetzt so angepasst, dass die beiden möglichen 1&1-SIP-Server als mögliche Quellen verwendet werden (212.227.124.129 und 212.227.124.130), also nicht mehr *:5060 als Source.
#4
German - Deutsch / Korrekte VOIP/SIP Konfiguration für 1&1 mit 20.7?
August 31, 2020, 10:03:45 AM
Hi zusammen!
Ich nutze opnsense als PPPoE-Router hinter einem DSL-Modem mit einer Fritzbox im internen Netz als DECT-Station. Der DSL/Telefonie-Anbieter ist 1&1. Seit dem Update auf 20.7 funktionierte das Anrufen von außen nicht mehr, ich musste etwas an meiner Konfiguration ändern. Jetzt funktioniert es wieder, aber warum musste ich etwas ändern? Kann dort jemand mit mehr Erfahrung in dem Szenario mal drüber gucken, ob das so korrekt ist?
Netzwerk:
DSL-Anschluss -> DSL-Modem -> OPNsense (PPPoE-Einwahl, LAN 192.168.1.1/24) -> FritzBox (DECT-Basis, 192.168.1.5)
Relevante FW-Konfig auf OPNsense:
Firewall:NAT:Outbound: Hybrid outbound NAT rule generation, Manual rule Source 192.168.1.5/32 udp/* mit Static Port YES
Firewall:NAT:Port Forward: Regel *:5060/udp auf 192.168.1.5:5060/udp (diese Regel brauchte ich vor dem Update auf 20.7 nicht!)
Ist das so korrekt? Ich frage mich, ob ich da nicht zu viel aufgemacht habe oder mir an anderer Stelle Probleme ins Boot hole.
Danke, Steffen
Ich nutze opnsense als PPPoE-Router hinter einem DSL-Modem mit einer Fritzbox im internen Netz als DECT-Station. Der DSL/Telefonie-Anbieter ist 1&1. Seit dem Update auf 20.7 funktionierte das Anrufen von außen nicht mehr, ich musste etwas an meiner Konfiguration ändern. Jetzt funktioniert es wieder, aber warum musste ich etwas ändern? Kann dort jemand mit mehr Erfahrung in dem Szenario mal drüber gucken, ob das so korrekt ist?
Netzwerk:
DSL-Anschluss -> DSL-Modem -> OPNsense (PPPoE-Einwahl, LAN 192.168.1.1/24) -> FritzBox (DECT-Basis, 192.168.1.5)
Relevante FW-Konfig auf OPNsense:
Firewall:NAT:Outbound: Hybrid outbound NAT rule generation, Manual rule Source 192.168.1.5/32 udp/* mit Static Port YES
Firewall:NAT:Port Forward: Regel *:5060/udp auf 192.168.1.5:5060/udp (diese Regel brauchte ich vor dem Update auf 20.7 nicht!)
Ist das so korrekt? Ich frage mich, ob ich da nicht zu viel aufgemacht habe oder mir an anderer Stelle Probleme ins Boot hole.
Danke, Steffen
#5
General Discussion / Best way to run custom script on WAN IP address change?
July 27, 2020, 01:47:34 PM
Hi all,
I am just starting to use OPNSense and really like it. Almost everything I need works out of the box, there is just one thing missing my understanding.
When my WAN (PPPoE) IP address changes I would like to run a custom script to update my DNS. The custom option in the DynDNS plugin does not work for that so I wrote my own little shell script. I want to avoid having to run it every minute or so to check if the IP changed.
I looked into configd and the definded actions but couldn't figure it out how to configure this to run my script whenever the IP changes (boot, redial). Could somebody please point me in the right direction to do this?
Thank you, Steffen
I am just starting to use OPNSense and really like it. Almost everything I need works out of the box, there is just one thing missing my understanding.
When my WAN (PPPoE) IP address changes I would like to run a custom script to update my DNS. The custom option in the DynDNS plugin does not work for that so I wrote my own little shell script. I want to avoid having to run it every minute or so to check if the IP changed.
I looked into configd and the definded actions but couldn't figure it out how to configure this to run my script whenever the IP changes (boot, redial). Could somebody please point me in the right direction to do this?
Thank you, Steffen
Pages1
