Messages

1

High availability / Re: OPNsense Firewalls Crashes in HA mode

« on: October 04, 2020, 11:26:58 pm »

https://imgur.com/a/GIr5LTg This are the Ubiquity Core Switch settings. I set the Priority to 40960. Does CARP have to be allowed over the firewall rules for the WAN and LAN interfaces?

2

High availability / Re: OPNsense Firewalls Crashes in HA mode

« on: October 04, 2020, 09:52:19 pm »

Is it recomendet to enable rstp on WAN and LAN Switch? How can I find the loop, are there some specific messages in the log file

3

High availability / Re: OPNsense Firewalls Crashes in HA mode

« on: October 03, 2020, 07:53:27 pm »

DHCP on WAN or on LAN?

4

High availability / Re: OPNsense Firewalls Crashes in HA mode

« on: October 03, 2020, 03:00:56 pm »

Yes it is a direct connection for sync. The communication between the firewalls is established. On the Ubiquity Core Switch is Rapit Spanning tree enabled. When I disconnect WAN and the Vlan Uplink on both firewalls, direct connection for Sync is still connected there are no hangups on both Firewalls. On the WAN interface is DHCP enabled and on the LTE Modem side both Firewalls have a static ip address assingment.

5

High availability / Re: OPNsense Firewalls Crashes in HA mode

« on: October 03, 2020, 11:36:17 am »

Should all data cables be disconnected from the firewalls, or should only the sync cable be left on? It should be mentioned that I only allowed CARP in the firewall rules for the sync interface.

6

High availability / Re: OPNsense Firewalls Crashes in HA mode

« on: October 02, 2020, 04:42:34 pm »

After Firewall one hangup Firewall two hangs also up after some minutes. On Firewall one is no error message on the screen, on Firewall two is an arp error:

https://imgur.com/a/SSmkGvk

7

High availability / Re: OPNsense Firewalls Crashes in HA mode

« on: September 30, 2020, 11:02:20 pm »

Raid1 geom mirror

8

High availability / OPNsense Firewalls Crashes in HA mode

« on: September 30, 2020, 02:15:31 pm »

Hi, I have two OPNsense Firewalls in HA Cluster. Both Firewalls have two ssd's in Raid 0 and runs on version 20.7.3. The Problem is, that firewall 1 hangs up after a half hour. After that firewall 2 becomes master and hangs also up after a half hour. There is no error in Logfiles or on the Screen. I removed one older SSD in firewall one. I could not find the reason for this problem.

9

German - Deutsch / Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE

« on: August 15, 2020, 02:32:08 pm »

Moin, sorry war die letzten Tage im Forum inaktiv. Ich habe es nach dieser Anleitung eingestellt, nur das A keine OPNsense ist, sondern ein Linux Debian Server im RZ. https://www.thomas-krenn.com/en/wiki/OPNsense_WireGuard_VPN_Site-to-Site_configuration Aktuell habe ich den WireGuard Service bei der OPNsense gestoppt, da sonst die Internet Verbindung weg ist.

10

German - Deutsch / Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE

« on: August 10, 2020, 01:04:21 pm »

Nein, das ist leider noch kein Info Post. Brauche eure hilfe, um das ganze funktionsfähig umzusetzen. Habe schonmal eine Verbindung zum WireGuard Server, jedoch kommt kein Traffic vom Server im RZ bei der OPNsense an und ich bin danach offline, wenn die Firewall mit dem WireGuard Server verbunden ist.

11

German - Deutsch / Reverse VPN tunnel mit WireGuard und OPNsense über LTE

« on: August 09, 2020, 09:55:56 pm »

Hallo OPNsense Community,
Ich möchte über einen WireGuard VPN tunnel interne Dienste wie z.B. eine Nextcloud im internen Netzwerk und den WireGuard Server für die Mobilen Endgeräte auf der OPNsense Firewall von außen erreichbar machen. Das Problem aktuell ist, dass nur eine LTE Internet Verbindung besteht und somit ein doppeltes Nating stattfinden würde. Ich habe jetzt bei einem Hoster einen V-Server mit WireGuard angemietet und würde über diesen die internen Dienste über einen WireGuard VPN tunnel raustunneln.
Die Netzwerktopologie würde folgendermaßen aussehen:

https://imgur.com/a/6oYgUY1

Ich habe schonmal auf dem V-Server im RZ einen WireGuard Server installiert. Die Konfiguration für den WireGuard Server im RZ habe ich folgendes eingestellt:
https://imgur.com/a/XCWJNLg

Bei der OPNsense Firewall habe ich folgendes eingestellt:
https://imgur.com/a/QB9mR92
https://imgur.com/a/0I3jXRj
Interface:
https://imgur.com/a/R8gptu2
Firewall Regeln:
https://imgur.com/a/vjL2why
https://imgur.com/a/A5Vsu9q

Eine Verbindung von der OPNsense zum WireGuard Server kommt schon zustande, jedoch kommt kein Traffic vom WireGuard Server im RZ bei der OPNsense an und eine Internetverbindung kommt danach ebenfalls nicht zustande. Mit einem normalen WireGuard Client funktioniert alles soweit, das Problem hängt scheinbar einzig und allein an ein paar fehlenden Einstellungen bei der OPNsense.

Könnte das Problem vielleicht an einer fehlenden Inbound / Outbound Portfreigabe, oder fehlenden Firewall Regel im WAN Interface sein?