Messages

1

German - Deutsch / Re: Probleme mit der Nutzung von DHCPv6

« on: October 21, 2024, 03:53:58 pm »

Also "Allow IPv6" ist gesetzt.

Die ganze Zeit sah das aus, wie in Screenshot 1.

Ich habe jetzt ein neues Device angelegt, da sieht das aus, wie in Screenshot2.

Da scheint es also zu funktionieren. Das verwirrt mich jetzt noch mehr. Ich habe sämtliche Einstellungen geprüft. Die Interfaces haben identische Einstellungen und liegen beide auf einem VLAN.

2

German - Deutsch / Re: Probleme mit der Nutzung von DHCPv6

« on: October 19, 2024, 01:57:50 pm »

Erstmal danke für die Antworten.
Also ich habe mal weiter rumexperimentiert.
Ich denke, das Hauptproblem ist der Telekom-Anschluss. Hier scheint es nicht möglich zu sein, IPv6-Adressen "weiterzurouten". Egal, was ich eingestellt habe, es ging einfach nicht.
@meyergru
SLAAC hatte ich ebenfalls getestet. Auch hier kam ich nicht weiter.
@mooh:
Sobald ich das Häkchen bei "Allow manual adjustment of DHCPv6 and Router Advertisements" setze, erscheint bei den DHCP-Einstellungen "No available address range for configured interface subnet size.". Egal, welche Einstellungen ich sonst noch vornehme.
Ich arbeite jetzt erstmal mit ULAs und NAT.
Wenn ich hier noch mehr herausfinde, melde ich mich noch einmal.
Bis dahin freue ich mich auf Input.

3

German - Deutsch / Probleme mit der Nutzung von DHCPv6

« on: October 15, 2024, 06:33:56 pm »

Hallo,
ich komme mit DHCPv6 irgendwie nicht weiter. Ich habe bereits verschiedene Anleitungen durchgelesen und alle möglichen Einstellungen getestet, es will aber nicht funktionieren.
Wenn ich alle Adressen manuell vergebe funktioniert es.
IPv6 auf dem WAN-Interface ist fein.
Wenn ich die LAN-Interfaces auf "Track Interface" stelle und "Allow manual adjustment of DHCPv6 and Router Advertisements" aktiviere, kommt im DHCPv6 dir Meldung:
"No available address range for configured interface subnet size.". Eine Suche nach dieser Meldung bringt mich leider auch nicht weiter.
Wenn ich die IPv6-Adressen auf dem Device manuell einstelle und entsprechende Einstellungen im DHCPv6 vornehme, geht das Setup ohne Fehler durch, die Clients holen sich aber keine IP-Adressen.
Hat jemand einen Link zu einer Anleitung, welche sicher funktioniert und alle Einstellungen berücksichtigt?
Vielen Dank.

4

Web Proxy Filtering and Caching / Re: Addressing multiple webservers via haproxy not possible

« on: October 04, 2023, 03:05:50 pm »

Hi,
I have tested further and found out that there must be only one "Public Service" per port.
I have now combined all domains, also for different "backend pools" in one "Public Service" rule and now it seems to work. I was already afraid that it would be quite simple.
I will test this further and keep you updated.
Gude
Ralf

5

Web Proxy Filtering and Caching / Re: Addressing multiple webservers via haproxy not possible

« on: October 03, 2023, 07:34:28 pm »

Hi cookiemonster,
thanks for your answer.
The addresses concerned are not bound to the WAN interface, but to the DMZ interface.
It are CARP addresses because of the HA

6

Web Proxy Filtering and Caching / Addressing multiple webservers via haproxy not possible

« on: October 03, 2023, 11:42:57 am »

Hi,
I have a problem with the configuration of HAProxy.
I manage to address only one target server per TCP port, despite different domains and IP addresses.
Example:
1. server
public IP address: 123.123.123.1
internal IP address: 192.168.1.1
DNS host1.bla.blubb
Port 443
2. server
public IP address: 123.123.123.2
internal IP address: 192.168.1.2
DNS host2.bla.blubb
Port 443
If both servers are active in HAProxy only one of them is reachable. But both work separately if only one of the public services is active.
I have already tried various settings, but usually this only worsens the result.
Currently I have set the Condition Type to "SNI TLS extension matches (TCP request content inspection)".
I don't know what else I'm missing and would be very grateful for some assistance.
Greetings
Ralf

7

German - Deutsch / Re: WAN über OpenVPN nicht erreichbar

« on: May 31, 2023, 05:08:44 pm »

Hallo,
danke für die Antwort.
Die NAT-Einstellungen wurden bereits übernommen. Ich habe nur eine Kategorie eingerichtet, nach welcher ich gefiltert habe, damit die anderen NAT-Einstellungen nicht auftauchen.
NAT funktioniert grundsätzlich ohne Probleme. Ich habe aber auf der Firewall diverse VLANs, welche nicht alle NAT können sollen, weshalb das manuell eingerichtet wurde.

8

German - Deutsch / Re: WAN über OpenVPN nicht erreichbar

« on: May 31, 2023, 08:37:56 am »

und noch ein letzter Screenshot

9

German - Deutsch / Re: WAN über OpenVPN nicht erreichbar

« on: May 31, 2023, 08:36:36 am »

Danke für die Antwort.
Sehr gerne

10

German - Deutsch / WAN über OpenVPN nicht erreichbar

« on: May 30, 2023, 11:44:31 pm »

Hallo,
ich habe in OpenVPN die Option "Redirect Gateway" ausgewählt, so dass sämtlicher Traffic über das VPN geht. Leider kann ich trotz entsprechender Einstellungen in der Firewall und im NAT keine Ziele im WAN erreichen, irgendwo habe ich also noch einen Knoten.
In den Firewall-Logs sehe ich, dass der Traffic ankommt und erlaubt ist, aber es wird irgendwie nicht geroutet.
Bei einem Traceroute kommt der erste Ping noch an der Firewall an, danach kommen nur noch Timeouts, also vermute ich, dass NAT nicht funktioniert.
Hat jemand einen Hinweis?
Vielen Dank

11

German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status

« on: February 14, 2023, 03:34:17 pm »

OK
Jetzt habe ich es wohl gefunden. Ich habe immer nur oben geschaut, dass es aktiv ist. Dass unten links noch ein Checkbutton ist habe ich übersehen. Schon etwas peinlich.
Sorry und danke.

12

German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status

« on: February 14, 2023, 03:15:30 pm »

Was meinst Du damit? Kann man das abschalten? Wenn ja, wo? Ich finde hierzu auch keine Hinweise in den Anleitungen, oder hier im Forum.
Ich habe das bewusst bisher noch nie irgendwo eingeschaltet.

13

German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status

« on: February 14, 2023, 01:15:54 pm »

Also,
neue Installation bringt keinen Unterschied. strongswan erscheint einfach nicht in den Services, dementsprechend funktioniert der Rest auch nicht.
Ich habe jetzt bereits die dritte Neuinstallation auf verschiedener Hardware und nix funktioniert.
Wenn ich eine funktionierende Konfiguration auf die Installationen aufspiele, sind die Daten im "VPN: IPsec: Status Overview" da und strongswan erscheint auch in den Services.
Spiele ich die neue Konfiguration wieder auf ist der Dienst wieder weg.
Muss ich da noch irgendwo einschalten?
Es kann doch nicht sein, dass mit OPNsense künftig kein IPsec mehr verwendet werden kann

14

German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status

« on: February 03, 2023, 09:31:01 am »

Hallo Franco,
danke für die Antwort. Die Logs sind nicht das Problem, sondern, dass der Dienst nicht startet und sich über die Management-Konsole nicht starten lässt.
Wenn man den Dienst über das CLI  gestartet hat, wird im "VPN: IPsec: Status Overview" nichts angezeigt.
Der einzige Unterschied seitdem es nicht funktioniert ist, dass WAN über PPPoE verbunden wird. Ich spiele die Konfiguration nochmal auf ein anderes System und teste, ob ich das irgendwie reproduzieren kann.

15

German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status

« on: February 03, 2023, 06:48:52 am »

Logs werden zwar, nach dem Start über das CLI, geschrieben, aber da steht nichts hilfreiches drin, weil die Konfiguration zwar da ist, aber anscheinend vom System nicht genutzt wird