Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - lapidu

Pages: [1] 2

German - Deutsch / Re: statische Route

« on: June 28, 2023, 01:37:49 pm »

Danke für deine Antwort.

Das habe ich so gemacht. Leider wird von der Firewall trotzdem was geblockt.

German - Deutsch / statische Route

« on: June 28, 2023, 10:07:13 am »

WAN / Internet
:
: Provider
:
.-----+-----.
|Modem |
'-----+-----'
|
WAN | IP
|
.-----+------.
| OPNsense | 10.10.12.1
'-----+------'
|
LAN | 10.10.12.0/24
|
|
| .-----+-----.
| --------------------- | WAN | -------- Datev Netz 10.204.0.0/16
| | '-----+-----'
| | WAN Router II
| |
.-----+------.
| Router II | 10.10.12.15
'-----+------'
| VPN Verbindung zu DATEV
|
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
GW IP Clients 10.10.12.1

Hallo zusammen,

gibt es in dieser Konstelation die Möglichkeit eine feste Route einzutragen ohne Firewall Regeln zu erstellen.
Alle Afragen von Clients in das Datev Netz sollen ohne prüfung an den Router II gesendet werden.

Danke

German - Deutsch / Re: Hetzner + Proxmox + Opnsense + Additional IP

« on: February 18, 2023, 12:26:36 pm »

Hi bei mir schaut das so aus.

Quote

auto vmbr0
iface vmbr0 inet static
address 212.89.XX.XX/24
gateway 212.82.XX.XX
bridge-ports ens3
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to-destination 10.1.1.2
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp -j DNAT --to-destination 10.1.1.2

auto vmbr1
iface vmbr1 inet static
address 10.1.1.1/30
bridge-ports none
bridge_stp off
bridge_fd 0
post-up iptables -t nat -A POSTROUTING -s '10.1.1.0/30' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.1.1.0/30' -o vmbr0 -j MASQUERADE

auto vmbr2
iface vmbr2 inet static
address 192.168.99.1/24
bridge-ports none
bridge_stp off
bridge_fd 0

WAN Adresse an der OPNsense ist die 10.1.1.0
LAN IP OPNsense: 192.168.99.2

German - Deutsch / Re: problem wireguard zu Fritzbox

« on: January 22, 2023, 10:01:48 pm »

Quote from: magicas on January 20, 2023, 03:14:04 pm

bei was hängst du denn?

Es wird keine Verbindung aufgebaut.
Könntest evtl. nochmal die config zum importieren in die Fritz Box posten?

Und am besten noch Screenshots von Local und Endpoint auf der OPNsense.

Vielen Dank

Gesendet von meinem SM-S906B mit Tapatalk

German - Deutsch / Re: problem wireguard zu Fritzbox

« on: January 19, 2023, 11:42:06 pm »

Hi magicas,

könntest du deine Schritte vielleicht genauer beschreiben?
Ich bekomm es einfach nicht hin.

Vielen Dank

German - Deutsch / Re: openvpn Hide.me

« on: February 27, 2021, 08:13:30 pm »

@wolffirewall

Hast du dein Problem lösen können?

Habe das selbe Problem, das der Tunnel nicht aufgebaut wird.

German - Deutsch / Re: OPNsense kann nicht angepingt werden

« on: February 25, 2021, 09:41:17 am »

Danke für deine Antwort.

Habe vergessen eine LAN Firewall Regel hinzuzufügen.

Jetzt klappt es.

German - Deutsch / [gelöst] OPNsense kann nicht angepingt werden

« on: February 25, 2021, 08:05:07 am »

Hallo zusammen,

ich habe ein Problem.
Wenn ich von meinem LAN ( 192.168.1.0/24 ) meine OPNsense anpinge bekomm ich folgendes:

Diese 62.155.xxx.xx sehe ich unter Gateways in der OPNsense

Das ist mein Aufbau

Internet1 Internet2
: :
: :
: :
.-----+--------. .------+-------.
| VDSL Modem | | Fritzbox |
'-----+--------' '-----+--------'
| |
| _______________|
WAN1| |WAN2
.-----+------. IOT LAN .------------.
| OPNsense +-----------------+ IOT Geräte |
'-----+------' 192.168.111.0 '------------'
|
LAN | 192.168.1.0
|
|
|
...-----+------... (Clients)

Jemand eine Idee?

Danke

German - Deutsch / Re: externen FTP Server erreichen

« on: February 18, 2021, 07:22:35 am »

Ich habe jetzt folgende Regel hinzugefügt.

Jetzt klappt die Verbindung

Danke an alle für die Hilfe!

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 08:23:37 pm »

Die waren beide auf 255. Habe sie jetzt so eingestellt.

Leider funktioniert das auch nicht und im Log ist noch der 2te GW zu sehen

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 07:40:15 pm »

Ja das ist mir auch schon aufgefallen.
Wo kann ich den das einstellen das er nur über die Vodafone Leitung raus geht. Normales surfen geht generell über Vodafone raus.

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 07:07:29 pm »

Das sehe ich im LOG

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 06:49:32 pm »

Leider nein.

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 06:29:48 pm »

@JeGr

Danke für deine Antwort. Als Client benutze ich Filezilla. Habe es aber auch mit WinSCP probiert.
Ich weiß selber das es ein Sicherheitsproblem ist FTP ohne Verschlüsselung zu verwenden. Aber der Anbieter der Software will das so haben und der lässt sich auch nicht mit sich reden.

Mein Kunde hatte vorher eine Sonicwall und da gab es die Probleme nicht. ( Die wurde ausgetauscht weil sie von der Performance her schlecht war)

@Gauss23

Auch dir danke für deine Antwort. Schon sehr merkwürdig wieso es bei dir ohne Probleme geht.

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 04:07:25 pm »

Ich würde auch gerne auf das FTP Protokoll verzichten.

Leider hat mein Kunde ein Programm das seine Updates über einen unverschlüsselten FTP-Server abruft.

Ich habe jetzt den FTP-Proxy installiert und wie folgt eingerichtet.

Habe dann folgende Port Forwarding Regel erstellt.

Unter Firewall - Rules - LAN wurde dann automatisch folgende Regel angelegt

Leider kann ich mich danach immer noch nicht mit einem externen FTP-Server verbinden.

Habe ich was übersehen? Jemand eine Idee?

Danke schonmal für eure Hilfe

Pages: [1] 2