OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Globgogabgalab »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Globgogabgalab

Pages: [1] 2
1
German - Deutsch / Re: Firewall Regeln für Alarmanlagen App
« on: August 04, 2021, 02:35:14 pm »
Vielen Dank für die Antwort.

Ich habe mich mit meinem Laptop ins VLAN versetzt und kann ins Internet. Die erwähnten URLs in der Betriebsanleitung kann ich aber nicht abrufen. Dies ist aber auch mit meinem Handy über 4G nicht möglich.

Ist mit dem 443 Port auch die eingehende Verbindung gemeint oder nur die ausgehende Verbindung zur Website?

2
German - Deutsch / Firewall Regeln für Alarmanlagen App
« on: August 04, 2021, 11:44:01 am »
Die Alarmanlage hat im Moment keine Verbindung zum Internet. Der Installateur meint es liege and der Firewall.

In der Betriebsanleitung steht folgendes:

"Hinweis für den IT-Verantwortlichen:
Eine Internetverbindung ist Voraussetzung um die UltraSync Funktionalität zu nutzen. Bitte stellen Sie sicher, dass die IP-Konfiguration und die DNS Einstellungen der Zentrale gültig sind.
UltraSync-Verbindungen nutzen den Port 443 zu den folgenden Adressen: at1.zerowire.com and at1.ultra- connect.com. Bitte stellen Sie sicher, dass die Firewall entsprechende Zugriffe zulässt."


Blockiert OPNsense diese Verbindungen automatisch? Wenn ja, welche Einstellungen muss ich vornehmen um diesen Port auf die Adressen freizuschalten?

Vielen Dank!

3
German - Deutsch / Re: Traffic Monitoring von OpenVPN
« on: July 18, 2021, 11:57:13 am »
Vielen Dank!

4
German - Deutsch / Traffic Monitoring von OpenVPN
« on: July 16, 2021, 02:59:11 pm »
Ich habe einen Remote Access OpenVPN erstellt und möchte nun herausfinden welcher Client auf welche internen IP adressen zugreift.

Ich kann bei Netflow nur VLAN/LAN/WAN interfaces hinzufügen aber kein OpenVPN

Gibt es da eine Lösung?

Vielen Dank!

5
German - Deutsch / Geeigneter VPN für Techniker
« on: July 12, 2021, 05:56:43 pm »
Ein Techniker möchte mit einer VPN Verbindung auf ein Gerät in meinem IoT VLAN zugreifen. Ich tendiere einen IPsec Road Warrior Setup (https://docs.opnsense.org/manual/how-tos/ipsec-road.html) auf meiner OPNsense box einzurichten, damit der Techniker keinen openVPN client zu installieren braucht.

Zu meinen Fragen:
- Ist der IPsec Road Warrior der richtige VPN typ für dieses Szenario? (Site-to-Site lehnt die Firma ab).
- In der OPNsense Dokumentation gibt es verschiedene "Remote Access" Varianten (https://docs.opnsense.org/manual/how-tos/ipsec-rw.html#id2). Ist dies das gleiche wie ein Road Warrior bzw welche Anleitung soll ich befolgen?Der Techniker benützt Windows.

Vielen Dank!

6
German - Deutsch / Re: Geschwindigkeitsverlust nach OPNSense Wechsel
« on: May 11, 2021, 11:18:32 pm »
Vielen Dank für die Antwort.

Könnten Sie mir erklären was genau die Überlegung hinter von einer Anpassung des MSS  auf 1300 ist?

Danke Vielmals!

7
German - Deutsch / Geschwindigkeitsverlust nach OPNSense Wechsel
« on: May 11, 2021, 03:07:16 pm »
Hallo zusammen!

Ich bin seit einiger Zeit von dem UniFi USG Pro 4 auf OPNsense umgestiegen. Ich habe mich dabei für den DEC3850 (mit einem AMD EPYC 3201 8-Core Processor (8 cores) und 16GB Ram) von Deciso entschieden.

Ich ging davon aus, dass dieses Gerät, in einem Haushalt von 4 Personen, kinderleicht mit einer 1Gbps Up/Down Internetverbindung zurecht kommen würde.

Mit der relativ alten UniFi Firewall erreichte ich Geschwindigkeiten von 920 mbits up/down. Als ich auf die OPNsense Firewall wechselte reduzierte sich die Geschwindigkeit auf etwa 700 mbits (Ohne VPN/Suricata).

Diese Woche fügte ich OPENvpn und Suricata (Abuse.ch & ET Pro Telemetry Rules) hinzu. Die Geschwindigkeit (ohne mit VPN verbunden zu sein) reduzierte sich wieder und ich erreiche jetzt nur noch 300 down und 100 up.

Habe ich etwas nicht richtig eingerichtet oder gibt es Dinge die ich verbessern kann um wieder auf etwa 900 mbits heran zu kommen? Das Gerät verspricht ja einen Threat Protection Throughput von ~2Gbps und VPN Throughput von ~2.5Gbps.

Vielen Dank für die Antworten!

LG Ben

8
German - Deutsch / Re: Geignetes DAC Kabel für die OPNsense DEC3850 und UniFi Switches
« on: March 03, 2021, 06:19:37 pm »
Vielen Dank für die Antwort.

Welchen Hersteller meinst du?
Soll ich bei Deciso oder Ubiquiti (UniFi) nachfragen?

9
German - Deutsch / Geignetes DAC Kabel für die OPNsense DEC3850 und UniFi Switches
« on: March 03, 2021, 05:09:41 pm »
Ich habe gerade die DEC3850 firewall von Deciso in Betrieb genommen und brauche im Moment thernet kabel wür LAN/WAN.

Ich möchte die 2 SFP+ Ports der DEC3850 brauchen und würde gerne DAC Kabel verwenden. Die Verbindung geht zu einem UniFi switch.
(UniFi Switch: https://store.ui.com/collections/routing-switching/products/usw-pro-48-poe)

Da die meisten Kabel Hersteller spezifisch sind bin ich mir nicht sicher welches ich kaufen soll.

Wäre dieses DAC Kabel von FS ok?: https://www.fs.com/de/products/30849.html?attribute=1318&id=222475

Vielen Dank!

10
Hardware and Performance / Suitable DAC Cable for new OPNsense DEC3800 Series
« on: March 01, 2021, 10:42:00 am »
I just installed the DEC3850 appliance from Deciso and currently use the ethernet ports for LAN/WAN.

I want to connect the firewall to my UniFi switch with a DAC cable over SFP+.
(UniFi Switch: https://store.ui.com/collections/routing-switching/products/usw-pro-48-poe)

Is there a brand that you can recommend?

I was looking at FS: https://www.fs.com/de/products/30849.html?attribute=1318&id=222475
Does this DAC cable work?

Many thanks!

11
German - Deutsch / Re: Wechsel von UniFi USG zu OPNSense
« on: February 25, 2021, 05:53:33 pm »
Sorry hab sie gefunden.

12
German - Deutsch / Re: Wechsel von UniFi USG zu OPNSense
« on: February 25, 2021, 05:49:37 pm »
Ich habe jetzt die VLANs erstellt und Ihnen eine vorübergehend andere IP range gegeben. Als ich das Configuration Backup file (XML) heruntergeladen habe, konnte ich die VLAN interfaces / IPs nicht finden. Wie habt ihr die IPs ausgetauscht?

13
German - Deutsch / Re: Wechsel von UniFi USG zu OPNSense
« on: February 24, 2021, 11:28:36 pm »
Vielen Dank für die Rückmeldungen und Tipps. Im Anhang noch mein Netzwerkplan.

14
German - Deutsch / Re: Wechsel von UniFi USG zu OPNSense
« on: February 24, 2021, 06:27:46 pm »
Vielen Dank für die Info. Ich mache mich an den Netzwerkplan :)

15
German - Deutsch / Re: Wechsel von UniFi USG zu OPNSense
« on: February 24, 2021, 05:06:16 pm »
WAN: DHCP
Management LAN: 192.168.1.0/24

VLANs:
Data: 192.168.2.0/24
Guest: 192.168.3.0/24
IoT: 192.168.4.0/24

Alle VLANs haben auch Ihr eigenes WLAN.

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2