Messages

Ja Perfekt, das hat ja auf Anhieb geklappt mit dem ipsec endpoint.

Mich würde noch interessieren, wieso es das Gateway in diesem Falle braucht. Kann ich mich da irgendwo einlesen und nach was müsste ich da suchen? bin nicht so der Netzwerk-Guru aber würde gerne dazu lernen ;)

AdGuard läuft ja auch als lokaler Service, wie Caddy auf der Firewall. Das müsste doch OOTB gehen, ohne Gateway?

Hallo zusammen

Ich habe ein Verständniss Problem und ich weiss, dass es auch eine Lösung für mein Problem gibt. Ich weiss nur nicht wie ich genau danach suchen muss :)

- Ich habe AdGuard Home auf der OPNSense installiert
- Ich habe Caddy installiert auf der OPNSense installiert

Caddy funktioniert für meine lokalen Endpoints. Allerdings klappt die Weiterleitung nicht:
- Auf AdGuard Home
- Auf Endpunkte über ein IPSec (Die Endpunkte sind natürlich erreichbar)

Ich glaube dafür braucht es noch einen spezielle Regel, nicht?

I did a 'pkg upgrade' on the command line and that seemed to fix it.

Hi all,

OPNSense claims new packages to install and removes them afterwards. Do someone knew this behavior?


Kind regards,
Partick

Ja, Tunnel war Phase 2.

Ich probier's demnach einmal mit VTI. Hab auch soweit alles aufgesetzt und der Tunnel steht. Traffic von A->B geht. Auch von B->A. Aber ich sehe immer nur ausgehend was, nie eine Antwort in den Firewall Log's. Irgend was habe ich da noch vergessen so wie es aussieht (GW und Routen sind zwar gesetzt sowie eine Regel auf dem VTI Interface).

Aber jetzt ist ja Wochenende und Zeit der Sache nachzugehen ;)

Hallo zusammen,

Ich habe gerade einen Knoten und weiss nicht wie ich den lösen soll  8).
Es ist so, dass ich zwei OPNSense miteinander verbunden habe über IPsec.

Auf der einen Seite habe ich eine OPNSense (10.100.10.1) und einen pfELK Server (10.100.10.2).
Auf der anderen Seite nur eine OPNSense (10.200.10.1).

Ich kann von der 10.100.10.1 nun alle Logs an den pfELK Server (10.100.10.2) schicken. Das funktioniert soweit prima und die Dashboards sehen auch sehr cool aus.

Wie kann ich nun von der 10.200.10.1 die Logs an den pfELK Server (10.100.10.2) schicken? Vom Netz 10.200.10.x erreiche ich ja den Server (Rules etc. alles vorhanden), aber die OPNSense selber, weiss ja nicht, das der Traffic über's VPN gehen soll. Ich müsste dieser doch beibringen, alles was sie selber verschickt an die Adresse 10.100.10.2 soll nicht über das WAN gehen, sondern über das eine VPN.

Wie mache ich das? Noch einen Gateway erstellen und dann eine Route?

Vielen Dank für einen Tipp damit ich in die richtige Richtung rennen kann.

Same here - updated from 21.7.7 --> 21.7.8 --> 22.1
Running on Proxmox and it seem to me, it runs smoother than before!

Hallo zusammen

Ich habe drei Interfaces: LAN1, LAN2 und WAN.

Ist es nicht möglich, aus beiden Interfaces LAN1 und LAN2 eine Bridge zum machen und danach untagged und ein VLAN auf dem Bridge Interface laufen zu lassen?

Ich habe dies im Moment mit einer Sophos UTM und XG so Umgesetzt. Ich wollte die beiden Sophos Geräte ersetzten ohne das Netzwerk-Design zu ändern. War halt einfach praktisch so, ich konnte somit mit dem einen Port auf eine Managed Switch gehen im 2.OG und dort die Verteilung machen und das NAS neben der Firewall konnte ich einfach am zweiten Port anhängen und war dann im untagged Netzwerk.

Untagged und tagged habe ich deshlab, weil das Management von dem Ubiquiti Switch und der AP's aus History Gründen noch auf untagged ist.

Vielen Dank für Euren Input.

Gruss,
mr_white