Messages

Hallo Robert,

erstmal vielen Dank für deine Anleitung!

Die Verbindung steht und er zeigt grünes Licht in der Fritzbox.
Leider erreiche ich trotzdem weder von der Fritzbox etwas hinter der OPNsense geschweige denn die OPNsense selbst. Ebenso nicht von der OPNsense die Fritzbox oder etwas hinter dieser.

Hier einmal die Screenshots von allem:
https://abload.de/img/fritzboxlhe6g.png
https://abload.de/img/opnsense-localyrdn9.png
https://abload.de/img/opnsense-endpointmadol.png
https://abload.de/img/opnsense-firewall-wirbgeft.png
https://abload.de/img/opnsense-firewall-wanune8a.png

Erkennst du eventuell, wo der Fehler liegt?


Danke und Gruß
Max

Danke für deine Antwort.

Eine Verbindung habe ich auch hergestellt bekommen und kann auch von der Fritz!Box die OPNsense sowie Geräte im LAN der OPNsense erreichen. Das Problem liegt eher daran, mit einem Windows Server im LAN der OPNsense den Drucker mit IP 192.168.178.XX im Fritz!Box LAN zu erreichen.

Eine Idee, wie ich das konfiguriert bekomme?

Hallo zusammen,

ich wollte mal fragen, ob jemand schon seine OPNsense mit einer Fritz!Box z. B. 7590 aber mit Fritz OS 7.50 verbunden hat? Mein Ziel ist es, von einem Windows-PC hinter der OPNsense auf den Drucker hinter der Fritz!Box drucken zu können.

Hat hier eventuell jemand eine Anleitung zum Einrichten davon?


Danke und Gruß
Max

Joa besser als openvpn sicherlich. Aber vielleicht kennt ja jemand noch einen Trick, um es noch mehr runter zu treiben.  ;)

Hallo zusammen,

entschuldigt bitte meine späte Antwort, ich war der Meinung, ich werde eine Mail Benachrichtigung bekommen, wenn jemand antwortet.

Vielen Dank erstmal für die vielen Antworten und die rege Diskussion finde ich klasse!

Nun habe ich wireguard-kmod auf beiden OPNsense's laufen und auch der Sync funktioniert, sobald ich einen Endpoint auf der fw01 einrichte.

Wenn man nun aber einen Ausfalltest macht und von extern via Wireguard verbunden ist, bekommt man ca. 3–4 Zeitüberschreitungen während einem Ping auf die CARP LAN IP. Ich weiß, dass dort natürlich die Verbindung von fw01 auf fw02 umspringt, kann man diese aber eventuell optimieren?

Ebenso wenn die fw01 wieder online ist, wechselt OPNsense wieder auf die fw01 wodurch man wieder die 3–4 Zeitüberschreitungen hat. Gibt es eine Möglichkeit, einzustellen, dass die fw02 nach einem Ausfall weiterhin als Master läuft, ohne dass eben dieser Wechsel auf fw01 passiert? Den Wechsel das fw01 wieder Master wird, würde ich dann einfach Abends oder Nachts durchführen.


Danke und Gruß
Max

Hallo zusammen,

ich habe mal eine Frage zum Thema Wireguard auf OPNsense in Verbindung mit einem HA Cluster.
Mit wireguard-go ist es ja leider nicht möglich, Wireguard ausfallsicher im HA Cluster zu betreiben.
Eine Möglichkeit die funktioniert ist wireguard-kmod zu nutzen. Diese kann dann im HA Betrieb mit Virtual IP umgehen. Nun ist es natürlich leider so das der wireguard-go Service gestoppt ist da wireguard-kmod läuft, wodurch auch der Sync der Wireguard Endpoints zwischen fw01 und fw02 nicht mehr läuft.

Hat hierfür jemand eine Lösung? Oder ist der einzige Weg aktuell die Endpoints auf beiden dann einzutragen?

Hallo,

seit dem Upgrade auf 21.7.1 habe ich leider das Problem, das ich immer wieder DNS Fehler während meiner Verbindung bekomme. Als Verbindungsgerät steht auf meiner Seite eine Fritzbox 7590 diese verbindet sich per IPSEC zur OPNsense. Die Fehler im Anhang bekomme ich im 15-30 Minuten Takt und dann geht mal 2 Minuten mal 20 Minuten nichts mehr.

Jemand eine Lösung dafür?


Danke, Max

Moin, danke für deine Antwort also meinst du hier, so oder?

und noch der fünfte Screenshot

Hi superwinni2,

ja klar verständlich ;D

Habe mal von allem Screenshots gemacht und angehängt.
vpn.xxx.de = opnsense
xxx.myfritz.net = Fritzbox 7590


Ja in der Firmenumgebung kommt auch eine Fritzbox 7590 zum Einsatz.

Ja werde ich wohl so mache bin gerade dabei dies im Heimnetzwerk zu testen und dann auf´s Büro zu übertragen.

Hallo,

ich würde gerne eine Verbindung von mir zuhause mit einer Fritzbox 7590 in´s Rechenzentrum zur opnsense herstellen. Hatte mir bereits einige pfsense Tutorials angeschaut leider ohne Erfolg.

Hat hier jemand ein Tutorial das er empfehlen kann für die Fritzbox 7590 mit opnsense und wenn dieses nicht funktioniert würde ich noch einmal genauer mein Problem beschreiben dann kann man bestimmt ne Lösung finden.

Vielen Dank,
Max

Super danke dir diesen Punkt habe ich gesucht! Ja geht erstmal nur um 4 Thin Clients aber grundsätzlich macht dies natürlich so wie du sagst mehr Sinn.

Ist leider so nicht möglich da nur die Thin Clients eine VPN Verbindung haben sollen und nicht das ganze Netzwerk.

Hallo,

ich stehe gerade vor folgender Frage und zwar haben wir ein Windows Netzwerk also Domain Controller und Terminal Server im Rechenzentrum hinter einer OPNsense laufen. Auf dieser habe ich openVPN eingerichtet dort lege ich dann User an exportiere die openVPN Config füge die beim User aufm Laptop in den openVPN Client ein und alles funktioniert prima. Da wir jetzt dann ein Büro eröffnen und dort nur Thin Clients nutzen wollen stelle ich mir die Frage wie ich am besten das ganze gestalte. Als Router soll eine Fritzbox zum Einsatz kommen und die Thinclients die auf openVPN unterstützen sich beim starten automatisch mit unserem Netzwerk im Rechenzentrum verbinden. Nun die Frage ist am liebsten wäre es mir das ich ein Zertifikat erstelle das ich exportieren kann und dann an alle Thin Clients per Software verteilen. Wenn ich mich richtig erinnere konnte nur immer ein Gerät gleichzeitig diese Verbindung nutzen. Ich habe breits danach gegoogelt und bin auf diesen Beitrag gestoßen wo meiner Meinung auch schon die Lösung für mich drinnen steht nur leider finde ich den Pukt wo ich "Allow multiple concurrent connections from clients using the same Common Name" angeben kann nicht. https://forum.netgate.com/topic/150448/anf%C3%A4ngerfrage-einen-openvpn-user-f%C3%BCr-mehrere-verbindungen

Ich denke hier kann mir bestimmt jemand sagen ob dies so richtig ist und wenn ja wo ich diesen Punkt finde.

Vielen Dank,
Max