Messages

1

Documentation and Translation / Re: AdGuard Home setup guide

« on: January 18, 2022, 07:09:26 pm »

I did configure my opnsense like how described in this post and with Option 1

https://forum.opnsense.org/index.php?topic=22162.msg106715#msg106715

But i have some issues. It seems like dns resolving from the opnsense itself isn't working.

When i open a shell on opnsense and use "nslookup google.com" i get the answer:

;; connection timed out; no servers could be reached

Did i something wrong?

2

German - Deutsch / Re: IPsec Verbindung Funktioniert nicht wie gedacht

« on: November 07, 2021, 09:52:25 pm »

Danke für die Anregung aber ich hatte den Gedanken die Native Android VPN Funktion zu nutzen.

3

German - Deutsch / IPsec Verbindung Funktioniert nicht wie gedacht

« on: November 07, 2021, 06:04:00 pm »

Hallo, ich bin Anfänger in dem Umgang mit Opnsense und habe mir IPsec eingerichtet und möchte gerne von Außerhalb in mein Netzwerk. Die Verbindung Funktioniert auch aber ich kann nur mit der IP von meiner Opnsense im Internet surfen, an den Proxmox Host bzw. die VM’s kann ich mich nicht verbinden. Was muss man einstellen damit das geht?
In den Lease Status wird meiner Verbindung angezeigt das mein Handy die IP 192.168.3.1 hat.

Meine Einstellungen für die VPN Verbindung:

VPN: IPsec: Mobile Clients

Enable                     X

Backend for authentication        Local Database

Virtual IPv4 Address Pool       X 192.168.3.1 / 24

Network List                X


VPN: IPsec: Tunnel Settings

Phase 1 Entry:

Connection method          default

Key Exchange version          V2

Internet Protocol             IPv4

Interface                WAN

Phase 1 proposal (Authentication)   Mutual PSK

My identifier                Distungished name „MY DOMAIN“

Phase 1 proposal (Algorithms)

Encryption algorithm          256 bit AES-GCM with 128 bit ICV

Hash algorithm             SHA256, SHA512, AES-XCBC

DH Key group               2, 14, 16

Lifetime                   28800

Advanced Options

Install policy                X


Phase 2 entry:

Mode                  Tunnel IPv4
Local Network

Type                  LanLaptop subnet

Phase 2 proposal (SA/Key Exchange)   ESP

Encryption algorithms          AES, aes256gcm16

Hash algorithms             SHA1, SHA512


VPN: IPsec: Pre-Shared Keys

Identifier                „MY DOMAIN“

Pre-Shared Key             „XXXXXXXXXX“

TYPE                  PSK

Diagram:

      Internet
           |
           |
+-------+------------------------------------------------------------------------------------+
|     PPPoE                                                                                                      |
|      WAN  VPN                          OPNsense 21.7.4-amd64                              |
|                                                                                                                     |
|                              Opnsense Router                                                            |
|                                                                                                                     |
|                                                                                                                     |
|                                                                                                                     |
|  Homatic Lan     Accespoint     LAN PC        LAN Laptop     Proxmox Lan       |
|                           (fritzbox)                                                                            |
|  10.11.12.1      192.168.1.1    192.168.2.1   192.168.0.1    10.11.11.1       |
+---------------------------------------------------------------------------------------------+