Messages

port number is key here, true.

But also, one note that the port is not transfered to the peer "endpoint port" field, that has to be adapted manually.

all gone... i recreated the rules and now it is working again... GOOD but still strange?!

Hallo zusammen,

vor dem update auf 23.7.12 konnte ich von außen direkt auf meinen Bitwarden container zugreifen (ssl via nginxproxymanager), sowie via VPN (wireguard) auf andere interne Dienste.


Seit dem update auf 23.7.12 klappt die Kommunikation nur noch intern. Ich komme von außen nicht mehr zum Bitwarden durch kann mich via VPN verbinden aber dann auch nicht auf Bitwarden oder die internen Diesnte zugreifen. Da alles funktioniert hat, habe ich nichts an den Regeln oder Port-forwarding Settings geändert.


Kann diese Crux mit dem letzten Update zusammenhängen? und wenn ja, wie könnte ich ein rollback machen?


(wenn ihr mehr Infos braucht, bitte einfach schreiben)


LG und danke für eure Hilfe und Einschätzung!
banu

I now run into trouble again... the VM cann acess the internet and I can acces the VM from any machine in the LAN . BUT the VM cannot acces anny machine on the LAN...

FYI:

After upgrading to 22.x, step 2 has to be repeated to get bhyve running again.

Hallo,
ich stehe vor einem für mich derzeit unlösbaren Problem.

Aber vorab mein Netzaufbau:

ISP -- Vigor 130 -- OPNsense (5 IFs)

* IF0 soll reine LAN clients bedienen mit einem bestimmten DHCP-Bereich (192.168.2.10-50)
* IF1 soll meine WLAN APs ansteuern und ebenfalls mit einem bestimmten DHCP Bereich bedienen (192.168.2.100-150)
* IF2 soll IP Webcams in einem separaten VLAN ansprechen mit DHCP (192.168.10.1-10)

Ich habe eine Netgear (GS116Ev2) und für die IP Webcamps ein 5-Port POE Switch von TP-Link.

An IF0 ist ein Server (Unraid) mit einer VM auf der BlurIris läuft (Surveillance app) diese VM muss die daten von den Webcams erhalten dürfen.

Genauso müssten WLAN clients mit dem Server ans IF0 kommunizieren können.

Extras:
* Zusätzlich läuft Wireguard auf der OPNsense. Wenn ich mich über Wireguard einwähle brauche ich Zugriff auf die VM mit BluIris.
* Unbound soll als "Pi-hole" Ersatz arbeiten auf der OPNsense

Ich befürchte, dass mein ganzes Vorhaben einfacher über VLANs zu realisieren wäre, aber ich weiss nicht wo ich anfangen soll.

Ich hoffe, dass Ihr mir weiterhelfen könnt, in welcher Form auch immer.

Liebe Grüße,
banuseka

OK, VM is running, however eversytime OPNsense reboots, the VM gets a new mac address and thus a different IP.

might

Code Select Expand

macchanger be a problem solver to alway fake the mac to a specific one?

Best, banu

tap is also running, although 50 is also used by wireguard, might that be a problem?


btw. my 50-tapstart:

Code Select Expand


#!/bin/sh

/sbin/sysctl net.link.tap.up_on_open=1
/bin/echo 'vm1:dv=/dev/nmdb0B:br#9600:pa=none:' >> /etc/remote
/sbin/ifconfig tap0 create
/sbin/ifconfig bridge0 addm tap0


this is what my /usr/local/etc/rc.syshook.d/start/ looks:

Code Select Expand


-rwxr-xr-x  1 root  wheel   647 Sep 30 15:28 10-newwanip
-rwxr-xr-x  1 root  wheel    78 Sep 30 15:28 20-freebsd
-rwxr-xr-x  1 root  wheel   225 Sep 30 15:28 21-syslog-ng
-rwxr-xr-x  1 root  wheel   173 Aug 27 13:52 50-tapstart
-rwxr-xr-x  1 root  wheel    83 Jul 23 09:43 50-wireguard
-rwxr-xr-x  1 root  wheel    95 Aug 27 15:16 70-debianvmkill
-rwxr-xr-x  1 root  wheel   103 Oct  9 14:02 71-debianvmgrub
-rwxr-xr-x  1 root  wheel   177 Oct  9 14:35 72-debianvmstart
-rwxr-xr-x  1 root  wheel  1541 Sep 30 15:28 90-carp
-rwxr-xr-x  1 root  wheel    60 Sep 30 15:28 90-cron
-rwxr-xr-x  1 root  wheel    31 Sep 30 15:28 95-beep


I have it running with debian 10 on exact that OPNsense version and above instructions.

OK NOW I run into issues... I rebooted OPNsense and now my VM is not booting up anymore...

besides changing number of cores to use I didn't do anything else... any hints?

This is what my startupfiles look like:

/usr/local/etc/rc.syshook.d/start/70-debianvmkill

Code Select Expand


#!/bin/sh

/usr/sbin/bhyvectl --destroy --vm=debian1
/usr/sbin/bhyvectl --destroy --vm=debian1


/usr/local/etc/rc.syshook.d/start/71-debianvmgrub

Code Select Expand


#!/bin/sh

/usr/local/sbin/grub-bhyve -r hd1,msdos1 -m /vms/vm1/device.map -M 4G -d /boot/grub debian1


/usr/local/etc/rc.syshook.d/start/72-debianvmstart

Code Select Expand


#!/bin/sh

/bin/sleep 5
/usr/sbin/bhyve -c 2 -m 4G -H -P -A -l com1,/dev/nmdm0A -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 4,virtio-blk,/vms/vm1/debian1.img debian1


As said earlier... it worked like a charme but after a reboot the VM doesn't start anymore...

Best, banuseka

I have it running with debian 10 on exact that OPNsense version and above instructions.

ich würde diese Option, zum an und abschalten der QR-Code-Generierung, ebenfalls begrüßen. Es würde vieles einfacher machen, grade wenn man z.B. nicht am eigenen Handy den WG einrichten will.

LG, Banu

GELÖST!

Ich habe einfach die Ports nicht auf den NGINX Docker geleitet, sondern auf den Server selber. Klar, dass es dann nicht funktionieren kann....

[wurden]

Hallo zusammen,

ich hoffe ihr könnt mir helfen denn ich bin langsam am verzweifeln...

Folgendes Problem kann ich nicht Lösen:

Setup:

Telekom -> OPNsense -> Unraid Server (Host für Docker Container)

Jetzt habe ich einige DDNS Einträge bei All-Inkl liegen, die derzeit auf meinen Anschluss zeigen und auch (noch) vom Unraid Server ge-updated werden. Die DDNS Einträge wurden (pre OPNsense-Zeit) von einen NGINX Reverse Proxy (Docker) auf dem Unraid entsprechend and die richtigen Docker Container und Port geleitet, z.B. wurde abc.tld.de auf 192.168.2.200:444 geleitet und ich habe auch die entsprechende Seite korrekt angezeigt bekommen.

Aber jetzt, seit dem die OPNsense ihr Werk tut und ich die Portforwards eingerichtet habe, lande ich nicht mehr bei der gewünschten Seite, sondern beim Login für das Unraid selber.

Anbei mal Screens meiner Config:
* att1: Firewall - Settings - Advanced
* att2: Firewall - NAT - Port Forward
* att3: Services - Unbound DNS - General

Ich bin für jede wirklich dankbar!!

Liebe Grüße, banuseka

vielleicht hilft dir folgendes weiter: https://github.com/opnsense/core/issues/1772

Einfach ipmi_load="YES" in der /boot/loader.conf.local hinzufügen.

LG!