Messages

1

German - Deutsch / Re: Road Warrior Wireguard Client und routing

« on: November 20, 2021, 08:47:18 pm »

Du musst an deinem Laptop unter allowed Networks 0.0.0.0/0 eintragen. Unter DNS einen Server den du auch erreichen kannst wenn du im VPN bist.

2

German - Deutsch / Re: Große Probleme im Zusammenhang mit Proxmox - VMs haben kein Internet

« on: November 19, 2021, 11:02:21 pm »

Wie ist der Stand hier? Irgendwie hat es mich gepackt das zu lösen

3

German - Deutsch / Re: Große Probleme im Zusammenhang mit Proxmox - VMs haben kein Internet

« on: November 17, 2021, 11:34:14 pm »

Nimm mal im Proxmox von der vmbr2 die IP-Adresse weg. Bridges brauchen keine Adressen, und wenn du der Bridge die 192.168.1.1 gibst, kannst du in der Opnsense für LAN nicht auch die 192.168.1.1 vergeben.

Also, in Proxmox die IP der vmbr2 entfernen, und bei der Opnsense auf LAN die IP behalten. Dann sollte wenigstens mal das gelöst sein.

4

German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen

« on: November 10, 2021, 03:11:49 pm »

Entschuldigt die späte Antwort.

Weil der Druck so hoch war, die Telefonanlage nutzen zu können, hab ich mich dazu entschlossen die entsprechenden Ports weiterzuleiten, und habe dann das Zertifikat genommen was von 3CX bereitgestellt wird.

5

German - Deutsch / Re: Einstellungen HAProxy werden nicht in /usr/local/etc/haproxy.conf geschrieben

« on: November 10, 2021, 03:09:16 pm »

Aber da stimmt noch was anderes nicht, das muss ich noch ein bisschen untersuchen, und dann schreibe ich noch was dazu.

6

German - Deutsch / Re: Einstellungen HAProxy werden nicht in /usr/local/etc/haproxy.conf geschrieben

« on: November 10, 2021, 03:08:33 pm »

Vielen Dank, mit genau dem Bug hatte ich letzte Woche zu tun, aber ich dachte nicht dass er hier passt.

7

German - Deutsch / Einstellungen HAProxy werden nicht in /usr/local/etc/haproxy.conf geschrieben

« on: November 09, 2021, 09:53:48 pm »

Hallo zusammen.
Ich habe folgendes Problem.
Ich betreibe eine Nextcloud mit Fail2Ban hinter HAProxy.

Dass ich meine echte IP forwarden muss habe ich schon heraus gefunden.
Wenn ich jetzt im Backend-Pool diesen Haken setze
image_2021-11-09_20-55-49.png

wird folgendes in die .conf geschrieben.
image_2021-11-09_20-56-41.png

Ich bekomme es nicht besser hin mit den Bildern.
Danke schon mal an alle.

8

German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen

« on: July 08, 2021, 11:25:20 am »

Ich musste heute Nacht leider was anderes machen. Ich denke aber am Wochenende wird es dann Neuigkeiten geben.

9

German - Deutsch / Re: Einrichtung VXLan

« on: July 08, 2021, 10:53:45 am »

Um überhaupt mal zu testen müsste ich erst mal die richtigen Werte in die richtigen Felder eintragen

10

German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen

« on: July 07, 2021, 10:44:16 am »

3CX hat welche, die schreiben aber auch gleich dazu dass diese nicht in Produktiven System zu nutzen sind. Ich werde das heute Nacht noch mal testen. Ich hätte den Stun aber auch gerne für meine eigene Jitsi Instanz.


Dann danke ich jetzt erst mal recht herzlich, ich melde mich wenn ich mit STUN getestet habe

11

German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen

« on: July 07, 2021, 10:37:45 am »

Danke für diese ausführliche Erklärung. Da kann ich was mit anfangen.
Also sollte ich einen eigenen STUN Server aufsetzen?!
Kann ich gerne machen.

12

German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen

« on: July 07, 2021, 10:16:31 am »

Die benötigten UDP Ports sind genattet. auch die für WEBRTC.
Wenn ich ein VPN aufmache, kann ich dann auch was hören.

Wie kommt es dass der Webclient überhaupt diese IP mitgeteilt bekommt?

13

German - Deutsch / Re: Einrichtung VXLan

« on: July 07, 2021, 10:11:54 am »

Ich will eben genau so was machen
Ich habe mehrere VPN Netze, die auf einem Server zusammen laufen welcher im LAN der OpnSense sitzt. Es dürfen aber keine Pakete innerhalb des Servers verschickt werden. Deswegen würde ich gerne jeden TUN-Device mit einem VXLan in einen Namespace packen ein VTEP auf der OpnSense anlegen, und dann alle Pakete über die Opnsense routen.

14

German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen

« on: July 07, 2021, 10:08:20 am »

Nein ich verwende keinen Stun-Server. Ich kann testweise einen Stun-Server von 3CX verwenden. Kann ich heute Abend mal testen.
Was mich aber dennoch verwirrt.
Ich gehe mit meinem Browser auf https://fq.dn:5001/webclient. Auf Port 5001 der OpnSense lauscht der HAProxy und leitet die Anfragen an 192.168.17.164:5001 weiter.
Da funktioniert auch alles. Ich sehe den Status von anderen Teilnehmern und so weiter.
Wenn ich dann einen Anruf tätige, zum Beispiel zu meinem Handy, klingelt mein Handy auch, dann gehe ich ran. und dann ist einfach kein Sound in alle Richtungen.
Da habe ich das Trace her, und was mich da wundert. Das er versucht unter 192.168.17.164 einen Stun-Server zu erreichen.

Ich weiß das ist doof zu erklären per Text.

15

German - Deutsch / Re: Telefonanlage und bestimmte Ports hinter HAProxy erreichen

« on: July 07, 2021, 09:57:29 am »

Code: [Select]

WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Proxmox  | 
      '-----+-----'
            |
        WAN | 95.173.XXX.XXX
            |
      .-----+------. 
      |  OPNsense|
      '-----+------'   
            |
        LAN | 192.168.17.0/24
            |
      .-----+------.
      | vmbr4      |
      '-----+------'
            |
      .-----+------.
      | 3CX          |
      '-----+------'