Messages

Du musst an deinem Laptop unter allowed Networks 0.0.0.0/0 eintragen. Unter DNS einen Server den du auch erreichen kannst wenn du im VPN bist.

Wie ist der Stand hier? Irgendwie hat es mich gepackt das zu lösen :)

Nimm mal im Proxmox von der vmbr2 die IP-Adresse weg. Bridges brauchen keine Adressen, und wenn du der Bridge die 192.168.1.1 gibst, kannst du in der Opnsense für LAN nicht auch die 192.168.1.1 vergeben.

Also, in Proxmox die IP der vmbr2 entfernen, und bei der Opnsense auf LAN die IP behalten. Dann sollte wenigstens mal das gelöst sein.

Entschuldigt die späte Antwort.

Weil der Druck so hoch war, die Telefonanlage nutzen zu können, hab ich mich dazu entschlossen die entsprechenden Ports weiterzuleiten, und habe dann das Zertifikat genommen was von 3CX bereitgestellt wird.

Aber da stimmt noch was anderes nicht, das muss ich noch ein bisschen untersuchen, und dann schreibe ich noch was dazu.

Vielen Dank, mit genau dem Bug hatte ich letzte Woche zu tun, aber ich dachte nicht dass er hier passt.

Hallo zusammen.
Ich habe folgendes Problem.
Ich betreibe eine Nextcloud mit Fail2Ban hinter HAProxy.

Dass ich meine echte IP forwarden muss habe ich schon heraus gefunden.
Wenn ich jetzt im Backend-Pool diesen Haken setze
image_2021-11-09_20-55-49.png

wird folgendes in die .conf geschrieben.
image_2021-11-09_20-56-41.png

Ich bekomme es nicht besser hin mit den Bildern.
Danke schon mal an alle.

Ich musste heute Nacht leider was anderes machen. Ich denke aber am Wochenende wird es dann Neuigkeiten geben.

Um überhaupt mal zu testen müsste ich erst mal die richtigen Werte in die richtigen Felder eintragen

3CX hat welche, die schreiben aber auch gleich dazu dass diese nicht in Produktiven System zu nutzen sind. Ich werde das heute Nacht noch mal testen. Ich hätte den Stun aber auch gerne für meine eigene Jitsi Instanz.


Dann danke ich jetzt erst mal recht herzlich, ich melde mich wenn ich mit STUN getestet habe :)

Danke für diese ausführliche Erklärung. Da kann ich was mit anfangen.
Also sollte ich einen eigenen STUN Server aufsetzen?!
Kann ich gerne machen. :)

Die benötigten UDP Ports sind genattet. auch die für WEBRTC.
Wenn ich ein VPN aufmache, kann ich dann auch was hören.

Wie kommt es dass der Webclient überhaupt diese IP mitgeteilt bekommt?

Ich will eben genau so was machen :)
Ich habe mehrere VPN Netze, die auf einem Server zusammen laufen welcher im LAN der OpnSense sitzt. Es dürfen aber keine Pakete innerhalb des Servers verschickt werden. Deswegen würde ich gerne jeden TUN-Device mit einem VXLan in einen Namespace packen ein VTEP auf der OpnSense anlegen, und dann alle Pakete über die Opnsense routen.

Nein ich verwende keinen Stun-Server. Ich kann testweise einen Stun-Server von 3CX verwenden. Kann ich heute Abend mal testen.
Was mich aber dennoch verwirrt.
Ich gehe mit meinem Browser auf https://fq.dn:5001/webclient. Auf Port 5001 der OpnSense lauscht der HAProxy und leitet die Anfragen an 192.168.17.164:5001 weiter.
Da funktioniert auch alles. Ich sehe den Status von anderen Teilnehmern und so weiter.
Wenn ich dann einen Anruf tätige, zum Beispiel zu meinem Handy, klingelt mein Handy auch, dann gehe ich ran. und dann ist einfach kein Sound in alle Richtungen.
Da habe ich das Trace her, und was mich da wundert. Das er versucht unter 192.168.17.164 einen Stun-Server zu erreichen.

Ich weiß das ist doof zu erklären per Text.

Code Select Expand

WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Proxmox  | 
      '-----+-----'
            |
        WAN | 95.173.XXX.XXX
            |
      .-----+------. 
      |  OPNsense|
      '-----+------'   
            |
        LAN | 192.168.17.0/24
            |
      .-----+------.
      | vmbr4      |
      '-----+------'
            |
      .-----+------.
      | 3CX          |
      '-----+------'