Messages

Danke für die Antwort - das 192.168.14.x netz ist nur eine verbindung um auf die GUI der fritzbox aus dem internen netz zu kommen.
Dazu ist auf der Fritz folgendes konfiguriert:
IP 192.168.14.1 /24

Static Route
Network: 192.168.15.0
Subnet: 255.255.255.0
Gateway: 192.168.14.254

und auf Opnsense folgendes konfiguriert:
FRITZ LAN IP 192.168.14.254
Firewall rule:
LAN - pass
single host: 192.168.14.1

In den Logs sehe ich leider gar nichts (zumindest nichts in den logfiles) - wenn internet nicht mehr funktioniert geht auch auf der Opnsense der update check nicht mehr - disable und enable ich das WAN interface geht sofort wieder alles...

DANKE
lg
AL
 

Hallo,

habe ein Problem mit meiner OpnSense Box - vielleicht kann mir jemand einen Tip geben an was es liegen könnte:

Konfiguration:
OpnSense mit 3 Interfaces:
WAN - Verbunden mit Port 2 der Fritz 6660 (port ist im bridge mode - Opnsens bekommt per DHCP eine offizielle IP: 213.173.x.x)
FRITZ - Verbunden mit Port 1 der Fritz 6660 (um auf die GUI der Fritz zu kommen - fixe IP: 192.168.14.254)
LAN - DHCP Lan Netz (IP Range: 192.168.15.1-254)

Im Prinzip funktioniert alles super, aber leider kommt es 1-2mal täglich vor, dass ich an den Clients im LAN Bereich keine Internetverbindung mehr habe. Hab in den Logs geschaut (System - Logfiles) sehe aber nichts. Starte ich die OpnSense box neu bzw disable und enable ich WAN geht internet wieder....

Kann mit jemand nen Tip geben wonach ich suchen könnte um den Fehler einzugrenzen?

DANKE AL

Danke für die Tips war tatsächlich die externe IP :)
Schaffe jetzt den Handshake aber kann nicht auf die Ressourcen zugreifen - denke bin ganz nah drann denke es fehlt nur noch an den Firewall rules oder routing etwas hat wer nen Tip?

Da im bridge mode bekommt die opensense oder?

IP ist dann 91.141.xxx.xxx

Hallo, danke nein leider nicht gibt's was einfaches mit dem ich das Testen könnte?

Danke hab ich grad probiert - leider keinerlei Pakete die aufgezeichnet werden - hab am mobile auch die IP schon eingetragen (anstelle dyndns) aber auch kein Erfolg...

Hi,

im Endpoint unter  "Endpoint Address" noch deine public IP/DynDNS Adresse eintragen. Versuche das mal.

fg

Hallo - du meinst hier oder?

Habs mal eingetragen leider trotzdem kein Handshake

Allow regel auf WAN für UDP auf port 51825 ist eingerichtet?

Package capture auf WAN und port 51825 und nachschauen, ob da was ankommt...

Hallo - ja hätte das eingerichtet

wenn ich unter: Firewall: Log Files: Live View
hier auf port contains 51825 gehe sehe ich keinen Eintrag - kann im bridge mode des modems was fehlen?

[Internetverbindung:]

Hallo,

kämpfe sei einigen Tagen damit eine Verbindung von meinem Mobil zu Opensens einzurichten (sollte nicht so schwer sein denkt man :) )
Hier mein Setup:

Bin nach dieser Anleitung vorgegangen:
https://homenetworkguy.com/how-to/configure-wireguard-opnsense/

Internetverbindung:
Zyxel NR7101 LTE Modem im IP Passthrough Mode
Als IP-Adresse wird am Webinterface 10.55.xxx.xxx angezeigt

OpenSense:
OPNsense 21.7.6-amd64
DHCP IP fürs Lan: 192.168.15.xxx
Für WG verwende ich 10.0.0.1/24 als Tunnel addresse und als Port 51825

zusätzlich habe Dynamic DNS eingerichtet:
xxx.ddnss.eu        91.141.xxx.xxx
laut myIP ist das auch richtig

Mobile App:
Android WireGuard für Android v1.0.20211029
Adressen: 10.0.0.2/32
Nameserver: 10.0.0.1
Eingangs-Port: 51825

Weiters habe ich alle Firewall Settings vorgenommen die im Artikel beschrieben sind. Versuche ich nun vom Client ein Verbindung kommt es zu keinem Handshake - in der Live Network view sehe ich auch nicht wirklich was - muss da was ganz essenzielles übersehen hoffen Ihr könnt mir weiterhelfen

Hier die Screenshots zu den Settings: