Messages

1

General Discussion / OPNSense - Pi-Hole

« on: February 20, 2022, 09:10:09 am »

Hello,

i hope this is the right place to set the topic.

I use pi-hole behind the OPNSense Firewall. I use VLANs.
Pi_Hole worked on LAN as it should do. But on my VLAN it didnt and pi-hole told me a dnsqer error. so i changed under settings in pi-hole "Respond to the re0". I am unsure if this setting is unsafe, because its telling me "normally you dont use a firewall in your network". So what do you think? Any other way to change this or i am right?

Thank you!

2

German - Deutsch / ExpressVPN - Amazon Prime - Netflix erkennt VPN

« on: February 19, 2022, 02:08:09 am »

Hallo zusammen,

Als erstes verwende ich ExpressVPN auf OPNSense, Clients sind betriebsbereit. Portforwarding läuft wie es soll.
Das Ausführen von DNS Leak über expressVPn und DNSLeak-Test sagt, dass ich sicher bin (grün und kein DNS-Leck erkannt.) - Deutscher Server ausgewählt.

Wenn ich jetzt mein NVIDIA Shiedl TV Pro verwende, habe ich herausgefunden, dass ich eine Verbindung zu Amazon Prime herstellen kann, aber er erkennt immer noch meine VPN-Nutzung.
Wenn ich die MediaStreamer-DNS 85.203.37.1 und 85.203.37.2 verwende, wird manchmal eine Verbindung zu einem Server in Singapur hergestellt (mag ich nicht), aber ich kann Amazon Prime verwenden.

Aber ich kann immer noch nicht auf Netflix zugreifen, ich denke, es liegt daran, dass das hardcoded DNS auf 8.8.8.8 oder 8.8.4.4 Google DNS auflösen möchte.

Wenn ich Google DNS als DNS einrichte, bekomme ich Netflix und Disney Plus, aber kein Amazon Prime.

Ich habe über eine Regel nachgedacht, die von meinem unbound DNS, das ich eingestellt habe, portforwarden kann? Leider kann ich kein statisches DNS verwenden verwenden, da Express VPN unterschiedliche DNS server nutzt, die sich jedes Mal ändern. Oder liege ich falsch mit der Portweiterleitungs-Idee?

Gibt es eine Möglichkeit? Ich verstehe nicht wie die ExpressVPN-App / -Software perfekt funktioniert, aber auf opnsense nicht gleich eingerichtet sein kann.

Ich wäre dankbar, wenn jemand eine Antwort hätte. Alleine als Anfänger komme ich da nicht drauf.

Danke!

3

Virtual private networks / Netlix - Amazon Prime still detect VPN use.

« on: February 19, 2022, 02:04:20 am »

Hello together,

as first i use ExpressVPN on OPNSense, Clients are up and running. Port forwarding run as it should do.
Running DNS Leak over expressVPn and DNSLeak test says i am safe (green and no DNS leak detected.) - German Server selected.

Now when i use my NVIDIA Shiel dTV Pro, i figured out, i can connect to Amazon Prime, but he still detect my VPN use.
When i use the MediaStreamer DNS 85.203.37.1 and 85.203.37.2 its connecting sometimes to a Singapore Server (i dont like), but i can use Amazon Prime.

But i still cannot get into Netflix, i guess its because the hardcoding DNS want to Resolve to 8.8.8.8 or 8.8.4.4 Google DNS.

If i set up Google DNS as DNS, i get Netflix and Disney Plus, but no Amazon Prime.

I thought about any rule that can port forward from my unbound DNS i set? Because i cannot use a static DNS, Express VPN use different DNS which changing every time. I am wrong with the port forward id?

Is there any option? i dont get it how the expressVPN app/software work perfect but cannot be the same set up on opnsense.

I would be appreciate it, if someone have an answer. I wont figure that out alone for beeing a beginner.

Thank you!

4

General Discussion / Re: SMART Device no Ethernet on my VLAN - even with the right shown VLAN Adress

« on: February 18, 2022, 08:03:09 pm »

I appreciate your answer, but i figuerd out i had to set the VLAn tag to untag and now its working like it should.

So the mistake is totally made by this step i guess.

Thank you!

5

General Discussion / SMART Device no Ethernet on my VLAN - even with the right shown VLAN Adress

« on: February 17, 2022, 02:31:11 am »

As you see above, i just cannot connect with my Nvidia Shield TV Pro to the Ethernet. It show me the right VLAN Adress, so i know its set up right, but cannot access and Application needing the Ethernet.
This one happens after i made a fresh install and set all firewall rules new.

What confusing me, is the fact, my Laptop can connect via the selected LAN cable and get the right ip Adress of the VLAN and also Ethernet. So i am unsure if i miss anything?


If more pictures needed of any other configuration, just ask me out. Thank you!
PS: I also take advice in some Firewalls rules you advise. Thank you!

6

German - Deutsch / (SOLVED) Proton VPN auf OPNSense

« on: February 07, 2022, 10:20:12 am »

Hallo zusammen,


Ich versuche, ProtonVPN auf OPNSense einzurichten.
Ich habe dieses Tutorial befolgt:

https://thehotelhero.com/opnsense-protonvpn-setup


Das Zertifikat bekomme ich fertig, der Status ist auch up. Auch Gateway-Setup sollte verständlich sein.
Was ist mit dem Teil unter NAT gemeint:

"Schnittstelle" sollte auf Ihre VPN-Verbindung geändert werden

Ich habe dort meine "ovpnc1" Schnittstelle angeklickt. In seinem Beispiel ist es "ovpnc2", ich denke, weil er es auf einer zweiten von ihm erstellten VPN-Schnittstelle zeigt. Habe ich Recht? Ich bin etwas verwirrt, er hat sich dort für OpenVPN entschieden. Wieso denn?


"Interface" should be changed to you VPN connection

Als Beispiel nehme ich das LAN-Netz, weil ich möchte, dass mein gesamtes LAN-Netz auf diesem VPN läuft, auch richtig?


Also was ich nicht verstehe, was mit dem Teil gemeint ist
Other rules that


Wie muss ich diese Regeln einrichten, ich verstehe es nicht.
Aktuell habe ich folgende Regeln in meinem LAN-Netz:

Pass
Source: LAN net
Destination: this Firewall
Port: 53 (DNS)


Pass
Source: LAN net
Destination: any
Port(s): 80,443 (HTTP,HTTPS)

Wenn ich dort das Gateway auf das von mir erstellte Gateway ändere, bekomme ich keinen Internetzugang.
Was habe ich in den Regeln  denn einzustellen?
Muss ich die Regeln im VPN Interface ändern? Und wenn ja, welche Regeln/wie müssen sie sein?

7

Virtual private networks / (SOLVED) ProtonVPN on OPNSense

« on: February 07, 2022, 02:50:21 am »

Changed the explanation, maybe better to understand where my problems at.

Hello together,

i am trying to set up ProtonVPN on OPNSense.
I followed this tutorial:
https://thehotelhero.com/opnsense-protonvpn-setup

I get the Certificate done, status is up. Also Gateway setup should be understandable.
What is meant by the Part under NAT:
 "Interface" should be changed to you VPN connection
I clicked there my "ovpnc1" interface. In his example it is "ovpnc2" i guess, because he show it on a second VPN Interface he made. I am right? I am a bit confues, he choosed OpenVPN there. Why?

 Select the interface that should have VPN under the "Source address"
As example, i take LAN net because i want my whole LAN net beeing on this VPN, right also?

So what i do not understand, what is meant about the part
 Other rules that

How do i have to setup those rules, i dont get it.
Now i have rules on my LAN net:

Pass
Source: LAN net
Destination: this Firewall
Port: 53 (DNS)

Pass
Source: LAN net
Destination: any
Port(s): 80,443 (HTTP,HTTPS)

If i change the gateway there to the Gateway i made, i dont get any internet access.
What do i have set in the rules?
Do i have to change the rules in the VPN Interface? And when yes, which rules/how they have to be?

I am a bit lost here.


---- Old Post -----


Hello together,

i tried to follow the step by step tutorial from here:

https://thehotelhero.com/opnsense-protonvpn-setup

But i dont get. What is with the step "Other rules that".. Where i have to set rules and which one exactly. Everything i tried my connected devices just dont get access to the internet.

Perhaps i understand any step wrong. I followed one by one.
Do you guys need any pictures of this steps i did?
I get showed the uplink after using my account data for ProtonVPN as he said. Assignon a Interface isnt that hart. Changing to hybrid and set those rules isnt hard either.

Thank you!

8

General Discussion / Closed - How to implement JSON into URLs/IPs (Example AWS Jason IP-Adresses)

« on: February 04, 2022, 11:15:00 am »

Hello together,
as far i come i understand the JASON Data cannot be used as URL Table, but i need follow IP Adresses as Alias:

https://ip-ranges.amazonaws.com/ip-ranges.json

I read something about people use a cron command, but i dont know how to do otherwise what do i need for cron? Is there any tutorial?

Is there another way to get this problem solved?

Thank you in advance!

9

Zenarmor (Sensei) / Re: OPNSense - SmartManaged Switch

« on: February 04, 2022, 11:08:42 am »

I did it. So this one can be closed.

10

Zenarmor (Sensei) / Re: OPNSense - SmartManaged Switch

« on: February 01, 2022, 01:05:36 pm »

Yes i changed it back to 1, so it should be right, what i could read about PVID.

11

Zenarmor (Sensei) / Re: OPNSense - SmartManaged Switch

« on: February 01, 2022, 12:47:57 pm »

I add another Picture, because i am not sure what did you mean by config.

12

Zenarmor (Sensei) / Re: OPNSense - SmartManaged Switch

« on: February 01, 2022, 12:34:34 pm »

I am sorry, WLAN is just the Name Adressed on the VLAN20 Tag, so ist just the Name, its a VLAN Interface i called that for my Overview.

I show it in the Screenshot and what do you mean with the VLAN config, the Interface assignments?

13

Zenarmor (Sensei) / Re: OPNSense - SmartManaged Switch

« on: February 01, 2022, 10:18:11 am »

I changed the Settings, so i get Internet Access but it seems through LAN. So i dont get the mistake.

14

Zenarmor (Sensei) / Re: OPNSense - SmartManaged Switch

« on: February 01, 2022, 09:22:46 am »

Add some pictures for the settings.

15

Zenarmor (Sensei) / (SOLVED) OPNSense - SmartManaged Switch

« on: February 01, 2022, 09:22:11 am »

Hello together,

i got myself the Netgear GS308T, a Smart Managed switch.
I set my VLAN tags on OPNSense and tried to set in the Netgear WebGUI also those VLAN Tags. But it doesnt work, i dont get any IP Adress on the Device on Port 2, i will show my Settings in pictures.