Messages

Hi !

So wie ich das verstanden habe hast du vorher im LAN einen "echten" Konnektor gehabt und nun auf einen HK (Highspeedkonnektor) per VPN gewechselt.

Dann drängt sich mir als erstes auf, hast du die "alten" routen auf den jeweiligen Geräten Mac´s gelöscht ?
und dann die neuen gesetzt?

sind die Ports entsprechend angelegt worden? siehe PDF

So wie meyergru das hier beschreibt finde ich sehr gut.

So stelle ich mir das in etwa vor.

aber ich hab da noch Wissenslücken,
wie z.B. wie sieht die Textdatei für DNS-01 aus und wo gehört Sie hin?
wie meinst du das mit den Wildcards?

Helfen in form von Überlegung was am besten ist.

Der freie Port ist vorhanden und switche die Vlan können ebenfalls, die feste Ips´s sind auch eingerichtet.
mir geht es haupsächlich darum es vernünftig und so sicher wie möglich (nötig) zu machen.
Und natürlich sollte der "webserver" dann ach noch intern administrierbar sein.

Hallo!

Ich habe ein laufendes System mit einem internen Netz (192.168.0.0)
Nun würde ich gerne einen Server der von aussen erreichbar ist mit ins System bringen.

was ich schon gehört habe:

nur per Portweiterleitung
per Vlan
per DMZ
per eigenem Netz
per extra netzport an der OPNSense
und kombinationen aus diesen.

kann mir jemand helfen ?
es soll sicher sein ich aber vom bisherigen netz (192.168.0.0) administrieren kann
ach ja es sind 2 (zwei) feste Ip´s vorhanden.

Was muss ich denn einstellen um auf beiden Seiten vom VPN die entsprechende DNS Auflösung zu haben?
Es interessiert mich für beide Anwendungen als Server zu Server und Server zu Client.

So wie ich das sehe hast du da recht.
Nur da habe ich ein Problem auf dem Standort 2 sind 2 feste IP´s vorhanden jeweils pro Provider.

Hallo Leute!
Vielleicht kann mir ja jemand auf die Sprünge helfen, der Tunnel funktioniert einwandfrei in beide Richtungen.
Jetzt kommt das Aber: wenn an Standort 2 neu gestartet (die Firewall) wird ist auch sofort die Verbindung wieder da.
Macht man den Neustart (die Firewall) an Standort 1 kommt keine neu Verbindung zu Stande. Hab ich da einen Denkfehler oder einen Fehler in der Config ???
Standort 1 = 1-1.png und 1-2.png Standort 2 = 2-1.png und 2-2.png.

Vielen Dank !
hat so funktioniert

Ich habe aliase angelegt mit Internet und Internet_pcs
und habe bei erlaube Internet (allow all)  diese Auswahl und da wüsste ich nicht wo ich den Ausschluss mit meinem Alias Internet_pcs machen sollte

Hallo Zapad !
Ich kann dir soweit folgen.
Aber erklär mir doch bitte wo ich die Ausnahme meinpc unterbringe.
So wie ich das sehe kann nur eine quelle angeben.

Hallo Leute!
Ich stell mich anscheinend blöd an.
Ich möchte einen einzelnen PC / IP nur ins Internet lassen (Port 80 und 443) und bekomme es nicht hin.
kann mir jemand helfen?

Bei meiner Konfig mit Vigor Modem zur Einwahl entweder beim Modem oder in der sense unter schnittstellen - andere typen- vlan in verbindung mit der PPoe einwahl unter schnittstellen - punkt zu punkt - Geräte

Nur mal so als Lösung.
Ich hab privat einen Telekom Prüf-Ingenieur getroffen und ihm das Problem mitgeteilt.
Lösung ist ganz einfach Die Telekom braucht für "normales" Internet kein Vlan 7
aber alle dienste ob Privat oder Business brauchen nach wie vor Vlan 7 oder 8.

mehr als 80 mal angeschaut aber keiner kann etwas dazu sagen ?

Hallo!
Ich hab hier eine opnsense 23.7.12 die zwei Internetanschlüsse mit jeweils fester IP hat
1.  Vodafone mit dhcp (Hauptleitung)  (109.91.xxx.xxx)
2.  Telekom über Draytek Vigor 165 als Modem Sense macht PPOE ( soll sein 87.140.xxx.xxx)

seit ca.1-2 Wochen (lässt sich nicht mehr genau feststellen) bekommt die Telekom Leitung bei Neuverbinden eine IP mit 62.156.244.8 . Diese IP ist aber nicht "öffentlich". Das ist eine IP der internen Server der Telekom zur Anmeldung.
Im Gateway Protokoll habe ich aber folgendes.
2024-02-01T16:51:24   Notice   dpinger   MONITOR: WAN1_PPPOE (Addr: 8.8.4.4 Alarm: down -> none RTT: 7.0 ms RTTd: 0.1 ms Loss: 0.0 %)   
2024-02-01T16:51:22   Notice   dpinger   Reloaded gateway watcher configuration on SIGHUP   
2024-02-01T16:51:22   Warning   dpinger   send_interval 1000ms loss_interval 4000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 0ms loss_alarm 0% alarm_hold 10000ms dest_addr 8.8.4.4 bind_addr 87.140.xxx.xxx identifier "WAN1_PPPOE "   
2024-02-01T16:51:22   Warning   dpinger   exiting on signal 15   
2024-02-01T16:51:21   Warning   dpinger   WAN1_PPPOE 8.8.4.4: sendto error: 65   

jetzt meine Frage: an der Firewall sowie am Modem wurde nichts verändert trotzdem bekommt die opnsense immer die falsche IP. Modem und Opensense wurden schon mehrfach neugestartet bzw. vom Netz getrennt und neugestartet.

Es muss aber an der Kombi Vigor und Opensense liegen da ein Test mit einer Fritte die richtige IP ausgibt.