Messages

1

German - Deutsch / Hardware defekt? Geschwindigkeit ~1k

« on: August 09, 2022, 11:57:52 am »

Ich könnte heulen,

ich wollte jetzt an meinem Projekt Opnsense weitermachen... schön visu für die box damit man sieht was so abgeht...

am Vortag noch schnell Updates runtergeladen, und ab diesem moment (gefühlt, ich kanns nicht 100% sagen) ging es bergab.

von meiner 50k leitung, bleiben nur noch 0,5-1,5k übrig...
ich schon genervt ins Bett, am nächsten tag wieder drauf, fehler gesucht.
Vllt gibts ja noch ein update... -> ja, auf 22.7
ok cool, vllt lief was schief oder so, schauste mal

mit Schneckengeschwindigkeit angefangen aus der gui, gedacht ja kannst ja nicht machen...

Also handy raus, 22.7 runtergeladen, auf den stick und die Kiste neu aufgesetzt und ein altes backup installieren.

Perfekt, Geschwindigkeit liegt an, super.

also ich telegraf installieren wollen, sucht er wieder nach updates.
22.7_4 ist da, ja ok - wird schon schief gehen.

runtergeladen und es fängt von vorne an... einfach keine geschwindigkeit...
backup wieder eingespielt, keine änderung.

Was ich noch geprüft hab.

Wan Port auf anderen Port eingestellt
22.7 neu installiert, ohne backup einzuspielen nur das nötigste für die internetverbindung
Laptop direkt an modem mit pppoe einwahl -> volle geschwindigkeit
Andere clients -> wobei eh Wurst da selbst die opnsense lahm ist
CPU Temp/Auslastung -> Temp in Ordnung, CPU nicht auffällig

irgendwas scheint an meiner Hardware vermutlich jetzt defekt zu sein (Protectli Vault FW4B)
Ich denke generell gibt es an der Hardware nichts auszusetzen?
Sonst noch was das ich prüfen könnte?

Grüße
Marcel

2

German - Deutsch / Re: Reverse Proxy - nicht in Opnsense - Aus LAN nicht erreichbar?

« on: July 30, 2022, 04:51:21 pm »

So, bin schon fast bissl Stolz 

In den Firewall / Settings / Advanded gibt es eine Option
"Automatic outbound NAT for Reflection"
die mein Problem mit einem klick beseitigt hat

Grüße und schönes Wochenende

Marcel

3

German - Deutsch / Reverse Proxy - nicht in Opnsense - Aus LAN nicht erreichbar?

« on: July 29, 2022, 06:54:43 pm »

Hi mal wieder :/

Sorry, mir machts OPNsense wohl nicht so einfach...

Ich hab keine Statische WAN IP
deswegen DynDNS anbieter mit ner schönen URL.

Auf meinem Unraid läuft u.a. NGinx für tolle subdomains, nextcloud, bitwarden usw
vom großen weiten Internet funktioniert auch alles super - dank dir nochmal JeGr


Aber aus dem eigenen LAN funktioniert nichts... und ich bin mir noch nicht so ganz schlüssig warum...

ERR_CONNECTION_TIMED_OUT

nslookup cloud.meinedomain.de

ergibt aus dem Internet sowie aus dem LAN die gleichen Resultate.

Jetzt hab ich die tage gegooglet damit ich euch nicht schon wieder belästigen muss, und hab mich schon gewundert ob ich der einzige bin, naja die meisten haben HAProxy oder Nginx direkt auf der Opnsense, hab ich auch probiert, aber das ist - für mich - doch anstrengender gerade mit den Zertifikaten usw.
Find das eigentlich ganz sauber gelöst mit Nginx separat von der sense.

Was ich probiert habe, und was alles keinen einfluss hatte
- Portweiterleitungen hab ich "NAT reflection" auf Enabled gesetzt
- Unbound DNS, soweit ich verstehe sorgt das dafür das die Anfragen bei Eingabe der URL nicht über den öffentlichen DNS gehen, sondern somit direkt auf meinen NGinx server weitergeleitet werden? - Was ich mich da aber frage, ich kann nirgends einen Port eingeben?

Grüße

4

German - Deutsch / Re: Port Forwarding - bekomme es nicht auf die Kette

« on: July 27, 2022, 05:13:53 pm »

Achsoo, dachte ich kann das evtl. einzeln ansehen welche Regel was blockt..

Die IP stimmt überein.

Im Anhang ein ausschnitt wie es aussieht wenn ich vom handy (mobil) auf den port 443 zugreifen möchte..


Teste ich es mit Port Probe, bekomme ich nur ausgehend von LAN eine Grüne Meldung (2. Bild)
nix eingehend?

:-/

5

German - Deutsch / Re: Port Forwarding - bekomme es nicht auf die Kette

« on: July 27, 2022, 11:26:06 am »

> TCP Port von OPNsense hab ich schon umgestellt und die Weiterleitungsregel deaktiviert (checked)

Superb

> Port Forwarding Regeln gibts nur die 2, also die 2 WAN regeln und die Systemvoreingestellten AntiLockout regeln.

Das klingt gut


OK dann wird das etwas rätselhafter. Wie kommt denn Internet an dein WAN ran? Ich habe im ersten Bild "pppoe0" gelesen, also vermute ich einmal, dass du dich direkt via PPPoE und ein Modem einwählst?

Exakt, vorgelagert hab ich ein Modem und Opnsense meldet sich an via PPPoE.

Kannst du bei der automatisch erstellten Regel für das Unraid einmal das Logging anschalten? Sollte möglich sein.

Ja, kann ich machen, weiß nur nicht wo ich die logs einsehen kann^^

Du prüfst von extern übrigens auf "1443" - das ist falsch, denn du mappst ja via NAT die 443 auf die 1443, somit ist Port 1443 nach extern natürlich geschlossen und es sollte ledglich 443 offen sein Kannst du das nochmal prüfen?

Klar - mein Fehler^^:
# /usr/bin/nc -v -w 10 -z  -4 -s '**.220.189.***'  '10.100.10.100' '443'
nc: connect to 10.100.10.100 port 443 (tcp) failed: Operation timed out

Das ist in Regelform etwas verwirrend, aber die Reihenfolge der Abarbeitung ist "NAT Regeln zuerst, dann Firewallregeln" und da ein ankommendes Paket dann zuerst durch NAT transformiert wird (aka Zieladresse und Port werden umgeschrieben), muss die Firewallregel auf dem WAN natürlich so "seltsam" aussehen, dass die int. IP und der int. Port freigegeben werden müssen (da das Paket ja schon transformiert am Regel-Filter ankommt). Darum von extern nochmal mit der normalen HTTPS/443 testen

Cheers
\jens

Nutze sonst immer externe tools um die Ports zu checken, bin das nicht gewohnt das es schon eingebaut ist

Hab jetzt mal das Loggin für die Portweiterleitung und für die Regel der WAN Schnittstelle aktiviert.

=)

6

German - Deutsch / Re: Port Forwarding - bekomme es nicht auf die Kette

« on: July 26, 2022, 07:01:46 pm »

Hi

TCP Port von OPNsense hab ich schon umgestellt und die Weiterleitungsregel deaktiviert (checked)

Port Forwarding Regeln gibts nur die 2, also die 2 WAN regeln und die Systemvoreingestellten AntiLockout regeln.

Genau, die auf der Schnittstelle WAN ist die verlinkte die Automatisch erzeugt wurde beim erstellen der Portweiterleitung

Bei Floating sind nur Standart Regeln aktiv.

Port Probe von WAN:
# /usr/bin/nc -v -w 10 -z  -4 -s '**.220.189.***'  '10.100.10.100' '1443'
nc: connect to 10.100.10.100 port 1443 (tcp) failed: Operation timed out


Port Probe von LAN:
# /usr/bin/nc -v -w 10 -z  -4 -s '10.100.10.1'  '10.100.10.100' '1443'
Connection to 10.100.10.100 1443 port [tcp/*] succeeded!

7

German - Deutsch / Port Forwarding - bekomme es nicht auf die Kette

« on: July 25, 2022, 04:30:19 pm »

Hi,

folgendes Problem, ich hab jetzt stunden verbracht und komme gefühlt keinen schritt weiter.

Ich will eigentlich nur ne Portweiterleitung auf meinen Unraid Server.
Ich hab unter Firewall: NAT: Port Forward also eine Regel erstellt, alles was auf 443 reinkommt soll auf 1443 raus gehen (Reverse Proxy)
geht nicht...

Spaßeshalber wollte ich nur die Weboberfläche von dem Server weiterreichen, selbst das geht nicht, Online Port Checker sagen ist noch zu und in der Live Ansicht kommt geblocked weil gematched mit rule 13?
Finde auch nirgends die Regel 13 - oder überhaupt eine liste der Regeln^^

Bin kein Netzwerkprofi, dachte aber kenn mich ein wenig aus... und dann kam Opnsense xD

Grüße und Danke vorab

=)