Messages

Okay die Erklärung oben ergibt schon mal Sinn. Ja ich hatte mal in die config reingeschnuppert.

Andere Frage:

Ich hatte das Repo hinzugefügt, bekomme aber nen Checksum Error, wie bekomme ich den raus?

Moin zusammen!

Ich hab mir vorhin das AGH Plugin installiert.
Jetzt grade ist mir nur aufgefallen (weil ich die iPhone App einrichten möchte), dass die GUI auf Port 3000 hört.
Sollte der Port nicht nach der Einrichtung geschlossen sein?
Wenn ich mich recht entsinne, sollte nach der Einrichtung dieser Port geschlossen werden und danach kommt man per Port 80 dann auf die GUI, zumindest wenn ich das so korrekt noch im Kopf habe.

Vielleicht hat das ja seine Bewandnis und man kann mir ein wenig Licht ins Dunkel schaffen.

Schönes Wochenende!

Genau, Allowed IP's steht auf 0.0.0.0/0.

wenn da drin steht "allowed ips: 0.0.0.0/0" dann musst du dns über die opnsense machen, würde ich sagen.

Das versuche ich ja grade herauszufinden.
Daher hab ich auch den Link gepostet, um nachvollziehbar zu machen welche Schritte ich gegangen bin.
AdGuard Home habe ich aus dem Repo von mimugmail installiert und habe mich da auch an die Anleitung aus dem Forum hier gehalten.

Guten Tag zusammen!

Ich fang dann mal an :D

Ich habe mir neue Hardware angeschafft um proxmox von OPNsense zu trennen. So weit so gut.
Hat auch so weit alles geklappt, Einwahl über PPPoE klappt, ich hab ne stabile Verbindung.
Anschließend habe ich per Anleitung hier aus dem Forum AdGuard Home installiert, mit Port Forwarding von Port 53 auf mein LAN Netz, Unbound läuft auf Port 53530.

Danach habe ich angefangen folgenden Guide abzuarbeiten:
https://schnerring.net/blog/opnsense-baseline-guide-with-vpn-guest-and-vlan-support/

Und da fängt mein Problem an. Ich habe zu Testzwecken einen Client per Outbound NAT und LAN Regel über einen der VPNs routen lassen und habe keine DNS Auflösung. Das pingen von IP's klappt zB 1.1.1.1 und bekomme nen Output dazu, allerdings geht das pingen von google.de wiedrum nicht.
Heisst für mich das ich ein Problem mit der Auflösung habe. In Wireguard habe ich keinen DNS eingetragen, was ja auch so richtig sein sollte und in meinem LAN Netz wird ganz normal aufgelöst.

Vielleicht hat einer von euch eine aufschlussreiche Idee, falls Bilder von irgendwas benötigt werden lade ich die auch gerne hoch.

Danke

EDIT:
Kurze Skizze zu meinem Aufbau:
Telekom vDSL250 -> DrayTek Vigor 167 -> OPNsense (miniPC 4x 2.5Gbit LAN N100)

Hat sich nicht seit dem neusten Update was geändert wie die OPNsense DNS behandelt?

Wenn wir von den AdGuard Plugin reden von mimu, schau mal bei Services - Adguard Home, da sollte ne neue Box hinzugekommen sein.
Vielleicht hilft das ja?

Hallo zusammen!

Wie ich schon oben geschrieben habe, gibt es bei mir ein mehr oder minder großes Problem nach dem neusten OPNsense Update.
Und zwar folgende Kuriosität:

Sobald ich eine neue VPN Verbindung anlege oder eine alte wieder aktiviere, schmiert mir der komplette Traffic ab. Zur Ergänzung: ich route nur einzelne Geräte über einen VPN über NAT und Regeln.
Sessions die noch da sind laufen wie gewohnt weiter, will ich aber eine neue Seite aufrufen: Ende.
Danach werden keine neuen Seiten aufgelöst bzw Pings gehen auch nicht durch, weder IP noch gewöhnliche Adressen werden aufgelöst.

Dazu muss ich sagen, das ich über ein Repo AdGuard Home noch laufen habe, aber wie gesagt, stoppe ich den VPN, läuft wieder alles ganz normal.

Ich bin jetzt erst mal auf ein älteres Backup ausgewichen wo alles wie gewohnt lief, aber dieses Problem verstehe ich absolut nicht.

Gab es oder gibt es evtl eine Option in der neuen Version die ich übersehe damit das nicht passiert?
Ich bin da aktuell echt etwas überfragt.

Vielen Dank euch schon mal voraus!

Moin Leute!

Heute mal was komplett anderes.
Nachdem ich ja jetzt meine VPN einrichten konnte, ist mir auch mal aufgefallen das Amazon Prime da nicht so ganz mitzieht.
Ich mein, mir persönlich egal, aber der Liebsten isses aufgefallen.
Selbst über nen VPN in Germany ansässig klappt es nicht. Habt ihr da ne Lösung bzw, wie habt ihr das gelöst?

Liebe Grüße

not really.
the quad port NIC runs in my proxmox server where i rolled out OPNsense. and its not a LP card, so it wont fit.

Hi guys!
So actually I got one this Thin Clients for cheap in my hands. Just the Dualcore Version of it, but hey, for Docker it worked just fine.
The Original thought was, to build it into a small budget Router.
I have one of this Quad Port Intel NIC (non low profile) in my proxmox server which i would like to reuse in this small thing (if i can change the bracket) but i've read several Times, that the dualcore Versions are not stable running with quad Port NICs.
Can anyone help me with this question?

Thanks guys!

Für v6 hab ich keine Regel angelegt. Somit also nicht erlaubt.
Wobei ich sagen muss, das meine Firewall nur IPv6 bezieht, aber nicht herausgibt.

Könnte man auch ändern, wobei ich nicht weiß worin der Vorteil liegt. Bin auch am überlegen meinen ThinClient als OPNsense zu benutzen, aber das bedarf noch einiger Recherche da ich gelesen habe das die DualCores gerne mal abkacken mit einem 4 Port NIC.

Hat funktioniert!

Mein Anbieter gibt IPv6 her im VPN.
Das ich den Client auf dem WAN Interface angelegt habe ist ja auch richtig meine ich

Ich probiers morgen mal aus. Danke!

und da ist jetzt wieder ne Sache drin, die mich verwirrt.
Wenn ich  unter NAT - Outbound die Regel anlegen will, kann ich ja das VPN Gateway nicht auswählen außer ich habe das händisch angelegt.
Ich denke du verstehst worauf ich hinaus möchte. Ich hab meinen VPN auch erst mal nur als Client eingerichtet, und ein Interface zugeordnet. In den LAN Regeln hingegeben, kann ich ein Gateway abweichend vom Standart Gateway angeben

Schade das es keinen Discord gibt wo man mal eben über die genannten Probleme sprechen könnte, aber ich versuche so viele Infos wie möglich zu geben.

@micneu
alles schön und gut, aber die beiträge die ich direkt finde sind entweder auf englisch, oder ich hab keinen schimmer wovon gesprochen wird.

da meine OPNsense ne weile nicht existent war und alles wieder vergessen habe, verstehe ich folgendes richtig:

also ich muss ne allow (pass in richtung in?) Regel aus meinem LAN über den Alias und das VPN IPv4 Gateway erstellen und das Reicht?
Kann ja irgendwo nicht sein...weil wenn ich ne regel habe die in richtung in zeigt, muss ich ja auch ne out regel haben damit der alias auch in die richtung schickt und nicht nur bekommt. oder liege ich da grade auf dem holzweg?

Okay, es gibt einen kleinen Teilerfolg zu melden.
Ich bekomm wieder ne Verbindung zum VPN. So weit so gut

Allerdings (so wie ich das sehe) routet das Ganze nicht über den VPN.
Sobald ich die Regel so setze, sehe ich trotzdem noch die deutsche IP.