Messages

1

German - Deutsch / Re: Wireguard Probleme (DNS Auflösung, Mullvad)

« on: January 23, 2024, 08:20:31 pm »

Genau, Allowed IP's steht auf 0.0.0.0/0.

wenn da drin steht "allowed ips: 0.0.0.0/0" dann musst du dns über die opnsense machen, würde ich sagen.

Das versuche ich ja grade herauszufinden.
Daher hab ich auch den Link gepostet, um nachvollziehbar zu machen welche Schritte ich gegangen bin.
AdGuard Home habe ich aus dem Repo von mimugmail installiert und habe mich da auch an die Anleitung aus dem Forum hier gehalten.

2

German - Deutsch / Wireguard Probleme (DNS Auflösung, Mullvad)

« on: January 23, 2024, 04:15:02 pm »

Guten Tag zusammen!

Ich fang dann mal an

Ich habe mir neue Hardware angeschafft um proxmox von OPNsense zu trennen. So weit so gut.
Hat auch so weit alles geklappt, Einwahl über PPPoE klappt, ich hab ne stabile Verbindung.
Anschließend habe ich per Anleitung hier aus dem Forum AdGuard Home installiert, mit Port Forwarding von Port 53 auf mein LAN Netz, Unbound läuft auf Port 53530.

Danach habe ich angefangen folgenden Guide abzuarbeiten:
https://schnerring.net/blog/opnsense-baseline-guide-with-vpn-guest-and-vlan-support/

Und da fängt mein Problem an. Ich habe zu Testzwecken einen Client per Outbound NAT und LAN Regel über einen der VPNs routen lassen und habe keine DNS Auflösung. Das pingen von IP's klappt zB 1.1.1.1 und bekomme nen Output dazu, allerdings geht das pingen von google.de wiedrum nicht.
Heisst für mich das ich ein Problem mit der Auflösung habe. In Wireguard habe ich keinen DNS eingetragen, was ja auch so richtig sein sollte und in meinem LAN Netz wird ganz normal aufgelöst.

Vielleicht hat einer von euch eine aufschlussreiche Idee, falls Bilder von irgendwas benötigt werden lade ich die auch gerne hoch.

Danke

EDIT:
Kurze Skizze zu meinem Aufbau:
Telekom vDSL250 -> DrayTek Vigor 167 -> OPNsense (miniPC 4x 2.5Gbit LAN N100)

3

German - Deutsch / Re: Mit AdGuard nach einiger Zeit kein Internet

« on: June 18, 2023, 12:33:06 pm »

Hat sich nicht seit dem neusten Update was geändert wie die OPNsense DNS behandelt?

Wenn wir von den AdGuard Plugin reden von mimu, schau mal bei Services - Adguard Home, da sollte ne neue Box hinzugekommen sein.
Vielleicht hilft das ja?

4

German - Deutsch / Probleme mit der Verbindung nach OPNsense Update

« on: June 17, 2023, 04:20:31 pm »

Hallo zusammen!

Wie ich schon oben geschrieben habe, gibt es bei mir ein mehr oder minder großes Problem nach dem neusten OPNsense Update.
Und zwar folgende Kuriosität:

Sobald ich eine neue VPN Verbindung anlege oder eine alte wieder aktiviere, schmiert mir der komplette Traffic ab. Zur Ergänzung: ich route nur einzelne Geräte über einen VPN über NAT und Regeln.
Sessions die noch da sind laufen wie gewohnt weiter, will ich aber eine neue Seite aufrufen: Ende.
Danach werden keine neuen Seiten aufgelöst bzw Pings gehen auch nicht durch, weder IP noch gewöhnliche Adressen werden aufgelöst.

Dazu muss ich sagen, das ich über ein Repo AdGuard Home noch laufen habe, aber wie gesagt, stoppe ich den VPN, läuft wieder alles ganz normal.

Ich bin jetzt erst mal auf ein älteres Backup ausgewichen wo alles wie gewohnt lief, aber dieses Problem verstehe ich absolut nicht.

Gab es oder gibt es evtl eine Option in der neuen Version die ich übersehe damit das nicht passiert?
Ich bin da aktuell echt etwas überfragt.

Vielen Dank euch schon mal voraus!

5

German - Deutsch / Amazon Prime über VPN, aber wie?

« on: March 19, 2023, 12:14:16 pm »

Moin Leute!

Heute mal was komplett anderes.
Nachdem ich ja jetzt meine VPN einrichten konnte, ist mir auch mal aufgefallen das Amazon Prime da nicht so ganz mitzieht.
Ich mein, mir persönlich egal, aber der Liebsten isses aufgefallen.
Selbst über nen VPN in Germany ansässig klappt es nicht. Habt ihr da ne Lösung bzw, wie habt ihr das gelöst?

Liebe Grüße

6

Hardware and Performance / Re: Fujitsu Thin Client S920 Hardware

« on: March 19, 2023, 12:09:14 pm »

not really.
the quad port NIC runs in my proxmox server where i rolled out OPNsense. and its not a LP card, so it wont fit.

7

Hardware and Performance / Fujitsu Thin Client S920 Hardware

« on: March 07, 2023, 06:26:12 pm »

Hi guys!
So actually I got one this Thin Clients for cheap in my hands. Just the Dualcore Version of it, but hey, for Docker it worked just fine.
The Original thought was, to build it into a small budget Router.
I have one of this Quad Port Intel NIC (non low profile) in my proxmox server which i would like to reuse in this small thing (if i can change the bracket) but i‘ve read several Times, that the dualcore Versions are not stable running with quad Port NICs.
Can anyone help me with this question?

Thanks guys!

8

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: March 06, 2023, 07:20:30 pm »

Für v6 hab ich keine Regel angelegt. Somit also nicht erlaubt.
Wobei ich sagen muss, das meine Firewall nur IPv6 bezieht, aber nicht herausgibt.

Könnte man auch ändern, wobei ich nicht weiß worin der Vorteil liegt. Bin auch am überlegen meinen ThinClient als OPNsense zu benutzen, aber das bedarf noch einiger Recherche da ich gelesen habe das die DualCores gerne mal abkacken mit einem 4 Port NIC.

9

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: March 06, 2023, 11:33:13 am »

Hat funktioniert!

10

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: March 04, 2023, 07:13:13 pm »

Mein Anbieter gibt IPv6 her im VPN.
Das ich den Client auf dem WAN Interface angelegt habe ist ja auch richtig meine ich

Ich probiers morgen mal aus. Danke!

11

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: March 04, 2023, 05:09:03 pm »

und da ist jetzt wieder ne Sache drin, die mich verwirrt.
Wenn ich  unter NAT - Outbound die Regel anlegen will, kann ich ja das VPN Gateway nicht auswählen außer ich habe das händisch angelegt.
Ich denke du verstehst worauf ich hinaus möchte. Ich hab meinen VPN auch erst mal nur als Client eingerichtet, und ein Interface zugeordnet. In den LAN Regeln hingegeben, kann ich ein Gateway abweichend vom Standart Gateway angeben

Schade das es keinen Discord gibt wo man mal eben über die genannten Probleme sprechen könnte, aber ich versuche so viele Infos wie möglich zu geben.

12

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: March 04, 2023, 01:23:58 pm »

@micneu
alles schön und gut, aber die beiträge die ich direkt finde sind entweder auf englisch, oder ich hab keinen schimmer wovon gesprochen wird.

da meine OPNsense ne weile nicht existent war und alles wieder vergessen habe, verstehe ich folgendes richtig:

also ich muss ne allow (pass in richtung in?) Regel aus meinem LAN über den Alias und das VPN IPv4 Gateway erstellen und das Reicht?
Kann ja irgendwo nicht sein...weil wenn ich ne regel habe die in richtung in zeigt, muss ich ja auch ne out regel haben damit der alias auch in die richtung schickt und nicht nur bekommt. oder liege ich da grade auf dem holzweg?

13

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: January 13, 2023, 06:41:31 pm »

Okay, es gibt einen kleinen Teilerfolg zu melden.
Ich bekomm wieder ne Verbindung zum VPN. So weit so gut

Allerdings (so wie ich das sehe) routet das Ganze nicht über den VPN.
Sobald ich die Regel so setze, sehe ich trotzdem noch die deutsche IP.

14

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: January 11, 2023, 10:06:12 am »

okay...komisch.

ich hab die tage ne verbindung zum VPN hinbekommen und jetzt geht gar nichts.
einer der errors ist :

event_wait : Interrupted system call (code=4)

oder

MANAGEMENT: Client disconnected

also das war vorher definitiv nicht so und ich weiss auch nicht was ich da so ganz viel anders mache als vorher.
mein VPN Anbieter ist Perfect Privacy und ich hab den Client wie in der Beschreibung angelegt.

15

German - Deutsch / Re: Hilfe zu VPN Client in OPNsense

« on: January 09, 2023, 10:08:45 pm »

Das Interface erstellst du ja im selben Atemzug.

EDIT

@tiermutter
die v6 Block regel in Richtung in oder out? So weit ich weiss kann mein VPN Betreiber IPv6, aber ich beziehe nur IPv6 und gebe nur IPv4 raus.
Okay, der VPN will keine verbindung aufbauen. Im Log steht CLIENT disconnected...vorgestern hats noch funktioniert.