Messages

1

German - Deutsch / Re: zenarmor Ziel IP zeigt nur DNS

« on: January 20, 2023, 07:28:11 pm »

Anbei noch ein Foto was ich meine :/


PS: wenn jemand Lust hast mir beim DNS/Firewall zu helfen, gerne PN. Würde gerne einmal den DNS und die Firewall ordentlich einrichten mit hilfe. Wird natürlich auch bezahlt

2

German - Deutsch / zenarmor Ziel IP zeigt nur DNS

« on: January 20, 2023, 07:14:50 am »

Moin,

ich hatte for opnsense nur eine fritzbox und ein Home Assistant mit Adguard.
in der Fritzbox hatte ich als DNS die IP vom Home Assistant eingetragen und unter Localen DNS auch die IP von Home Assistant.

Dadurch konnte ich auf Adguard in Home Assistant sehen, welcher locale Client welchen Host aufgerufen hat.

In Zenarmor wird mir aktuell nur als ziel host der DNS angezeigt. Kann mir einer erklären wie ich das wieder umstelle, das ich auch den richtigen ziel host sehe?

3

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 18, 2023, 04:28:08 pm »

Der Huawei E3372H läuft nun erstmal

Für alle die es interessiert:

Geflasht habe ich nichts, auf dem Gerät habe ich DMZ aktiviert, dann in die Sense rein und folgendes ins Terminal:

usb_modeswitch -v 12d1 -p 1f01 -c /usr/local/share/usb_modeswitch/12d1:1f01
Quelle: https://docs.netgate.com/pfsense/en/latest/cellular/hardware.html#modems-reported-to-work-as-ethernet-devices

Danach wird ein LAN erzeugt, als DMZ.
Das habe ich dann via statischer IP auf das DMZ gebogen und der Gateway 192.168.8.1 eingetragen.
Nun ist er Up und läuft wie er soll aktuell erstmal

4

German - Deutsch / Re: opnSense -> Fritzbox -> VOIP Ports/Firewall?

« on: January 18, 2023, 04:24:45 pm »

Alles erledigt, der Fehler lag an den VOIP Daten in der Fritzbox. Dort habe ich noch ein Konfigurationsfehler gehabt bei den Zugangsdaten/Arten

5

German - Deutsch / Re: opnSense -> Fritzbox -> VOIP Ports/Firewall?

« on: January 18, 2023, 06:52:23 am »

192.168.178.1 ist die sense
also alles im 178 bereich

der Plan wird kommen, versprochen. Sonst erschlagt ihr mich hier bald bei meinen ganzen fragen

6

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 09:59:00 pm »

v6 nutze ich garnicht, alles über v4

Portfreigaben nach draußen habe ich garkeine, alles im Netzwerk hier bleibt auch hier

Ich werde die Tage nochmal ein Netzwerkdiagram anlegen, dann ist glaube ich auch klar was ich vor habe.

Danke dir schonmal für deine tipps

7

German - Deutsch / opnSense -> Fritzbox -> VOIP Ports/Firewall?

« on: January 17, 2023, 09:56:28 pm »

Moin,

zuersteinmal sorry, ein Netzdiagramm folgt bei den nächsten fragen


aktuell habe ich solgendes Setting:

Modem: DrayTek Vigor 167

Liefert das DSL an das OpnSense.

von dort aus via LAN an die Fritzbox, die über LAN/WLAN als IP-Client das Internet verteilt.

Das Telefon (VOIP) ist auch auf der Fritzbox. (DECT)
Fritzbox hat die IP 192.168.178.4

Leider geht das Telefon aktuell nicht, in der Fritzbox sehe ich im Log folgendes, was auf Firewall hindeutet:

Internettelefonie war nicht erfolgreich. Ursache: Temporarily not available (480)
Internettelefonie mit 0049176***** über voip1.t-m-net.de war nicht erfolgreich. Ursache: (503)

Also weder anrufe raus noch rein funktionieren aktuell.

in Opnsense habe ich die Firewall nach folgender Hilfe eingestellt:
https://www.mg-sky.de/2018/05/11/voip-mit-einer-firtzbox-7490-hinter-opnsense/

Leider hat dies keinen Erfolg gebracht.

Es gibt hierzu einige Foren beiträge, jedoch bieten diese zum großteil Lösungen die für die jenigen direkt funktionieren, auf 2-3 Seiten langen Beiträgen jedoch zerflückt worden sind im sinne von "Viel zu viel freigegeben."

Daher frage ich hier mal direkt nach, was ich einstellen soll, damit VOIP wieder funktioniert, ich aber nicht gleich das gesamte Netz nach außen hin frei gebe

8

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 09:49:44 pm »

Das ist ja leider mein vorhaben :/

DSL sind hier max. 50Mbits. Für IPTV mit Server etc schon ab und an grenzwertig.

Via LTE habe ich hier knapp 200Mbits mit Richtantenne etc.

Durch meinen Mobilfunkvertrag mit unlimited Datenvolumen, nutze ich also eher LTE, und DSL eher als "Fallback"

9

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 05:08:48 pm »

warum nimmst du nicht einen lte router (Nighthawk MR2100) und hängst den als weiteres wan an einen ethernet port und nimmst gleich ein model für 5G (Nighthawk M5 5G), ja jetzt komme mir nicht die sind ja teuer, kommt drauf an wie wichtig dir das ist.

Würde ich dadurch einen mehrwert haben, gebe ich dir Recht.

Wir wohnen hier aber abseits auf dem Dorf, der nächste Sendemast ist zum Glück nur 1,6KM Luftlinie enfernt, hat jedoch nur 2 Bänder, LTE band 1 und 20. und kein 5G

Somit kann ich mit den 2 Modems bzw USB Stick das maximum was wir hier haben erhalten.

Natürlich wäre ein M5 5G geil, aber solange hier kein Sender dazu steht, bringt er leider nichts

10

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 04:22:02 pm »

Hier ein paar Diagnose AT Comands:
at+csq fragt die Signalstärke ab, 2-30, je höher desto besser
at+creg? fragt den Status zur Registrierung im Netzwerk ab
at+cops? sollte den Provider in Klartext anzeigen
at*cnti=0 zeigt die aktuell verwendete Übertragungsart an (GPRS/LTE)

Vielleicht erkennt man damit ja wo es hängt.

root@OPNsense:~ # cu -l /dev/cuaU
cuaU0%      cuaU0.init% cuaU0.lock% cuaU1%      cuaU1.init% cuaU1.lock% cuaU2%      cuaU2.init% cuaU2.lock%
root@OPNsense:~ # cu -l /dev/cuaU2
Connected
 
+GTSIM: 0

+GTSIM: 1

+SIM READY
at+csq
+CSQ: 99,99

OK
at+creg?
+CREG: 0,0

OK
at+cops?
+COPS: 2

OK
at*cnti=0
*CNTI: 0,

OK

PS:
Beim 3372h gibt es ja die möglichkeit den als DMZ zu nutzen, aber da habe ich noch weniger ahnung von, ist das vl ein Begriff der helfen kann?

DMZ-Einstellungen
Sie können einen Computer in einem LAN als DMZ-Host einrichten. Der Host wird einem WAN offengelegt und andere Geräte in dem WAN können direkt auf ihn zugreifen. Hinweis: Die Firewalleinstellungen für den DMZ-Host werden deaktiviert.

11

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 03:48:22 pm »

Teste gerne alles was geht
Im zweifel gerne auch 1:1 via Telefon/Teams etc, wird natürlich auch gedankt und die Lösung landet hier, damit andere auch etwas davon haben.

Was ich nun noch getestet habe: mein E3372h eingesteckt, wird als umass erkannt jup,

Dann folgendes im Terminal:

root@OPNsense:~ # usbconfig -d ugen0.5 dump_device_desc
ugen0.5: <HUAWEIMOBILE HUAWEIMOBILE> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)

  bLength = 0x0012
  bDescriptorType = 0x0001
  bcdUSB = 0x0200
  bDeviceClass = 0x0000  <Probed by interface class>
  bDeviceSubClass = 0x0000
  bDeviceProtocol = 0x0000
  bMaxPacketSize0 = 0x0040
  idVendor = 0x12d1
  idProduct = 0x1f01
  bcdDevice = 0x0102
  iManufacturer = 0x0001  <HUAWEI_MOBILE>
  iProduct = 0x0002  <HUAWEI_MOBILE>
  iSerialNumber = 0x0003  <0123456789ABCDEF>
  bNumConfigurations = 0x0001

Danach

root@OPNsense:~ # usb_modeswitch -v 0x12d1 -p 0x1f01 --huawei-new-mode
Look for default devices ...
 Found devices in default mode (1)
Access device 005 on bus 000
Get the current device configuration ...
Current configuration number is 1
Use interface number 0
 with class 8
Use endpoints 0x01 (out) and 0x81 (in)
Using standard Huawei switching message
Looking for active drivers ...
 OK, driver detached
Set up interface 0
Use endpoint 0x01 for message sending ...
Trying to send message 1 to endpoint 0x01 ...
 OK, message successfully sent
Read the response to message 1 (CSW) ...
 Response successfully read (13 bytes), status 0
Reset response endpoint 0x81
Reset message endpoint 0x01
-> Run lsusb to note any changes. Bye!

Nun ist es ein Communication device:

root@OPNsense:~ # usbconfig -d ugen0.5 dump_device_desc
ugen0.5: <HUAWEIMOBILE HUAWEIMOBILE> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)

  bLength = 0x0012
  bDescriptorType = 0x0001
  bcdUSB = 0x0200
  bDeviceClass = 0x0002  <Communication device>
  bDeviceSubClass = 0x0000
  bDeviceProtocol = 0x0000
  bMaxPacketSize0 = 0x0040
  idVendor = 0x12d1
  idProduct = 0x14db
  bcdDevice = 0x0102
  iManufacturer = 0x0001  <HUAWEI_MOBILE>
  iProduct = 0x0002  <HUAWEI_MOBILE>
  iSerialNumber = 0x0000  <no string>
  bNumConfigurations = 0x0001

Im Log kriege ich die Meldung, es gibt ein neue ue3: Ethernet adress: .....
Nun habe ich zwar ein neues Ethernet Device, aber ob das nun
1: Der richtige weg ist den ich da versuche?
2: Auch Produktiv brauchbar? Will ja nicht bei jedem reboot den ganzen zauber nochmal machen




ps: danke @tiermutter, die Commands probiere ich auch gleich durch

12

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 03:07:05 pm »

Bin halt gerade etwas am verzweifeln..

Das EM7455 was unterstützt werden soll wird nicht erkannt
Das Sierra auf der Fritzbox erkennt scheinbar die Simkarte nicht (?) oder wird ggf auch garnicht richtig unterstützt
mein Huawei E3372h - 320 LTE Stick wird als umass erkannt.

Nun doch noch ein neues Gerät welches hoffentlich läuft? Vorallem haben die meisten eine DL Rate von max 150MB, ich denke 300 sollten es schon minimum sein, aber alles was ich da finde ist auch eher fragwürig ob es supportet ist bzw auch ordentlich teuer..

13

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 02:56:17 pm »

Also nun mit folgemdem Init String: &F0E1Q0 +CMEE=2
Gibt es schon mehr leben, bzw Sim Failed ist auch nicht perfekt

Ich habe ja noch das Huawei E3372 -320 aber das erkennt er scheinbar nur als mass speicher, und die ganzen Hinweise im Netz wie man den doch zum laufen bekommt, zum teil auf russisch, Ich weis nicht, bisher habe ich da nichts hilfreiches gefunden.

14

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 02:42:21 pm »

Ich habe das EM7455 war im Dell rechner drinne steckt und auch unterstützt wird eigentlich nutzen wollen, doch das wird bei mir garnicht erkannt, er zeigt mir keine Schnittstellen dazu an.

Das jetzige habe ich mir aus der Fritzbox 6890 LTE gezogen, da brauche ich es ja nicht mehr, und es wurde zumindest direkt erkannt.


Ich habe mal diesen "Z" String testweise rein gehauen, nun schaut das Log etwas anders aus. Wobei ich eher nicht sagen kann, das es besser oder schlechter damit ist

15

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 02:29:16 pm »

Screenshot war noch nicht umgestellt, steht aber korrekt auf U2.

mit !greset schaut es so aus:

023-01-17T14:27:50   Informational   ppp   [opt1_link0] Link: reconnection attempt 2   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] Link: reconnection attempt 2 in 4 seconds   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] LCP: Down event   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] Link: DOWN event   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] MODEM: chat script failed   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] CHAT: The modem responded with "ERROR" to the command "AT!greset" at ModemCmd: label.   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] CHAT: Detected Custom modem.   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] CHAT: +CGDCONT=1,"IP","internet"   
2023-01-17T14:27:46   Informational   ppp   [opt1_link0] Link: reconnection attempt 1   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] Link: reconnection attempt 1 in 3 seconds   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] LCP: Down event   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] Link: DOWN event   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] MODEM: chat script failed   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] CHAT: The modem responded with "ERROR" to the command "AT!greset" at ModemCmd: label.   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] CHAT: Detected Custom modem.   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] CHAT: +CGDCONT=1,"IP","internet"   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] LCP: LayerStart   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] LCP: state change Initial --> Starting   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] LCP: Open event   
2023-01-17T14:27:43   Informational   ppp   [opt1_link0] Link: OPEN event   
2023-01-17T14:27:43   Informational   ppp   [opt1] Bundle: Interface ng1 created