Messages

1

German - Deutsch / Re: OPNsense VM auf Proxmox

« on: October 05, 2024, 04:57:38 pm »

Alles klar, Hetzner bietet ja eine eigene Firewall an. Du könntest dort einstellen, dass nur bestimmte Quell-IP-Adressen auf Proxmox zugreifen dürfen, während der restliche Traffic normal über OPNsense läuft. Ich glaube, das wäre die beste und eleganteste Lösung.

2

German - Deutsch / Re: OPNsense VM auf Proxmox

« on: October 05, 2024, 04:05:47 pm »

Bei welchen RZ hast du den dein Server stehen ... vielleicht gibt es eine schöne Alternative was ganz einfach geht :-)

3

German - Deutsch / Re: OPNsense VM auf Proxmox

« on: October 05, 2024, 03:06:30 pm »

Okay, jetzt verstehe ich dich besser.

Das wird schwierig, da Proxmox als Hypervisor fungiert und OPNsense darauf installiert ist. Du kannst, wie du bereits gemacht hast, von extern zwei IP-Adressen beantragen: eine, die auf OPNsense zeigt, und eine andere für Proxmox. Allerdings wird immer zuerst Proxmox angesprochen.

Eine Möglichkeit wäre, zu prüfen, ob im Rechenzentrum (RZ) eine vorgeschaltete Firewall vorhanden ist, mit der du arbeiten kannst. Ansonsten wird es kompliziert – in dem Fall müsstest du eventuell ein Rack mieten und eine physische Firewall davor setzen.

Alternativ könntest du auch direkt die Firewall von Proxmox nutzen.

Oder es gibt noch eine weitere Option: Ich weiß natürlich nicht, bei welchem RZ du bist, aber in Deutschland gibt es einige Rechenzentren, die sogenanntes Cloud-Hosting anbieten. Dort kannst du nur eine Firewall aufsetzen und diese dann mit deinem dedizierten Server verbinden. So wäre die Firewall auch vorgeschaltet.

Aber wenn du dir das rein grafisch anschaust, ist der Hypervisor immer die erste Instanz, die den Internetverkehr empfängt:

Internet ---- Hypervisor (Proxmox) ---- OPNsense

4

German - Deutsch / Re: OPNsense VM auf Proxmox

« on: October 05, 2024, 01:27:10 pm »

Entschuldigung, die virtuelle IP wird nicht benötigt, da diese ja von Proxmox weitergereicht wird.
Ich habe das Ganze mit einer externen IP umgesetzt – das ist etwas einfacher.
Ich habe mir die Konfiguration nochmals angeschaut, und sie sollte soweit passen:

vtnet0: WAN
vtnet1: LAN (10.0.0.1/31)
Das sollte bei dir so in der OPNsense vorliegen.

Was passiert denn, wenn du eine VM startest? Kommst du gar nicht ins Internet, oder gibt es nur Einschränkungen?



Bezüglich der MAC-Adresse: Ja, diese muss ersetzt werden, aber notiere dir sicherheitshalber die alte. Laut Angaben von Proxmox muss die MAC-Adresse übereinstimmen, damit alles korrekt funktioniert.

5

German - Deutsch / Re: OPNsense VM auf Proxmox

« on: October 05, 2024, 10:46:50 am »

Soweit ich weiß, muss hier noch eine virtuelle IP auf der OPNsense erstellt werden. Außerdem ist das dazugehörige Gateway notwendig.
Wichtig ist auch die MAC Adresse von der Schnittstelle was man beim Proxmox auf der WAN seite mitgeben muss zur Opnsesen.

Ein kleiner Hinweis: Ich bin mir nicht sicher, ob deine Konfiguration so funktioniert, aber bei Proxmox wird ein Kommentar (eingeleitet durch #) mit einem Leerzeichen zwischen # und dem Kommentar manchmal als Befehl interpretiert. Dadurch kann es vorkommen, dass die Konfiguration nicht funktioniert. Vielleicht liegt hier der Fehler.

6

German - Deutsch / Crowdsec DNS abfrage api.crowdsec.net

« on: October 04, 2024, 10:49:18 pm »

Hallo Community,

mir ist heute aufgefallen, dass Crowdsec auf meiner OPNsense-Firewall alle 10 Sekunden eine DNS-Abfrage an api.crowdsec.net sendet. An meiner Konfiguration wurde nichts geändert.

Kann es sein, dass beim letzten Update etwas umgestellt wurde? Gibt es eine Möglichkeit, das Abfrageintervall in der Konfiguration zu ändern? In /etc/local/crowdsec konnte ich keine entsprechende Einstellung finden.

Hat jemand eine Idee, warum das passiert und wie man das Intervall anpassen kann?

Vielen Dank im Voraus!



# hat sich erledigt post kann geschlossen werden

7

German - Deutsch / Re: OPNsense VM auf Proxmox

« on: October 01, 2024, 02:54:46 pm »

Hallo,

ich hätte noch kurz ein paar Fragen. :-) Dann können wir dir sicher weiterhelfen.

Hast du einen Server, der bei dir lokal zu Hause steht?
Verbindest du einen Port des Modems mit dem Server und den anderen Port mit einem Switch?

Grundsätzlich müsstest du in diesem Szenario nur eine Portweiterleitung einrichten.

Falls das Setup anders ist, beschreibe bitte ausführlich, wie der Server im Netzwerk hängt und wie deine Netzwerkkonfiguration derzeit aufgebaut ist.

8

German - Deutsch / Re: Reboot Bug nach Updates

« on: October 01, 2024, 01:44:49 pm »

Alles klar dann mache ich dies über SSH, vielen Dank, hoffentlich wird das Problem bald behoben :-)

9

German - Deutsch / Re: Reboot Bug nach Updates

« on: October 01, 2024, 01:36:09 pm »

Stoppen kann man den Dienst ja nicht – wenn ich bei den Diensten auf "Stop" klicke, passiert gar nichts.

Es wird lediglich der CrowdSec Firewall Bouncer mit einem roten X markiert. Genügt das schon, oder muss noch etwas anderes beachtet werden?

10

German - Deutsch / Re: Reboot Bug nach Updates

« on: October 01, 2024, 11:48:11 am »

Hallo,

ja, ich habe auch CrowdSec installiert. Gibt es bereits einen Workaround, oder wäre es besser, noch abzuwarten, bis eine neue Version veröffentlicht wird?

Danke für den Link!

Liebe Grüße

11

German - Deutsch / Reboot Bug nach Updates

« on: September 29, 2024, 12:59:22 pm »

Hallo liebe Community,

ich habe eine Frage: Seit kurzem habe ich nach größeren Updates das Problem, dass die OPNsense nicht richtig neu startet.

Fehlerbeschreibung:

Ich aktualisiere die OPNsense, und nach einem Kernel-Update (Critical Update: Do not power off) wird die OPNsense neu gestaret.
Nach dem Reboot wollte ich überprüfen, ob alle Pakete aktualisiert wurden. Allerdings erscheint dann das Overlay-Menü mit der Meldung: "OPNsense wird neu gestartet, bitte warten".

Diese Meldung bleibt bestehen, bis ich einen manuellen Neustart durchführe (z. B. Strom ziehen oder die VM neu starten).

Ich dachte zunächst, das Problem könnte mit der aktuellen Version zusammenhängen, da ich es bei Version 23.x nicht hatte.

Hat jemand von euch ähnliche Probleme oder eine Idee, wie ich das Problem beheben kann?

12

German - Deutsch / Re: 2 Externe IP's Hetzner Server Opnsense

« on: August 02, 2024, 07:19:21 pm »

Willst Du die zweite ip für die OPNsense haben und dann die Haupt IP nur noch für Proxmox?

Das wär sehr einfach.

Entschuldigung für die späte Rückmeldung.

Ich möchte eine zweite IP-Adresse in OPNsense einrichten, damit ich dort NAT und Port-Forwarding konfigurieren kann, um festzulegen, über welche IP-Adresse kommuniziert werden soll.

13

German - Deutsch / 2 Externe IP's Hetzner Server Opnsense

« on: July 31, 2024, 02:34:28 pm »

Hallo liebe Community,

ich habe eine Frage. Ich spiele ein wenig mit dem Gedanken, eine zweite externe IP-Adresse hinzuzufügen. Momentan ist meine Netzwerk-Konfiguration so aufgebaut, dass alles weitergeleitet wird, außer Port 22 und 8006.

Meine Frage wäre: Wie gehe ich vor, oder wie baue ich die Netzwerk-Konfiguration bei Proxmox auf?

Momentane Konfiguration:

auto enp0s31f6
iface enp0s31f6 inet static
address 00.000.00.109/26
gateway 00.000.00.65
up route add -net 00.000.00.109 netmask 255.255.255.192 gw 00.000.00.65 dev enp0s31f6
post-up sysctl -w net.ipv4.ip_forward=1
# post-up sysctl -w net.ipv6.conf.all.forwarding=1
post-up iptables -t nat -A PREROUTING -i enp0s31f6 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.10.1
post-up iptables -t nat -A PREROUTING -i enp0s31f6 -p udp -j DNAT --to 10.10.10.1
# route 00.000.00.109/26 via 00.000.00.65

auto vmbr0
iface vmbr0 inet static
address 10.10.10.0/31
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s '10.10.10.1/31' -o enp0s31f6 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.1/31' -o enp0s31f6 -j MASQUERADE

#OPNSense WAN - Proxmox LAN
auto vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
#VM Network


Am liebsten wäre mir wenn ich in der OpnSense einfach ein VirtuelIP anlege und über dies alles manage

14

Virtual private networks / SSL-VPN to Securepoint Client

« on: April 02, 2024, 04:25:43 pm »

Hello everyone,

I have a question. I would like, if possible, to establish a connection via SSL VPN to a Securepoint (Client) with double NAT.

The idea behind this is to avoid the need for port forwarding or any access credentials on the router. (No access to the ISP Router)

Unfortunately, I don't know of any other way to establish a site-to-site connection without encountering significant issues.

The Securepoint offers options for SSL VPN, Wireguard, and IPsec.

How can i make an  SSL VPN step by step. Is there a detailed guide available?

Thanks

Cheers
Simon

15

24.1 Legacy Series / 24.1.4 Problem with WAN Interface every Midnight

« on: April 01, 2024, 02:31:56 pm »

Hello Guys

Since Thursday, the 28th of March, I've been experiencing an issue with my internet connection, which repeats itself every day at midnight. At this time, my LAN interface loses connection to the internet. I'm unable to resolve hostnames or ping 8.8.8.8. However, I can still access OPNsense from the LAN side using the address opnsense.abc.at.

Interestingly, a ping from the OPNsense interface diagnostic works perfectly fine. The firewall does not show any disruptions in the gateway or other connection drops on the interfaces.

To temporarily resolve the issue, I've already taken various steps, such as editing and saving the gateway, and restarting the ISP modem. Afterward, the internet worked without any problems.

I haven't contacted the internet service provider yet.

My network setup consists of the following components: ISP modem -> OPNsense -> Switch -> PC/AP. I receive a static external IP address from my provider, which I can obtain both dynamically and statically (I've tried both variants unsuccessfully).

During the remaining 24 hours, the internet connection works perfectly fine. Unfortunately, I can't specify exactly when the update to version 24.1.4 was performed and whether it's related to this issue.

I would greatly appreciate feedback and assistance in resolving this problem.

Regarding log files, I couldn't find anything unusual in the GUI. If you need anything specific, please let me know where to look. Thank you.

Simon

P.S. I can still access the external websites/applications I have running at home via nginx from external sources