Messages

Ok, also gebracht hat bei mir Download der Konfiguration, Löschen von ",os-wireguard" aus der Zeile "System -> Firmware -> Plugins", und die Datei wieder "restore"n.
Der rote Wireguard-Einrag ist weg, die Fehlermeldung aus dem Thread-Titel auf der Konsole auch, nur die Knöpfe funktionieren immernoch nicht.

Noch eine Sache, die damit zu tun haben könnte: In der Plugin-Liste ist das Wireguard-Plugin rot, aber der Knopf "+" funktioniert nicht, auch in keiner anderen "+"-Zeile. Und bei den installierten Plugins reagiert auch der Knopf "Mülleimer" nicht.

Geht mir genau so, habe das gleiche Ausgangsproblem, kann den Knopf aber nicht finden. Eine Lösung jemand?

Ah, great, thank You! the new API endpoint `/ui/trust/cert` looks promising. I'll try to make a python script for this API endpoint.

Is there any chance to automate the import of a certificate for the webgui? We use acme.sh to generate certificates regularly. In our whole network, OPNsense is the only serveice where we have to deploy manually into a web form. Is there any chance to to this vis SSH?

I don't see the exact error, but I made a working example for adding wireguard clients to opnsense, including enabling them and restarting the service: https://github.com/pkoevesdi/wg-keygen-notrust/tree/opnsensebridge
Maybe that helps tracking down the issue.

I made a little project which allows to make a new wireguard peer and push it to the opensense: https://github.com/pkoevesdi/wg-keygen-notrust/tree/opnsensebridge extending the pure conf generator https://github.com/jcarrano/wg-keygen-notrust. Can also be used as a demo for the wireguard API.

To set an single peer active send

Code Select Expand

{'server': {'peers': SinglePeerUUID}} to wireguard/server/setServer/ServerUUID, then SinglePeerUUID gets enabled. To set multiple active:

Code Select Expand

{'server': {'peers': 'SinglePeerUUID1,SinglePeerUUID2' }}Take care, not to send a json array [...], but a string with comma separated values.

Too sad, that such things have to be figured out by trial and error, instead of reading a doc. IMO this belongs on this page:https://docs.opnsense.org/development/api/plugins/wireguard.html

Sorry für die späte Antwort, hatte keine Benachrichtigung bekommen.
Von meiner Seite haben sich die Fragen erst einmal erledigt, wir werden die lokale OPNSense komplett wegrationalisieren. Der Drucker ist jetzt über einen eigenen Minirouter per Wireguard erreichbar.
Danke trotzdem sehr für die Hilfe!

Die erlaubte Screenshotgröße hier ist zu klein für den der ZT-Central. Aber wie gesagt, ist absolut frisch aufgesetzt und nichts eingestellt. Was muss den dort eingestellt werden?
Der Drucker ist an der OPNsense noch nicht dran, weil sowohl die OPNsense, als auch der Drucker momentan noch anderweitig verwendet werden und ich das Umstricken ohnen nennenswerten Ausfall vorbereiten will. Danach wäre der Drucker das einzige Gerät an der OPNsense.
Wie kann ich denn überhaupt erst einmal die OPNsense über zerotier erreichen, sollte das mit meiner Konfiguration nicht schon gehen?

Vielen Dank für die Hilfe.
In Zerotier Central ist alles noch unkonfiguriert, außer dass die beteiligten Clients (OPNSense und mein Clientrechner) authorisiert sind.
In der OPNSense habe ich erst einmal mich nur um das zt-Netzwerrk gekümmert, der Drucker selbst ist noch nicht dran. Ich dachte, die über zt anpingen zu können wäre erstmal eine notwendiger Schritt.
Anbei einmal die Screenshots. Danke schonmal!

Hallo,

ich möchte gern einen Netzwerkdrucker über's Internet erreichen können. Er ist mit einem OPNSense-Router per Ethernet verbunden. Die OPNSense ist per WLAN ins Internet verbunden. Ich bekomme von dort jedoch weder eine fest IP, noch eine Portweiterleitung, nur schlichten Internetzugang. Nun möchte ich aber aus dem Internet auf diesem Drucker drucken. Er selbst unterstützt keinerlei Cloud-Printing.
Ich stelle mir vor, die OPNSense in ein Zerotier-Netzwerk einzubinden. Das ist soweit gelungen, sie ist im ZT-Central sichtbar und authorisiert.
Passendes Interface ist angelegt und eine Firewallregel (alles erlaubt) angelegt. Mit meinem Clientrechner bin ich ebenfalls im Zerotier-Netzwerk. Trotzdem kann ich die OPNSense nicht anpingen. Wie kann ich das erreichen?

Und was wäre dann noch zu tun, damit der Zerotier-Tunnel an den LAN-Port zum Drucker gebrückt/freigegeben wird? Dass ich also den Drucker unter der Zerotier-Adresse erreichen kann, die der Router bekommen hat. Denn der Drucker hat selbst natürlich keinen Zerotier-Client.

Danke schonmal!