Messages

Danke für eure schnelle Hilfe.

Es war in der Tat der Port 1 - dieser ist in der Hardware so eingestellt, das dieser für LAN (konfiguration) zur Verfügung steht.

Einwahl funktioniert nun, Adresse wird zugewiesen, wenn ich einen Tracert mache, dann bekomme ich auch den Pfad zurück - nur angezeigt bekomme ich die Seiten nicht. Im Live Log sehe ich jedoch das alles ok ist (keine Regeln die was verbietet - Packete werden grün angezeigt).

Ich vermute mal, das mein Konstrukt mit Fritzbox und daran Unifi und OPNsense ein paar Macken hat, das wurde auch immer nach und nach angeflanscht.

Werde die Tage mal die Sense sichern und dann mal von neu beginnen, dann ist auch das Regelwerk mal wieder sauber.

Danke für eure Hilfe :).

Vielen Dank für deine schnelle Antwort - so wie es aussieht, kommt gar keine Anmeldung zustande.

Habe ich vielleicht was falsch eingerichtet?

Anbei habe cih das Log angehangen.

Hallo,

normalerweise habe ich meine Sense hinter einer Fritzbox. Da ich jedoch noch ein Zyxel VMG3006-D70A rumfliegen habe und eigentlich die Fritzbox-Funktionen nicht nutze (WLAN mache ich über Ubiquiti/Unifi, VOIP nutze ich nicht - habe Molbilfunkflat, Smarthome ist unabhängig, Faxen nutze ich nicht mehr) wollte ich auch endlich mal das blöde Transitnetz auflösen.

Somit habe ich das VDSL Moden angeschlossen, die aktuellste Telekomfirmware installiert und versucht einzurichten.

VDSL wurde auch schnell gefunden (habe hier jedoch "nur" Regio, da die letzte Maile nicht der Telekom, sondern Netcologne bzw. Plusnet gehört) - siehe Bild vdsl.

Bisher war ibg9 mein Internet, das habe ich nun von der Fritzbox in das Zyxel Modem umgesteckt. Dann habe ich die Einstellungen von DHCPv4 auf PPPoE umgestellt und die Zugangsdaten eingegeben. Doch ich bekomme keine IP zugewiesen (weder wenn ich im Modem VLAN7 einstelle, noch ohne Einstellung).

Mache ich noch was falsch?!? Auch wenn ich die Regeln für raus nicht angepasst habe und auch NAT nicht angepasst habe, so sollte doch wenigstens eine Einwahl erfolgen und eine IP Adresse angezeigt werden, oder?

Meine Einstellungen sind auf Einstellungen1 und einstellungen2 zu sehen.

Hi Patrick,

try this yesterday. Works perfect - and changed the configuration in a few minutes.

Thanks for your Help :).

Thanks a lot for your fast help Patrick, this sounds very easy.

I will try it :).

Hi there,

i want to use ZenArmor on my Home Firewall. On this Firewall i have LAN (igb8) and WAN (igb9) and multiple vlans (vlan.xx) on igb8.

But ZenArmor doesn't support to mix vlans and interfaces - so i have to change the two interfaces to vlans. But there are many rules ans settings on the two interfaces.

That's why i want to ask, how is the easiest way to change from an interface to an vlan?

Or is the only way

• move the LAN address (interface) to an other address in an unused network
• Create the VLAN
• Change every rules and setting manually to the new (vlan-)interface

Thanks a lot for your support.

Hat sich erledigt, könnte es über die .htaccess übergeben - funktioniert einwandfrei :).

Ich möchte gerne mein Nextcloud Container absichern, laut dem Forum muss ich die folgenden Konfiguration in meinem Reverseproxy (in dem Falle Caddy) integrieren:

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"

Könnt ihr mir verraten, wo das wie eingerichtet wird?

Danke für eure Unterstützung.

Danke für deine Unterstützung - das hatte ich in Videos so verstanden (Sinngemäß: Fritzbox hat da so ihre Eigentheiten, da müsst ihr ein wenig mit selber expermentieren, bis es passt).

Ich bekomme ein /56 Subnetz, das subnetiere ich in mehrere verschiedene /64 Subnetze - wenn ich mich jedoch recht entsinne hatte das mit dem /64 Subnetzen nicht geklappt und deshalb hatte ich mich an das Video gehalten und dann testweise runtergestellt.

Vielleicht ist da ja schon mein Fehler. Was müsste ich denn da einstellen? /64?

Danke nochmal für deine Unterstützung.

Fritzbox, OpenWRT und Cisco können das LISP Protocol, kann das auch die OPNsense?

Weitere Infos zu LISP: https://www.heise.de/select/ct/2017/3/1485793895919878

Danke für eure Hilfe :).

Danke dir, nun klappt es - hatte es über das Export vom Browser gemacht - funktionierte dennoch nicht. Nun mit deaktivierten verify klappt es. Reicht ja aus mit 127.0.0.1, da kann man eh kein Verkehr mitschneiden aus dem LAN.

Danke dir viiiieeeeellllmals für deine Hilfe :).

You made my Day!

Danke für den Tipp, wo schalte ich den Verify aus?

In der Tat habe ich Probleme - bekomme immer HTTP ERROR 502, dabei habe ich das Zertfikat der OPNsense exportiert und dies dann in den Root CA erstellt mit dem Namen WebUI - dies habe ich dann bei in den Handler angeben ( Domain/Description gateway.leibling.de, Update Domain die interne IP, Upstream Port die 4444 gewählt, TLS aktiviert, WebUI Zertifikat welches ich erstellt habe ausgewählt und DNS Name dann OPNsense.localdomain ausgewählt - steht so im Zertifikat).

Womöglich ist das Problem behoben, wenn ich Skip verify aktiviere - oder hast du einen Link für die oben von dir angegeben Anleitung?

Danke dir (schon wieder).

Danke @monviech, dann mache ich eher die Lösung mit dem Reverseproxy - dann kann ich den ACME Client komplett abschalten. Danke (mal wieder) für deine schnelle Hilfe.

Autsch, das ist der Fehler - ich habe zuhause DSL und nur eine IP, auf 443 ist natürlich Caddy mit allen Reverseproxy URLs. Gateway ist mein WebUI, das ist jedoch auf Port 4444. Zuvor hatte ich HAProxy laufen und der hatte wahrscheinlich dafür gesorgt, das das Wildcard das der ACME Client (natürlich auf der OPNsense) auch dem WebUI der OPNsense zugeordnet wurde

Ist es möglich, das Caddy ebenfalls ein Zertifikat (muss ja kein Wildcard sein, muss auch kein LE sein - kann jede andere CA sein) "besorgt" und zuordnet?

Und hier noch die ACME Konfiguration.