Messages

Thanks for the replies.

I need two Gateway.
1. for the Clients and Servers and so
2. for the 3CX PBX and Phones

I also need incoming Firewall Rules for the 3CX.
Is that a problem?

Hello,
I need on the Lan Interface (igb1) in VLan1 two IP Addresses.
Both IPs I need as Gateway IP for Clients and Phone.
I can not work with different VLans because there is a chaotic network.
Can I use a Virtual IP for the second IP Address?

Best regards
Arthur

I don't use STUN

If I disable the Rule SIP 5060 it works so long I have a Call.
But after some Minutes the OPNsense close the inactive connection.
I need to reregister the SIP Trunk on the 3CX

I hope there is a setting for Keep Alives

Hello,
I want to close incoming ports to the 3CX PBX to SIP 5060
Because it is not necessary, if the connections is open.
Now, I need to configure that OPNsense doesn't close the connection from the 3CX to the Provider.
How can I setup a keep alive for this?

Thanks, Regards
Arthur

Ich bin verwirrt, du hast recht, ich meinte eigentlich immer  Lokales IPv4 Netzwerk

Das ist ja quasi nur fürs Routing im Tunnel.

Der Rest wird über die Firewallregeln geregelt.

Ja, hab auch gedacht einen eigenen VPN Server zu erstellen.

Aber es sind eigentlich immer nur 2-3 externe Benutzer und ansonsten Mitarbeiter.

Das hört sich gut an.

Muss aber noch mal fragen was ich jetzt bei den erlaubten Netzen eintragen muss?
https://www.windowspro.de/thomas-joos/openvpn-opnsense-einrichten
Bild zwei: IP Tunnelnetzwerk

Ich hab in der Regel immer mehrere VLans, mit unterschiedlichen Diensten.
Trag ich jetzt nichts ein?
Oder nur VLan1?

Ach so, du meinst für jeden externen Benutzer eine eigene OpenVPN User Gruppe.

Im Moment trage ich im VPN Server unter IPv4 Local Network ja die erlaubten Netze oder IPs ein.
These are the IPv4 networks that will be accessible from the remote endpoint. Expressed as a comma-separated list of one or more CIDR ranges. You may leave this blank if you don't want to add a route to the local network through this tunnel on the remote machine. This is generally set to your LAN network.

Was trage ich dann hier ein?

Und dann muss ich unter Firewall: Rules: OpenVPN
die jeweiligen Zugriffsregeln für die OpenVPN User Groups erstellen, richtig?

Hallo Zusammen,
ich hab folgende Frage:

Kann man beim OpenVPN Server auf der OPNsense unterschiedliche Zugriffregeln pro Benutzer / Gruppe einrichten?

Damit meine ich folgendes:
Es gibt einen VPN Zugriff für die Gruppe Mitarbeiter.
Diese dürfen auf alle auf das selbe zugreifen.
Komplettes Netz, Server XYZ, usw.

Dann gibt es externe Benutzer.
Benutzer A soll nur auf Server X zugreifen können
Benutzer B soll nur auf Server Y zugreifen können

Gibt es eine solche Möglichkeiten?
Wenn ja, wo / wie muss es eingerichtet werden?

Danke, Gruß Arthur

Hi,
I finished the configuration and test it.
Everything works.
Thank you very much.

Hello,
I read your instruction and I have two questions:
I only want WoL in the OpenVPN Tunnel, then I only need the Interface OpenVPN and no WAN, right?
I send the Magic Packets with a PowerShell Script.
What do you mean with local network and remote network?
My VPN Network is 10.8.0.x, my Client is in local Network 192.168.0.x
In the VPN Tunnel I have to send the Magic Packet to 192.168.0.255, right?

Thanks, Regards
Arthur

Auf einer Protectli Appliance mit Intel NICs läuft die OPNsense.
Von der CPU Auslastung oder RAM ist laut Dashboard alles OK.

Hallo Zusammen,
ich hab auf einer OPNsense MulitWAN eingerichtet.
Zuerst mit zwei PPPoE Verbindungen von der Telekom.
Leider hatten dann beide Verbindungen, das gleiche Gateway.
Das ging gar nicht.

Dann habe eine Verbindung auf dem Allnet Modem als PPPoE eingerichtet und in der OPNsense das Allnet als Gateway eingetragen.
So habe ich zwei verschiedene Internetverbindungen für die OPNsense.
Alles OK.

Dann habe ich den Load Balancer eingerichtet.
und die Firewallregeln angepasst.
Auch das ist noch OK.

Aber gefühlt ist jetzt alles etwas langsamer als vorher.
Ich hatte vorher nur eine Internetverbindung, weil es Probleme mit den Zugangsdaten der zweiten Verbindung gab.

Verbindung 1 hat 30 MBit
Verbindung 2 hat 10 MBit

Bei der 30iger habe ich Weight 3 und bei der 10ner Weight 1

Hab es alles quasi wie in folgender Anleitung eingerichtet:
https://www.heimnetz.de/anleitungen/firewall/opnsense/opnsense-multi-wan-einrichten/

Hab ihr vielleicht eine Idee oder Tipp was man bei MultiWAN beachten muss?

Danke, Gruß Arthur

Das Thema hat sich erledigt, es war keine Firewall / VLan Problem, sondern ein Problem durch die Telefonanlage.
Durch ihre Provisionierung wurde die WebGUI aus anderen Netzen gesperrt.

Ja, habs schon festgestellt.

Ich denke, ich muss mir etwas mehr Arbeit machen.

Manches sollte nur in Richtung DC freigeschaltet werden.
Anderes nur zum Fileserver
usw.

Hallo Zusammen,
ich habe in der OPNsense mehrere VLans für die Netzwerksegmentierung und Sicherheit erstellt.
Es gibt z.B. ein Server VLan und Client VLan.
Habt ihr eventuell Tipps für die "Must have" Firewallregeln?
zum Beispiel:
DNS UDP/TCP 53
Kerberos UDP/TCP 88
LDAP UDP/TCP 389
Netbios Dienste UDP TCP 137 138 139
usw.

Gruß spooner