OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of spooner.arthur »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - spooner.arthur

Pages: [1] 2
1
General Discussion / Re: Keep Alive for 3CX SIP 5060
« on: October 31, 2024, 05:28:09 pm »
I don't use STUN

If I disable the Rule SIP 5060 it works so long I have a Call.
But after some Minutes the OPNsense close the inactive connection.
I need to reregister the SIP Trunk on the 3CX

I hope there is a setting for Keep Alives

2
General Discussion / Keep Alive for 3CX SIP 5060
« on: October 31, 2024, 12:15:30 pm »
Hello,
I want to close incoming ports to the 3CX PBX to SIP 5060
Because it is not necessary, if the connections is open.
Now, I need to configure that OPNsense doesn't close the connection from the 3CX to the Provider.
How can I setup a keep alive for this?

Thanks, Regards
Arthur

3
German - Deutsch / Re: OpenVPN Server - Spezifische Zugriffsregel für Benutzer
« on: October 10, 2024, 04:04:01 pm »
Ich bin verwirrt, du hast recht, ich meinte eigentlich immer  Lokales IPv4 Netzwerk

Das ist ja quasi nur fürs Routing im Tunnel.

Der Rest wird über die Firewallregeln geregelt.

Ja, hab auch gedacht einen eigenen VPN Server zu erstellen.

Aber es sind eigentlich immer nur 2-3 externe Benutzer und ansonsten Mitarbeiter.

4
German - Deutsch / Re: OpenVPN Server - Spezifische Zugriffsregel für Benutzer
« on: October 10, 2024, 03:37:58 pm »
Das hört sich gut an.

Muss aber noch mal fragen was ich jetzt bei den erlaubten Netzen eintragen muss?
https://www.windowspro.de/thomas-joos/openvpn-opnsense-einrichten
Bild zwei: IP Tunnelnetzwerk

Ich hab in der Regel immer mehrere VLans, mit unterschiedlichen Diensten.
Trag ich jetzt nichts ein?
Oder nur VLan1?

5
German - Deutsch / Re: OpenVPN Server - Spezifische Zugriffsregel für Benutzer
« on: October 10, 2024, 02:38:28 pm »
Ach so, du meinst für jeden externen Benutzer eine eigene OpenVPN User Gruppe.

Im Moment trage ich im VPN Server unter IPv4 Local Network ja die erlaubten Netze oder IPs ein.
These are the IPv4 networks that will be accessible from the remote endpoint. Expressed as a comma-separated list of one or more CIDR ranges. You may leave this blank if you don't want to add a route to the local network through this tunnel on the remote machine. This is generally set to your LAN network.

Was trage ich dann hier ein?

Und dann muss ich unter Firewall: Rules: OpenVPN
die jeweiligen Zugriffsregeln für die OpenVPN User Groups erstellen, richtig?

6
German - Deutsch / OpenVPN Server - Spezifische Zugriffsregel für Benutzer
« on: October 10, 2024, 01:40:20 pm »
Hallo Zusammen,
ich hab folgende Frage:

Kann man beim OpenVPN Server auf der OPNsense unterschiedliche Zugriffregeln pro Benutzer / Gruppe einrichten?

Damit meine ich folgendes:
Es gibt einen VPN Zugriff für die Gruppe Mitarbeiter.
Diese dürfen auf alle auf das selbe zugreifen.
Komplettes Netz, Server XYZ, usw.

Dann gibt es externe Benutzer.
Benutzer A soll nur auf Server X zugreifen können
Benutzer B soll nur auf Server Y zugreifen können

Gibt es eine solche Möglichkeiten?
Wenn ja, wo / wie muss es eingerichtet werden?

Danke, Gruß Arthur

7
General Discussion / Re: WOL Over Different Subnets
« on: July 27, 2024, 06:14:28 pm »
Hi,
I finished the configuration and test it.
Everything works.
Thank you very much.

8
General Discussion / Re: WOL Over Different Subnets
« on: July 27, 2024, 11:30:40 am »
Hello,
I read your instruction and I have two questions:
I only want WoL in the OpenVPN Tunnel, then I only need the Interface OpenVPN and no WAN, right?
I send the Magic Packets with a PowerShell Script.
What do you mean with local network and remote network?
My VPN Network is 10.8.0.x, my Client is in local Network 192.168.0.x
In the VPN Tunnel I have to send the Magic Packet to 192.168.0.255, right?

Thanks, Regards
Arthur

9
German - Deutsch / Re: MultiWAN einrichten, Load Balancing einrichten
« on: December 31, 2023, 06:45:09 am »
Auf einer Protectli Appliance mit Intel NICs läuft die OPNsense.
Von der CPU Auslastung oder RAM ist laut Dashboard alles OK.

10
German - Deutsch / MultiWAN einrichten, Load Balancing einrichten
« on: December 28, 2023, 06:42:06 am »
Hallo Zusammen,
ich hab auf einer OPNsense MulitWAN eingerichtet.
Zuerst mit zwei PPPoE Verbindungen von der Telekom.
Leider hatten dann beide Verbindungen, das gleiche Gateway.
Das ging gar nicht.

Dann habe eine Verbindung auf dem Allnet Modem als PPPoE eingerichtet und in der OPNsense das Allnet als Gateway eingetragen.
So habe ich zwei verschiedene Internetverbindungen für die OPNsense.
Alles OK.

Dann habe ich den Load Balancer eingerichtet.
und die Firewallregeln angepasst.
Auch das ist noch OK.

Aber gefühlt ist jetzt alles etwas langsamer als vorher.
Ich hatte vorher nur eine Internetverbindung, weil es Probleme mit den Zugangsdaten der zweiten Verbindung gab.

Verbindung 1 hat 30 MBit
Verbindung 2 hat 10 MBit

Bei der 30iger habe ich Weight 3 und bei der 10ner Weight 1

Hab es alles quasi wie in folgender Anleitung eingerichtet:
https://www.heimnetz.de/anleitungen/firewall/opnsense/opnsense-multi-wan-einrichten/

Hab ihr vielleicht eine Idee oder Tipp was man bei MultiWAN beachten muss?

Danke, Gruß Arthur

11
German - Deutsch / Re: Firewall Regeln VLan nur bedingter Zugriff
« on: July 10, 2023, 09:23:37 pm »
Das Thema hat sich erledigt, es war keine Firewall / VLan Problem, sondern ein Problem durch die Telefonanlage.
Durch ihre Provisionierung wurde die WebGUI aus anderen Netzen gesperrt.

12
German - Deutsch / Re: Must have Firewall Regeln VLan Microsoft Windows Netzwerke
« on: July 10, 2023, 09:22:13 pm »
Ja, habs schon festgestellt.

Ich denke, ich muss mir etwas mehr Arbeit machen.

Manches sollte nur in Richtung DC freigeschaltet werden.
Anderes nur zum Fileserver
usw.

13
German - Deutsch / Must have Firewall Regeln VLan Microsoft Windows Netzwerke
« on: July 09, 2023, 11:02:06 am »
Hallo Zusammen,
ich habe in der OPNsense mehrere VLans für die Netzwerksegmentierung und Sicherheit erstellt.
Es gibt z.B. ein Server VLan und Client VLan.
Habt ihr eventuell Tipps für die "Must have" Firewallregeln?
zum Beispiel:
DNS UDP/TCP 53
Kerberos UDP/TCP 88
LDAP UDP/TCP 389
Netbios Dienste UDP TCP 137 138 139
usw.

Gruß spooner

14
German - Deutsch / Firewall Regeln VLan nur bedingter Zugriff
« on: July 09, 2023, 09:35:47 am »
Hallo Zusammen,
ich hab mehrere VLans eingerichtet und demtsprechende Firewall Regeln.
Ich hab aber meines Erachtens nach ein merkwürdiges Problem.
Ich habe eine Regel erlaube alles von VLan Client zu VLan VOIP.
Und dann das Ganze auch herumgedreht, erlaube alles von VLan VOIP zu VLan Client.

Ich kann z.B. jetzt die vom Client das Telefon anpingen, aber ich komme nicht auf die WebGUI vom Telefon.

Wo ist das mein Konfigurations-Fehler?

Gruß spooner

15
German - Deutsch / Re: Welche Hardware für OpenVPN Server und HAProxy
« on: May 02, 2023, 08:36:56 pm »
Den Topton hatte ich auch ins Auge gefasst.
Werd ich einfach mal ausprobieren.
Letzendlich kommt ja eh fast alles aus China.
Einfach mal die OPNsense testen.
Mit einer VM kann man natürlich super spielen und testen und dann erst auf Hardware übertragen wenn es einem zusagt.

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2