Messages

die Idee mit dem Routing werde ich noch ausprobieren.

Wie ich aber oben geschrieben habe, habe ich alle meine regeln zurückgesetzt  weil nichts funktioniert hat
d.h. es gibt keine screenshots, gleiches gilt fürs NAT
Irgendwann war alles so zerspielt das nichts mehr richtig ging

Ja mein VPN funktioniert, habe mich spaßeshalber mit Brasilien verbunden und einen Ping von >200ms bekommen. Über trace route konnte ich die hops schon dorthin verfolgen

Natürlich hab ich auch im Forum gesucht, aber danke der Nachfrage. Drei ähnliche Anleitungen habe ich nachgekocht bin aber nicht zum Ziel gelangt.

Habe beim Support des Providers angefragt ob der nicht die weiterleitung an lokale Netzwerke verhindert.
Viellicht liegt hier der Hund begraben

die Opensense hat eine funktionierende VPN Verbindung,
Die beiden Clients sollen über diese Verbindung surfen können.
Aber das funktioniert nicht und ich weiß nicht warum

Dear community,

I'm desperate with my little VPN project and wanted to get some help here.
I rented an external VPN server and connected it to my Opnsense, it works.

The Opnsense should then act as a gateway, and the other clients should then be able to surf through it.
The OpenVPN connection creates its own interface -> ovpcn1
The clients run over the LAN interface and have their own subnet

ovpcn1 10.139.47.199 (is specified by the provider and changes daily)
Lan 192.168.0.100 (can be adjusted as required)

The settings for the gateway, NAT, rules, port forwarding are back to default.
From here on I have no idea what I should set.
Can you please tell me what I should adjust from here on?

Many thanks in advance

Best regards
Hgott

*push up*
zur besseren Verständlichkeit meines Problems, hab ich den text umgeschrieben

Liebe Gemeinde,

mit meinem kleinen VPN Projekt bin ich am verzweifeln und wollte mir hier Hilfe holen.
Ich habe mir einen externen VPN Server angemietet und mit meiner Opnsense verbunden, das funktioniert.

Die Opnsense soll dann als Gateway fungieren, darüber sollen dann die andere Clients surfen können.
Die OpenVPN Verbindung legt ein eigenes interface an -> ovpcn1
Die Clients laufen über das lan Interface und haben ihr eigenes Subnet

ovpcn1 10.139.47.199 (wird vom Anbieter vorgegeben und ändert sich täglich)
Lan 192.168.0.100 (kann beliebig angepasst werden)

Die Einstellungen für das Gateway, NAT, Rules, Portweiterleitung sind wieder auf default.
Ab hier habe ich keine Ahnung was ich überhaupt einstellen soll.
Könnt Ihr mir bitte sagen was ich ab hier anpassen soll?
vielen Danke vorab

Beste Grüße
Hgott


      WAN / Internet
            :
            : VPN-Provider
            :
            | ovpcn1 10.139.47.199
            |
            |
      .-----:-------.
      |  OPN:sense  +-------------------------
      |  (Br:dge)  |                                   |
      '-----:-------'                                    |
            |                           Lan 192.168.0.101 
            |                                               |
            |                                              |
  Lan 192.168.0.100                               |
            |                                               |
            |                                               |
    Clients 1                                   Clients 2

Hallo Zusammen,
nach langer Suche bin ich auf diesen Beitrag gestoßen.
Darin wir genau mein Problem mit dem DS-Lite und M-Net behandelt.
Ich habe mich genau an die Anleitung gehalten und bekomme keine Verbindung ins Internet.
Im Interface/ Overview bekomme ich nur das folgende, Bild siehe Anhang.
Theoretisch bin ich mit dem Internet verbunden, komme aber nicht rein.
Weiß Jemand in welchen Logs ich nach nützlichen Infos suchen kann?
danke

Hallo,
für das Gastnetz bzw. Handy würde ich den Proxy über das Interface deaktiveren.
Bei den Emails gebe ich dir Recht, ka wie ich die abfangen soll ??
ABER nach langer langer Suche hab ich die Lösung dür Youtube gefunden
im Proxy unter SSL no bump muss man die folgenden Seiten whitlisten:
.youtube.com
.m.youtube.com
.ytimg.com
.s.ytimg.com
.ytimg.l.google.com
.youtube.l.google.com
.i.google.com
.googlevideo.com
.youtu.be
.yt.be
.clients4.google.com
.clients2.googleusercontent.com
.gvt1.com
.gvt2.com
.ggpht.com

Jetzt läuft alles wie gewünscht und über die Emails muss ich noch nachdenken.
PS: den GeoIP Block hatte ich noch nicht auf dem Schirm, der kommt auch noch drauf
Dankeschön

Genau das war mein Plan.
Der Proxy bricht die SSL Verxschlüsselung auf und entfernt alles was da nicht hingehört. Dazu habe ich ein selbstsigniertes Zertifikat auf dem Client importiert.
Zusätzlich soll noch ein Antivirus, eine DNS Filter Liste, eine Geo Blocklist und ein DPI drauf laufen. aber eins nach dem anderen, so hätte ich mir die finale Firewall vorgestellt.

Hallo micneu,

ich möchte in Zukunft noch einen Antivirus und einen Adblocker darauf laufen lassen.
Aber ohne den proxy kann der Antivirus leider nicht in eine https Verbindung reinschaun und vermeindliche böse Dinge rausfiltern.
Darum hätte ich gerne einen Proxy.

Am Anfang wollte ich es auch so wie von dir beschrieben aufsetzen(ohne Proxy). Aber irgendwie war ich dazu nicht in der Lage. ich konnte keine Verbindung zum internet aufbauen. Vermutlich lag es an den Firewall Rules, hab aber nicht herausgefunden was falsch war :(

Hallo Zusammen,

dank einiger hilfreicher Foreneinträge konnte ich Opnsense nach meinen Wünschen aufsetzen und es funktioniert (fast) alles.
in Verbindung mit dem Webproxy läuft bei mir Youtube nicht mehr, alles andere schon.
die Seite öffnet sich zwar, aber das Video bleibt schwarz und der Lade Kreis lädt sich zu tode.
Auch mit diversen SSL no bump sites bzw einer Whitelist bekomme ich das nicht in den Griff.
Weiß jemand zufälligerweise wie ich Problem lösen kann?

Aktuell nutze ich die Fritzbox als Modem/ Router mit der exposed Host Freigabe zur Opnsense.
An der Opnsense ist aktuell nur ein Client angeschlossen, andere folgen später.
Unbound DNS aktiviert
Web proxy aktiviert
-Enable Transparent HTTP proxy, aktiv
-Enable SSL inspection, aktiv, Rules Port 3128+3129 wurden erstellt
-Proxy nutzt Unbound als DNS
-selbst erstelltes Zertifikat
-Forward proxy/ access control list/youtube filter -> none

Ich wäre Euch sehr Dankbar wenn jemand eine Idee hat
Danke

Grüße
Hgott