OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of userbenutzer »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - userbenutzer

Pages: [1] 2
1
German - Deutsch / Re: OPNsense Datenbank Plugin
« on: June 25, 2024, 03:42:12 pm »
Hallo,
ich habe damit keine Erfahrung, aber über System > Firmware > Packages kannst du dir sqlite3 als Datenbank nachinstallieren.

Reicht das vielleicht schon für deine Bedürfnisse aus?

Gruß

2
German - Deutsch / Re: OpenVPN Routing
« on: June 21, 2024, 12:00:08 pm »
Hallo,
ich würde fast schon vermuten es ist ein sehr einfacher Fehler oder der Fehler ist vielleicht anderswo zu suchen.

Falls du jetzt sehr viel eingestellt hast und schon probiert hast, vielleicht noch einmal ganz von vorn zu starten und die opnsense einmal auf Werkseinstellung zu setzen?

In der Werkseinstellung ist dann erlaubt, dass LAN überall hin darf.

Und dann ein Thema nach dem anderen.

Ich verstehe es jetzt so, dass du aus dem LAN in die DMZ zugreifen willst und es soll vom Tunnel was an die DMZ und ins LAN weitergeleitet werden.
Ich würde erstmal starten mit Zugriff LAN > DMZ. Wenn das läuft dann das nächste Thema.

Wenn die Netzwerke korrekt in der opnsense eingerichtet sind, die opnsense als Gateway beim Client eingetragen ist (und keine Regeln das verbieten) wird automatisch geroutet und du musst keine zusätzlichen Routen eingeben.

Wenn du da schon Probleme hast, erstmal darauf konzentrieren und weiter suchen. Stimmt mit dem Netzwerk alles? Kannst du die DMZ IP der opnsense erreichen? Wird vielleicht doch was geblockt? (Live-Log prüfen)
Traceroute kann auch manchmal helfen. Kannst du über die opnsense deine Geräte erreichen? Entweder über SSH auf die opnsense oder sonst findest du unter Interfaces > Diagnostics auch eine GUI für Ping oder Traceroute.

Ich wünsch dir viel Erfolg!

3
German - Deutsch / Re: OpenVPN Routing
« on: June 17, 2024, 10:45:15 am »
Wenn die opnsense als Gateway eingetragen ist und du entsprechende Firewall Regeln erstellt hast, müsste geroutet werden.

Du kannst dir die Routing Tabelle anschauen unter System > Routes > Status

Fehlende Routen kannst du erstellen unter System > Routes > Configuration

4
German - Deutsch / Re: VPN IPSEC S2S BINAT
« on: June 11, 2024, 01:14:42 pm »
Wenn Pakete an der Firewall ankommen, aber nicht am Linuxserver hast du ein Routing Problem?

Binat habe ich noch nie verwenden müssen.

Hast du IPSEC als VTI eingerichtet und Gateways und Routen dementsprechend? Falls nicht, würde das dein Setup vielleicht vereinfachen oder zumindest transparenter machen?

5
German - Deutsch / Re: OpenVPN Routing
« on: June 11, 2024, 11:54:44 am »
Entschuldige, aber ich verstehe nicht, was dein Ziel überhaupt ist.

195.xx ist doch ein öffentliches Netz und du hast es auf der DMZ? Und die DMZ scheint nicht richtig verbunden oder angeschlossen zu sein, siehe das rote X in der Übersicht.

6
German - Deutsch / Re: Zugriff auf die GUI
« on: May 21, 2024, 02:33:52 pm »
Also wenn du von der opnsense pingen kannst, scheint der Fehler dann ja am Windows zu liegen.

"Interverbindung gesperrt" liest sich auch sehr merkwürdig!
Hast du irgendwas am Windows installiert, was da blockieren könnte? Zum Beispiel einen speziellen VPN Dienst, der vielleicht anderen Netzwerkverkehr blockieren will?

Sonst habe ich auch keine weitere Ideen mehr.
Nur noch meine Idee vom ersten Post, dass du dir im Proxmox nochmal eine zusätzliche VM aufsetzt - damit würdest du Hardware- und Softwareprobleme seitens deinens installierten Windows-Systems einmal ausschließen und kannst dann entsprechend weiter suchen.

7
German - Deutsch / Re: Zugriff auf die GUI
« on: May 17, 2024, 12:47:09 pm »
Wenn ich solche Fehler habe, wie du sie beschreibst, ist die Lösung teilweise sogar zu einfach und irgendein Problem ganz am Anfang entstanden. :-D

Windows Firewall könnte natürlich auch sein. Teilweise funktioniert Ping da nur, wenn das Netzwerk als privates Netzwerk eingerichtet ist, wenn ich es richtig weiß. Aber die GUI der opnsense müsste sich öffnen.

Testweise die andere Karte in Windows deaktivieren wäre noch eine Idee, oder vielleicht auch testweise DHCP auf der opnsense einrichten, dann siehst du direkt ob du eine Adresse bekommst oder nicht.




8
German - Deutsch / Re: Zugriff auf die GUI
« on: May 16, 2024, 08:55:26 am »
Hallo,

ich würde mal die Vermutung äußern, dass irgendwo ein Fehler in der Zuordnung der Netzwerkgeräte / Bridges im Proxmox und in der Einstellung der opnsense liegt.

Du erstellt im Proxmox ja eine Bridge vmbrXX und unter Bridge Ports musst du den Anschluss / Namen des Netzwerkgerätes eingeben.
Und dann muss die Zuordnung in der VM stimmen. Ggfs. hilft auch ein Vergleich der MAC Adressen in der Proxmox VM unter Hardware und der opnsense Konfiguration.


Hier noch 2 andere Vorschläge:

Mit pfctl -d deaktivierst du den Paketfilter / die Firewallfunktion von der opnsense. Deshalb kannst du dann die GUI über WAN aufrufen. Sobald du aber Änderungen an den Firewall Regeln machst, wird der Paketfilter wieder eingeschaltet.
Du könntest die GUI auch dauerhaft über WAN erreichbar machen, was jetzt vielleicht das weitere Testen vereinfachen würde.
Hierzu müsstest du noch eine Regel unter WAN erstellen, am einfachsten alles erlauben auf This Firewall zum Beispiel.
Zusätzlich darf noch unter Interfaces > WAN KEIN Haken bei "block private networks" sein und damit das sauber funktioniert musst du zusätzlich noch einen Haken setzen unter Firewall > Settings > Advanced >  Disable reply-to on WAN rules
Ggfs. musst du zwischen den Schritten wieder pfctl -d ausführen, wenn die Oberfläche hängt und abschließend noch einmal die opnsense neu starten.
Natürlich alles wieder zurück bauen oder entsprechend anpassen, wenn du das System produktiv nutzen willst!


Eine weitere Idee wäre, mal die Windows PC und Hardware Seite rauszunehmen und nur im Proxmox zu testen.
Du musst nicht zwingend einer Bridge entsprechende Ports zuordnen sondern kannst die bridge auch nur intern im Proxmox nutzen. 
Also zum Beispiel zum Test einfach eine neue Bridge erstellen und die in der opnsense konfigurieren und zum Beispiel einer Linux VM im Proxmox.

Viel Erfolg!

9
German - Deutsch / Re: Neuinstallation mit Transparenten Web Proxy & UnboundDNS & ClamAV & Adguardhome
« on: May 15, 2024, 12:45:29 pm »
Hi,

ich weiß nicht, ob ich dir viel helfen kann, Clamav und Adguard nutze ich zum Beispiel nicht.

Aber wäre es eine Idee vielleicht erstmal nur auf einzelne Punkte konzentrieren und dann nach und nach das System erweitern, wenn du dir sicher bist, dass einzelne Sachen gut funktionieren?

Meine Vermutung wäre

zu 1. fehlt vielleicht eine Regel, die der opnsense Zugriff auf das Internet erlaubt? Hast du in einem zweiten Tab / Fenster die Firewall Log mal überprüft?

zu 2. ich glaube die momentane squid Version wirft teilweise segmention fault als Fehler auf, aber läuft dann trotzdem.

zu 3. keine Ahnung

zu 4. auch mal Firewall Log prüfen was genau geblockt wird


Viel Erfolg!

10
German - Deutsch / Re: NAT Frage IPsec
« on: May 15, 2024, 11:49:39 am »
Hallo,

ich kann dir leider nicht ganz folgen, bzw. verstehe den Aufbau nicht.

Geht es um IPsec Roadwarrior oder hast du einen Site-to-Site Tunnel?
Was genau für ein Gerät oder eine Schnittstelle soll denn die 192.168.19.5 sein?

Und musst du das zwingend über NAT lösen? Kannst du nicht zwischen den Netzen das routen und dann erlaubst du in der Firewall eben nur den Zugriff vom ipsec auf 192.168.10.8 Port 3389?

Gruß

11
German - Deutsch / Re: Opensense als VPN Client Auth nur mit Cert
« on: May 15, 2024, 11:39:04 am »
Hallo,

wo genau scheiterst du denn?

Eigentlich finde ich die Oberfläche dazu fast selbst erklärend.

Du musst zuerst unter System > Trust die Zertifikate importieren (ggfs. die Zertifikate z.B. mit dem Editor öffnen, um den Inhalt dann in die opnsense zu kopieren) und anschließend unter VPN > OpenVPN dann die eigentliche VPN Verbindung einrichten.

Ansonsten sollte hierzu im Internet und hier im Forum auch einiges zu finden sein.
Vielleicht findest du auch eine Anleitung wenn du explizit nach deinem VPN Anbieter in Verbindung mit opnsense suchst.

Solltest du so nicht weiterkommen, wären weiterhin Auszüge aus dem VPN Log auch sicherlich hilfreich.


Gruß

12
German - Deutsch / Re: CheckMK Agent Standalone
« on: May 15, 2024, 11:25:01 am »
Hi,

auch von meiner Seite erstmal vielen Dank für das Plugin!

Quote from: unclesam87 on May 13, 2024, 05:39:42 pm
hey,
dank erstmal für den Plugin (oder seinen Vorstufe;)), hab ihn installiert, kann ihn aber in meinem checkmk nicht einbinden, da ich nicht wie gewohnt die tls regestierung durchführen kann - wie macht ihr das den?
Dankeeeee
Wenn ich es richtig verstehe, wird noch nichts verschlüsselt übertragen und TLS Registrierung ist daher unnötig.

Wo genau scheiterst du denn?

Ist bei mir schon etwas her, aber mein Vorgehen war genau wie auf github beschrieben auf der opnsense diese Befehle ausführen:
fetch -o /usr/local/etc/rc.syshook.d/start/99-checkmk_agent https://github.com/bashclub/check-opnsense/raw/main/opnsense_checkmk_agent.py
chmod +x /usr/local/etc/rc.syshook.d/start/99-checkmk_agent
/usr/local/etc/rc.syshook.d/start/99-checkmk_agent

Dann noch eine Regel erstellen, die vom checkmk server auf die opnsense port 6556 tcp erlaubt

Und im checkmk abschließend einfach den Host hinzufügen und auswählen welche Services du monitoren möchtest.

13
Virtual private networks / Re: Issue with IPSEC Site 2 Site as a Gateway
« on: January 31, 2024, 12:29:46 pm »
Do you have setup a route based (VTI) Site to Site?

https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html

14
German - Deutsch / Re: NGIX Zwei Subdomains hinter der Firewall Hosten
« on: August 10, 2023, 03:16:38 pm »
Hallo,
dein Bild ist leider zu klein und nicht leserlich.

Vielleicht wären noch ein paar mehr Informationen hilfreich.

Ich habe nginx reverse proxy bis jetzt nur manuell als container konfiguriert und nicht über das opnsense Plugin. Vielleicht kann dir jemand anders helfen wenn du deine aktuelle Konfiguration hiervon postest.

DNS Eintrag beim Provider deiner Domain ist richtig? Das wird in manchen Anleitungen nämlich kaum erwähnt.

Auf die schnelle habe ich noch dieses Howto gefunden, was mir sehr ausführlich erscheint: https://www.fusselkater.org/archive/82 (die Absätze über Nextcloud einfach überspringen oder nur beispielhaft betrachten)

Viel Erfolg!

15
German - Deutsch / Re: OpenVPN - Client Specific Overrides nach Update auf 23.7
« on: August 10, 2023, 03:00:24 pm »
Hallo,
wie ist der aktuelle Stand bei euch?

Im Testsystem konnte ich problemlos eine IP fest zuweisen.
Hierzu hab ich unter client specific overrides ein neues Objekt mit dem korrekten common name hinzugefügt und unter  IPv4 Tunnel Network die richtige IP (z.B. 10.xx.xx.66/24) eingegeben und beim erneuten Verbinden wurde die IP an den entsprechenden Client verteilt.

Ich musste allerdings auch noch einen neuen Client Export vornehmen als "File Only" statt Archiv auswählen, ist wohl auch ein typischer Fehler https://www.andysblog.de/opnsense-23-7-und-openvpn-client-2-6-x-abfrage-der-passphrase-fuer-den-privaten-schluessel-in-endlosschleife

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2