Messages

Hi Monkey,

frage Nummer 1. hast du überhaupt eine öffentliche IPv4 ?

Grüße Sabo

Moin Petrus,

ich glaub da betreibst du etwas viel Aufwand für einen Minecraft-Server.

https://minecraft.fandom.com/de/wiki/Befehl/whitelist

Wenn du die Whitelist in der Datei whitelist.json vorbereiten willst, dann brauchst du halt die ganzen Namen und kannst dir auf der Seite die ganzen UUIDs raussuchen.

https://mcuuid.net/

Grüße Sabo

Hi ich hab da mal eine Frage.
Kann ich portweiterleitung je nach Domainanfrage auf meine feste IP machen?
domain.de an 10.0.12.1:3901
test.domain an 10.0.12.1:3902
Hierbei handelt es sich aber nicht um Webserver sondern TeamSpeak Server.
Also die Anfrage vom TS Client wird egal welche Domain ich eingebe ja immer auf 3901 ankommen Standart mäßig wenn ich keinen Port mitgebe. Die OPNsense soll also quasi wenn die 3901 Anfrage von test.domain.de kommt auf 3902 umleiten. Was sie bei domain.de halt nicht machen soll.

Grüße Sabo

[Intel(R) Ethernet Controller I225-V]

Hi,

die Treiber für die Intel(R) Ethernet Controller I225-V sind in OPNsense 23.1 enthalten. Solltest du also keine Probleme mit haben.

Cache prüfen? Wenn das mal wieder kommt das Problem einfach mal bei den Diensten den Unbound DNS neu starten. Mal schauen ob es danach wieder geht.

Grüße

[Intel(R) Ethernet Controller I225-V]

Hi,

sollte eigentlich kein Problem sein. Hast du mal nur den DNS neu gestartet anstatt gleich die ganze Firewall? Wäre Interessant, vielleicht läuft da der Cache voll und wird nicht geleert.

Grüße

Treiberversion
in OPNsense 23.1

(FreeBSD 13.1-RELEASE)

dev.igc.0.iflib.driver_version: 1
dev.igc.0.%parent: pci1
dev.igc.0.%pnpinfo: vendor=0x8086 device=0x15f3 subvendor=0x8086 subdevice=0x0000 class=0x020000
dev.igc.0.%location: slot=0 function=0 dbsf=pci0:1:0:0 handle=\_SB_.PCI0.RP05.PXSX
dev.igc.0.%driver: igc
dev.igc.0.%desc: Intel(R) Ethernet Controller I225-V
dev.igc.%parent:

[Alle]

Hi,

versuch mal System->Einstellungen->Verwaltung

und dann dort Hörende Schnittstellen auf Alle und dann probiere es mal.

Der Link müsste dann ja von deinem PC so aussehen: https://192.168.178.101 nicht https://192.168.1.1 der funktioniert nur aus dem VM Netz.

Du versuchst ja für die OPNsense aus dem Internet auf die GUI zuzugreifen und nicht über ihr LAN Netz. Und deine Fritte kennt die 192.168.1.1 überhaupt nicht. Dann kann das auch nicht funktionieren.   ;)

Also ich wollte über mein Fritz Netz (192.178.168.50(meinpc) hast du dich da verschrieben mit der IP?

Zeichnung
https://textik.com/#d159718dba27daa3

Grüße
Sabo

[IP von deinem PC]

Ich denke, er ist mit seinem PC, mit dem er auf die OPNsense will im Netz von der Fritzbox und kommt dadurch dann nicht auf die GUI von der OPNsense.

DubstepDude da musst du denke ich über die VM auf die GUI die im Lan Netz der Sense sind. Und da kannst du dann unter den Rules bei WAN eine Regel erstellen, dass dein PC sagen wir 192.168.178.200 über deine WANadresse der Sense 192.168.178.101 auf die Sense zugriff bekommt. Schau dir die anti-lockout rule bei LAN an. In den Automatically generated rules. Nur das du als Quelle deine IP von deinem Rechner nehmen solltest.

Geht so nicht hab ich gerade getestet. Du musst eine NAT Regel anlegen.

FIREWALL: NAT: PORTWEITERLEITUNG
Schnittstelle: WAN
TCP/IP: IPv4
Protokoll: TCP
Quelle: IP von deinem PC
Ziel: WAN Adresse
Zielportbereich: HTTPS
Ziel-IP umleiten: IP von der OPNsense
Zielport weiterleiten: HTTPS

Dann solltest du auch von deinem PC über die Fritte drauf kommen.

Grüße
Sabo

Oh man, ich habe das Problem gefunden, der TS läuft auf einer Synology in Docker und der Container war auf Bridge Netzwerk gestellt und nicht auf Host.  :( Wer das nu wieder eingestellt hat!  :o Jetzt geht es auch wie es soll.

Grüße
Sabo

Das ist natürlich richtig das ist mein OPENvpn Netz  ::) kurze Verwirrung.

Was mir gerade aufgefallen ist, müsste bei Quellnetzwerke nicht die 10.0.12.0/24 stehen? Weil das ist ja mein Lan Netz.  :o oder nicht? Warum steht da 10.0.50.0/24

Was mir gerade aufgefallen ist, müsste bei Quellnetzwerke nicht die 10.0.12.0/24 stehen? Weil das ist ja mein Lan Netz.  :o oder nicht? Warum steht da 10.0.50.0/24

[hat]

Und welche IP-Adresse hat der Teamspeak-Server?

Das ist doch geheim.  ;)

Nicht wirklich 10.0.12.100  ;D

Und welches Gerät hat diese IP-Adresse? Und welche IP-Adresse hat der Teamspeak-Server?

172.17.0.1 wird normalerweise für das externe Gateway des internen Netzwerks verwendet.

Reflektion für Portweiterleitungen und Automatisches ausgehendes NAT für Reflektion ist eingeschaltet.

Nutze beides nicht aber zeig doch mal deine kompletten Outbound NAT-Regeln.

[Teamspeak 3]

Moin micneu,

1. was ist TS? ein Teamspeak 3 Server  :) https://www.teamspeak.com/en/

Wie gesagt er funktioniert auch aber es wird halt immer bei jedem Client die 172.17.0.1 als verbundene IP angezeigt anstatt der Externen IP von den sie kommen.

Grüße
Sabo

[172.17.0.1]

Hi sense Team,

ich habe einen TS am laufen und der tut auch soweit, aber wenn ich mir meine IP und auch der anderen Teilnehmer anschaue haben alle die 172.17.0.1 als IP.

Weis jemand wie ich das lösen kann das die richtigen IPs angezeigt werden?


Network Address Translation   
Reflektion für Portweiterleitungen und Automatisches ausgehendes NAT für Reflektion ist eingeschaltet.

Grüße
Sabo

Wobei ich das wieder sehr verwirrend finde das es ohne halt so ein bisschen geht und nicht einfach gar nicht!  >:( ::)

Ach so ja hmm,

also ich habe jetzt kreuz und quer getestet, so wohl das eine als auch das andere Interface tut super. Dann habe ich mal aus Verzweiflung die gateway Priorität eingestellt und bei WAN 2 das Häkchen für Upstream Gateway eingeschaltet.

Und was soll ich sagen es tut wie geschmiert + deine Regel mit dem ! rfc1918! ::) scheiß Technik, wobei die natürlich nix für meine Unwissenheit kann. Aber naja diese Momente kennen wir denke ich alle!  ;)

Ich beobachte das jetzt mal weiter aber es schaut super gut aus jetzt!

Ich danke dir für deine Hilfe Bob.Dig!
Grüße Dennis