Messages

1

German - Deutsch / FritzBox als Client per Wireguard an OPNsense (Server) verbinden

« on: February 02, 2024, 01:51:23 pm »

Hallo zusammen,

ich möchte meine Fritzbox 7590 an meiner OPNsense Verbinden über Wireguard. Im grunde sollen alle Geräte, die hinter der Fritzbox angeschlossen sind, auf OPNsense bestimmte Geräte hinter der OPNsense zugreifen können. Keine Bidirektionale Verbindung erforderlich.

Wireguard ist auf der OPNsense vollständig eingerichtet und ich kann z.B. über mein Laptop, der hinter der Fritzbox ist, auf lokale Geräte hinter der OPNsense mühelos zugreifen.

Ich bin bis jetzt wie folgt vorgegangen:
1.) Habe auf der OPNsense einen neuen Peer angelegt für die FB:

Name: FB01
Public-key: PUBLIC-FB01
Allowed IPs: 192.168.17.6/32
Instance(Tunnel-address: 192.168.17.1/24) angegeben und den neuen Peer beigefügt.

2.) Daraus dann folgende wg0.conf-Konfigdatei erstellt und diese unabhängig mit einem Smartphone,Laptop erfolgreich getestet.

Code: [Select]

[Interface]
PrivateKey = PRIVATE-FB01
Address = 192.168.17.6/32
DNS = 1.1.1.1

[Peer]
PublicKey = PUBLIC-OPNSENSE
AllowedIPs = 0.0.0.0/0
Endpoint = OPNsense-Public-IP(Statisch):OPNsense-Port
PersistentKeepalive = 25
3) Nun habe ich die zuvor erstellte wg0.conf Datei in der FritzBox(FB01) einbinden wie folgt:

Unter Wireguard auf der FB01 auf: "Netzwerke koppeln oder spezielle Verbindungen herstellen". Dann auf
Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? - JA
Anschließend den Namen vergeben, die wg0.conf hochgeladen und testweise die Option "Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden" aktiviert.
Dann startet der Verbindungsprozess und ich bekomme die Fehlermeldung:"Ihre Einstellungen konnten leider nicht erfolgreich übernommen werden." und das ich es nochmal versuchen soll.

Die lokale IP der FB01 ist im Bereich: 192.168.30.1/24.

Kann mir jemand hierbei weiterhelfen?

2

German - Deutsch / OPNsense als DNS-Server mit Unbound DNS einrichten

« on: January 05, 2024, 03:07:00 pm »

Hallo zusammen,

ich brauche hilfe beim Einrichten von Unbound DNS.

Kurz um Setup:
Einfaches WAN1 und LAN1 Netzwerk mit DHCP.

Nun zu meinen Problemen/Fragen:
1) Sobald ich in meiner Windows Netzwerkkonfig die OPNSense (192.168.1.1/24) als DNS eintrage, kann ich keine Namensauflösung mehr betreiben. Mit 8.8.8.8 oder 1.1.1.1 funktioniert das.
Was muss ich bei der OPNsense einstellen, dass ich als DNS die IP der OPNsense angebe und im Hintergrund folgen Anfragen (Als Weiterleitung?) zu 8.8.8.8 oder ähnliches.

Habe Unbound DNS aktiviert und erstmal alles Standard gelassen, müsste ich an der Firewall noch etwas anpassen?

2) Ich möchte das eine lokale Namensauflösung,d.h. das ich zum Beispiel nas.mylocalnet innerhalb des LAN1 erreichen kann ähnlich, wie bei FritzBox.

Sorry, bin Newbie in dem Thema .. Vor allem wenn lange Zeit nur mit "Out-of-the-box" Produkten gearbeitet hat.

3

German - Deutsch / Re: VLAN Zugriff auf UniFi AP Captive Portal

« on: July 27, 2023, 06:35:16 pm »

Hat geklappt. Besten Dank! 

VG

4

German - Deutsch / VLAN Zugriff auf UniFi AP Captive Portal

« on: July 26, 2023, 12:18:25 pm »

Hallo zusammen,

bevor ich zur Frage komme, hier kurz mein Setup.

(Ig0)-WAN1: Über die Fritzbox1
(Ig1)-WAN2: Über die Fritzbox2
(Ig2)-LAN1: 192.168.20.1/22
Parent LAN1: VLAN2 mit 192.168.24.1/22
Unifi-Cloudkey-VM: Im LAN1 unter 192.168.20.2

WAN1 und WAN2 bilden ein Multi-WAN-GW Failover System.

Zur Frage:
Nun habe ich über VLAN2 ein Gäste-WLAN eingerichtet und im CloudKey das entsprechende VLAN2-Gäste-WLAN Profil angelgt. Das Profil habe ich den APs zugewiesen. Soweit so gut .. die Gäste befinden sich in einer isolierten Umgebung und können nicht auf mein LAN1 zugreifen.
Jetzt habe ich die Möglichkeit über den Cloudkey ein Captive-Portal Authentifizierung zu erstellen, d.h. die Gäste erhalten demnächst einen Token und können sich damit ins WLAN einwählen. Problem ist nur, dass ich über VLAN2 nicht auf die Cloudkey-WebUI zugreifen kann um mich zu authentifizieren, da der Cloudkey im anderen Netz liegt.

Ich nehm einfach mal an, dass ich an der Firewall was freigeben muss. Wie mache ich das und ist das der richtige Weg? Falls an der FW was angepasst werden muss, bitte etwas ausführlicher, da ich in dem Bereich mich eher als Anfänger sehe.

VG