OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of stulpinger »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - stulpinger

Pages: [1] 2
1
German - Deutsch / Re: Nextcloud Backup
« on: April 24, 2024, 04:31:26 pm »
Habe es inzwischen wie folgt gelöst, nachdem ja das Backup eh im LAN stattfindet

OPNsense - System - Backups - Nextcloud

bei URL statt der subdomain einfach die IP meiner Nextcloud eingetragen

http://192.168.0.41

http ohne s, weil im LAN
Zugriff von extern auf die Nextcloud erfolgt per NPM mit Zertifikat etc.

2
German - Deutsch / Re: Hybrid Router zu OPNSense umstellen
« on: April 03, 2024, 07:46:56 pm »
Out of Topic

 :) bin in Waidmannsdorf und Du ?

3
German - Deutsch / Re: Hybrid Router zu OPNSense umstellen
« on: April 03, 2024, 06:33:11 pm »
Servus aus Österreich/Klagenfurt

"NUR für Sim Karte und evtl. Telefonie", hab schon ewig keinen A1 Router "bearbeitet", können die neuen A1 Router Telefonie auch schon ? So wie die Fritz-Dinger ? Brauchst Du die Telefonie unbedingt ?

Wenn Du die Telefonie nicht benötigst, dann würde ich einen 0815 Router zB bei willhaben kaufen, Huawei B535-232, wichtig offen für alle SIM-Karten, SIM Karte rein und in den Bridge Modus versetzen und eine öffentliche IPV4 anfordern, ging zB bei mir bei Yesss - A1 Ableger - ohne Probleme bzw. in Österreich hast Du laut RTR ein Anrecht, eine öffentliche IPV4 zu bekommen, weil dann hättest Du keine Probleme bzgl. doppelten NAT etc.

Schätzomativ hast Du bei 4G über die SIM-Karte eine höhere Datenübertragungsrate als übers "Festnetz"

LG aus dem Süden







4
German - Deutsch / Nextcloud Backup
« on: March 08, 2024, 05:14:24 pm »
Servus@All,

folgende Konfiguration (etwas längerer Text):

WAN1 - Magenta - Modem im Bridge Modus - OPNsense1 - öffentliche IP
Nextcloud auf RS1619xs+
Zugriff auf NC über subdomain + npm, intern + extern
ohne Probleme

WAN2 - A1- Modem im Bridge Modus - OPNsense2 - öffentliche IP
Nextcloud auf RS1619xs+ (natürlich selbe wie oben)
Zugriff auf NC über subdomain + npm, das Zeugs läuft im WAN1, quasi von extern
ohne Probleme

Also WAN1 und WAN2 zwar in derselben Wohnung aber physikalisch getrennt

Unter NC - Verwaltungseinstellungen - Sicherheit - jeweils ein neues App-Passwort erstellt
In den OPNsense(n) jeweils sudomain, user, PW eingetragen

Problem:

Backup der config von den OPNsense(n)

WAN1 - also im LAN - funktioniert nicht, keine Fehlermeldung in der OPNsense GUI
WAN2 - also extern - funktioniert - Backup successful, current file list:
mit der/den ensprechenden xml Dateien ...

Backup von beiden OPNsense(n) zur Fehlereingrenzung auf meinen Firmen-Nextcloud-Zugang, also von extern, ohne Probleme

Im WAN1 und WAN2

unter Firewall - Settings - Advanced
Reflection for port forwards
Automatic outbound NAT for Reflection

aktiviert wegen Zugriff per subdomain im LAN, für WAN2 zwar nicht notwendig ...

WAN2 existiert "nur" wegen diverser VPN-Dinger etc. um quasi den Zugriff auf WAN1 zu testen, ob es wirklich auch von extern funktioniert

d.h. irgendwie liegt das Problem im LAN ... habe momentan keine Ahnung, wo ich da ansetzen könnte

5
German - Deutsch / Re: Hardware für Vlan Routing
« on: February 12, 2024, 07:19:41 pm »
Servus,

welche DEC hast Du zum Abgeben ?

Hab zwar momentan keinen Bedarf, aber eine gewisse Reserve ...

LG

C

6
German - Deutsch / Re: Hardware für Vlan Routing
« on: February 12, 2024, 05:36:52 pm »
Die 2700er Serie sollte vollkommen ausreichen, alleine schon von der Leistung her, wollte mir auch sowas zulegen, bin dann bei Protectli (€ 5xx) gelandet, weil ich nicht soviel Geld ausgeben wollte, hätte eigentlich gereicht, als Privat-User mit 3 NAS/Unifi-Zeugs etc ... aber  :)

In weiterer Folge bei https://www.1he-server.com/1_4.html gelandet, weil 19"

in meinem Fall Intel(R) Xeon(R) D-2123IT CPU @ 2.20GHz (4 cores, 8 threads), Supermicro X11SDV-4C-TP8F, 16GB RAM,SSD NVMe 2280 - Samsung 980 - 250 GB, 4 x 10GB, 4 x 1GB

Also doch mehr Geld ausgegeben, aber für die "nähere" Zukunft genug Power, hoffe ich  :)




 

7
German - Deutsch / Re: openvpn Zugriff auf subdomains unter IOS funktionieren nicht
« on: December 30, 2023, 01:07:41 pm »
habe das Handtuch geworfen ... nach einigen Versuchen mit diversen Anleitungen auf youtube, www, hatte mir auch schon vorher das ebook "OPNsense Beginner to Professional" gekauft,

da ich openVPN nur als Reserve neben Wireguard installieren wollte, ist es nichts lebensnotwendiges

Inzwischen auf der Synology openVPN installiert, war innerhalb von 5 Minuten erledigt und funktioniert auch im LAN mit Win, MacOS, IOS, von extern sowieso 😎

und ja ich weiss, der VPN-Server sollte auf der Firewall laufen und nicht irgendwo im internen Netz

Wireguard hat den Vorteil, dass ich meinen diversen Clients fixe IP Adressen zuweisen und in weitere Folge  dem entsprechenden Client durch Firewall-Regeln diverse Zugriffe einschränken kann

Beispiel: rein theoretisch, könnte ich,  da ich im Schrebergarten nur mobiles Netz habe, mit wireguard eine VPN-Verbindung nach Hause aufbauen, ohne Zugriff auf mein Heimnetz, und dann Magenta-TV verwenden

Wie gesagt theoretisch 😎



8
German - Deutsch / Re: Nginx Proxy Manager - Interne DNS Auflösung?!
« on: December 22, 2023, 03:22:17 pm »
wenn ich richtig verstanden habe, dann willst Du in deinem LAN per subdomain (über npm ) zugreifen können, oder ? Also so wie von extern nur halt im lokalen Netz...

Unter

Firewall
Settings
Advanced

Reflection for port forwards +
Automatic outbound NAT for Reflection

aktivieren

9
German - Deutsch / openvpn Zugriff auf subdomains unter IOS funktionieren nicht
« on: December 17, 2023, 08:41:46 pm »
Hi am 3.Advent@All,

folgende Konstellation

opnSense am Letztstand

openvpn installiert ...

wireguard installiert ...

npm mit diversen subdomains auf unRAID installiert

Haupt-Internet-Zugang: Magenta Österreich, ehemals Telekabel/UPC/Chello, Modem im Bridge Modus mit öffentlicher IPV4

Huawei Modem mit Yesss (österreichischer Provider bzw. A1-Ableger) SIM-Karte, öffentliche IPV4
bzw. iPhone mit SIM + eSIM, jeweils A1 als Provider, auch mit öffentlicher IPV4

unter Firewall

Reflection for port forwards bzw. Automatic outbound NAT for Reflection aktiviert für den Zugriff per subdomains über npm im lokalem Netz

wireguard extern (über das Huawei Modem) ohne Probleme inkl. Zugriff per subdomain
wireguard intern auch ohne Probleme inkl. Zugriff per subdomain

und nun zu meinem Problem:

Verbindung über das Huawei Modem:

openVPN Zugriff per Windows 11 Notebook intern/extern inkl. subdomains ok
openVPN Zugriff per MacBook Air intern/extern inkl. subdomains ok

openVPN Zugriff per iPad intern/extern ok nur nicht per subdomain, Zugriff auf lokale IPs ok
openVPN Zugriff per iPhone intern/extern ok nur nicht per subdomain, Zugriff auf lokale IPs ok

Verbindung per LTE/5G übers iPhone

openVPN Zugriff per iPhone intern/extern ok nur nicht per subdomain, Zugriff auf lokale IPs ok

d.h. beim Zugriff per  iPad bzw. iPhone - IOS - werden die subdomains nicht richtig "aufgelöst"

Deaktivierung von Privater WLAN-Adresse hab ich auch schon probiert ...

Was mich jetzt irritiert ist, das es per Windows-Notebook bzw. MacBookAir funktioniert nur nicht mit iPad bzw. iPhone ...

Vielleicht hat jemand eine Idee

Auf jeden Fall wird die openVPN Verbindung aufgebaut und funktioniert nur der Zugriff per subdomain im lokalem Netz (per VPN) funktioniert nicht ...

LG aus Kärnten/Klagenfurt

 
 
















10
German - Deutsch / Re: Externe Domain als Portweiterleitung auch von Intern als Domain erreichen
« on: October 06, 2023, 05:01:30 pm »
Danke für die Info  :)
Zieh es mir morgen rein
Interessant wäre eine Antwort vom TE ...


11
German - Deutsch / Re: Externe Domain als Portweiterleitung auch von Intern als Domain erreichen
« on: October 03, 2023, 10:06:46 am »
bin jetzt nicht der Experte, aber folgendes sollte genügen

Firewall
Settings
Advanced

Haken setzen bei:

reflection for port forwards
Automatic outbound NAT for Reflection

Bitte um Korrektur, falls ich mich irre :-)

12
German - Deutsch / Re: Dual WAN Pre-Konfiguration - Gateway WAN - nginx reverse proxy ohne Funktion
« on: September 22, 2023, 07:05:31 pm »
 :) :) :)

13
German - Deutsch / Re: Dual WAN Pre-Konfiguration - Gateway WAN - nginx reverse proxy ohne Funktion
« on: September 22, 2023, 06:58:33 pm »
im Vergleich zur OPNsense ist die Unifi bzw. Synology-Router Firewall eine "mickey mouse" Geschichte,
hatte Beides im Einsatz, Danke nochmals

14
German - Deutsch / Re: Dual WAN Pre-Konfiguration - Gateway WAN - nginx reverse proxy ohne Funktion
« on: September 22, 2023, 06:55:45 pm »
Super,

danke vielmals, bin echt nimmer ganz Aufnahmefähig ...
werde morgen mit dual-WAN weiter machen, d.h. statt WAN_DHCP die WAN-Gruppe eintragen

externe Erreichbarkeit über WAN2 ist nicht so relevant, es geht mir nur ums "Failover" falls WAN1 ausfallen sollte, dass ich bzw. meine Kids ins Internet kommen

LG

Christian

15
German - Deutsch / Re: Dual WAN Pre-Konfiguration - Gateway WAN - nginx reverse proxy ohne Funktion
« on: September 22, 2023, 06:43:37 pm »
Danke für Deine Info,

bin heute nicht mehr ganz so aufnahmefähig, wegen so einem Haupt-Domain-Zeritfikat (ich glaub es heisst so), welches in der Firma abgelaufen ist und einige angerufen haben, wegen unsicherer Seite, aber unser admin hat's im Urlaub geregelt bzw. ist vor zwei Stunde in der Firma erschienen ...

Habe jetzt folgende Regel erstellt:





Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2