Messages

Hallo Forum, 

ich würde gerne eine OPNsense als WireGuard-VPN-Gateway betreiben. Mein Kunde hat seine eigene Infrastruktur, aber ich möchte für einen bestimmten Dienst das VPN nutzen. Ja, ich könnte auch einfach einen WireGuard-Client verwenden, aber meine Frage ist, ob meine geplante Lösung so funktionieren würde. 

Konkret möchte ich in einer virtuellen Maschine eine OPNsense mit nur einem Netzwerkanschluss einrichten. Es gäbe also nur LAN, das heißt, die OPNsense würde lediglich eine IP-Adresse erhalten (z. B. 192.168.178.100). Auf meinen PCs würde ich dann per Routing die Route zu der jeweiligen Adresse im VPN setzen. 

Wie seht ihr das? Wäre es sinnvoller, zusätzlich eine virtuelle WAN-Schnittstelle einzurichten, die ebenfalls im Netzwerk läuft (z. B. mit der IP 192.168.178.99)? Falls der LAN-Anschluss ausreichen würde, wie müsste ich das am besten konfigurieren? Dazu habe ich bisher nur wenig gefunden. 

Viele Grüße 

Hallo Forum,

ich habe ein für mich noch unlösbares Problem. Ich baue sehr oft OPNsense Firewalls auf und habe mir hierfür eine Art Grundkonfiguration als Backup-Datei erstellt. Mein WAN-Anschluss erhält immer per DHCP eine IP-Adresse, und ich möchte, dass der Haken bei folgendem Punkt immer deaktiviert ist:

System -> Einstellungen -> Allgemein -> DNS-Server-Einstellungen -> Erlaube das Überschreiben der DNS-Serverliste durch DHCP/PPP auf WAN

Meine Frage ist, wie das geht? Also, wie heißen in einer Backup-Konfigurationsdatei die Variablen? Oder geht das nicht, weil der WAN-Anschluss auf DHCP steht und der Haken beim ersten Starten immer automatisch gesetzt wird?

Ich hoffe, ich konnte meine Anfrage genau ausdrücken

Viele Grüße
Steffen

Sry! Google würde helfen! Habs, ich nutze Thin Provisioning weil ich die Hyper-V VM danach Exportieren möchte und extrem klein komprimieren möchte.

Ich muss diese VM wo anders Herunterladen können und da hab ich eine schlechte Internetleitung

Jetzt wird es bestimmt peinlich für mich  ::) Aber wo oder was muss ich genau dafür einstellen?

Hallo Forum,

ich habe das Problem das meine Hyper-V OPNsense zu groß wird. Laut GUI brauch die VM nur 4GB Festplattenspeicher. Auf meinem Host hat sie 8GB. Die VHDX zu Komprimieren funktioniert leider nicht.

Ich würde jetzt das ganze einfach "schnell" neu installieren. Kann ich irgendwie verhindern das es wieder so groß wird? Gibt es in der OPNsense ein "aufräumen" Knopf? :D

Gruß
Steffen

Hallo Forum,

dürfte ich das Logo meiner laufenden OPNsense ändern? Wenn ja wie geht das? Und kann ich das so einstellen das es auch nach einem Update noch da wäre?

Gruß

Es sind jeweils so 5 bis 10 PCs die nur RDP machen sollen.

Naja ich sag mal so, ein Traum wäre 50€ :D

Hallo Forum,

ich muss für ein Projekt mehrere VPN-Gatways aufbauen. Ziel ist es wirklich "nur" ein WireGuard VPN laufen zu lassen.

Die Geräte müssen 24/7 laufen und sollen so wenig wie möglich kosten. Also wieder "ganz" besondere Anforderungen :D

Habt ihr hier Empfehlungen?

Gruß
SM

Hallo Forum,

ich habe bis jetzt immer meine VPN Gateways für WireGuard so aufgebaut das ich einen WAN und einen LAN Port im selben IP-Kreis definiert habe.

Ziel ist es eine kleine Sens zu haben womit ich mich per VPN Client verbinden kann.

Kann man hier irgendwie den WAN Anschluss weg lassen? Also das ich nur ein Netzwerk Port brauche? Meine Gateway ist ja die Fritz!Box mit der 192.168.178.1. 

Ich bin bestimmt nur zu doof um Google richtig zu fragen, finden tue ich aber nix :/

Gruß
:=)

Hallo Forum,

mir sind die offiziellen Anforderungen von OPNsense bekannt, jedoch habe ich vor, ein sehr ressourcenschwaches System zu verwenden, und benötige einen WireGuard Server mit einem ordnungsgemäßen Portfilter. Aus diesem Grund möchte ich gerne auf OPNsense zurückgreifen. Hat jemand Erfahrung damit, wie wenig RAM benötigt wird, damit OPNsense noch reibungslos läuft, um mein Vorhaben umzusetzen? In den VPN-Tunnel fließt nicht viel Traffic, und die OPNsense erfüllt im Wesentlichen die Funktion eines VPN-Gateways.

Ich habe es bereits mit 512 MB RAM getestet, und das hat funktioniert. Habt ihr Erfahrung mit noch weniger RAM? Hilft es, den Festplattenspeicher zu erweitern/nutzen?

Gruß,
Steffen

Hallo Forum,

so gut kenne ich mich mit WireGuard noch nicht aus. Ich habe eine Firewall bei uns im RZ die den WireGuard Server macht. Das heißt die OPNsense ist eigentlich nur ein Peer.

Muss ich in dem Tap Instance dann eine Tunnel Address eintragen? Wenn ich das nicht mache funktioniert auch alles nur bekomme ich im Log folgenden Fehler: /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/ifconfig 'wg1' 'inet' '' alias' returned exit code '1', the output was 'ifconfig: : bad value'

Muss ich mir hier Gedanken machen oder kann ich das Ignorieren?

Gruß
SM

Hello forum,
Can I automatically log in to my OPNsense GUI via URL?

Let's not talk about security on this one; I'm just doing a test 😊

https://192.168.178.1//?auto_login_user=admin&auto_login_pass=abcdef

Best regards,
SM