Messages

Die DNS-Alias-Variante ist simpler, dabei wird einfach ein interner Override für den fraglichen DNS-Namen auf die interne IP gemacht. In Unbound also unter "Host Override". Somit werden die Anfragen im intenern Netz einfach sofort auf die interne IP geleitet.

Genauso! Hat wunderbar geklappt und total einfach, wenn man wieder klar denken kann. Danke vielmal.

Ein Problem ist mir aber nun doch aufgefallen und ich bin mir nicht sicher, ob das hierher gehört:
Die App Bitwarden auf dem iPhone findet die Internetverbindung zu meinem Server nicht, wenn ich im LAN bin. Erst aus dem WAN klappt es.
Es könnte aber auch ein Bitwarden-App-Problem sein, da ich via Browser vom iPhone auf die Weboberfläche komme. Auch vom MacBook aus kann ich via Bitwarden auf meinen Server zugreifen. Nur eben vom iPhone aus geht es nicht.
Zur Info: Damit ich vom LAN aus auf meinen Server zugreifen kann habe ich einen Host Override eingerichtet.

Schon mal herzlichen Dank an das Forum für eure Hilfe!

Hattest Du bereits den IGMP-Proxy im Einsatz?

Nein, habe ich nicht. Ich schau da mal rein.

---

Nachtrag: Schaut mir ziemlich kompliziert aus. Ich werde dieses Thema erst einmal sein lassen und evtl. späterdarauf zurückkommen.

Hallo miteinander

Nachdem ich vor kurzem auf die OPNsense umgestiegen bin und ich dan eurer Hilfe schon ein laufendes System habe, habe ich noch etwas komisches bzgl. TV als Anliegen an euch.

Bis vor kurzem ging der TV-Livestream (streaming über TV-Box Arris von green.ch) einwandfrei und auch mit der FritzBox klappt es. Seitdem ich aber die neusten Updates engespielt habe und auch eine Override unter Unbound DNS eingerichtet habe, passiert etwas komisches:

Ich kann kein Live-TV mehr anschauen.

Ich habe aber herausgefunden, dass ich
- auf die Programmübersicht zugreifen kann
- Aufnahmen abspielen kann
- Aufnahmen machen kann
- zurückspulen kann (auch nur wenige Sekunden möglich) und dann das Fast-Live-Programm anschauen kann.

Es geht also wirklich nur darum, dass das Live-Programm nur einen schwarzen Bildschirm oder ein Standbild liefert.

Im Log der Firewall kann ich nichts besonderes sehen.

Vielleicht hat jemand von euch einen Vorschlag.

Schon mal vielen Dank für eure Ideen.

Die DNS-Alias-Variante ist simpler, dabei wird einfach ein interner Override für den fraglichen DNS-Namen auf die interne IP gemacht. In Unbound also unter "Host Override". Somit werden die Anfragen im intenern Netz einfach sofort auf die interne IP geleitet.

Genauso! Hat wunderbar geklappt und total einfach, wenn man wieder klar denken kann. Danke vielmal.

Ein Gedanke kam mir dann doch noch, den ich selbst zur Zeit nicht weiter verfolgen werde, aber evtl. macht das jemand anderer:
Es gibt ja die Möglichkeit bei der Portweiterleitung einen anderen internen Port anzugeben. (WAN z.B. 10443 -> 443 auf Server mit LAN-IP ...). Das muss man doch dann sicher auch irgendwo abbilden, wenn man einen DNS-Alias verwendet. Ist das richtig? Und wenn ja, wo?

Ich habe nun wieder einige Zeit rumprobiert und es ist für mich ganz schön kompliziert - mir fehlt einfach einiges an Know-How - vor allem diese NAT-Reflection macht mich fertig.

Du kannst Das Problem auch anders lösen, indem Du in Deinem internen DNS einen Alias auf die externe Domain setzt, der auf die RFC1918-IP des NAS verweist.

Logischer für mich erscheint mir gerade der Weg über den DNS-Alias. Wenn ich das richtig verstehe, dann wird eine Anfrage aus dem LAN (die eigentlich ans LAN, besser gesagt ans NAS, soll) ans WAN gesendet und von da an wie eine normale Anfrage aus dem Internet behandelt und landet dann über diesen Weg im LAN bzw. am NAS.

Meine Frage ist nun, wo genau muss ich denn diese Einstellung / Regel machen?

Hallo meyergru

Vielen Dank für deine ausführliche Antwort. Da mir jetzt der Kopf raucht und ich keinen Nerv mehr habe, werde ich morgen weitermachen. Ich vermute, dass es an der Weboberfläche der OPNsense liegt mit dem Port 443.

Wenn es geht (odr auch nicht) melde ich mich wieder.

Hallo meyergru

Danke für deine schnelle Antwort.

Ich habe nun alle möglichen Einstellungen bei der NAT Reflektion durchprobiert (systemweit und pro Regel). Leider bin ich da  icht weitergekommen. Als ich alle 3 Häkchen bei der NAT-Refletion unter Firewalll>Einstellungen>Ereweitert gestzt habe, konnte ich die Mails lesen, aber dafür ging sonst nichts mehr. Kein Zugriff aufs Internet und das Mai-Programm spuckte auch mehrere Meldungen aus wie:
"Mail kann die Identität des Servers ,,outlook.office365.com" nicht überprüfen. Das Zertifikat für diesen Server ist ungültig. Möglicherweise wirst du mit einem Server verbunden, der vorgibt, ,,outlook.office365.com" zu sein, und der deine vertraulichen Daten gefährdet." (Exchange-Server meiner Arbeit) Bei meiner Google-Mail-Adresse kam die gleiche Meldung.

Irgendwie komme ich gerade nicht weiter.

Zur Info:
Weiterleitungen werden die Ports 993 und 995 für IMAP sowi 80 und 443 für HTTP/S

Liebe Community

Ich bin vor kurzem auf OPNsense umgestiegen. Mein Aufbau ist:
Internet - Modem - OPNsense auf MiniPC - Switch - Colputer, etc
Zuvor hatte ich eine FritzBox statt Modem und OPNsense.

Nun greife ich von aussen auf meine Mails zu, diese liegen auf einem NAS. Mit einer dyn. DNS klappt das wunderbar. Auch das Zertifikat von Let's Encrypt dafür funktioniert. Leider klappt der Zugriff vom Netzwerk aus nicht auf die Mails.
Also von aussen klappt es und von innen nicht.

Schliesse ich wieder die FritzBox an klappt es auch von innen heraus.

Habe schon wieder Stunden damit zugebracht, aber komme einfach nicht weiter. Ich vermute mal, ich sehe gerade den Wald vor lauter Bäumen nicht.

Vielleicht kann von euch mir nun weiterhelfen oder mir einen Tipp geben.
Schon mal vielen Dank dafür!

Ich habs gelöst!!!

Die Info mit VLAN hat mich weitergebracht. Ich habe im Modem gesehen, dass bei den ANNIX a/B-Einstellungen weiter unten ein Häkchen bei VLAN stand. Häkchen raus und schon geht es.

Und auch noch vielen, vielen Dank an Patrick M. Hausen!!! Du hast wirklich schnell und zielführend geantwortet. Ich dachte eigentlich, dass ich bis morgen warten muss, bis jemand antwortet. :-)

Davon hat die Dame nichts gesagt.
(Ich vermute auch nicht, da ich eine beliebige Fritzbox anschliessen kann und es funktioniert.)

Ich bin auch auf folgenden Beitrag gestossen:
https://forum.opnsense.org/index.php?topic=28156.0
Da musste ein Treiber für die Netzwerkkarte von Realtek nachinstalliert werden. Kann es sowas sein?

Der Anbieter liefert DHCP, was mir klar war, und das VLAN ist deaktiviert, sagt der der Anbieter.

Liebe Community

Ich bin völlig neu bei OPNsense und gerade am verzweifeln, weil die WAN-IP nicht zugewiesen wird.
Bis dato hatte ich eine FritzBox (es lief alles gut) und will jetzt umsteigen.

Mein Setup:   Internetanschluss > Modem (DrayTek Vigor 167) > OPNsense auf MiniPC > Switch > Computer, etc.

Laut Internetanbieter steht die DSL-Verbindung, lediglich wird keine IP-Adresse abgerufen. Beim Starten des MiniPCs mit der OPNsense braucht er an der Stelle mit der WAN-Verbindung ziemlich lange und es kommt auch die Fehlermeldung (relativ schnell): "nb_ubt: HCI cooman 0x0xc03 time out"

Die LAN/WAN-Konfiguration auf der Konsole sieht dann auch so aus:
LAN (igc)        -> v4: 10.10. etc.
WAN (igc1)     -> v4/DHCP4: 0.0.0.0/8
Die Kabel am Anschluss blinken freudig, auch das Modem sagt Verbindung ok.

Was noch komisch ist, dass im DrayTek Modem Vigor 167 als DSL-Verbindung ANNEX B angezeit wird, was laut Internetanbieter (Schweiz) aber ANNEX A sein sollte. Auch das Umstellen von AUTO-Erkennung auf ANNEX A ignoriert das Modem und zeigt trotzdem ANNEX B an.

Schon mal vielen Dank für eure Hilfe!