Messages

Hallo,
die ISP-IP ist der opnSense zugewiesen, da diese der Router ist. Die Fritzbox hängt nur als Client in dem LAN. Gehe ich mit einem PC aus dem LAN ins Internet, sind alle Seiten aufrufbar.
Ein Portcheck auf SSL, IMAP etc. liefert immer ein Timeout, da ich ja keine lokalen Dienste ins Internet stellen möchte. Daher denke ich, dass dies ok ist: nur Verbindungen von innen nach außen sind erlaubt. Einzig das Open-VPN soll von außen zugänglich sein.

Hallo zusammen,
vielen Dank für eure Antworten und den Hinweis mit den Portscanner bei UDP-Paket, dessen ich mir gar nicht bewusst war.
Nun habe ich heute mal endlich wieder Zeit gehabt und den Packet Capture am WAN laufen gelassen.
Dabei habe ich das Handy als WLAN-Hotspot verwendet und mich mit dem Client verbunden. Der Client ist ein aktuelles Debian 13 (Trixie) mit dem Networkmanager OpenVPN-Client aus dem Debian-Repository.
Bei Auswertung des Packet Capture war kein einziger Request auf Port 1194 vorhanden. Demnach werde ich beim ISP nachhaken, ob sie mir da weiterhelfen können, aber viel Hoffnung habe ich da nicht, da sie nur Support für ihre ausgegebene Fritzbox-Konfiguration geben.
Ich selbst bin dabei, die Fritzbox soweit wie möglich aus dem Heimnetz zu verdrängen, aber sie wird eben noch für mein Analog-DECT-Telefon benötigt.
Ansonsten ist die opnSense der Einstiegspunkt zum Heimnetz und verteilt von hier aus auf LAN und WLAN.
Ich werde die nächsten Tage, wenn etwas Zeit ist, die nächsten Punkte aus euren Vorschlägen weiter mir durchgehen.

@trixter:
- klappt deine DNS-Auflösung? (zb zu Testen per Hotspot auf dem Handy) --> ja, sowohl mit dem Handy als auch mit der opnSense sind Webseiten aufrufbar
- läuft deinn OpenVPN wirklich auf 1194? --> ja
- hast Du schon eine Regel auf WAN, welche Port 1194 (UDP/TCP?) freigibt? --> ja, aber vielleicht hat sie das Problem, da ich kein Match im Log sehe
Hier ist die Regel:
- Interface: WAN
- Quick: yes
- Action: pass
- Direction: in
- Version: IPv4
- Protocol: UDP
- Source: any
- Source Port: any
- Destination: WAN address
- Destination Port: 1194
- Log: yes
- Gateway: None
Bei Gateway habe ich testweise auf WAN_PPPOE umgestellt, aber auch erfolglos. Weiterhin gibt es dort noch 2 Null-Einträge, aber 'default' wie in der Hilfe beschrieben, kann ich dort nicht auswählen und auch nicht eintippen.

Hallo zusammen,
meine OPNSense läuft unter der Version 26.1.x. Es ist sind folgende Schnittstellen aktiv: WAN, LAN und WLAN. Jetzt wollte ich einen OpenVPN-Server aufsetzen, um aus dem Internet auf das NAS zuzugreifen. Das NAS befindet sich im LAN.
Den OpenVPN-Server für einen Roadwarrior habe ich anhand folgender Anleitung aufgesetzt, wobei ich einige Punkte aufgrund der veralteten Dokumentation entsprechend anpassen musste:
https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten
Einen dyndns-Dienst habe ich ebenfalls aufgesetzt und dieser liefert auch zu meiner Domäne die aktelle ISP-IPv4-Adresse.

Ich habe es soweit geschafft, dass der OpenVPN-Zugriff aus dem WLAN in das lokale Netz auf das NAS möglich ist. Sobald ich aber aus dem Internet zugreifen möchte, kommt ein Timeout auf dem OpenVPN-Client beim Initialisieren der VPN-Verbindung. Nach einigem Nachforschen mittels Online-Portscannern bin ich darauf gestoßen, dass der OpenVPN-Port 1194 von außen her nicht erreichbar, also geschlossen ist.
Ich habe schon verschiedene Firewall-Regeln / NAT-Outbound-Regeln erstellt, die aber den Port auf dem WAN-Interface nicht geöffnet haben.

Da ich schon am Verzweifeln bin, habe ich an euch folgende Frage:
Welche Regeln muss ich erlauben, dass der OpenVPN-Zugriff aus dem Internet klappt?
OpenVPN-Client -> Internet -> opnSense mit OpenVPN-Server / WAN-Schnittstelle -> LAN (mit NAS)

Die Regeln sollten aber soweit die Source und Destination einschränken, dass kein Scheunentor entsteht. Extrem hilfreich wäre eine kurze Klickanleitung, was ich wo eintragen muss. Alternativ würde mir auch eine Webseite helfen, in der das Vorgehen mit der aktuellen opnSense-Version 26.1.x beschrieben ist.

Vielen Dank im Voraus für eure Hilfe / Unterstützung
Turnschuh

Hallo,
ich möchte unter opnSense 26.1 ein WLAN einrichten. In dem x64-Router ist eine WLAN-Karte eingebaut, die bis unter 25.7 problemlos funktioniert hat.
Bisher habe ich das WLAN immer wie folgt konfiguriert:
1. Interfaces -> Wireless -> Devices -> + , Auswahl des Interfaces ath0 und Eingabe der Beschreibung. Das Gerät wurde im Mode Infrastructure (BSS) angelegt.
2. Interfaces -> Assignments -> Assign new interface -> Auswahl des Devices ath0_wlan1 und Eingabe einer Beschreibung, Add-Button
3. Das neu hinzugefügte Interface erscheint oben. Sicherheitshalber noch einmal auf Save gedrückt
4. Öffnen der Detailansicht des neu hinzugefügten Interfaces, Aktivieren des Interfaces und nachfolgende Eingabe aller Parameter (u.a. IP-Adresse, WPA, Passwort, SSID, Antennen, ...). Danach habe ich die Änderungen gespeichert.

Bei Version 25.7 und niedriger konnte ich jetzt das WLAN mit dem Handy finden. Ab Version 26.1 wird das WLAN nicht mehr gefunden.

Was mache ich falsch oder muss ich weitere Schritte erledigen, damit das WLAN aktiviert wird?

Vielen Dank für eure Unterstützung
turnschuh