Messages

1

German - Deutsch / ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT

« on: September 16, 2024, 02:57:32 pm »

Hallo,

hat keiner Infos für mich da ich das Problem noch nicht lösen konnte.

Möchte ein Gerät über die OPNSENSE ins Internet stellen und mit der extern erreichbar sein.

leider komme ich nicht auf das gerät mit dieser 1 zu 1 NAT Regel

Bitte um Unterstützung

2

German - Deutsch / Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT

« on: August 05, 2024, 03:41:18 pm »

Guten Tag,

Ich wollte jetzt trotzdem testen wie ich eine ext. IP auf int. IP 1zu1 NAT machen kann.

So das ich von ext. alle Ports freigeschaltet sind zur internen IP und wenn ich raus gehe soll die ext. IP angezeigt werden.

Leider bring ich das nicht hin es wird immer die ext. IP Adresse der WAN schnittstelle angezeigt wenn ich einen IP test mache von dem Rechner der im Internen netz hängt.

Habe konfiguriert als NAT regel

Schnittstelle: WAN
TYP: NAT
External network [Target]: 108.67.106.66  <- Bespiel externe IP
Source / Internal: 172.16.61.2
Ziel: jeglich
NAT reflection: Standard

Der LAN Anschluss ist so eingestellt 172.16.61.1 / 30 [kein DHCP]
Rechner: IP:172.16.61.2/30 Gateway + DNS 172.16.61.1 -> Internet läuft und die Bandbreite Begrenzung funktioniert auch.


Habe jetzt schon einige andere konfig getestet und im Forum gesucht und auch was gefunden aber es will nicht funktionieren. Irgendwas verstehe ich nicht oder mache ich komplett falsch.
Könnt ihr mir nochmal helfen Bitte

3

German - Deutsch / Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT

« on: July 26, 2024, 11:51:47 am »

Super danke für deine Antwort werde das demnächst gleich mal testen und mich dann mit dem Ergebnis melden.

Wie machen das eigentlich das dann die Internetdienst Anbieter rein mit switch. Ich habe zwar als Neugier im Netz rumgesucht, aber nicht wirklich antworten gefunden wie sowas aufgebaut ist bzw. welche Geräte verwendet werden.

4

German - Deutsch / Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT

« on: July 26, 2024, 11:28:01 am »

Jetzt hätte ich noch eine frage dadurch.

Wäre es möglich meine 5 Ethernet anschlusse bei der OPNsense so zu nützen das der WAN Anschluss auf drei LAN Ports brückt (Switch)


z.b.:
Standard ist ja [WAN] = Interneteingang [Port 1], [LAN] = Heimnetzwerk [Port 2], usw.

meine Idee wäre:

Port 1-3 wie ein Switch konfigurieren wo
-> Port 1 mein Internetanschluss & zugleich switch eingangs Port für Port 2 & 3 ist
-> Da dann eine Bandbreitenausgleich drüberlegen wäre noch der Hit für Port 2 & 3

Kann man sowas konfigurieren überhaupt?
Anleitung für LAN hab ich gefunden -> https://docs.opnsense.org/manual/how-tos/lan_bridge.html

Aber glaub das besser ist ich nehme einen einfachen Switch kann da jemand einen kleinen empfehlen so das ich auch max. Bandbreite bei den Ports einstellen kann?

Für Infos sehr dankbar

5

German - Deutsch / ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT

« on: July 24, 2024, 05:09:08 pm »

Guten Tag,

bitte nicht gleich schlagen wenn ich jetzt eine blöde frage stelle.

Ich möchte bei meiner OPNsense eine Ext. IP (am WAN Anschluss) generell auf einen anderen Anschluss weiterleiten wie eine Brücke und diesen mit 10Mbits up/down begrenzen.

OPNsense Hardware hat 5 Lan Anschlüsse

LAN 1 = WAN mit IP x.x.x.58/29 (IPx.x.x.57 Gateway) Virtuelle IPs angelegt von IP x.x.x.58-62

LAN 2 = Intern IP x.x.x.58-60 nütze ich schon für Mails/VPN/Fernwartung/ usw.

LAN 3 = Ext 1 - IPx.x.x.61
LAN 4 = Ext 2 - IPx.x.x.62

Hintergrund ist das ich LAN 3 & 4
1. von der Bandbreite beschränken möchte und aber dort noch ein Router steht
2. steht dort auch noch ein Router und dann doppeltes NAT wäre daher die IP direkt weiterleiten auf LAN 3/4

Kann mir jemand sagen, ob man das so überhaupt macht oder mal Erklären, was eigentlich die beste Lösung für sowas wäre?
Meine Idee war auch schon ein Switch auf der Internetseite zu hängen und dort alle Router anschließen aber da habe ich noch ein Gerät was ich eigentlich nicht will.

Würde mich für hilfreiche Infos freuen Danke

6

German - Deutsch / Re: Unbound DNS - Frage / Problem

« on: January 15, 2024, 07:25:59 am »

Hallo Leute,

das Problem hat sich erledigt man muss nur langegenug warten dann gehts plötzlich. Da hilft kein Neustart usw. kanns mir zwar nicht erklären wenn da einer eine Meinung dazu hat bitte gerne.

Gruss

7

German - Deutsch / Unbound DNS - Frage / Problem

« on: January 14, 2024, 06:49:31 pm »

Hallo,

Ich habe das Problem bei OPNsense das die Seite " https://www.googleadservices.com" nicht erreichbar ist. Habe in Unbound DNS die Sperrliste deaktiviert auf Anwenden gedrückt und Dienst Neugestartet ging trotzdem nicht dann OPNsense neu gestartet geht auch nicht?
Wenn ich aber über andere Firewall/Router ins Internet gehe gehts aber z.b. Handy Mobilnetz.
An was kann das noch liegen?
GEOIP - Sperre und sämtliche Black Listen habe ich auch zum test deaktiviert leider kein Erfolg.

Hat jemand eine idee?

8

German - Deutsch / Re: Insight Aggregator

« on: January 05, 2024, 09:28:25 pm »

Hallo,

problem hab ich jetzt seit Version 23.7.11

was war bei euch die Ursache?

9

German - Deutsch / OpenVPN Client Statische IP-Adresse

« on: December 01, 2023, 11:58:27 am »

Guten Tag,

Ich habe früher den OPEN-VPN Klienten eine Statische IP zuweisen können und die Konfiguration läuft auch heute noch bei den alten Klienten.

Nur jetzt bei OPNsense 23.7.9 finde ich das nicht mehr und sehe auch bei den alten zugewiesenen Klienten die IP-Adresse nicht mehr was ich früher vergeben habe aber funktionieren tun die noch?

Ist was in der zwischen zeit anders geworden und wie kann ich das bei meinen neuen Klienten auch wieder machen? Hat jemand eine idee wie das jetzt geht?
Habe auf der WebGui unter VPN/OpenVPN/Client-spezifische Konfiguration beim User XXX1 unter IPv4 Tunnelnetzwerk -> z.b. 10.11.16.100/32 eingegeben aber das funktioniert nicht.
Habe auch z.b. 10.11.16.100/24 getestet da ich die bei einem anderem Forum gelesen habe aber funktioniert auch nicht.
Interessant wäre es wo steht das jetzt bei den alten Klienten da es dort noch funktioniert bei dieser Version.

Kann mir da wer auf die Sprünge helfen?

LG Christian

10

German - Deutsch / Re: OPENVPN

« on: March 23, 2023, 04:34:52 pm »

mache es dir doch einfach und nehme anstatt den glinet eine opnsense und frische deine netzwerk skills ein wenig auf, macht es dir und uns hier im forum einfacher dir zu helfen. ich klinke mich aus dem thema aus, keine lust, habe genug versucht zu helfen.

was ich nicht verstehen kann, du erwartest das wir uns mit diesen glinet teilen auskennen und meinst das forum muss dir helfen. ich persönlich sehe es so, du hast eine firma und wenn du es gelöst haben willst (und es in zukunft professionel umgesetzt sein soll) suche dir bitte einen dienstleister der dich da unterstützt, viel erfolg

Gline nur deswegen klein und USB-Power mit Batteriepack für Service, wenn drauf opnsense laufen würde hätte ich es schon instaliert 
Wenn du einen kennst der sich da auskennt gerne hab schon genug ITler gefragt bzw. wahrscheinlich die falschen. Werde aber mal bei Siemens den support eröffnen zweck Gateway Umstellung Anlagennetz dann wirds auch gehen wie beim PC 

Danke trotzdem an DICH und ALLEN die mir geholfen haben.

PS:
Wollte nur Fragen und dachte das Netzwerkeinstellungen == Netzwerkeinstellungen sind zumindest verstehe ich das so (Hat nichts mit Geräten zu tun da die Funktion überall gleich sein muss oder?)

Ich habe zu mindestens einiges gelernt/gelesen was Routing/NAT/usw. betrifft und werde auch noch eine Lösung finden.
Hoffe auch ich werde nicht aus dem Forum geworfen da ich schon viele hilfreiche Sachen gefunden habe hier.

11

German - Deutsch / Re: OPENVPN

« on: March 23, 2023, 04:15:59 pm »

mache es dir doch einfach und nehme anstatt den glinet eine opnsense und frische deine netzwerk skills ein wenig auf, macht es dir und uns hier im forum einfacher dir zu helfen. ich klinke mich aus dem thema aus, keine lust, habe genug versucht zu helfen.

was ich nicht verstehen kann, du erwartest das wir uns mit diesen glinet teilen auskennen und meinst das forum muss dir helfen. ich persönlich sehe es so, du hast eine firma und wenn du es gelöst haben willst (und es in zukunft professionel umgesetzt sein soll) suche dir bitte einen dienstleister der dich da unterstützt, viel erfolg

Gline nur deswegen klein und USB-Power mit Batteriepack für Service, wenn drauf opnsense laufen würde hätte ich es schon instaliert 
Wenn du einen kennst der sich da auskennt gerne hab schon genug ITler gefragt bzw. wahrscheinlich die falschen. Werde aber mal bei Siemens den support eröffnen zweck Gateway Umstellung Anlagennetz dann wirds auch gehen wie beim PC 

Danke trotzdem an DICH und ALLEN die mir trotzdem geholfen haben.

PS:
Wollte nur Fragen und dachte das Netzwerkeinstellungen == Netzwerkeinstellungen sind zumindest verstehe ich das so (Hat nichts mit Geräten zu tun da die Funktion überall gleich sein muss oder?)

Ich habe zu mindestens einiges gelernt/gelesen was Routing/NAT/usw. betrifft und werde auch noch eine Lösung finden.
Hoffe auch ich werde nicht aus dem Forum geworfen da ich schon viele hilfreiche Sachen gefunden habe hier.

12

German - Deutsch / Re: OPENVPN

« on: March 23, 2023, 10:39:47 am »

du beziehst dich ja hiert auf den glinet, das hat ja nichts mit der sense zu tun.

ja weil der Fehler dort liegt denke ich mal zumindest habe ich keinen lösungs Ansatz wie ich eine Verbindung zusammenbringe ohne das ich an der NCU(AnlagenNetz) eine Änderungen mache

1. wenn der dhcp nicht auf dem glinet läuft, wer macht dann dhcp server?

Die NCU(Siemens 840Dsl) hat ein Anlagen netz und ist der DHCP-Server

2. wer ist wenn nicht der glinet das standard gateway?

eigentlich da glinet kann sonst keinen finden im netz

PS: wozu hast du die screenshots für das portforwarding angehängt. ich kann, ich habe mit dem glinet keine großen erfahrungen (alles was die teile betrifft musst du im glinet forum fragen)

dachte das ihr wisst was ich gemacht habe am glinet bzw. dieses forum ist englisch und da ich generel hier angemeldet bin frage ich diese spezialisten oder darf man das nicht?

################
Ich habe das ganze schon realisiert mit einen Siemens Scalance S615 mit Portweiterleitung aber ohne VPN da muss ich mich ins Firmennetzwerk der Kunden einwählen mit einem VPN-Client da ging es problemlos.
Da hatte ich die gleiche NCU 192.168.214.1 und einen IPC 192.168.214.241 und der S615 192.168.214.250
Ich habe da auch nirgends ein Gateway oder der gleichen eingestellt nur Portweiterleitung
von Kunden IP 10.3.12.xx Port 5900 auf 192.168.214.241 IPC
von Kunden IP 10.3.12.xx Port 102 auf 192.168.214.1 NCU

Daher fehlt mir jetzt das komplette Verständnis warum das mit diesen Gline nicht funktioniert

13

German - Deutsch / Re: OPENVPN

« on: March 22, 2023, 10:50:24 pm »

Hallo,

da ich ja über meinem OpenVPN-Server von OPNsense die Verbindung über GL-MT300N-V2 korrekt von PC1 <-> PC2 mit RDP korrekt aufbauen konnte stehe ich jetzt wieder vor einem Problem was ich jetzt gar nicht verstehe.
(sieheBild)

Sobald ich am GL-MT300N-V2 den DHCP deaktiviere und den PC 2 eine eigene IP gebe komme ich nicht mehr von PC 1 auf den PC 2. Umgekehrt ist das aber kein Problem.
Kann mir da jemand den Grund erklären? Ich kann nämlich bei gewissen Geräten keine Änderung machen bzw. den GL-MT300N-V2 als DHCP-Server aktivieren in diesem Netzwerk und möchte trotzdem auf die Geräte zugreifen.

Muss ich da routen setzen zusätzlich zu meiner Portweiterleitung?

Die Portweiterleitung von OpenVPN Netz Port 58443  -> 192.168.214.251:443 auf die WebGui funktioniert aber auch ohne DHCP-Server.

ICMP (Ping) kann man auch aktivieren/sperren aber nicht auf 192.168.214.1 da kommt keine Antwort zurück
Im Netzwerk 192.168.214.0/24 wenn ich stecke kann ich das Gerät 192.168.214.1 aber an pingen

Danke schon mal für infos od. ideen wo da das Problem liegen könnte

14

German - Deutsch / Re: OPENVPN

« on: March 21, 2023, 11:30:21 am »

zu 2 IP zuweisen vom OpenVPN Client.


1. Im Server (OpenVPN) "Force CSO Login Matching" an machen.



2. Unter "VPN: OpenVPN: Client Specific Overrides" ein Eintrag erstellen. Da also Common Name den Namen des User der sich einwählt einstellen. Unten in Advanced dann die ip Pushen die gewünscht ist (Eine IP vom Transfernetz).

Danke Danke funktioniert

15

German - Deutsch / Re: IPsec S2S geht nur in eine Richtung

« on: March 20, 2023, 09:54:16 pm »

Hallo,

So ich habe eigentlich die letzten zwei Jahre eine S2S IPsec Verbindung von OPNsense zu Unifi Firewall gehabt und seit dem Letzten Update von OPNsense will die nicht mehr laufen.
OK habe die Unifi Firewall gegen eine OPNsense ausgetauscht und die Verbindung eingerichtet.
Der tunnel ist auch aktiv nur das komische ist wo ich nicht dahinter komme ist das ich von einer Seite alle im Netzwerk von der anderen Seite anpingen kann nur umgekehrt keine chance.

Hat da jemand eine idee was da falsch sein kann? IPsec Einstellungen schon mehrmals kontrolliert nichts gefunden.

Beide haben eine Fix IP nur ein Anschluss wird mit PPPoE verbunden wo ich nicht hinkomme kann das ein Problem sein?

Hat sich erledigt soweit wie kann man eigentlich eine Post löschen finde ich nirgends