Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - Domi741

Pages1
#1
German - Deutsch / Firewallregeln - IPsec fehlt
June 02, 2024, 09:29:18 PM
Moin zusammen,


Bei den Firewall Regeln kann ich als Interface nicht IPsec auswählen um entsprechende Regeln zu setzen.
Es ist ein Tunnel konfiguriert, aktiviert und auch IPsec selbst ist aktiviert und der Dienst läuft.


Unter "Interfaces -> Overview" wird mit enc0 als unassigned angezeigt.
Auf anderen OPNsense wird dort anstatt unassigned, IPsec angezeigt.


Ich habe testweise, die Konfiguration einer funktionierenden und der nicht funktionierenden Firewall verglichen, und den entsprechenden Abschnitt für enc0 in der nicht funktionierenden Firewall ergänzt und anschließend den Bereich "interfaces" importiert, leider ohne Erfolg.


Jemand eine Idee was das sein könnte und wie ich es beheben kann?
Ich habe hier im Forum den Beitrag https://forum.opnsense.org/index.php?topic=28326.0 gefunden, aber der bringt mich irgendwie nicht weiter.

Installiert ist Version 24.1.8 und es handelt sich um ein Neusystem.
Bei Systemen, welche ich von 24.1.7 hochgerüstet habe, habe ich das Problem nicht. Liegt hier evtl. ein Bug in der 24.1.8 beim aktivieren von IPsec vor?


Liebe Grüße
Dominic
#2
German - Deutsch / SourcePort = NAT Port
May 17, 2022, 04:45:16 PM
Moin zusammen,
ich muss einen Dienst so hinkriegen, dass der Source Port vom Server auch gleichzeitig, der NAT Port am WAN ist.Es soll also eigentlich nur die IP Adresse genatted werden.
Wie kann ich das einrichten?Ich habe es schon versuch mit Outbound NAT:
Source IP: ServerSource Port: ALIAS mit Portrange
Destination IP: AnyDestination Port: AnyNAT IP: entsprechende WANIP
NAT Port: leer
Static Port: Ja

Ist das der richtige Weg oder habe ich was übersehen? Gefühlt funktioniert es nämlich nicht.
Liebe Grüße :)
#3
German - Deutsch / Multi WAN - Monitoring via Zabbix
October 24, 2021, 01:29:46 PM
Moin zusammen,


ich habe hier eine OPNsense Installation mit 3 physischen WANs, jeder ein eigener Netzwerkport am Gerät.
Zusätzlich habe ich mehrere VLANs eingerichtet, jeweils 2 VLANs pro physischem Port.


Es wird kein Loadbalancing oder so eingerichtet, die unterschiedlichen VLANs kriegen einach feste WANs zugewiesen.


Jede WAN Schnittstelle hat für das interne Monitoring eine eigene Monitor IP zugewiesen.
WAN 1: 8.8.4.4
WAN 2: 1.0.0.1
WAN 3: 140.112.112.112


Für das Monitoring des Netzwerkes setze ich Zabbix ein und möchte nun, dass Zabbix für jede WAN Verbindung die entsprechende Monitoring IP anspricht.
Ich habe entsprechende Floating Rules eingerichtet, dass wenn mit der entsprechende IP Adresse ein ICMP gemacht die entsprechende WAN Verbindung genommen wird.


Zur Zeit ist die Firewall noch bei mir in der Grundeinrichtung und ich nutze nur eine WAN Verbindung, so dass im Monitoring die 2. und 3. WAN Verbindung als Offline gekennzeichnet werden sollte, da ja kein Ping raus geht.


Leider musste ich feststellen, dass sobald die 2. und 3. WAN Verbindung Offline sind automatisch die 1. benutzt wird.


Gibt es irgendwo versteckt noch Einstellungen? Auch bei einem Ping von der Firewall selbst kriege ich für egal welche Source Adresse keine Ping aussetzer.


Bei den Floating Rules habe ich bei den Interfaces alle inkl. Loopback bis auf die WANs ausgewählt.
Screenshots von den Floating Rules, Gateways und ein Auszug aus der Zabbix Map anbei.


Liebe Grüße
Dominic
#4
German - Deutsch / Unbound DNS - Keine DNS Abfragen möglich
May 12, 2019, 05:54:30 PM
Moin zusammen,

ich habe bei Hetzner einen Server auf dem VMWare läuft.U.a. gibt es dort eine VM mit OPNsense 19.1.7.

Die Grundsätzliche Internetverbindung von der VM ins WWW funktioniert. ich kann Problemlos sowohl über WebGUI wie auch über die Shell ins WWW pingen.

Als DNS Server für Unter "System->Settings->General" habe ich als DNS Server 127.0.0.1 eingetragen. Auf der Sense läuft der Unbound DNS als Resolver.

Leider ist es mir nicht möglich, von der Sense (egal ob Shell via drill oder WebGui) DNS abfragen auszuführen.

Ich habe leider keine Ahnung woran es liegt.Die abgehenden Firewallregeln sind normaler Installationsstandard, ebenso die NAT Regeln wurden nicht verändert.Ankommend sind lediglich die IPSec Regeln hinterlegt.

Ich bin mittlerweile ziemlich ratlos wo ich suchen soll.

Gibt es hier jemanden, der ähnliche Probleme hatte oder evtl hat?

Lg Dominic
#5
German - Deutsch / Lüfter Steuern
March 30, 2019, 08:53:54 PM
Moin zusammen,

Ich habe OPNsense auf einer alten Sophos UTM 320 installiert. Grundsätzlich funktioniert das ganze auch. Leider ist das Teil laut wie ein Düsenjet...

Bisher ist nur die Grundinstallation erfolgt, also eigentlich keine Last... in der GUI ist die Temperatur so zwischen 45-50 Grad.

Nun meine Frage, gibt es irgendwo eine Einstellung, die man aktivieren kann, wo die OPNsense die Lüfter runterregelt und nur hochregelt wenn wirklich nötig?! So ist das Teil leider nicht zu betreiben :(

Liebe Grüße
Dominic


Gesendet von iPhone mit Tapatalk Pro
#6
German - Deutsch / DMZ mit Fritzbox vor OPNSense
June 15, 2018, 06:55:55 PM
Moin zusammen,
gezwungener Maßen muss ich vor meiner OPNSense (Version 18.1.9)  eine Fritzbox für die Einwahl betreiben. Das Konstrukt funktioniert auch reibungslos bisher.
Nun würde ich gerne das Netz zwischen der Fritzbox und der OPNSense als DMZ nutzen für eine Art Sessionborder Controller. Hier mal der Netzaufbau:
                                |                                 
                                |   DSL                             
                                |                                 
                                |                                 
                           +----------+                           
                           | Fritzbox |                           
                           +----------+                           
                                |.1                               
            +----+          |                                 
            | VM |---------| Transfernetz 192.168.254.0/24   
            +----+.251   |                                 
                                |.250                             
                         +--------------+                           
                         | OPNsense |                           
                         +--------------+                           
                               .254 |  | .254                         
                                       |  |                               
                                       |  |                               
VoiceLAN 10.30.88.0/24  |  | LAN 192.168.88.0/24           
                     VLAN 4000 |  | VLAN 1                       
                                       |  |                               
                                       |  |                               
                                       |  |                               

In der Fritzbox habe ich bei den Router hinterlegt, dass das LAN und das VoiceLAN hinter der OPNsense sind.

Nun zu meinem Problem:Im VoiceLAN befindet sich eine TK-Anlage und div. SIP Telefone. Diese Komponenten müssen von der VM aus der "DMZ" erreichbar sein. Teilweise direkt auf die TK-Anlage, manches geht in das ganze Netz (RTP Stream).Desweiteren soll die VM die OPNsense als DNS nutzen.
Die benötigten Ports sind in der Firewall alle freigegeben allerdings kriege ich keine Verbindung von der "DMZ" in das VoiceLAN geschweige denn auf die IP der OPNsense.

Im Anhang ein Bild mit den Firewall Einstellungen welche ich bei WAN eingerichtet habe.
Vielleicht kann mir hier ja jemand helfen was ich falsch mache =/

Liebe GrüßeDomi
#7
German - Deutsch / IPsec Road Warrior - Kein Peer Identifier
April 06, 2017, 08:05:39 PM
Hallo zusammen,

wenn ich die Phase 1 für die Mobile Clients einrichte, zeigt er mir den Peer identifier nicht an.

Muss ich evtl. irgendwo eine Special Einstellung machen oder bin ich blind?

Als Firmware nutze ich 17.1.4.

Lg
Dominic
#8
German - Deutsch / VPN mit FB - Main vs. Aggressive
April 01, 2017, 04:31:37 PM
Moin zusammen,

wie ich soeben festgestellt habe, funktioniert bei mir ein VPN mit der Fritzbox und der OPNsense lediglich wenn ich in der OPNsense auf Aggressive in Phase 1 gehe. Auf der FritzBox ist Main eingestellt über die Config Datei.

Der Tunnel steht und alles funzt wie es soll, aber warum klappt das mit verschiedenen Einstellungen?
Kann sich das irgendjemand logisch erklären?

Lg
Dominic
#9
German - Deutsch / [GELÖST] VPN von FB zu OPNsense hinter FB
March 21, 2017, 06:42:39 PM
Hallo zusammen,

leider muss ich hier zu Hause zur Zeit die OPNsense hinter meiner Fritzbox betreiben und nicht direkt mit dem extra gekauften Vigor 130 =( Dennoch würde ich gerne die VPN Funktion der OPNsense nutzen, allerdings scheitert es am Verbindungsaufbau.

Nun würde ich aber gerne wieder das VPN mit der Fritzbox von meinem Vater nutzen, aber es will nicht.

Zum generellen Aufbau:
WAN -> Fritzbox LAN (192.168.254.1) -> (WAN: 192.168.254.250) OPNsense -> (LAN 192.168.88.254)

Das Fremde Subnetz lautet: 192.168.178.0/24

In meiner Fritzbox ist der VPN Dienst deaktiviert und die Ports (ESP, 500 UDP & 4500 UDP) sind zur OPNsense weitergeleitet.

Zur Zeit sieht es für mich so aus, als ob die Fritzbox auf der Gegenseite nicht antwortet, da ich im Firewall Log zwar den ausgehenden Verkehr sehe, aber nichts zurück kommt.

Ich hänge mal die Konfig der FB vpn.cfg Datei, die IKE Phase 1 und 2 der OPNsense und einen Logfileauszug aus der OPNsense bei.

Lg
Dominic
#10
German - Deutsch / IGMPPROXY mit EntertainTV
March 13, 2017, 06:58:12 PM
Hallo zusammen,

am Freitag kam endlich mein APU3A4 Board an. Nachdem ich mich vorher schon sehr ausgiebig mit OPNsense auf eine VM auseinander gesetzt habe, habe ich es am Wochenende mal installiert und angefangen zu konfigurieren.

Da ich hier zu Hause einen Anschluss von der Telekom habe mit dem "neuen" EntertainTV (gibts seit Mai 2016) habe ich mir den IGMPProxy wie im Tutorial von Tausys (https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/) mit der OPNsense abgebildet.
Die Einwahl über VLAN 7 & 8 funktioniert alles wunderbar, vor der OPNsense läuft ein Vigor130.

Da aber im neuen EntertainTV die Übertragungstechnik etwas verändert wurden durch die Telekom, habe ich nur ca 10 Sekunden TV Programm und danach fängt es an zu ruckeln und zu stottern.
Nach einigen Recherchen am Wochenende habe ich nun herausgefunden, dass die Telekom beim EntertaiTV wohl mit dem sogenannten "Source-specific Multicast" arbeitet. Leider habe ich aber keine Ahnung wie ich für diesen Fall den IGMPPROXY konfigurieren muss. Allerdings würde das erklären, warum die RTP URLs für EntertainTV anders aufgebaut sind. Die "ersten" URLs für das "normale" Entertain funktionieren problemlos. Aber leider das neue halt nicht.

Habe nun (leider) erst mal die OPNsense als exposed Host an die Fritzbox angeschlossen und der MR400 läuft an der Fritzbox, welche auch die Einwahl macht. Gerne würde ich diesen Aufbau aber wieder auflösen und das Vigor130 an schließen.

So wie es aussieht hängt das wohl daran, dass die OPNsense nur igmp V2 unterstüzt und noch nicht igmp V3. Vielleicht weiß ja jemand wann das implementiert wird.

Lg Dominic
Pages1