Topics

moin,

ich habe auf meinem proxmoxserver 2 opnsense zusammen als hoch verfügbarkeit laufen alles schön.
vor dem server ist ein unify edge-router und davor die fritzbox im bridge-mode.
meine öffentliche ip liegt auf dem edge-router soll aber zur firewall.

meine idee ist die firewall raus aus dem proxmox als hardware-lösung direkt an die fritzbox/bridge-mode und dann liegt die öffentliche ip an meiner firewall.
nun möchte ich aber 2 firewall wieder haben damit eine mal ausfallen kann aber alles läuft weiter.
die fritzbox hat 2 ports für bridge-mode 3 + 4 kann ich jeweils eine firewall an die ports hängen und beide haben die selbe öffentliche ip oder wie geht das ?

möchte gerne das doppelte NAT weg haben deshalb möchte ich keinen switch davor machen der baut ja wieder einen eigenen ip-bereich auf.
wenn ich nur eine firewall mache ist das kein problem aber ich spiele gerne an den diensten rum und bin dann froh wenn ich ein backup habe und eine erstatz firewall.

moin, meine Namensauflösung hatte überall von den localhost maschinen funktioniert mit unbound DNS und overrides.
meine maschinen hatten die Endung   .lan

dann habe ich letscrypt ein neues certificat andelegt über cloudflare so wie hier unten beschrieben und das hat funktioniert.
Bei cloudflare habe ich eine Domain registriert und hat den gleichen namen wie mein localhost nur eben mit  .org
dann habe ich die overrides auch von .lan nach .org geändert und nun sind sie nicht mehr erreichbar auch wenn ich es wieder nach .lan änder.
kann es sein das ich systemweit alle einträge auch bei proxmox und in alle etc/hosts der VM alles von .lan auf .org ändern muss ?


https://www.youtube.com/watch?v=bY5mLytgDek


https://homenetworkguy.com/how-to/replace-opnsense-web-ui-self-signed-certificate-with-lets-encrypt/

moin, ich habe in proxmox einen docker-vm installiert mit
2 netzwerkkarten
eth0= 192.168.2.1 ( dhcp von der Fritzbox)
eth1= 10.6.6.1 (vlan 60 von der opnsense )

in der opnsense ist adguard installiert alles läuft super soweit aber nun möchte ich docker als VM erstellen mit einigen Diensten und der kann keine Namensauflösung machen.
mit IP-Adressen und Ports läuft alles.

ich möchte gerade Traefik so wie in dieser beschreibung installieren.

Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten

https://goneuland.de/traefik-v2-3-reverse-proxy-mit-crowdsec-im-stack-einrichten/


Alles läuft auch aber ich denke hier bei dem punkt liegt das Problem

Code Select Expand

SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST=`traefik.DeineDomainHier.de`
Ich kann die Webseiten mit Name nicht aufrufen.

Bis auf eine Ausnahme ist dieses Beispielsetup bereits optimiert und erfordert keine weiteren Anpassungen, um richtig zu funktionieren. Die einzige Zeile, die du anpassen musst, ist SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST. Hier definierst du die eigene Domain für das Traefik-Dashboard. Denke daran, `traefik.DeineDomainHier.de` durch die tatsächliche Domain zu ersetzen, welche auch via A oder CNAME auf den richtigen Server zeigt, die du für das Traefik-Dashboard verwenden möchtest.

Achtung! Die `` sind unabdingbar! Hier könnten aber auch mehrere Domains definiert werden:
SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST=`traefik.DeineDomainHier.de`,`www.traefik.DeineDomainHier.de`

das habe ich eingetragen

SERVICES_TRAEFIK_LABELS_TRAEFIK_HOST=`traefik.projxx-rexxx.org`,`traefik.home.projxx-rexxx.org`,`traefik.projxx-rexxx.lan`

projxx-rexxx.org ist bei cloudflare registiert für ssl-certificate
projxx-rexxx.lan ist meine opnsense und läuft da als Domain name für unbound DNS


verstehe ich den oberen Abschnitt falsch oder welche Domain oder IP soll da eingetragen werden.
Das ist ein Deutsch was ich nicht verstehe  ::)

moin, ich suche hilfe beim wieder einrichten von letscrypt auf meiner opnsense.
stelle mich gerade wie der erste mensch an.
habe bei cloudflare eine domain registriert welche ich für die ssl-Certificate nehmen möchte.

habe zur zeit im ACME-Client Certificate drin die agbelaufen sind und das soll nun gegen ein "echtes" getauscht werden.

Moin ich habe AdGuardHome als plugin in meiner OpnSense installiert und es scheint soweit alles zu laufen.

Mein Problem ist aber UnboundDNS das musste ich deaktivieren weil AdGuard auf dem selben Port läuft.

Man kann beides zusammen laufen lassen aber da verstehe ich die einstellungen nicht oder ich mache da was falsch:

Das Video habe ich genommen
https://www.youtube.com/watch?v=_JhQn30mqCw

Hier noch eine weitere erklärung
https://0x2142.com/how-to-set-up-adguard-on-opnsense/


in den Videos wird zwar auch beschrieben was man machen muss damit beides läuft aber das geht wohl nicht bei mir ( warum ? )

die datei bearbeiten und den port 53 von Adguard auf z.b. 53053 ändern

/usr/local/AdGuardHome/AdGuardHome.yaml
dns:
bind_hosts: meine IP-adressen der VLans
port: 53 ( diesen ändern auf 53053


Dann Services > Unbound DNS > Query Forwarding
einen neuen server angeben  da wo Adguard läuft meine Opnsense läuft auf der 10.6.4.10 das ist also meine server IP.
der ServerPort ist aus der yaml datei port 53053 ).
der Port 53 bleibt bei Unbound DNS so eingestellt wie er ist.

alles speichern und neu starten aber da ändert sich nichts.

moin,
ich habe ein Netzwerk nur für mein IOT geräte ( PV-Anlage und sowas ).
In diesem Netzwerk sind nur die Flooting Rules drin sonst nichts.
Mein Problem ist das z.b. mein Senec-Speicher durch die standart Flooting Rules geblockt wird und nicht senden kann.
Hatte den vorher direkt ander Fritzbox und da ging alles wunderbar.
Genauso mein unify-cloud-key wird jetzt auch geblockt und nun kann ich meine accesspoints nicht mehr auslesen.
Kann ich ein VLan ohne diese regeln erstellen ?
Kann ja nicht sein das es nicht geht.

Adguard habe ich so installiert wie in dem video beschrieben.
https://www.youtube.com/watch?v=fP_mQWSI8tc

nun bin ich an dem punkt an dem ich die schnittstellen einrichten muss bei der installation auf seite 2.

Jetzt kommt mein problem, welches Netz wähle ich aus.

Habe mehrere Netze.

WAN : vtnet0 = 192.168.2.30 IP wird vom Router an den Server gegeben.
Vlan40 : vtnet1 = 10.6.4.1 Server-Netz sonst nichts
Vlan50 : vtnet2 = 10.6.5.1 Clienten Netz USER gehen ins Netz
Vlan60 : vtnet3 = 10.6.6.1 Multimedia geräte TV und Amazon Sticks
vlan70 : vtnet4 = 10.6.7.1 Wlan Netz USER gehen ins Netz
vlan80 : vtnet5 = 10.6.8.1 Virtuelle Maschinen sonst nichts


Opnsense baut meine Netze alle und von daher sollte Adguard entweder auf allen Netzen sein oder aber nur auf Vlan 50 und Vlan 70. Wie wird das eingestellt ?

Firmware : 22.01.22 / EdgeRouter X v2.0.9-hotfix.2






Port 1 : eth0 : Fritzbox als Modem 6591 im Wohnzimmer (verbunden)



Port 2 : eth1 : 24 – Port Switch TL-SG1024DE im Schuppen (verbunden) Port 1



Port 3 : eth2 : Vlan 40 - 70 24 – Port Switch TL-SG1024DE im Schuppen (verbunden) Port 2 geht nicht



Port 4 : eth3 :



Port 5 : eth4 :






Dieses Video habe ich benutzt und bin bis zu dem Punkt wo er zu seinem Controller geht und dort die Vlans für das Wlan einrichtet.



[media][MEDIA=youtube]3j6RiovCFz0[/MEDIA]



Ich habe die fritzbox als Modem eingestellt ( läuft auch ) und der Unify EdgeRouter X ersetzt den Router in der Fritzbox.



Das läuft auch soweit und auf eth0 ist die Fritzbox , eth1 liegt mein 192.168.1.1 auf dem meine Switche liegen und alles erstmal erreichbar ist.



eth1 ist am Port 1 mit meinem 24port managed switch verbunden und noch ohne VLan Einrichtung. Läuft alles soweit und ist im 192.168.1.x erreichbar.



Jetzt habe ich auf dem EdgeRouter VLans eingerichtet mit dazugehörigen DHCP-Netzen und sie auf eth2 gelegt. Denke das der eth2 auch läuft.



jetzt habe ich den eth2 port vom Router mit den Vlans in Port 2 von meinem 24 Port switch gesteckt und dann geht das 192.168.1.x netz nicht mehr.



Meine Frage ist , ich benötige das 192.168.1.x netz für später da in meinem schuppen später ein server mit opnsense installiert wird der später die VLans selber erzeugt und nicht mehr der Router.



Kann ich das 19.168.1.x netz mit den VLans auf einen eth 1 oder 2 legen ?



Wenn ja wie  wo liegt mein fehler gerade, hätte gerne eth1 für das 192.168.1.x netz und eth2 für die VLans beide an meinem Switch angeschlossen aber das geht gerade nicht.



Hier mal ein paar Bilder von der Config.

Moin ich habe DNS-crypt installiert und möchte nun meinen gesamten Datenverkehr über Tor leiten lassen, damit ich keine Ländersperren und Blockierungen bei YouTube habe.
Auf der opensense-Doku gibt es eine Anleitung für Tor, nur bin ich wohl noch zu dumm und verstehe die nicht.
Kann mir da bitte jemand helfen danke.


Gesendet von iPhone mit Tapatalk

Moin, ich habe mir DNS-Crypt als Plugin in meine Firewall installiert und es läuft soweit auch gut.
Als DNS Server habe ich cloudflare eingetragen nur ist es leider so das es ab und zu zu Server-error kommt, da cloudflare zulange braucht 2262ms.

Auf der Seite dnscrypt- Info gibt ne es 262 Seiten mit Server Adressen, wie kann ich gute und schnelle finden und in meine config eintragen ?
Gibt es eine Begrenzung oder kann ich so viele eintragen wie ich will, bzw. Macht es Sinn viele einzutragen?


Gesendet von iPhone mit Tapatalk

Kann mir bitte einer eine Übersicht von Regeln sagen welche in das WAN und LAN gehören.
So wie ich das sehe müssen für ftp,ssl,smtp,ssh usw immer nur Ports frei gegeben werden ist das richtig so.
Habe 1 WAN und 7 Vlan Netze und einfache pass,any,any ist bestimmt auf Dauer nicht gut.
[emoji3064]


Gesendet von iPhone mit Tapatalk

moin,

ich habe opnsense als VM in Proxmox installiert und ins netz gebracht.

als WAN ip habe ich die 192.xxx.xxx.xxx.x1
als LAN ip habe ich die 192.xxx.xxx.xxx.x2
nun möchte ich alle VM und Container von Proxmox durch die Firewall leiten und dazu würde ich gerne ein Subnezt dafür erstellen.
gibt es dafür eine Anleitung ?

moin,

ich möchte für mein heimnetzwerk eine firewall einbauen und stehe vor der entscheidung etwas fertiges zu kaufen oder opnsense dafür zu nutzen.

ich bin auch schon fleißig hier am lesen aber ich finde noch nichts über die hardwareanforderungen.
gibt es erfahrungswerte dafür ?

danke