Topics

1

German - Deutsch / wol ins LAN aus Proxmox VM

« on: May 09, 2021, 05:02:32 pm »

Hallo,
die opnsense läuft als VM in Proxmox mit eigenen NetzInterfaces
Ich kann offenbar kein wol Packet von hier versenden, welches im LAN ankommt und einen Client startet.
Ich bräuchte einen Tip oder etwas Hilfe bei der Fehlersuche.

Vielen Dank

2

German - Deutsch / openvpn client mit monit restart durchführen

« on: April 22, 2021, 01:49:14 am »

hallo,

der openvpnClient in der opnsense stellt bei einer WAN unterbrechung die Verbindung nur mit einem restart wieder her: z.B.: /usr/local/sbin/pluginctl -s openvpn restart 3 .
Wie bringe ich monit dazu bei einem failed ping ein restart für den openvpn client durchzuführen.

Vielen dank für etwas Input.

3

German - Deutsch / shaper in ipsec s2s vpn

« on: January 13, 2021, 07:53:16 pm »

Hallo,

für 2 Standorte habe ich ein sits2site vpn mit ipsec in der opnsense angelegt. Auf beiden Seiten läuft die opnsense hinter einer Fritzbox. Der Tunnel steht und funktioniert.

per rsync werden verschiedene Jobs durch den Tunnel gesendet, vorangig in eine Richtung.

Diese Rsync Prozesse möchte ich in der Priorität im shaper nach unten setzen, andere Übertragungen sollen vorangig behandelt werden.

Mir ist unklar ob der shaper überhaupt in einem ipsec Tunnel arbeitet und was ich wie konfigurieren sollte. Bis auf den Hinweis das es problematisch ist habe ich im Netz nichts gefunden.

Herzlichen Dank für etwas Hilfe

4

German - Deutsch / vpn 2 vpn

« on: March 19, 2020, 03:56:27 pm »

Hallo,

ich habe eine Filliale 192.168.25.0 per Fritzbox und ipsec angebunden an 192.168.1.0, läuft super in beide Richtungen.

Zusätzlich habe ich mehrere Openvpn Server für verschiedene Zwecke, die laufen auch.

Einer der OpenVPN Server  10.10.14.0/24, ist für die derzeit notwendigen Heimarbeitsplätze konfiguriert und per FW eingeschränkt auf RDP Port.

Aus diesem Zugang kann ich in der Standardconfig nicht in das per IPSEC angebundene Netz schauen.
 10.10.14.0/24  <192.168.1.254> 192.168.25.0

Über einen kleinen Hinweis wie ich vorgehen könnte wäre ich dankbar.

Viele Grüße

5

German - Deutsch / openvpn, Zugriff auf Port 3389 im lan beschränken

« on: March 09, 2020, 10:55:34 pm »

Hallo,

ich möchte einigen VPN-Clients (OpenVPN) im LAN lediglich den RDP Port (3389) freigeben.
Im Moment sind die User/Gruppen noch in der lokalen DB.

Wie gehe ich vor.
1. Gruppe (kann ich die auswerten?)
2. eigener openVPN Server (wie beschränke ich den?)
3. ?

Vielen Dank für einen Tip in die richtige Richtung.

6

German - Deutsch / shaper prio für openvpn

« on: April 04, 2019, 06:19:36 pm »

Moin,
ich möchte unseren OpenVPN roadwarrior's die maximale performance bieten, gegebenenfalls noch zwischen einzelnen differenzieren.
Ein erstes Setup habe ich angelegt, aber erstmal aufgehört um mir etwas Rat zu holen.

1. 2 Pipes nach Bandbreite up und down angelegt (50/10 DSL, mehr gibt es hier nicht)
   
2. 2x2 Queues mit unterschiedlicher Gewichtung 50 / 90 je für up und down

3. jetzt dachte ich an 2x2 Regeln:
einmal alles mit Gewichtung 50
einmal udp und der IP Bereich des openvpn Servers (10.8.1.0/24) mit Gewicht 90

Die Funktionsweise ist mir nur mässig klar, weiterhin durschaue ich den Weg der Pakete vom lan (192.168.1.0/24) durch das VPN (10.8.1.0/24 :1194) zum Client für die richtige shaping Konfiguration noch nicht.

Vielleicht hat jemand ein ähnliches Konzept bereits bewältigt, ich wäre für Hilfe sehr dankbar.

Vielen Dank
Christian

7

German - Deutsch / PPTP-Server nicht erreichbar

« on: October 03, 2017, 01:01:00 pm »

Moin
Um vorübergehend kompatibel zu einer vorhandenen PPTP Server konfiguration zu sein möchte ich diesen Dienst auf opnsense einrichten. Das Plugin ist installiert und im GUI eingerichtet (IP 192.168.1.253).
Ich bekomme von aussen aber keinen Kontakt über einen win10client. Zuerst fehlte offenbar eine virtueller IP, die ich eingerichtet habe.

pptp Raw Log:
Oct 3 12:45:29    pptps: PPTP: waiting for connection on 192.168.1.253 1723
Oct 3 12:45:29    pptps: process 99397 started, version 5.8 (root@F11-0-64 21:16 25-Sep-2017)
Oct 3 12:45:29    pptps:
Oct 3 12:45:29    pptps: Multi-link PPP daemon for FreeBSD

Virtueller IP:
Modus: IP Alias
Schnittstelle: localhost
Typ: Einzelne Adresse
Adresse: 192.168.1.253/24 (pptp server)

Es gibt noch zwei Firewallregeln:
wan (1und1)
Aktion: Erlauben
Schnittstelle: WAN (1und1)
 TCP/IP Version: IPv4
 Protokoll: any
rest jeglich und default

PPTP
Aktion: Erlauben
Schnittstelle: PPTP
 TCP/IP Version: IPv4
 Protokoll: any
Quelle:pptp Netzwerk
rest jeglich und default

Zu sagen bleibt noch, dass ich mit opnsense Novize bin.

Vielleicht könnt ihr mir etwas bei dem Problem helfen.

Vielen Dank