1
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
2
German - Deutsch / statische WAN IP kein Internet
« on: October 18, 2021, 07:28:14 pm »
Hallo zusammen,
Ich habe seit heute anstatt DSL ein Kabelmodem. Im Kabelrouter kann ich keine IP für die Opnsense reservieren.
Wenn WAN auf dhcp ist, ist das Gateway dynamisch und Internet funktioniert.
Wenn ich das Gateway von dynamisch auf 192.168.0.1 ändere reist die Internet verbindung ab.
Wenn ich WAN umstelle auf eine Statische IP wird das Gateway nicht automatisch erstellt.
Und auch kein Internet.
Aus der Doku werde ich nicht schlau.
Hat jemand ein Beispiel für mich wie ich am WAN statisch IP einstelle?
grüsse
Ich habe seit heute anstatt DSL ein Kabelmodem. Im Kabelrouter kann ich keine IP für die Opnsense reservieren.
Code: [Select]
WAN / Internet
:
: Cable
:
.-----+-----. CableModem TC7200 .
| Gateway +--------------------------------
'-----+-----' WAN | 192.168.0.0/24
|
WAN | 192.168.0.1/24
|
| statisch IP 192.168.0.10
.-----+------.
| OPNsense |
'-----+------'
|
LAN
Wenn WAN auf dhcp ist, ist das Gateway dynamisch und Internet funktioniert.
Wenn ich das Gateway von dynamisch auf 192.168.0.1 ändere reist die Internet verbindung ab.
Wenn ich WAN umstelle auf eine Statische IP wird das Gateway nicht automatisch erstellt.
Und auch kein Internet.
Aus der Doku werde ich nicht schlau.
Hat jemand ein Beispiel für mich wie ich am WAN statisch IP einstelle?
grüsse
3
German - Deutsch / virtuelle ip oder subdomain nginx docker swarm cluster
« on: April 09, 2021, 04:29:55 pm »
guten Tag,
Ich habe mal wieder ein neues Projekt und habe mal wieder keinen plan wie ich es anpacke.
kleine Zusammenfassung von meiner opnsense:
Opnsense als VM im Heimnetzwerk
Router
|
Opnsense
Wan
|
Lan OpenVpn Wiregare Nginx
Lan: 10.10.10.0 /24
Nginx: über Dyndns und Domain kann ich Dienste/ Lan Clients von außen erreichbar machen.
Auf den Clients 10.10.10.10 und 10.10.10.11 läuft ein kleine Docker Swarm Cluster.
Diese möchte ich über eine IP oder Url erreichen, 10.10.10.10 soll zuerst erreicht werden und wenn er off ist 10.10.10.11.
Da ich aber keinen Ansatz habe wie ich das umsetzen soll, bitte ich euch wieder um Hilfe.
grüsse
Ich habe mal wieder ein neues Projekt und habe mal wieder keinen plan wie ich es anpacke.
kleine Zusammenfassung von meiner opnsense:
Opnsense als VM im Heimnetzwerk
Router
|
Opnsense
Wan
|
Lan OpenVpn Wiregare Nginx
Lan: 10.10.10.0 /24
Nginx: über Dyndns und Domain kann ich Dienste/ Lan Clients von außen erreichbar machen.
Auf den Clients 10.10.10.10 und 10.10.10.11 läuft ein kleine Docker Swarm Cluster.
Diese möchte ich über eine IP oder Url erreichen, 10.10.10.10 soll zuerst erreicht werden und wenn er off ist 10.10.10.11.
Da ich aber keinen Ansatz habe wie ich das umsetzen soll, bitte ich euch wieder um Hilfe.
grüsse
4
German - Deutsch / Gelöst: Problem mit Range Extender Lan Clients
« on: September 17, 2020, 12:01:58 pm »
Hallo,
Ich muss leider schon wieder rum Hilfe bitten.
In meiner Garage habe ich einen Tplink TL-WA901N als Range Extender montiert.
Die Wlan Clients funktionieren einwandfrei, der empfang ist auch ok.
Am Lan Port habe ich einen Switche angehängt, und 2 Clients.
Wenn ich am Extender den DHCP Server deaktiviere, findet meine FW die Cliens und gibt ihnen die zugewiesene IP. Das Problem ist, dass die Clients keine Internet Verbindung haben. Ich kann auch keine Clients im Lan an pingen nicht einmal die FW.
Die haben sie erst wenn ich am Extender den DHCP Server Aktiviere.
mein Aufbau:
Router Internetanbieter 10.0.0.138
Opnsense FW 10.10.10.1
dhcp 10.10.10.100 bis 10.10.10.200
client1 10.10.10.21
Extender 10.10.10.8
dhcp 10.10.10.201 bis 10.10.10.249 (wenn dhcp am extender Aktive)
clienet1 10.10.10.201
Also damit mein Client Internet hat muss ich einen zweiten dhcp Server im selben Adressbereich aktivieren.
Meine Frage:
Was kann ich FW seitig machen, damit der Client Internet hat, auch wenn der Extender keinen dhcp server betreibt
grüsse
Ich muss leider schon wieder rum Hilfe bitten.
In meiner Garage habe ich einen Tplink TL-WA901N als Range Extender montiert.
Die Wlan Clients funktionieren einwandfrei, der empfang ist auch ok.
Am Lan Port habe ich einen Switche angehängt, und 2 Clients.
Wenn ich am Extender den DHCP Server deaktiviere, findet meine FW die Cliens und gibt ihnen die zugewiesene IP. Das Problem ist, dass die Clients keine Internet Verbindung haben. Ich kann auch keine Clients im Lan an pingen nicht einmal die FW.
Die haben sie erst wenn ich am Extender den DHCP Server Aktiviere.
mein Aufbau:
Router Internetanbieter 10.0.0.138
Opnsense FW 10.10.10.1
dhcp 10.10.10.100 bis 10.10.10.200
client1 10.10.10.21
Extender 10.10.10.8
dhcp 10.10.10.201 bis 10.10.10.249 (wenn dhcp am extender Aktive)
clienet1 10.10.10.201
Also damit mein Client Internet hat muss ich einen zweiten dhcp Server im selben Adressbereich aktivieren.
Meine Frage:
Was kann ich FW seitig machen, damit der Client Internet hat, auch wenn der Extender keinen dhcp server betreibt
grüsse
5
German - Deutsch / Open DNS funktioniert nicht mehr
« on: August 16, 2020, 07:50:15 pm »
Hallo,
Ich hatte kürzlich Update Probleme.
Nachdem die FW wieder gelaufen ist, habe ich bemerkt das Open DNS nicht mehr Funktioniert und ich finde den Fehler einfach nicht.
Es hat zwischendurch funktioniert, vermutlich als die Backup FW gelaufen ist.
Keine ahnung wann ich die config geändert habe damit OpenDNS nicht mehr funktioniert hat.
Was muss ich noch kontrolieren?
FW rule?
unbound?
Ich hatte kürzlich Update Probleme.
Nachdem die FW wieder gelaufen ist, habe ich bemerkt das Open DNS nicht mehr Funktioniert und ich finde den Fehler einfach nicht.
Es hat zwischendurch funktioniert, vermutlich als die Backup FW gelaufen ist.
Keine ahnung wann ich die config geändert habe damit OpenDNS nicht mehr funktioniert hat.
Was muss ich noch kontrolieren?
FW rule?
unbound?
6
German - Deutsch / Bootloop nach update
« on: August 11, 2020, 03:01:28 pm »
Hallo,
Seit dem Update bootet meine FW immer wieder neu. Sie läuft als VM auf einem ESXI server.
Nach dem update hat sie sich nach ca einen Minuten immer wieder neu gestartet.
Ich hab die VM gelöscht und neu installiert, sie läuft dann bis ich das Konfigurationsbackup laden.
Dann startet sie immer sofort neu.
Was kann ich machen um die Konfiguration zu retten, bzw wie spare ich mir sie neu zu konfigurieren.
Ich habe ein Backusystem, dieses läuft auf einen Win10PC mit VmWareWorkstation.
gruss
Seit dem Update bootet meine FW immer wieder neu. Sie läuft als VM auf einem ESXI server.
Nach dem update hat sie sich nach ca einen Minuten immer wieder neu gestartet.
Ich hab die VM gelöscht und neu installiert, sie läuft dann bis ich das Konfigurationsbackup laden.
Dann startet sie immer sofort neu.
Was kann ich machen um die Konfiguration zu retten, bzw wie spare ich mir sie neu zu konfigurieren.
Ich habe ein Backusystem, dieses läuft auf einen Win10PC mit VmWareWorkstation.
gruss
7
German - Deutsch / Nginx upstream Blockiert Fernzugriff
« on: June 17, 2020, 09:55:02 am »
Hallo allerseits,
Ich habe mehrerer Dienste mit Nginx Plugin von außen erreihbar gemacht.
alles Funktioniert wunder bar.
Meine neueste Installation Blockt aber Zugriffe von außerhalb.
Es geht um den Zugriff auf Sicherheitsset Kameras.
Wenn ich vom lokalen Netzwerk den Dienst aufrufe funktioniert alles normal, von Aussen lädt die Seite ewig und ich bekomme die Fehlermeldung das mein Browser veraltet wird.
Die Programmierung, vom Dienst Blockt den Fernzugriff.
Kann ich dem Dienst vormachen das die Verbindung vom lokalen Netzwerk aufgebaut wird?
grüsse
Ich habe mehrerer Dienste mit Nginx Plugin von außen erreihbar gemacht.
alles Funktioniert wunder bar.
Meine neueste Installation Blockt aber Zugriffe von außerhalb.
Es geht um den Zugriff auf Sicherheitsset Kameras.
Wenn ich vom lokalen Netzwerk den Dienst aufrufe funktioniert alles normal, von Aussen lädt die Seite ewig und ich bekomme die Fehlermeldung das mein Browser veraltet wird.
Die Programmierung, vom Dienst Blockt den Fernzugriff.
Kann ich dem Dienst vormachen das die Verbindung vom lokalen Netzwerk aufgebaut wird?
grüsse
8
German - Deutsch / NAT: Outbound WireGuard Plugin AzireVPN
« on: February 06, 2020, 01:03:02 pm »
Hallo,
Sorry das ich schon wieder einen aufmache, aber eine deutsche Thread dazu hab eich nicht gefunden.
Als alterative zu tor möchte ich ein ausgehendes VPN nutzen.
ich habe das wireguard-go Plugin installiert
nach dieser Anleitung:
https://www.routerperformance.net/opnsense-wireguard-plugin-azirevpn/
und mit diesen Empfehlungen:
Die verbindung zu azire steht wie es aussieht:
Wireguard list configuration:
Aber mein Client kann keinen host auflösen:
ich hab folgende Regeln angelegt:
hier noch das Gate way:
Wo liegt der Fehler?
ich sag schon mal danke für jede Antwort
gruss
Sorry das ich schon wieder einen aufmache, aber eine deutsche Thread dazu hab eich nicht gefunden.
Als alterative zu tor möchte ich ein ausgehendes VPN nutzen.
ich habe das wireguard-go Plugin installiert
nach dieser Anleitung:
https://www.routerperformance.net/opnsense-wireguard-plugin-azirevpn/
und mit diesen Empfehlungen:
Quote
But to re-iterate the setup for those interested:
Set up Mullvad endpoint (public key, allowed IPs + 1.2.3.4, endpoint address & port)
Set up local endpoint (private key, tunnel address, DNS, "disable routes", gateway IP 1.2.3.4)
Assign an interface to wg# (enable, lock, no IP config)
Restart Wireguard service (or you will get an error when trying to create the gateway)
Create gateway on the newly created interface (IP 1.2.3.4, check "far gateway", optionally enable monitoring (I'm using cloudflare's 1.1.1.1))
Create a NAT rule on the Mullvad interface for your LAN network
Create a firewall rule for your LAN interface directing (selected) traffic to the Mullvad gateway (or the group in my case)
All done!
Die verbindung zu azire steht wie es aussieht:
Wireguard list configuration:
Code: [Select]
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxx=
private key: (hidden)
listening port: 51820
peer: vxxxxxxxxxxx=
endpoint: xx.1xx.9x.x6:51820
allowed ips: 0.0.0.0/24, 1.2.3.4/32
latest handshake: 1 minute, 12 seconds ago
transfer: 1012 B received, 3.25 KiB sent
persistent keepalive: every 30 seconds
Aber mein Client kann keinen host auflösen:
Code: [Select]
pi@garage-rpi:~ $ curl ifconfig.me
curl: (6) Could not resolve host: ifconfig.me
ich hab folgende Regeln angelegt:
Code: [Select]
Firewall: Rules: azire
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 * * * * * * *
Code: [Select]
Firewall: Rules: WireGuard
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 * * * * * * *
Code: [Select]
Firewall: Rules: LAN
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 * azire * * * aziregw *
Code: [Select]
Firewall: Rules: WAN
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 TCP/UDP * * WAN address 51820 * *
Code: [Select]
Nat outbound manual rules
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
azire any * * * xx.0.xx.xx9/32 * NO
hier noch das Gate way:
Code: [Select]
ystem: Gateways: Single
Name Interface Protocol Priority Gateway Monitor IP RTT RTTd Loss Status Description
WAN_DHCP (active) WAN IPv4 250 (upstream) xx.x0.x0.138 ~ ~ ~ Online Interface WAN_DHCP Gateway
aziregw azire IPv4 253 1.2.3.4 ~ ~ ~ Online aziregw
Wo liegt der Fehler?
ich sag schon mal danke für jede Antwort
gruss
9
German - Deutsch / os-tor
« on: January 30, 2020, 10:19:19 am »
Hallo,
Ich muss leider schon wieder eine Frage stellen.
Was muss ich bei os-tor alles konfigurieren, wenn ich ausgehenden Datenverkehr anonymisieren will?
Bin ich auf dem Richtige weg?
Sollte ich unter den erweiterten einstellunegneinen proxy einrichten?
Was fehlt noch bzw wie kann ich die Einstellungen Testen?
grüsse
Ich muss leider schon wieder eine Frage stellen.
Was muss ich bei os-tor alles konfigurieren, wenn ich ausgehenden Datenverkehr anonymisieren will?
Bin ich auf dem Richtige weg?
Code: [Select]
Aktivieren x
Hörende Schnittstellen LAN
Faschistenmodus ?????
Faschistenfirewallports 80 443
Was ist der "Faschistenmodus " ?Sollte ich unter den erweiterten einstellunegneinen proxy einrichten?
Code: [Select]
Onion dienste
ativieren x
Name test
Authentifizierungstyp einfach
Autorisierte Clients "leer für alle clients?"
Code: [Select]
onion dienst routing
Aktivieren x
Onion-Dienst test
Port 80
Target Host 127.0.0.1
Zielport 80
Aktivieren x
Onion-Dienst test
Port 443
Target Host 127.0.0.1
Zielport 443
Was fehlt noch bzw wie kann ich die Einstellungen Testen?
grüsse
10
German - Deutsch / Asterisk VoIP siproxd
« on: January 25, 2020, 07:35:56 pm »
Hallo,
Ich steh mal wieder auf der Leitung.
Auf einem Client läuft Asterisk (port5060 )
Der Asterisk user "100" ist vom internen Lan als Gast erreichbar,
durch wählen von 100@einname.selfhost.co soll er auch von Aussen erreichbar sein.
auf port 80 habe ich den Nginx proxy laufen
kommt der sip anruf auf port 5060 an?
muss ich siproxd einrichten um die anrufe weiterzuleiten?
wie müsste ich den Proxy dann einrichten?
grüsse
Ich steh mal wieder auf der Leitung.
Auf einem Client läuft Asterisk (port5060 )
Der Asterisk user "100" ist vom internen Lan als Gast erreichbar,
durch wählen von 100@einname.selfhost.co soll er auch von Aussen erreichbar sein.
auf port 80 habe ich den Nginx proxy laufen
kommt der sip anruf auf port 5060 an?
muss ich siproxd einrichten um die anrufe weiterzuleiten?
wie müsste ich den Proxy dann einrichten?
grüsse
11
German - Deutsch / Unbound DNS Webseite intern umleiten
« on: January 06, 2020, 10:09:16 pm »
Guten Abend,
Ich benötige wieder etwas Hilfe.
Ich möchte in meinem Heimnetzwerk. die Webseite
Intern auf auf folgenden Dienst
Nur diese eine Seite.
Wie mache ich das am Besten?
Mit Unbound DNS?
Ich werde dus der Beschreibung nicht schlau.
Grüsse
Ich benötige wieder etwas Hilfe.
Ich möchte in meinem Heimnetzwerk. die Webseite
Code: [Select]
http://weather.dienstxy.com/
Intern auf auf folgenden Dienst
Code: [Select]
http://xx.xx.xx.xx/weather/webpage.html
Umleiten. Nur diese eine Seite.
Wie mache ich das am Besten?
Mit Unbound DNS?
Ich werde dus der Beschreibung nicht schlau.
Grüsse
12
German - Deutsch / http > https Dienste: Nginx
« on: November 17, 2019, 06:00:23 pm »
Hallo,
Ich möchte 2-3 http Dienste die über das Web erreichbar sind von http zu https umleiten.
zum beispiel Motioneye, Anleitungen wie man es am Client mit macht hab ich schon gesehen.
ich möchte das aber gleich direkt an der opnsense machen.
Gibt es da Ausführliche Anleitungen?
also wie ich dern Reverse Proxy einrichte und Anleitungen für die opnsese Erweiterung Nginx generell
grüsse
Ich möchte 2-3 http Dienste die über das Web erreichbar sind von http zu https umleiten.
zum beispiel Motioneye, Anleitungen wie man es am Client mit macht hab ich schon gesehen.
ich möchte das aber gleich direkt an der opnsense machen.
Gibt es da Ausführliche Anleitungen?
also wie ich dern Reverse Proxy einrichte und Anleitungen für die opnsese Erweiterung Nginx generell
grüsse
13
German - Deutsch / DNS DUCKDNS ERR_NAME_NOT_RESOLVED
« on: October 31, 2019, 03:20:16 pm »
Happy Halloween,
Mir ist heute Nachmittag ein DNS Problem aufgefallen und sehe gerade keine Lösung.
Heute Morgan hat noch alles funktioniert
2 Lan Clients sind via duckdns und nat von außen her erreichbar.
Wenn ich versuche,aus dem lan Netzwerk diese Clients über xxxx.duckdns.org:xxxxx aufzurufen, sind diese nicht erreichbar.
.duckdns.org:40088
windows meint der dns server ist nicht erreichbar.
Gestern ging es noch, auch heute Morgen.
Wenn ich wlan am Handy deaktiviere, sind die Clients erreichbar.
Mit dns habe ich mich noch nicht wirklich beschäftigt, hatte da noch keine Probeme.
Dnsmasq-DNS ist aktive
ausserdem nutze ich opendns
dyndns erledigt der router
x ist bei Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN gesetzt
an opendns habe ich nichts verändert.
Einen Windows Client habe ich neu aufgesetzt, danach ist mir das aufgefallen
abgesehen von meinen 2 duckdns Clients ist alles im Internet erreichbar wie immer
woran könnte das liegen?
grüsse
Mir ist heute Nachmittag ein DNS Problem aufgefallen und sehe gerade keine Lösung.
Heute Morgan hat noch alles funktioniert
2 Lan Clients sind via duckdns und nat von außen her erreichbar.
Wenn ich versuche,aus dem lan Netzwerk diese Clients über xxxx.duckdns.org:xxxxx aufzurufen, sind diese nicht erreichbar.
.duckdns.org:40088
windows meint der dns server ist nicht erreichbar.
Gestern ging es noch, auch heute Morgen.
Wenn ich wlan am Handy deaktiviere, sind die Clients erreichbar.
Mit dns habe ich mich noch nicht wirklich beschäftigt, hatte da noch keine Probeme.
Dnsmasq-DNS ist aktive
ausserdem nutze ich opendns
dyndns erledigt der router
x ist bei Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN gesetzt
an opendns habe ich nichts verändert.
Einen Windows Client habe ich neu aufgesetzt, danach ist mir das aufgefallen
abgesehen von meinen 2 duckdns Clients ist alles im Internet erreichbar wie immer
woran könnte das liegen?
grüsse
14
German - Deutsch / Firewall Neuerungen, Floating, Aliases
« on: October 10, 2019, 01:39:32 pm »
Hallo
meine Firewall läuft schon seit fast 2 Jahren.
Auf einem Testsystem wollte ich jetzt GeoIP`s und firehol_level3 blocken .
Habe für beides Aliase erstellt und mit den pf Tables überprüft, beides spuck umengen an ip`s aus.
Ich hab dann eine Floating Regel erstellt und firehol_level3 als Quelle verwendet, sowie das loggen aktiviert und diese Ips sollten nun geblockt werden.
Wenn ich aber die Firewall live Ansicht öffne, sehe ich nur die "allow any" regel von der lan Schnittstelle und die "let out anything" von der Wan Schnittstelle.
Aber meine firehol_level3 Regel kommt anscheinend nicht zu Anwendung. 7
Es gibt eine Option in der Regel die "schnell" heißt, hab diese aktiviert und deaktiviert hatte keine Änderung gebracht. Habe diese auch bei der "allow any" regel an der Lan Schnittstelle deaktiviert.
Ich hab die regel dann auch in der Lan Schnittstelle angelegt, das hat aber auch nichts gebracht.
in der live Ansicht sieht ,man die firehol_level3 Regel nicht.
Woran kann das liegen?
Gibt es eine ausführliche Beschreibung der floating regel?
Wie muss ich die "schnelle " option verstehen?
Gibt es aktuelle Anleitungen für die Firewall Regeln?
grüsse
.
meine Firewall läuft schon seit fast 2 Jahren.
Auf einem Testsystem wollte ich jetzt GeoIP`s und firehol_level3 blocken .
Habe für beides Aliase erstellt und mit den pf Tables überprüft, beides spuck umengen an ip`s aus.
Ich hab dann eine Floating Regel erstellt und firehol_level3 als Quelle verwendet, sowie das loggen aktiviert und diese Ips sollten nun geblockt werden.
Wenn ich aber die Firewall live Ansicht öffne, sehe ich nur die "allow any" regel von der lan Schnittstelle und die "let out anything" von der Wan Schnittstelle.
Aber meine firehol_level3 Regel kommt anscheinend nicht zu Anwendung. 7
Es gibt eine Option in der Regel die "schnell" heißt, hab diese aktiviert und deaktiviert hatte keine Änderung gebracht. Habe diese auch bei der "allow any" regel an der Lan Schnittstelle deaktiviert.
Ich hab die regel dann auch in der Lan Schnittstelle angelegt, das hat aber auch nichts gebracht.
in der live Ansicht sieht ,man die firehol_level3 Regel nicht.
Woran kann das liegen?
Gibt es eine ausführliche Beschreibung der floating regel?
Wie muss ich die "schnelle " option verstehen?
Gibt es aktuelle Anleitungen für die Firewall Regeln?
grüsse
.
15
German - Deutsch / Lan Adresse Fernzugriff absichern
« on: April 15, 2019, 10:31:51 am »
Hallo Leute,
Ich benötige wieder eure Hilfe.
Meine Opnsense läuft schon länger, hinter einem Telekom Router. Unter anderem nutze ich vpn.
Aber am Telekom Router, habe ich den Port 5xyzb an die opnsense Wan weitergleitet, von da gehst auf LAN 10.10.xx.xx:80.
Um mein smarthome vom firmen mobile ohne vpn zu erreichen. (vpn ist nur zur firma möglich)
Der HTTP Zugriff zu meinem smarthome hat zwar eine eigene Authentifizierung, ich möchte das aber zusätzlich absichern.
Am besten möchte ich per mail gefragt werden, ob der Zugriff vom Gerät Typ:xxx mit Mac Adresse xx:xx:xx:xx
für einen Zeitraum oder bis auf Widerruf gewährt werden soll.
oder über eine Firewall regel die nur bestimmte mac adressen zulässt
oder
Ich könnte mir auch vorstellen eine Anmelde Portal vorzuschalten.
Natürlich bin ich auch für andere Vorschläge offen.
Beispiele währen hilfreich.
Grüsse
Ich benötige wieder eure Hilfe.
Meine Opnsense läuft schon länger, hinter einem Telekom Router. Unter anderem nutze ich vpn.
Aber am Telekom Router, habe ich den Port 5xyzb an die opnsense Wan weitergleitet, von da gehst auf LAN 10.10.xx.xx:80.
Um mein smarthome vom firmen mobile ohne vpn zu erreichen. (vpn ist nur zur firma möglich)
Der HTTP Zugriff zu meinem smarthome hat zwar eine eigene Authentifizierung, ich möchte das aber zusätzlich absichern.
Am besten möchte ich per mail gefragt werden, ob der Zugriff vom Gerät Typ:xxx mit Mac Adresse xx:xx:xx:xx
für einen Zeitraum oder bis auf Widerruf gewährt werden soll.
oder über eine Firewall regel die nur bestimmte mac adressen zulässt
oder
Ich könnte mir auch vorstellen eine Anmelde Portal vorzuschalten.
Natürlich bin ich auch für andere Vorschläge offen.
Beispiele währen hilfreich.
Grüsse
Pages: [1] 2