Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - pumuckl

Pages: [1] 2

German - Deutsch / Unknown host

« on: February 07, 2022, 09:52:30 am »

Hallo zusammen,

Ich kann einen externen Dienst nicht erreichen und kann nicht sagen, ob das Problem bei mir oder dem Dienst liegt.

Wenn ich den Link vom Browser öffne, wird mir etwas angezeigt.

Wie soll ich weiter vorgehen?
Hakt es extern oder in der Opnsense?

Danke

German - Deutsch / statische WAN IP kein Internet

« on: October 18, 2021, 07:28:14 pm »

Hallo zusammen,

Ich habe seit heute anstatt DSL ein Kabelmodem. Im Kabelrouter kann ich keine IP für die Opnsense reservieren.

Code: [Select]

   WAN / Internet
            :
            : Cable
            :
      .-----+-----. CableModem TC7200              .
      |  Gateway  +--------------------------------
      '-----+-----' WAN | 192.168.0.0/24 
            |
        WAN | 192.168.0.1/24
  
            |
            | statisch IP 192.168.0.10
      .-----+------.
      |  OPNsense  |
      '-----+------'
           | 
          LAN

Wenn WAN auf dhcp ist, ist das Gateway dynamisch und Internet funktioniert.

Wenn ich das Gateway von dynamisch auf 192.168.0.1 ändere reist die Internet verbindung ab.

Wenn ich WAN umstelle auf eine Statische IP wird das Gateway nicht automatisch erstellt.
Und auch kein Internet.

Aus der Doku werde ich nicht schlau.

Hat jemand ein Beispiel für mich wie ich am WAN statisch IP einstelle?

grüsse

German - Deutsch / virtuelle ip oder subdomain nginx docker swarm cluster

« on: April 09, 2021, 04:29:55 pm »

guten Tag,

Ich habe mal wieder ein neues Projekt und habe mal wieder keinen plan wie ich es anpacke.

kleine Zusammenfassung von meiner opnsense:
Opnsense als VM im Heimnetzwerk
Router
|
Opnsense
Wan
|
Lan OpenVpn Wiregare Nginx

Lan: 10.10.10.0 /24

Nginx: über Dyndns und Domain kann ich Dienste/ Lan Clients von außen erreichbar machen.

Auf den Clients 10.10.10.10 und 10.10.10.11 läuft ein kleine Docker Swarm Cluster.

Diese möchte ich über eine IP oder Url erreichen, 10.10.10.10 soll zuerst erreicht werden und wenn er off ist 10.10.10.11.

Da ich aber keinen Ansatz habe wie ich das umsetzen soll, bitte ich euch wieder um Hilfe.

grüsse

German - Deutsch / Gelöst: Problem mit Range Extender Lan Clients

« on: September 17, 2020, 12:01:58 pm »

Hallo,

Ich muss leider schon wieder rum Hilfe bitten.

In meiner Garage habe ich einen Tplink TL-WA901N als Range Extender montiert.
Die Wlan Clients funktionieren einwandfrei, der empfang ist auch ok.

Am Lan Port habe ich einen Switche angehängt, und 2 Clients.

Wenn ich am Extender den DHCP Server deaktiviere, findet meine FW die Cliens und gibt ihnen die zugewiesene IP. Das Problem ist, dass die Clients keine Internet Verbindung haben. Ich kann auch keine Clients im Lan an pingen nicht einmal die FW.

Die haben sie erst wenn ich am Extender den DHCP Server Aktiviere.

mein Aufbau:

Router Internetanbieter 10.0.0.138
Opnsense FW 10.10.10.1
dhcp 10.10.10.100 bis 10.10.10.200
client1 10.10.10.21

Extender 10.10.10.8
dhcp 10.10.10.201 bis 10.10.10.249 (wenn dhcp am extender Aktive)
clienet1 10.10.10.201

Also damit mein Client Internet hat muss ich einen zweiten dhcp Server im selben Adressbereich aktivieren.

Meine Frage:
Was kann ich FW seitig machen, damit der Client Internet hat, auch wenn der Extender keinen dhcp server betreibt

grüsse

German - Deutsch / Open DNS funktioniert nicht mehr

« on: August 16, 2020, 07:50:15 pm »

Hallo,

Ich hatte kürzlich Update Probleme.

Nachdem die FW wieder gelaufen ist, habe ich bemerkt das Open DNS nicht mehr Funktioniert und ich finde den Fehler einfach nicht.

Es hat zwischendurch funktioniert, vermutlich als die Backup FW gelaufen ist.
Keine ahnung wann ich die config geändert habe damit OpenDNS nicht mehr funktioniert hat.

Was muss ich noch kontrolieren?

FW rule?
unbound?

German - Deutsch / Bootloop nach update

« on: August 11, 2020, 03:01:28 pm »

Hallo,

Seit dem Update bootet meine FW immer wieder neu. Sie läuft als VM auf einem ESXI server.

Nach dem update hat sie sich nach ca einen Minuten immer wieder neu gestartet.

Ich hab die VM gelöscht und neu installiert, sie läuft dann bis ich das Konfigurationsbackup laden.

Dann startet sie immer sofort neu.

Was kann ich machen um die Konfiguration zu retten, bzw wie spare ich mir sie neu zu konfigurieren.

Ich habe ein Backusystem, dieses läuft auf einen Win10PC mit VmWareWorkstation.

gruss

German - Deutsch / Nginx upstream Blockiert Fernzugriff

« on: June 17, 2020, 09:55:02 am »

Hallo allerseits,

Ich habe mehrerer Dienste mit Nginx Plugin von außen erreihbar gemacht.
alles Funktioniert wunder bar.

Meine neueste Installation Blockt aber Zugriffe von außerhalb.
Es geht um den Zugriff auf Sicherheitsset Kameras.

Wenn ich vom lokalen Netzwerk den Dienst aufrufe funktioniert alles normal, von Aussen lädt die Seite ewig und ich bekomme die Fehlermeldung das mein Browser veraltet wird.
Die Programmierung, vom Dienst Blockt den Fernzugriff.

Kann ich dem Dienst vormachen das die Verbindung vom lokalen Netzwerk aufgebaut wird?

grüsse

German - Deutsch / NAT: Outbound WireGuard Plugin AzireVPN

« on: February 06, 2020, 01:03:02 pm »

Hallo,

Sorry das ich schon wieder einen aufmache, aber eine deutsche Thread dazu hab eich nicht gefunden.

Als alterative zu tor möchte ich ein ausgehendes VPN nutzen.

ich habe das wireguard-go Plugin installiert
nach dieser Anleitung:
https://www.routerperformance.net/opnsense-wireguard-plugin-azirevpn/

und mit diesen Empfehlungen:

Quote

But to re-iterate the setup for those interested:

Set up Mullvad endpoint (public key, allowed IPs + 1.2.3.4, endpoint address & port)
Set up local endpoint (private key, tunnel address, DNS, "disable routes", gateway IP 1.2.3.4)
Assign an interface to wg# (enable, lock, no IP config)
Restart Wireguard service (or you will get an error when trying to create the gateway)
Create gateway on the newly created interface (IP 1.2.3.4, check "far gateway", optionally enable monitoring (I'm using cloudflare's 1.1.1.1))
Create a NAT rule on the Mullvad interface for your LAN network
Create a firewall rule for your LAN interface directing (selected) traffic to the Mullvad gateway (or the group in my case)
All done!

Die verbindung zu azire steht wie es aussieht:

Wireguard list configuration:

Code: [Select]

interface: wg0
  public key: xxxxxxxxxxxxxxxxxxxxx=
  private key: (hidden)
  listening port: 51820

peer: vxxxxxxxxxxx=
  endpoint: xx.1xx.9x.x6:51820
  allowed ips: 0.0.0.0/24, 1.2.3.4/32
  latest handshake: 1 minute, 12 seconds ago
  transfer: 1012 B received, 3.25 KiB sent
  persistent keepalive: every 30 seconds

Aber mein Client kann keinen host auflösen:

Code: [Select]

pi@garage-rpi:~ $ curl ifconfig.me
curl: (6) Could not resolve host: ifconfig.me

ich hab folgende Regeln angelegt:

Code: [Select]

Firewall: Rules: azire
Protocol	Source	Port	Destination	Port	Gateway	Schedule	Description 	
IPv4 *	*	*	*	*	*	*

Code: [Select]

Firewall: Rules: WireGuard
Protocol	Source	Port	Destination	Port	Gateway	Schedule	Description 	
	  	IPv4 *	*	*	*	*	*	*

Code: [Select]

Firewall: Rules: LAN
Protocol	Source	Port	Destination	Port	Gateway	Schedule	Description 	
IPv4 *	azire  	*	*	*	aziregw	*

Code: [Select]

Firewall: Rules: WAN
Protocol	Source	Port	Destination	Port	Gateway	Schedule	Description 	
IPv4 TCP/UDP	*	*	WAN address	51820	*	*

Code: [Select]

Nat outbound manual rules
Interface	Source	Source Port	Destination	Destination Port	NAT Address	NAT Port	Static Port		 
azire	any	*	*	*	xx.0.xx.xx9/32	*	NO

hier noch das Gate way:

Code: [Select]

ystem: Gateways: Single
Name	Interface	Protocol	Priority	Gateway	Monitor IP	RTT	RTTd	Loss	Status	Description	
WAN_DHCP (active)	WAN	IPv4	250 (upstream)	xx.x0.x0.138		~	~	~	Online	Interface WAN_DHCP Gateway	  
aziregw	azire	IPv4	253	1.2.3.4		~	~	~	Online	aziregw

Wo liegt der Fehler?

ich sag schon mal danke für jede Antwort

gruss

German - Deutsch / os-tor

« on: January 30, 2020, 10:19:19 am »

Hallo,
Ich muss leider schon wieder eine Frage stellen.

Was muss ich bei os-tor alles konfigurieren, wenn ich ausgehenden Datenverkehr anonymisieren will?

Bin ich auf dem Richtige weg?

Code: [Select]

 Aktivieren x
 Hörende Schnittstellen LAN 

 Faschistenmodus      ?????
	
 Faschistenfirewallports 80 443

Was ist der "Faschistenmodus " ?
Sollte ich unter den erweiterten einstellunegneinen proxy einrichten?

Code: [Select]


Onion dienste 
ativieren   x
Name  test
 Authentifizierungstyp einfach
 Autorisierte Clients   "leer für alle clients?"

Code: [Select]

onion dienst routing
 Aktivieren   x
Onion-Dienst  test
Port 80
 Target Host 127.0.0.1
 Zielport 80

 Aktivieren   x
Onion-Dienst  test
Port 443
 Target Host 127.0.0.1
 Zielport 443

Was fehlt noch bzw wie kann ich die Einstellungen Testen?

grüsse

German - Deutsch / Asterisk VoIP siproxd

« on: January 25, 2020, 07:35:56 pm »

Hallo,

Ich steh mal wieder auf der Leitung.

Auf einem Client läuft Asterisk (port5060 )

Der Asterisk user "100" ist vom internen Lan als Gast erreichbar,

durch wählen von 100@einname.selfhost.co soll er auch von Aussen erreichbar sein.

auf port 80 habe ich den Nginx proxy laufen

kommt der sip anruf auf port 5060 an?

muss ich siproxd einrichten um die anrufe weiterzuleiten?

wie müsste ich den Proxy dann einrichten?

grüsse

German - Deutsch / Unbound DNS Webseite intern umleiten

« on: January 06, 2020, 10:09:16 pm »

Guten Abend,

Ich benötige wieder etwas Hilfe.

Ich möchte in meinem Heimnetzwerk. die Webseite

Code: [Select]

http://weather.dienstxy.com/
Intern auf auf folgenden Dienst

Code: [Select]

http://xx.xx.xx.xx/weather/webpage.html Umleiten.

Nur diese eine Seite.
Wie mache ich das am Besten?

Mit Unbound DNS?

Ich werde dus der Beschreibung nicht schlau.

Grüsse

German - Deutsch / http > https Dienste: Nginx

« on: November 17, 2019, 06:00:23 pm »

Hallo,

Ich möchte 2-3 http Dienste die über das Web erreichbar sind von http zu https umleiten.

zum beispiel Motioneye, Anleitungen wie man es am Client mit macht hab ich schon gesehen.

ich möchte das aber gleich direkt an der opnsense machen.

Gibt es da Ausführliche Anleitungen?

also wie ich dern Reverse Proxy einrichte und Anleitungen für die opnsese Erweiterung Nginx generell

grüsse

German - Deutsch / DNS DUCKDNS ERR_NAME_NOT_RESOLVED

« on: October 31, 2019, 03:20:16 pm »

Happy Halloween,

Mir ist heute Nachmittag ein DNS Problem aufgefallen und sehe gerade keine Lösung.

Heute Morgan hat noch alles funktioniert

2 Lan Clients sind via duckdns und nat von außen her erreichbar.

Wenn ich versuche,aus dem lan Netzwerk diese Clients über xxxx.duckdns.org:xxxxx aufzurufen, sind diese nicht erreichbar.
.duckdns.org:40088
windows meint der dns server ist nicht erreichbar.

Gestern ging es noch, auch heute Morgen.

Wenn ich wlan am Handy deaktiviere, sind die Clients erreichbar.

Mit dns habe ich mich noch nicht wirklich beschäftigt, hatte da noch keine Probeme.

Dnsmasq-DNS ist aktive
ausserdem nutze ich opendns

dyndns erledigt der router

x ist bei Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN gesetzt

an opendns habe ich nichts verändert.
Einen Windows Client habe ich neu aufgesetzt, danach ist mir das aufgefallen

abgesehen von meinen 2 duckdns Clients ist alles im Internet erreichbar wie immer

woran könnte das liegen?

grüsse

German - Deutsch / Firewall Neuerungen, Floating, Aliases

« on: October 10, 2019, 01:39:32 pm »

Hallo

meine Firewall läuft schon seit fast 2 Jahren.

Auf einem Testsystem wollte ich jetzt GeoIP`s und firehol_level3 blocken .

Habe für beides Aliase erstellt und mit den pf Tables überprüft, beides spuck umengen an ip`s aus.

Ich hab dann eine Floating Regel erstellt und firehol_level3 als Quelle verwendet, sowie das loggen aktiviert und diese Ips sollten nun geblockt werden.

Wenn ich aber die Firewall live Ansicht öffne, sehe ich nur die "allow any" regel von der lan Schnittstelle und die "let out anything" von der Wan Schnittstelle.

Aber meine firehol_level3 Regel kommt anscheinend nicht zu Anwendung. 7
Es gibt eine Option in der Regel die "schnell" heißt, hab diese aktiviert und deaktiviert hatte keine Änderung gebracht. Habe diese auch bei der "allow any" regel an der Lan Schnittstelle deaktiviert.

Ich hab die regel dann auch in der Lan Schnittstelle angelegt, das hat aber auch nichts gebracht.
in der live Ansicht sieht ,man die firehol_level3 Regel nicht.

Woran kann das liegen?

Gibt es eine ausführliche Beschreibung der floating regel?

Wie muss ich die "schnelle " option verstehen?

Gibt es aktuelle Anleitungen für die Firewall Regeln?

grüsse
.

German - Deutsch / Lan Adresse Fernzugriff absichern

« on: April 15, 2019, 10:31:51 am »

Hallo Leute,

Ich benötige wieder eure Hilfe.

Meine Opnsense läuft schon länger, hinter einem Telekom Router. Unter anderem nutze ich vpn.

Aber am Telekom Router, habe ich den Port 5xyzb an die opnsense Wan weitergleitet, von da gehst auf LAN 10.10.xx.xx:80.

Um mein smarthome vom firmen mobile ohne vpn zu erreichen. (vpn ist nur zur firma möglich)

Der HTTP Zugriff zu meinem smarthome hat zwar eine eigene Authentifizierung, ich möchte das aber zusätzlich absichern.

Am besten möchte ich per mail gefragt werden, ob der Zugriff vom Gerät Typ:xxx mit Mac Adresse xx:xx:xx:xx

für einen Zeitraum oder bis auf Widerruf gewährt werden soll.

oder über eine Firewall regel die nur bestimmte mac adressen zulässt

oder

Ich könnte mir auch vorstellen eine Anmelde Portal vorzuschalten.

Natürlich bin ich auch für andere Vorschläge offen.

Beispiele währen hilfreich.

Grüsse

Pages: [1] 2