Topics

1

German - Deutsch / Zugang zu separatem Subnetz via Openvpn

« on: January 12, 2023, 11:19:48 am »

Guten Tag

Wir haben in unserem Hause 2 IP-Ranges:

Unser eigener Range lautet 192.168.10.0/24
Der  Zweite wird mittels einem Gateway via 192.168.10.2 im eigenen LAN von einem separaten Router verwaltet. Dieser Range lautet 192.168.9.0/24

Vom 192.168.10.0/24-Netz kann ich im LAN problemlos auf das zweite Netz zugreifen.

Wenn ich nun mittels VPN auf 192.168.10.0/24 einlogge, komme ich jedoch nicht aufs zweite Netzwerk. Welche Einstellung muss ich vornehmen, damit es klappt.

(Bin als Laie womöglich in der Beschreibung etwas einfach...)

2

German - Deutsch / Draytek Vigor 130

« on: June 02, 2021, 06:53:57 pm »

Hallo

Mein Netgear DM200 hat den Geist aufgegeben und habe daher mit Draytek Vigor 130 mein Glück als Modem versuchen wollen (zusammen mit APU2-Box).

Nun scheint das jedoch nicht zu klappen, obwohl in der Grundeinstellung das Modem als solches und nicht als Router definiert ist. Sollte also identisch sein wie der Vorgänger.

Woran könnte es sonst noch liegen?
Welche Log-Files wären sonst noch spannend, als dieses "Schnittstellen: Punkt-zu-Punkt: Protokolldatei"

2021-06-02T18:36:18   ppp[47847]   [wan_link0] Link: reconnection attempt 60 in 4 seconds   
2021-06-02T18:36:18   ppp[47847]   [wan_link0] LCP: Down event   
2021-06-02T18:36:18   ppp[47847]   [wan_link0] Link: DOWN event   
2021-06-02T18:36:18   ppp[47847]   [wan_link0] PPPoE connection timeout after 9 seconds   
2021-06-02T18:36:09   ppp[47847]   [wan_link0] PPPoE: Connecting to ''

Bin froh um jeden Hinweis.

Gruss, Don

3

German - Deutsch / Filterung statischer Routen

« on: May 20, 2020, 10:30:39 am »

Hallo Community

Wir haben bei unserem LAN-Netzwerk auf der LAN-Schnittstelle mit einer zusätzlichen Statischen Route ergänzt, damit wir Zugriff auf ein zweites Netzwerk haben.
Unser Netzwerk lautet 192.168.5.0
Das Statische Routing läuft über 192.168.6.0

Nun haben wir eine "Default Deny Rule" welche automatisch von OPNSense angewendet wird. Eine Regel in der Firewall wurde nicht gesetzt. Somit wird der Zugang trotzdem verhindert (oftmals erst nach 20 Sekunden).

Diese Rule kann nun umgehen werden wenn wir einen Haken setzen bei "Filterung statischer Routen": Umgehe Firewall Regeln für Verkehr auf der gleichen Schnittstelle.

Dies kommt jedoch einer globalen Umgehung gleich. Wie kann ich nun eine Regel setzen, dass wirklich nur bestimmte IPs dieses statische Routen ermöglichen? Sonst habe ich dort einen offenen Zugang und das gefällt mir nicht.
Ich habe versucht, einige Einstellungen in der Firewall einzustellen, jedoch erfolglos, es sei denn, dieser Haken ist gesetzt. Oder ist dieser obenerwähnte Haken Bedingung, um nun weitere Rules überhaupt zu erstellen?
Wäre froh um Aufklärung. Vielen Dank.

Mit liebem Gruss aus der CH
Don

4

German - Deutsch / Disclaimer für OpenVPN Nutzer

« on: July 27, 2018, 04:07:01 pm »

Guten Tag

Wir müssen zunehmend unseren Lieferanten VPN Zugänge auf unser Netz zur Verfügung stellen. Mit OPNsense funktioniert das mit der 2FA ja ganz gut. Herzlichen Dank dafür.

Nun möchten wir diesen Lieferanten jedoch eine Seite (Landing Page) vorschalten, wo sie entsprechend begrüsst werden und auch darauf hingewiesen werden, dass die Nutzung nicht missbraucht wird (so wegen Datenschutz und so).

Ich dachte, das könnte man mit Captive Portal auf die OpenVPN Schnittstelle (eine virtuelle) legen. Nur: Was muss ich sonst noch unternehmen, damit ich dieses Template vorgeschaltet erhalte? Braucht es da einen Redirect oder eine Firewall-Regel?

5

German - Deutsch / DynDNS mit SIM-Karte

« on: July 03, 2018, 10:41:36 am »

Guten Tag

Habe ein Failover WAN eingerichtet, was soweit auch ganz gut klappt.

Nur mit dem DynDNS hapert es:
Log File meldet folgendes:

Code: [Select]

opnsense: /usr/local/etc/rc.filter_configure: GATEWAYS: Group WANGWGROUP did not have any gateways up on tier 1!
ist soweit auch logisch, weil es ja auf tier 2 läuft (eben Failover).

Code: [Select]

Jul 3 10:31:26 opnsense: /usr/local/etc/rc.dyndns: Dynamic DNS (vfmg.ddns.net) There was an error trying to determine the public IP for interface - opt2(ppp0). Probably interface is not a WAN interface.
Diese Meldung ist aus meiner Sicht falsch. Respektive, wie kann ich der Konfiguration mitteilen, dass opt2 (mit einer PPP-Verbindung via SIM-Karte), eben doch ein WAN Interface ist!

Übrigens: Ich kann auch kein DynDNS abholen, wenn die SIM-Karte nicht als Failover eingerichtet ist.

Danke für die Hilfe.

LG Don

6

German - Deutsch / [GELÖST] Probleme mit OpenVPN

« on: June 21, 2018, 09:36:04 am »

Guten Tag

Habe versucht, gemäss Anleitung "Setup SSL VPN Road Warrior" eine VPN Verbindung einzurichten.

Bei Viscosity kommt in der Verbindungsherstellung im Log folgende Meldung:
Status auf Connecting geändert
Checking remote host "1194" is reachable...
Server reachable. Connecting to 0.0.4.170.
RESOLVE: Cannot resolve host address: 0.0.4.170:udp (Die angegebene Klasse wurde nicht gefunden. )

Was mich vor allem irritiert ist die IP-Adresse (?) 0.0.4.170.

Auf der OPNSense habe keine Logs, die ich damit in Verbindung bringen könnte resp. die Meldung: Die Datei /var/log/openvpn.log lieferte keine Ergebnisse.

Hier noch ein paar weitere Infos, die relevant sein könnten:

• Zugang zum Router wird mit dyndns hergestellt, da ich keine fixe IP habe.
• Dann habe ich ein Failover via SIM-Karte eingerichtet und dies ist momentan aktiv. Muss zum Testen ja ein anderes Netzwerk in Betrieb haben.
• In der Firewall habe ich für die Schnittstellen WAN und Failover-WAN eine Gruppe gemacht und diese entsprechend konfiguriert.

Wer kann mir einen Schritt weiterhelfen?

LG Don

7

18.1 Legacy Series / Huawei ME909u-521

« on: June 12, 2018, 11:16:41 am »

Hi,

Can anybody tell, that above mentioned modem is working with opnsense 18.1?

We have following error message in the connection:

Jun 12 11:08:47   ppp: [opt2_link0] LCP: Down event
Jun 12 11:08:47   ppp: [opt2_link0] Link: DOWN event
Jun 12 11:08:47   ppp: [opt2_link0] MODEM: chat script failed
Jun 12 11:08:47   ppp: [opt2_link0] CHAT: The remote modem did not answer.
Jun 12 11:08:47   ppp: [opt2_link0] CHAT: ATDT*99#
Jun 12 11:08:47   ppp: [opt2_link0] CHAT: Dialing server at *99#...
Jun 12 11:08:47   ppp: [opt2_link0] CHAT: Detected Huawei Modem.
Jun 12 11:08:47   ppp: [opt2_link0] CHAT: +CGDCONT=1,"IP","internet"

What could it be? Maybe 4G is not working?

Any confirmation or something, that would help us would be great!

Our settings for salt are correct. The sim-card is working on a phone with "internet" as entry point for apn.

Kind regards
Don

8

German - Deutsch / VPN Port Forwarding für zweiter Router (Fritzbox)

« on: April 23, 2018, 12:12:20 pm »

Hallo zusammen

Bin neu was OPNSense angeht.

Habe neu eine Apu2C4 mit OPNSense (Version 18.6) vor Fritzbox geschaltet, damit ich später eine DMZ einrichten kann.

Nun möchte ich allerdings erst, dass Zugang zur Fritzbox mit VPN wieder möglich wird (mittels AnyDNS.info).

Vor allem sollten wir erst einmal auf unser Intranet-kommen. Fritzbox muss dabei als Router funktionieren, weil das WLAN inkl. Gäste-WLAN auf der Fritzbox gemanaged wird. Deshalb ist sie als Router mit DSL-Zugang zu vorhanderem Zugang über LAN konfiguriert, was soweit auch ganz gut klappt. (siehe Grafik).

DynDNS habe ich auf der OPNSense eingerichtet und die Aktualisierung klappt.

Nun sollte ich noch den Zugang mittels VPN auf die Fritzbox vornehmen. Ich denke, dass ich ensprechende Ports weiterleiten muss (UDP 53/DNS, UDP 500/ISAKMP und 4500/IPSec), damit die Fritzbox die VPN-Verbindungen genehmigen kann.

Das habe ich alles gemacht, sehe nun allerdings noch keinen Erfolg. Was fehlt noch?

Ich bin sehr froh, um Eure Tipps und danke für die Nachsicht eines blutigen Anfängers!

9

German - Deutsch / Mails bleiben in Queue hängen

« on: November 07, 2017, 06:48:03 pm »

Wir haben unseren Router von Fritzbox auf OPNSense (mit pcengines) gewechselt.

Hinter dem Router läuft ein Mailserver mit Dovecot/Postfix, der über SASL Authentication unsere internen Mails an unseren Webserver versendet (der läuft mit EXIM4 in einem Datencenter). Mit Fritzbox hat das prima funktioniert. Mit OPNsense scheint das nicht mehr zu laufen (in der Standard-Grundkonfiguration).

Der Rest läuft alles wie gewohnt (IP-Phone, LAN->WAN).

Fehlermeldung auf unserem Mailserver lautet: (host mail.xy.com[Public IP vom WAN] said: 421 mail.xy.com SMTP incoming data timeout - closing connection. (in reply to end of DATA command))

Woran liegt das? Müssen Ports won WAN->LAN offen sein? Welche und Wozu?

Danke für Eure Hilfe!
Don