Topics

1

German - Deutsch / Migration OpenVPN und IPSEC VPN auf Instanzen

« on: April 19, 2024, 09:51:55 am »

Moin Moin,
wir betreuen eine Anzahl an Opnsense Gateways bei den Kunden.
Jetzt würden wir gerne bei den älteren Installationen anfangen, die OpenVPN und IPSEC Verbindungen
von legacy auf die neuen Instanzen und Verbindungen zu migrieren, um damit zukunftssicher zu bleiben.
Gibt es Scripte oder Projekte, die eine automatische oder halb automatische Migration der Settings ermöglichen?
Desweiteren sollen auch die Firewall und NAT Einstellungen auf die API Variante migriert werden.
Gibt es dafür auch etwas?

Liebe Grüße,
Ralf Kirmis

2

German - Deutsch / RDP Portal auf OPNSense

« on: April 16, 2019, 09:25:28 am »

Moin Moin,

ich habe einen Windows Terminal Server, den ich aus dem Internet erreichbar machen möchte.
Ist per NAT Portweiterleitung ja auch kein Problem.

Allerdings möchte ich den Zugriff auf den Port 3389 noch zusätzlich absichern, so das er nicht ständig für jedermann offen ist.

Ich dachte an eine Webseite auf der OPNSense, an der ich mich anmelden muss, am liebsten per OTP,
welche mich dann auf den Terminal Server weiterleitet.

Eine HTML5 Lösung kommt nicht in Betracht, da eine Smartcard mit in die Sitzung muss.

Eine temporäre Firewall Regel für die IP des Clients wäre eine Idee, allerdings ist dann das gesamte Netzwerk hinter dieser IP freigeschaltet, wenn es eine IP ist, welche für ein Netzwerk NAT macht.

Hat jemand eine kreative Idee für so ein RDP Login Portal?

Liebe Grüße,
Ralf

3

German - Deutsch / Hilfe bei VPN Design

« on: October 25, 2018, 01:26:38 pm »

Moin Moin,

ich bräuchte mal eine Idee zu einem Aufbau eines neuen VPN Netzwerkes.
Es gibt eine Zentrale und ca. 20 Aussenstellen mit jeweils 2 - 3 IP Netzen in den Aussenstellen.
Es soll jetzt eine VPN Lösung geschaffen werden, das alle Aussenstellen und die Zentrale
so miteinander verbunden werden, das jeder mit jedem kommunizieren kann.

Den ersten Gedanken eines Full Mesh Policy Based IPSEC Netzwerks kann man auch gleich wieder verwerfen,
weil die Konfig, der dann benötigten Tunnel möchte keiner machen.

Bei einer Juniper Lösung würde man auf eine Hub-and-Spoke Lösung setzen, was einem Route Based IPSEC Tunnel entsprechen würde.

Ich möchte aber keine Juniper, sondern OPNSense einsetzen. 

Gibt es mit der OPNSense eine Möglichkeit, die Juniper Hub-and-Spoke Lösung mit jeweils nur einem Tunnel in die Aussenstelle nachzubilden und den Traffic dann per Routing auf die verschiedenen Aussenstellen zu lenken?

Es muss auch kein IPSEC sein, geht das z.B. mit Wireguard?

Danke schon mal für Eure Ideen.

Ralf

4

18.1 Legacy Series / Problem with Ping

« on: June 22, 2018, 04:40:51 pm »

Hi,
i've a problem with ping from the opnsense via ipsec on version 18.1.10
I've setup an ipsec tunnel to an remote destination.
The tunnel comes up, and i can ping the devices on the other side of the vpn tunnel.
But if i ping with the source lan addresse from the opnsense Gateway i get no response from the other side.
Also the command ping_hosts.sh on the shell runs into an timeout.
What i'am doing wrong?

kindly regards,
Ralf

5

German - Deutsch / ISO erzeugen

« on: March 26, 2018, 10:41:38 am »

Hallo,

ich versuche eine eigene Installations CD zu erzeugen.
Ich habe ein Build System nach Anleitung auf https://github.com/opnsense/tools aufgesetzt.
Das make dvd läuft durch und meldet am Ende:

configd not running? (check /var/run/configd.pid).
Starting configd.

Warning: require_once(script/load_phalcon.php): failed to open stream: No such file or directory in /usr/local/opnsense/mvc/script/run_migrations.php on line 33

Fatal error: require_once(): Failed opening required 'script/load_phalcon.php' (include_path='.:/usr/local/share/pear') in /usr/local/opnsense/mvc/script/run_migrations.php on line 33

Warning: require_once(config.inc): failed to open stream: No such file or directory in /usr/local/etc/rc.configure_plugins on line 30

Fatal error: require_once(): Failed opening required 'config.inc' (include_path='.:/usr/local/share/pear') in /usr/local/etc/rc.configure_plugins on line 30
pkg: POST-INSTALL script failed

Ein ISO Image wird erstellt, ob dieses läuft habe ich aber noch nicht getestet.
Können diese Meldungen ignoriert werden?