Topics

1

German - Deutsch / keine Portweiterleitung durch Wireguard-VPN in die DMZ

« on: February 08, 2021, 09:30:02 am »

Hallo zusammen,

ich habe schon viele Foren durchforstet und auch einige Posts zu diesem Thema gefunden. Trotzdem schaffe ich es nicht, den HTTPS- Port durch den Wireguard- Tunnel in die DMZ zu forwarden.
Folgendes Szenario:
Ich möchte eine Provate- Cloud in der DMZ mit Nextcloud einrichten. Mein gesamter Traffic wird durch ein Wireguard- VPN getunnelt. mei Provider ist Mullvad. Die Sense ist als dynDNS- Client eingerichtet. Die Namensauflösunf gekoppelt mit dem Mullvad- Server funktioniert. So weit, so gut.
Ich habe gemäß der Anleitung in diesem Post die Portweiterleitung eingerichtet:

https://forum.opnsense.org/index.php?topic=13316.0

Der Kollege hatte aber auch das gleiche Problem wie ich.

Es gab noch andere Beiträge zu dieser Problematik. Kann OPNsense nicht mit den Mullvad- Servern?
Noch ein Indiz ist, wenn ich das Forwarding aktiviere, egal mit welcher Konfig, wird vom Reporter ein Bericht erstellt mit dem Eintrag:

PHP Warning:  implode(): Invalid arguments passed in /usr/local/www/firewall_nat_edit.php on line 216

Ich bin jetzt auch nicht der FreeBSD- Spezi, daher kann ich mit dieser Meldung erst einmal nix anfangen.

Gibt es hier bereits einen Lösungsansatz?

Vielen Dank im Voraus.

Grüße

Mario

2

German - Deutsch / Wireguard-Wigdet

« on: October 13, 2020, 11:21:47 am »

Hallo zusammen,

wäre es möglich, hier auch ein optisches Signal einzubauen? So würde man direkt erkennen, ob der VPN- Server noch online ist. Bisher sieht man ja nur den Zeitpunkt des letzten Handshake.
Das erleichtert auch das Troubleshooting.

Dank für die Info.

3

German - Deutsch / Frage zu Widget für Wireguard

« on: June 16, 2020, 09:48:52 am »

Hallo Franco,

ist vielleicht in naher Zukunft auch ein Widget für Wireguard in der Entwicklung? Wäre prima, wenn es neben Open-VPN und IPSec auch dieses Widget in der Lobby zur Verfügung steht und einfügen kann.
Am Rande:
Bis jetzt sind meine Erfahrungen mit Wireguard absolut positiv. Ich habe es schon seit fast einem Jahr implementiert und ich kann es nur absolut empfehlen. Es ist schnell, einfach einzurichten und bis jetzt sehr stabil.
In der Summe ein klasse VPN- GW.
Des Weiteren möchte ich hier der Community als Wireguard- Partner den VPN- Provider Mullvad wärmstens enpfehlen.
https://mullvad.net/de/
Keine Registrierung erforderlich und auch keine persönlichen Daten werden gespeichert. Absolut anonym und stabile, sichere Verbindungen.
Und das für 5 Euro im Monat.

Vielen Dank im Voraus für die Info.

Bleibt gesund und Grüße

Mario

4

German - Deutsch / Einen guten Rutsch in das Jahr 2020!

« on: December 31, 2019, 01:15:15 pm »

Ich wünsche allen Mitgliedern (und Angehörigen) dieses Forums ein erfolgreiches und vor allen Dingen gesundes Jahr 2020!
Mein besonderer Dank geht an die Entwickler der OPNsense, die wieder mit ihrem Einsatz im abgelaufenen Jahr diese großartige Applikation geschaffen haben.

Bitte macht weiter so.

5

German - Deutsch / Wireguard und Proxy- Config

« on: May 30, 2019, 10:30:57 am »

Hallo zusammen,

ich habe gestern erfolgreich Wireguard auf der OPNsense (V. 19.1.8 ) einbinden können. Die Verbindung steht und mein internes LAN/WLAN geht jetzt über VPN nach aussen. Muss ich auch den Proxy sowie die FW- Rules an die neue Schnittstelle anpassen, so dass der Verkehr auch weiterhin über den Proxy läuft?

Danke für eure Antwort.

Beste Grüße

Mario

6

German - Deutsch / Bei Neuinstallation von 18.7 friert (immer noch) der Rechner ein

« on: September 18, 2018, 08:24:21 am »

Hallo zusammen,

es gab schon einemal eine Thread von mir zu diesem Thema. Allerdings für die Version 18.1.

https://forum.opnsense.org/index.php?topic=7070.msg32798#msg32798

Es gab dann einen Workaround, der funktionierte und für mich war dann eigentlich der Fehler behoben. Leider ist dieser Fehler in der neuen Version 18.7 noch immer präsent.
Doch zuerst von Anfang an:
Ich musste meine FW mit der aktuellen Version neu installieren und hatte die Hoffnung, das es diesmal keine Probleme geben wird. Aber ich habe mich geirrt. Der Rechner friert wieder bei der Meldung mit dem HPET ein.

Timecounter "HPET" frequency 19200000Hz quality 950

Also habe ich wieder die 17er -Version zuerst installiert, dann die Updates und anschliessend dann folgende Zeilen in die /boot/loader.conf.local eingetragen:

machdep.disable_msix_migration = "1"
hint.hpet.0.clock = "0"
hint.ahci.0.msi = "2"

Das folgende Upgrade auf 18.1 und alle weiteren Updates für diese Version liefen einwandfrei. Dann kam das Upgrade auf 18.7 und dann kam das nächste Problem
Der Rechner friert wieder bei folgender Zeile ein:

atrtc0: Warning Couldn`t map I/O

Mir ist es ein Rätsel, warum die 18er - Versionen bei mir nicht sauber installiert werden können. Es sind immer noch die gleichen HW- Specs, wie sie in dem alten Thread genannt wurden. Und wie gesagt, die 17er- Version installiert sich einwandfrei.
@ Franco
Gibt es hier vielleicht einen anderen Workaround?

Vielen Dank im Voraus für eure Unterstützung.

Grüße

Mario

7

German - Deutsch / Nach Update auf 18.1.12 stoppt nach kurzer Zeit Suricata

« on: July 17, 2018, 08:55:43 am »

Hallo zusammen,

nach dem Update auf 18.1.12 stoppt Suricata nach ein paar Minuten Laufzeit. Nach einem Neustart des Service läuft Suricata ein paar Minuten, um dann erneut wieder die Arbeit einzustellen. Das Log gibt leider auch keinen Aufschluss. Gibt es hier einen Lösungsansatz?

Besten Dank im Voraus.

Gruß

Mario

8

German - Deutsch / [GELÖST] Rechner friert während der Installation von 18.1 ein

« on: January 30, 2018, 08:44:16 am »

Hallo zusammen,

ich wollte von 17.7.12 auf das neue Release 18.1 upgraden. Leider geht weder ein Upgrade noch eine Neu-Installation mit 18.1.

Beim Laden der Installations-Dateien friert der Rechner bei folgender Zeile ein:

Timecounter "HPET" frequency 19200000Hz quality 950

Ein Deaktivieren des HPET (High Performance Event Timer) im Bios brachte auch nichts.

Die Installation mit 17.7.x läuft ohne Probleme durch.

Gibt es hier vielleicht einen anderen Lösungsansatz?

Besten Dank für eure Hilfe.

Gruß

Mario

9

German - Deutsch / Nur ein Bruchteil der Internet- Bandbreite hinter OPNsense

« on: January 07, 2018, 02:58:20 pm »

Hallo liebe Forum- Mitglieder,

ich bin neu in diesem Forum und daher möchte erst alle begrüßen.

Ich habe vor kurzem die amd64- Version OPNsense 17.7.5 installiert und leider erreiche hinter der FW nicht die Internet- Performance, wie vor der FW. Ich habe eine 400 Mbit- Leitung im Download via Kabel. Um das Problem einzugrenzen habe ich verschiedene Messungen an verschiedenen Ports durchgeführt.
Meine Messung mit Speedtest ergab am Router des ISP ca. 350 Mbit im Download.
Die Messung am internen LAN der OPNsense ergab nur (!) ca. 12 Mbit.

Mein Setup sieht folgendermaßen aus:
Hardware:
- ASRock- Mainboard J3455B mit eingebautem Celeron Quad-Core bis 2,3 Ghz
- 8 GB RAM
- Dual- Port GB NIC (Intel)
- 120 GB SSD

Folgende Dienste laufen auf der OPNsense:
- HTTP- Sqiud (Transparent)
- Clamav
- OpenDNS
- ICAP
- Snort (IPS/IDS)
- Open-VPN (nach Deaktivierung auch keine Besserung)

Ich denke, dass ich von der HW her ausreichend bestückt bin. Die CPU und RAM sind nur zu einem Bruchteil ausgelastet und da ist noch eine Menge Luft nach oben.
Ich habe mit Einbußen gerechet, aber das sie so groß sind, ist für mich nicht akzeptabel.

Gibt es in OPNsense eine versteckte Bremse, die es noch zu lösen gilt? Ich hatte so etwas schon einmal bei einer Sonicwall.

Für eure Lösungsvorschläge danke ich euch schon einmal im Voraus.

Beste Grüße

Mario