Topics

1

German - Deutsch / Firewall Problem

« on: January 31, 2018, 08:18:09 pm »

Hallo Zusammen,

ich hab aktuell ein Problem mit meiner Firewall, welches ich nicht ganz verstehe.

Ich habe ein Site-2-Site VPN über einen Raspberry laufen. Für Raspberry (192.168.22.4) sind 2 Routen erstellt worden (192.168.1.0/24 und 10.8.3.0/24)

Jetzt soll ein Client aus meinem Netz auf einen Server aus dem Netz 192.168.1.0/24 zugreifen.

Das ganze klappt auch sporadisch, d.h. manchmal kommen Daten durch und manchmal werden diese geblockt.

In den Firewall Logs kann ich auch sehen das die Pakete abgewiesen "default deny rule" Siehe Anhang.

Dem Log entnehme ich, dass ich demnach eine Rule auf dem LAN Interface erstellen muss.
Protokoll -    Quelle -          Port -           Ziel -         Port -       Gateway
IPV4 -> 192.168.22.0/24 -> * -> 192.168.1.0/24 -> * -> 192.168.22.4

Allerdings erscheinen trotzdem noch die selben Meldungen in der Firewall. Was ich auch nicht ganz verstehe ist, dass das ganze erst seit dem Upgrade auf 18.1 Probleme macht.

Habe ich da irgendwas übersehen?

Achja. Komischerweise kann ich ein ähnliches Verhalten bei SSH Verbindungen beobachten.
Ich komme per SSH in das 192.168.1.0 Netz, aber nach ein paar Sekunden/Minuten friert die Verbindung ein.
Baue ich die Verbindung über das VPN Gateway (192.168.22.4) auf, dann klappt das. Sprich SSH Verbindung mit 192.168.22.4 und dann per SSH zu 192.168.1.12.

Grüße
Lutz

2

German - Deutsch / Brauche Hilfestellung beim OpenVPN Server & Client

« on: January 19, 2018, 09:03:32 pm »

Hallo Zusammen,

ich würde gerne auf meiner OPNsense einen OpenVPN Server einrichten. Ich hab dazu auch gefühlt alles durchgesucht, aber mein Problem konnte ich bislang nicht lösen.

Bislang hat bei mir ein Raspberry den VPN Server übernommen, den möchte ich jetzt aber gerne in Rente schicken.

Den OpenVPN Server Assistenten habe ich durchlaufen lassen, sodass ich mich jetzt mit dem Handy/PC verbinden kann. Allerdings kann ich nur auf mein lokales Netz zugreifen und nicht auf das Internet.

Dazu habe ich folgende Regeln angelegt. (siehe FW_VPN und FW_WAN)

Zur Info.

Lokales Netz: 192.168.22.0/24
VPN Netz: 10.8.1.0/24

Danke schon mal im voraus!

3

German - Deutsch / Port Weiterleitung

« on: January 18, 2018, 12:21:08 pm »

Hallo Zusammen,

Bin seit heute morgen dran opnsense einzurichten. Internet funktioniert soweit, aber ich komme beim Port Forwarding nicht weiter.

Gefühlt habe ich alle Forenbeiträge durch, aber irgendwo ist was falsch eingestellt.

Zur Info:

Ich habe ne Fritzbox (192.168.178.1) mit einem Exposed Host an opnsense (WAN - 192.168.178.10).

Jetzt möchte ich gerne auf meine Raspberry eine Port Weiterleitung für SSH machen. Dafür möchte ich extern den Port 43222 an 22 weiterleiten.

Dazu habe ich unter Alias jeweils einen Alias für den Host (192.168.22.4) und für den Port (43222) erstellt.

Anschließend habe ich unter NAT -> Port Forwarding folgende Einstellungen gemacht. (siehe nat_1.png und nat_2.png)

Die Firewall Rules werden ja automatisch übernommen. Diese sehen wie folgt aus. (siehe fw.png)

Getestet wird erstmal von einem Handy aus mit einer SSH App.

Viele Grüße
Jonas

4

German - Deutsch / Support bei der Hardwarefrage

« on: January 15, 2018, 12:21:38 pm »

Hallo Zusammen,

ich würde gerne meinen WLAN Router durch OPNsense und Ubiquiti ersetzen.


Bin mir allerdings noch nicht ganz sicher, welche Hardware ich einsetzen soll. Überlege, ob ich mir ein APU2C4 Board hole oder ob ich mir gebraucht eine Sophos UTM 110/120 zulege.

Gerade der zusätzliche Port der UTM reizt mich schon.

Prinzipiell werden wahrscheinlich beide Geräte für mich locker reichen, allerdings möchte auch gerne für die nächsten Jahre ruhe haben was das Thema angeht.

Brauche das Gerät nur für Zuhause, besondere Anforderungen habe ich nicht. Will aber was zum basteln haben

Internetleitung ist nur eine VDSL Leitung mit 50/10 Mbit, evtl. demnächst VDSL mit 100/40 Mbit

Würde nur gerne n paar Meinungen hören oder ggf. andere Hardwarevorschläge.

Budget liegt bei maximal 200€ für einen Router.

Viele Grüße
Lutz