Topics

Hallöchen,

ich habe ein paar Probleme mit meiner Opnsense.
Ich erstelle ein neues Interface. Es soll ein Parent-Interface für VLANs werden, also nicht von dem Namen irritieren lassen.
IP-Adresse vergeben, Firewall-Regel erstellt (Interface darf testweise erstmal alles), DHCP konfiguriert. IP-Adresse erhält der Client, kommt aber nicht ins Internet.
Hab ich was übersehen?

Ich habe ein merkwürdiges Problem mit der Sense. Vielleicht hat jemand eine Idee. Das Problem schleppe ich jetzt schon Ewigkeiten mit mir rum.
Mein Sense ist mittlerweile von der Config her, locker 5 Jahre alt. Das Gerät, also die Hardware an sich wurde mehrmals getauscht und die Config wurde immer gesichert und zurückgespielt.
Zum eigentlichen Problem:
Lege ich ein Netzwerk oder VLAN an - alles gut
Ändere ich etwas daran, zeigt die Firewall mir die Änderungen auch an, setzt sie aber nicht um.
Beispiel: Ich erstelle ein VLAN, konfiguriere alles richtig - funktioniert.
Ändere ich den DNS-Server als Beispiel, führt er die Änderungen auch durch, setzt sie aber nicht um.
Genauso verhält es sich mit Firewall-Regeln, ich lege ein Netzwerk an, konfiguriere die Regeln -  alles gut, ändere ich die Regel, zb.: alles offen, zeigt er mir diese Änderung an, setzt sie aber nicht um. Abhilfe schafft hier nur, das komplette Entfernen des Netzes und Neuanlegen.
Ich hoffe ihr versteht was gemeint ist.

Ps.: Die Firewall hat mittlerweile extrem viele Konfigurationen / Einstellungen / und Regeln
Das komplette neu aufsetzen ohne Rücksicherung kommt (erstmal) nicht in Frage.

Ideen?

Vielen Dank!

Guten Morgen,

nach einem Wegfall der Stromversorgung, ist meine opnsense ausgegangen. Nachdem die Stromversorgung wieder hergestellt wurde, bootete die Maschine auch wieder normal, allerdings leuchtet seitdem die HDD LED dauerhaft und mir wird in der Konsole bei "fsck" das Dateisystem als "dirty" angezeigt. Hat jemand eine Idee wie ich das reparieren bzw. säubern kann? Sämtliche SMART-Test sind in Ordnung.

Vielen Dank!

Guten Morgen,

ich habe ein merkwürdiges Problem auf meiner sonst sehr gut laufenden OPNsense-Firewall.
Ich habe 2 Internetleitungen (Vodafone Static Cable & o2 LTE) im Failover-Modus laufen.
Mit der Vodafone Hauptleitung macht die Sense nur sehr ungerne bis gar keine Firmware Updates. Auch das Herunterladen von Packages und Plugins ist nicht möglich und die Firewall sucht und sucht....
Mache ich das Vodafone Kabelmodem offline und die Sense schaltet auf den LTE Anschluss, läuft alles einwandfrei.
Das Ändern der Download-Quelle ändert nichts.

Vielen Dank für mögliche Lösungsansätze.

Guten Abend,

ich versuche seit geraumer Zeit einen IPv6 Tunnel über das GIF Interface einzurichten. Der Tunnel wird bereitgestellt von Hurricane Electric, also nichts besonderes. Ich habe mich strikt an die Anleitung gehalten, es funktioniert aber einfach nicht. Irgendwas habe ich übersehen und nicht richtig eingehalten.Zwei Dinge vermute ich: Ich setze Dual WAN ein, vielleicht scheitert es dort irgendwo. 2. Firewallregeln. Ansonsten ist alles so wie in der Anleitung von opnsense / pfSense (von Hurricane Eletric)

Welche Infos / Screenshots braucht ihr?

Vielen Dank im Voraus.

Hallo zusammen,

aktuell nutze ich an einer OPNsense Firewall Multiwan (Kabel von Vodafone & LTE von o2).
Das funktioniert soweit sehr gut. Hat jemand eine vernünftige Anleitung um zusätzlich High Availability zu integrieren, also HA & Multiwan zusammen?

Danke und schönes Wochenende.

Guten Abend zusammen,

ich habe ein kleines Problem mit meinem Kerio Mailserver (IP:172.23.0.14) an einer neu installierten opnSense.
Bei der alten hat es funktioniert. Komplette Konfiguration wurde gesichert und auf die neue Sense zurückgespielt.
Wenn ich in den Zugriffsprotokollen des Mailservers nachschaue welche IP auf den Mailserver zugegriffen hat, oder von außen SPAM geschickt hat, konnte ich bisher immer die entsprechenden protokollierten IPs (ob externe oder interne.) sehen
Nun habe ich aber folgendes Phänomen: Jegliche Zugriffe immer jetzt IMMER vom Gateway des DMZ-Netzes (172.23.0.1) angezeigt. - Ich hatte erst den Mailserver in Verdacht, aber dieses Problem tritt erst exakt nach Umstellung der sense auf.
Hab schon gesucht wie bekloppt, aber ich sehe den Wald vor lauter Bäumen nicht. Jemand vielleicht eine Idee?
Funktionstechnisch stören tut es dahingehend, dass ich nicht mehr den SPAM-Filter usw. pflegen kann, da ja alles nur noch von 172.23.0.1 zugreift.

Vielen Dank für einen eventuellen Gedankeanstoß.

Guten Tag zusammen,

ich nutze erfolgreich die Google Authenticator App auf dem Handy um mich mit 2 Faktoren per OpenVPN an der opnsense anzumelden. Unterstützt opnsense eine Hardware Token? Wenn ja, wie richtet man ihn ein?

Danke für eure Hilfe!

Viele Grüße,
Heiko

Guten Morgen,

wahrscheinlich habe ich ein Denkfehler, aber ich hab im Moment keinen Plan wie ich das umsetzen soll. Wahrscheinlich ist es eine Einstellung im Provider-DNS.....aber ich fang erstmal an.
Ich habe zwei WAN-Anschlüsse und habe diese auf der opnSense als Failover konfiguriert. Das funktioniert auch einwandfrei und hat sich auch schon bewährt. AM WAN1, dem Hauptanschluss hängt in der DMZ ein Mailserver der vom LAN und vom Internet aus erreichbar ist, und Mails entgegen nimmt und auch versendet.
Fällt WAN1 aus, übernimmt zwar WAN2 den Internetzugang, aber der Mailserver ist logischerweise nicht mehr erreichbar. Beim Provider der Domain habe ich die statische IP vom WAN1 auf den DNS des Mailservers gelegt.
Also 130.x.x.x auf mail.testserver.de
Hat jemand eine Idee wie ich es umsetzen kann, dass der Mailserver im Falle eines Ausfalls von WAN1 auch über die statische WAN2 zu erreichen ist?
Vielen Dank für eure Hilfe.
Anbei noch eine Visio-Zeichnung vom Netzwerk.

Guten Abend zusammen,

ich habe mir in den Firewalleinstellungen eine Alias-Liste angelegt, mit IP-Adressen, für die eingehender Verkehr gesperrt werden soll. Das funktioniert auch soweit. Nun sind diverse Spammer und "Passwort-Probierer" aber auch nicht blöd, und benutzen mehrere und verschiedenste IP-Ranges.

Jetzt zum Beispiel:

Wie lautet die Syntax, die ich in der Alias-Liste eintrage, wenn ich einen ganzen IP-Block sperren möchte, wie z.b.:
140.170.20.30 - 140.170.20.90 ? Welche Eingabe erwartet da die Sense von mir, ohne dass ich die Adressen alle einzeln eintrage muss?

Danke und viele Grüße,
Heiko

Guten Morgen zusammen,

ich nutzte OPNsense in der neuesten Version und habe mehrere Netze.
Im "normalen LAN" ist ein Domaincontroller, der auch das DHCP in diesem Netz macht. Zustzlich habe ich noch eine DMZ(ohne DHCP) und ein zweites optionales Netz. Dort macht OPNsense das DHCP.
Jetzt zu meinem Problem:
In der ARP-Table unter Diagnostics werden lediglich die Hostnames von dem Netz angezeigt, bei dem auch OPNsense das DHCP macht.
Beim LAN-Netz bleibt das Hostnames-Feld leer.
Weiß jemand warum? Die Namensauflösung funktioniert einwandfrei.
Wäre schön wenn sämtliche Hostnames dort aufgelistet werden.

Danke und Gruß,
Heiko

Hallo Zusammen,

erstmal mein Netzaufbau:

WAN1: Unitymedia Business statische IP
WAN2: o2 LTE DHCP

LAN: 172.21.0.1
DMZ 172.23.0.1

Richte ich alles genauso ein funktioniert das Failover soweit auch, allerdings muss für die DMZ ja auch eine Regel gesetzt werden für DNS.
Gehe ich strikt nach der Anleitung habe ich folgendes Problem was sehr komisch ist -> ich kann vom LAN aus keinerlei Geräte in der DMZ erreichen, weder das Gateway noch irgendwelche anderen Server.

Es muss etwas mit dem Gateway zu tun haben. Haben einen PRTG Netzwerkmonitor laufen, der meldet sofort, dass sämtliche IPs in der DMZ nicht mehr anpingbar sind.

Hat jemand eine Idee, bzw. ist schonmal so vorgegangen?
Vielen Dank.

Hallo Zusammen,

ich möchte gerne den Netzwerkverkehr von einer bestimmten IP Adressen sperren.
Ich habe dazu auch eine NAT Regel erstellt, allerdings funktioniert es nicht.

1. Da es erstmal nur eine IP ist, habe ich dafür nicht einen Alias angelegt.
2. Dann habe ich in den Regeln unter Firewall im Bereich "WAN" eine Regel erstellt
3. Block - WAN - IPv4 - TCP / UDP - Single Host or Network - 120.130.140.150 - 32 - Destination any

Ist da irgendwo ein Gedankenfehler?
Danke

Guten Morgen Zusammen,

den IPCop, die pfSense-Firewall kenn ich jetzt schon seit knapp 10 Jahren, seit letzter Woche bin ich allerdings komplett auf Opnsense umgestiegen. Nachdem ich alles wieder wie gewünscht eingerichtet habe und soweit auch alles klappt, sind mir zwei DInge aufgefallen die mir noch Schwierigkeiten bereiten.

1.) In der Arp-Tabelle werden mir zwar die IP- und MAC-Adressen aller Geräte angezeigt, allerdings erscheint kein Hostname. Das hatte bei pfSense einwanfrei funktioniert.

2.) Ein Roadwarrior-IPSEC Verbindung vom iPhone zur opnsense konnte ich erfolgreich durchführen. Ich erreiche auch alle Geräte schön über die IP-Adressen. Es funktioniert aber nicht über den Host- bzw. FQDN.
Weiß jemand wo ich da ansetzen muss?

Vielen Dank im Voraus.

Gruß,
Heiko