Topics

1

German - Deutsch / Port Weiterleitung funktioniert (nicht) mehr

« on: March 09, 2024, 07:25:11 pm »

Ich habe, um meinen eigenen RustDesk Server auf meinem Proxmox betreiben zu können die gewünschten Ports weitergeleitet. Dies hat mindestens 1 Jahr einwandfrei funktioniert. Verzeiht mir den Post, aber ich finde einfach den Fehler nicht, warum es nicht mehr funktioniert. Der Port 8000 ist offen und funktioniert. Z. B. der Port 21115 nicht. Ich hänge ein paar Bilder an und hoffe, dass ich nur irgendwo einen Leichtsinnsfehler habe.

2

German - Deutsch / Dasboard funktioniert nicht mehr seit Upate

« on: February 22, 2024, 08:00:34 pm »

Seit dem letzten Update funktioniert auf all meinen Installationen das Dashboard nicht mehr. Der Browser-Cache wurde geleert, jeder Browser wurde versucht. Erst wenn ich vorher auf License klicke, kann ich überhaupt wieder was konfigurieren. Kenn diesen Fehler noch jemand?

3

German - Deutsch / VLANs auf andere Netzwerkkarte übertragen

« on: November 20, 2022, 04:10:22 pm »

Hallo zusammen!
Ich habe in meine Firewall zusätzlich eine SFP+ Netzwerkkarte eingebaut. (bxe0)
Ist es irgendwie möglich, die bereits vorhanden VLAN´s, die derzeit an igb1 liegen auf bxe0 zu übertragen.
Habe mir bereits mehrmals die Konfig zerschossen, bringe es leider nicht zusammen.
Könnt ihrs mir hier bitte weiterhelfen?

4

German - Deutsch / Netzwerkdurchsatz Frage

« on: August 04, 2021, 10:47:30 am »

Bisher war auf dieser Hardware Securepoint drauf. Soweit ich mich erinnern kann, gab es hier nie Performance Probleme. Da es mir komisch vorkam, dass nach der opnsense Installation z. B. Acronis für das Backup meines Clients auf den Server um ein vielfaches länger braucht als vorher habe ich mit iperf eine Durchsatzmessung gemacht. Die CPU-Last der Firewall geht zwischenzeitlich auf 100% hoch. Ich hoffe, ihr könnt aus den Screenshots alle nötigen Daten herauslesen. Mir kommt das Ganze ziemlich komisch vor...

5

German - Deutsch / Telekom Block

« on: June 07, 2021, 09:18:49 am »

Hallo,
bei mir versteht mich der Gegenüber teilweise nur abgehakt.
Vor der OPNsense steht eine Fritz! Box. Exposed Host.
Wenn ich mir das LiveLog anschaue (siehe Bild) werden oder wird eine IP-Adresse geblock, die nach Recherche von der Deutschen Telekom ist.
Hat jemand einen Ansatz, wie ich dies handhaben sollte?

https://ipinfo.io/AS3320/84.128.0.0/10-84.168.180.0/22

6

German - Deutsch / OpenVPN geht nicht mehr

« on: June 03, 2021, 07:55:37 am »

Hallo,
woran es liegt kann ich nicht sagen, aber ohne etwas geändert zu haben (mir fällt jedenfalls nichts ein), funktioniert mein SSL-VPN nicht mehr.
Vor der opnsense ist eine Fritz! Box. Die opnsense ist als Exposed Host Konfiguriert, müsste also alles durch lassen.
Im Log des iPhone Open-VPN-Clients steht nur Conneting to. Dann Server poll timeout.

Bin leider ratlos. Ich hänge die Bilder der Rules etc. an. Vielleicht bin ich ja auch nur blind...

Code: [Select]

2021-06-03T06:43:57 openvpn[35522] Initialization Sequence Completed
2021-06-03T06:43:57 openvpn[35522] UDPv4 link remote: [AF_UNSPEC]
2021-06-03T06:43:57 openvpn[35522] UDPv4 link local (bound): [AF_INET]192.168.3.10:1194
2021-06-03T06:43:57 openvpn[35522] Could not determine IPv4/IPv6 protocol. Using AF_INET
2021-06-03T06:43:56 openvpn[35522] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1621 192.168.250.1 192.168.250.2 init
2021-06-03T06:43:56 openvpn[35522] /sbin/ifconfig ovpns1 192.168.250.1 192.168.250.2 mtu 1500 netmask 255.255.255.255 up
2021-06-03T06:43:56 openvpn[35522] TUN/TAP device /dev/tun1 opened
2021-06-03T06:43:56 openvpn[35522] TUN/TAP device ovpns1 exists previously, keep at program end
2021-06-03T06:43:56 openvpn[35522] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-06-03T06:43:56 openvpn[11786] library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
2021-06-03T06:43:56 openvpn[11786] OpenVPN 2.4.11 amd64-portbld-freebsd12.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on May 26 2021
2021-06-03T06:43:55 openvpn[88091] SIGTERM[hard,] received, process exiting
2021-06-03T06:43:50 openvpn[88091] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 1621 192.168.250.1 192.168.250.2 init
2021-06-03T06:43:50 openvpn[88091] event_wait : Interrupted system call (code=4)
2021-06-03T06:43:39 openvpn[88091] Initialization Sequence Completed
2021-06-03T06:43:39 openvpn[88091] UDPv4 link remote: [AF_UNSPEC]
2021-06-03T06:43:39 openvpn[88091] UDPv4 link local (bound): [AF_INET]192.168.3.10:1194
2021-06-03T06:43:39 openvpn[88091] Could not determine IPv4/IPv6 protocol. Using AF_INET
2021-06-03T06:43:38 openvpn[88091] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1621 192.168.250.1 192.168.250.2 init
2021-06-03T06:43:38 openvpn[88091] /sbin/ifconfig ovpns1 192.168.250.1 192.168.250.2 mtu 1500 netmask 255.255.255.255 up
2021-06-03T06:43:38 openvpn[88091] TUN/TAP device /dev/tun1 opened
2021-06-03T06:43:38 openvpn[88091] TUN/TAP device ovpns1 exists previously, keep at program end

7

German - Deutsch / Port-Weiterleitung

« on: May 15, 2021, 12:02:02 pm »

Ich versuche gerade eine Port Weiterleitung für meine MOBOTIX T26 Doorline zu machen.
So habe ich es bisher immer gemacht:
Reflection for port forwards: X
Reflection for 1:1: Nicht ausgewählt
Automatic outbound NAT for Reflection: X

Ganz unten bei  Filter rule association müsste ich ja, Rule auswählen können (Wird die WAN-Rule nicht automatisch erstellt, wenn ich diese hier anlege?). Hier habe ich nur PASS und NONE zur Auswahl.

Danke im Voraus!

8

German - Deutsch / WOL Pattern Match

« on: August 30, 2020, 06:11:32 am »

Meine Arbeitsplatzrechner stehen alle im VLAN 100 (192.168.100.x). Der Server (ein ganz normaler Windows 10 Rechner) steht im VLAN 200 (192.168.2.x).
Bisher hatte ich ohne VLAN-Konfig keine Probleme ein Magic Packet zum Aufwecken zu senden. Folgende Software benutze ich schon seit langem mit Erfolg: https://www.green-it-software.com/?lang=de
Da aber ein Magic-Packet meines Wissens nicht routbar ist, wurde Pattern Match auf dem Client und auch auf dem Server aktiviert. Leider wacht der Server jetzt nicht mehr auf.
Hat hier jemand für mich einen Ansatz?

9

German - Deutsch / Port aus Internet freigeben

« on: April 16, 2020, 01:31:51 pm »

Ich möchte vom Internet aus den Port 40789 auf den Server (192.168.5.1) freigeben.
Dazu habe ich ein PortForwarding eingerichtet. Leider scheint es so falsch zu sein, weil laut heise der Port immer noch zu ist.


Unter Firewall-->Einstellungen-->Erweitert habe ich die Reflektion für Portweiterleitungen und Automatisches ausgehendes NAT für Reflektion angehakt.
Ein Alois vom Server und vom Port sind vorhanden
Dann habe ich unter Firewall-->NAT-->Portweiterleitungen eine Regel erstellt:
siehe Screenshots
Dann wird automatisch eine Regel unter Firewall-->Reglen-->WAN erzeugt.

Was ist daran falsch?

10

German - Deutsch / VLAN-Regel Verständnisfrage

« on: April 08, 2020, 05:19:14 pm »

Hallo! Ich hoffe die Frage klingt nicht blöd.
Ich habe mehrere VLAN´s eingerichtet. 100,101,102,103,104,105,106,200.
Nun möchte ich dass das VLAN104-Netzwerk ins Internet nur bestimmte Ports durch lässt.
Verstehe ich das dann richtig, dass ich vorher für jedes andere VLAN, ausser104 zuerst eine Deny-Regel machen muss, damit ich darunter eine Allow mit den jeweiligen Ports machen kann. (Sonst würden ja die Geräte in 104 auf die anderen VLAN zugreifen können...)
Dann müsste ich diese Deny-Regeln auf allen VLAN´s machen.
Gibt es da eine andere Lösung? Ich kenne es z. B. nur von Securepoint, dass hier einfach als Device "Internet" gewählt werden kann...

11

German - Deutsch / WLAN+VLAN Bridge Verständnisfrage

« on: December 04, 2018, 01:14:23 pm »

Hallo!
Bitte steinigt mich nicht. Ich habe bereits die Suche bemüht und einiges über bridging gelesen. Ich hoffe, ich kann mein Anliegen darlegen:

Vorhanden ist eine Black-Dwarf3 von Securepoint. Auf dieser sind 6 VLAN´s (100-105), sowie 3 WLAN´s angelegt.
Im Netwerk ist auch ein EAP 245 Access-Point. Hier funktioniert VLAN Tagging mit der jeweiligen VLAN-ID einwandfrei. Jede SSID ist sauber getrennt..

Nun zur opensense. Da ich ja in der Black DWARF auch drei WLAN´s eingerichtet habe, möchte ich diese gerne mit dem jeweiligen VLAN bridgen. Ist das die beste Lösung? Gibt es eine Bessere.

Also habe ich eine Bridge von VLAN102 und WLAN3 für den Gastzugang, sowie eine für VLAN105 und WLAN2 angelegt.
Ab jetzt hapert es. Wie kann ich es nun bewerkstelligen, dass das jeweilige WLAN sich die IP-Adresse aus gebridgden VLAN holt. Im DHCP-Bereich taucht die Bridge nicht auf.....

Ich hoffe, ich konnte das einigermaßen erklären....