Topics

1

German - Deutsch / OPNsense Update 24.7 - OpenVPN Server starten nicht mehr...

« on: July 25, 2024, 05:17:29 pm »

Nach dem Update auf 24.7 starten alle OpenVPN Server nicht mehr...

2024-07-25T17:09:45   Notice   openvpn_server1   Exiting due to fatal error   
2024-07-25T17:09:45   Error   openvpn_server1   FreeBSD ifconfig failed: external program exited with error status: 1

... weiter bin ich noch nicht. Hat jemand das selbe Problem und/oder evtl. eine Lösung?

EDIT:
2024-07-25T17:09:45   Warning   openvpn_server1   DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.

2

German - Deutsch / Firewall: Regeln: OpenVPN

« on: September 12, 2020, 07:44:02 am »

Ich habe im Regelwerk OpenVPN beobachten müssen, das dass beschränken auf einzelne Hosts mit direkt eingegebenen IP`s (z.B. 192.168.1.10/24) nicht funktioniert und stattdessen das Ganze Netzwerk (192.168.1.0) freigegeben wird. Erst wenn ein Alias mit gleicher IP festgelegt und der Alias im Regelwerk angewählt wird funktioniert es. Ich meine das da ein Fehler in der Software ist, oder kann mir einer dieses Phänomen erklären?

VPN: OpenVPN: Server
Lokales IPv4-Netzwerk: 192.168.178.0/24, 192.168.1.0/24


Firewall: Regeln: OpenVPN

Protokoll	Quelle	Port	Ziel	Port	Gateway	Zeitplan
IPv4*	10.0.0.0/24	*	*	*	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	192.168.1.10	443 (HTTPS)	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	192.168.1.11	3389 (MS RDP)	*	*
IPv4*	10.2.0.0/24	*	*	*	*	*

Protokoll	Quelle	Port	Ziel	Port	Gateway	Zeitplan
IPv4*	10.0.0.0/24	*	*	*	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	Winserver_IPMI	443 (HTTPS)	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	Winserver_RDP	3389 (MS RDP)	*	*
IPv4*	10.2.0.0/24	*	*	*	*	*

3

German - Deutsch / OPNsense - Routing über 2x OPNsense

« on: November 25, 2019, 12:53:15 pm »

Hallo zusammen 

Ich werde zu meinem Problem nicht fündig, daher meine Frage an euch.

Ich habe 2x OPNsense auf je einer APU4C4 und möchte 2 LAN`s über ein UPLINK-LAN kommunizieren (Routing) lassen.

OPNsense 1
Port0 LAN-Netzwerk = 172.16.1.1/16 (DHCP) > Clients
Port3 UPLINK-LAN = 30.30.30.1/24

OPNsense 2
Port0 LAN-Netzwerk = 192.168.178.1/24 (DHCP) > Clients
Port3 UPLINK-LAN = 30.30.30.2/24

Eigentlich ganz easy... aber ich bekomme das Routing nicht hin. Ich habe das Ganze auch schon mit "Filius" getestet, aber unter OPNsense will mir das einfach nicht funktionieren. Wie das "Routing" generell funktioniert weiss ich und bedarf keiner Erklärung, ich bekomme es nur bei OPNsense untereinander nicht hin.

OPNsense 1 muss das Netz 192.168.178.0/24 über GW 30.30.30.1 bekannt werden (FALSCH)
OPNsense 2 muss das Netz 172.16.1.0/16 über GW 30.30.30.1 bekannt werden
(172.16.1.0/16 = 172.16.0.0/16)

Beide sind in der Werkeinstellung und nur die Ports sind so wie oben beschrieben eingetragen. Jeweils ein Rechner ist an beiden Enden und sollen sich erreichen können. In den Firewallregeln wurde zu allen und auf beiden Ports 0 und 3 mit * alles erlaubt eingetragen.

Meine Frage daher an euch, die sich damit auskennen und es am besten schon gemacht haben:
Wie ist es bei OPNsense einzutragen???

- Gataway
- Firewall
- Route
- noch was vergessen?

Bitte eintragungsgenau beschreiben, Danke.

4

German - Deutsch / FreeBSD 12 Udapte zu OPNsense > Compex WLE600VX

« on: July 13, 2019, 04:42:33 pm »

Hallo zusammen,

da ich in meiner APU4C4 eine Compex WLE600VX WIFI Karte eingebaut habe, läuft diese nicht wegen fehlender Treiber in OPNsense 19.1, was aber an FreeBSD 11.x liegt. Die Treiber sind angeblich erst in der V12 enthalten.

https://www.apu-board.de/produkte/compexwle600vx.html

https://www.freebsd.org/where.html

Daher meine Frage an euch, kann man unter OPNsense 19.1 ein Update von FreeBSD auf V12 installieren/upgraden?
Separate Treiber zum nachinstallieren scheint es für die WLE600VX nicht zu geben... hm.

Die Compex WLE200NX scheint mit OPNsense 19.1 kompatibel zu sein?

5

German - Deutsch / AdBlock via Bind & NAT

« on: June 25, 2019, 09:48:15 pm »

Abend zusammen,

ich habe mir die Anleitung mal rangezogen um die enthaltenen Filterlisten per BIND zu verwenden.
https://www.routerperformance.net/opnsense/dnsbl-via-bind-plugin/
Unteranderem "Easylist" aktiviert, aber es scheint nicht zu gehen. Wenn ich die Adresse, was blockiert sein sollte, aufrufe sehe ich das Bannerverzeichnis immer noch.
https://www.nznewsuk.co.uk/banners/
Hat schon jemand damit Erfahrung gemacht, wo es auch funktioniert?