OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of DerTom »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - DerTom

Pages: [1]
1
German - Deutsch / 2 vlan mit jeweils einem eigenen GW (Wireguard) konfigurieren - will nicht...?
« on: August 30, 2024, 04:27:57 pm »
Hallo zusammen,

ich kämpfe nun seit Tagen mit der folgender Konfiguration:

#1 Zwei Wireguard-Verbindungen
opnsense ist als client mit zwei wireguard vpns verbunden. Bei einem Dienst wurde das Gateway direkt bei Einrichtung erstellt, bei dem anderen VPN habe ich dieses manuell angelegt. Entsprechende Interfaces sind aktiv.
Beide Wireguard-Verbindungen haben einen handshake und sind aktiv (pinger läuft).

#2 Für beide Gateways eine NAT-Regel erstellt

#3 Regeln für die beiden vlans erstellt
Ich weise dem jeweiligen vlan das zugehörige vpn-Gateway als gateway für externe Verbindungen zu.

Nun stellen sich folgende Probleme ein:
P1
Bei einem vlan kann ich '9.9.9.9' anpingen und auch google.com ist erreichbar. Für mich bedeutet dies, dass das Netzwerk online ist und der DNS auch funktioniert.
Bei einigen Servern im Internet bekomme ich jedoch Fehler angezeigt '443' oder auch '1014 cloudflare - CNAME Cross-User banned'. Wieso? Warum? Fehler bei mir? Ich weiß es nicht.

P2
Über die zweite Wireguard-Verbindung ist kein Verbindung möglich. ping time-out. Warum hier alle Interfaces und das Gateway als aktiv gekennzeichnet sind, aber eine Verbindung mit dem VPN/Internet nicht möglich ist - Konfiguration ist wie bei dem ersten VPN, Einstellungen halt auf das zweite vlan und das andere Gateway angepasst.

Da ich ein Amateur bin und mich in dieses Thema hineingelesen/-kämpft habe, habe ich keine eigenen Lösungsmöglichkeiten mehr.

Bin für Hinweise wirklich dankbar.

Viele Grüße

2
German - Deutsch / opnsense von bare metal zu vm (proxmox) umziehen - fehler interfaces
« on: August 13, 2024, 09:41:13 am »
Hallo zusammen,

ich bin gerade dabei meine opnsense in eine VM umzusiedeln. In meinem jugendlichen Leichtsinn habe ich mir gedacht, dass ich unter Proxmox eine VM erstelle, die Settings aus dem Backup einspiele und die Interfaces anpasse. Geht aber so nicht...

Nach dem Einspielen des Backups weist mich opnsense darauf hin, dass die Interfaces fehler und deshalb ein Reboot nicht durchgeführt wird. Dies stimmt.

In einem ersten Schritt wollte ich nun - vor dem Reboot - die Interfaces anpassen. Die Änderung klappt aber nicht. So müsste ich das WAN-Interface von igb1 auf igc0 ändern. Das Interface wird unter Interface/Assignments auch als aktives verfügbares Interface in der Auswahlliste angezeigt. Wähle ich dieses aus und speicher die Änderung, so ändert sich das dem WAN-Post zugewiesene Interface nicht. Kann ich nicht ändern.

Reboote ich, um dann Änderungen vorzunehmen, sind meine ganzen Einstellungen (Vlans und lagg-Interface) zum Teufel.

Gibt es hierfür eine Lösung bzw. Anleitung, wie hier vorzugehen ist?

Vielen Dank!

3
German - Deutsch / Inter-vlan-routing
« on: December 24, 2023, 10:18:50 am »
Hallo zusammen,

bin nach einem Ausflug zu pfsense und sophos wieder bei opnsense gelandet...

Es scheint, dass ich so einiges 'vergessen' habe - zumindest kriege ich nun Basics nicht mehr hin und bitte um eure Hilfe.

Ich nutze 23.7.10_1 und habe die Interfaces, vlans und dhcp-Server eingerichtet. Die Clients in den vlans bekommen eine IP und haben Internetzugang.

Was jetzt nicht (mehr) klappen will, ist

#1 inter-vlan-routing
Ich habe eine entsprechende Firewall-Regel erstellt (Rule.jpg), mit der das vlan 10_INet auf 99_MGMT zugreifen können sollte... Kann es aber nicht.

#2 webui opnsense
Des Weiteren habe ich unter System/Settings/Administration auch das vlan 10_INet unter 'Listen Interfaces' eingetragen. Die Firewall kann ich aber trotzdem nicht erreichen...

Wäre toll, wenn mir jemand Hilfestellung geben könnte.

In jedem Fall wünsche ich allen, die das hier lesen, ein schönes Weihnachtsfest!

Viele Grüße

tom




4
German - Deutsch / impitool - howto?
« on: June 11, 2021, 08:42:33 pm »
Hallo zusammen,

ich habe eine Bitte...

Ich habe OPNsense auf einem Dell r210-ii laufen, den ich mit Noctua-Fans ausgerüstet hatte. Über den BMC-nic habe ich mich mittels ipmitool eingewählt, die manuelle Steuerung aktiviert und die Lüfter auf 65 % eingestellt... Es herrschte Ruhe. Jedoch nur bis zum nächsten Neustart.

Für den Sommer habe ich jetzt die Originallüfter von Dell installiert und 60 cm hinter mir rumort es nun gewaltig.

Aus diesem Grund habe ich nach einer Lösung gesucht, die direkt mit OPNsense 'geliefert' wird. So viel habe ich aber nicht gefunden... Zumindest ipmitool habe ich installiert (dpk install ipmitool) aber jetzt fehlt mir das weitere Vorgehen...

Hat jemand Erfahrung bzw. kann mir sagen, was ich tun muss, damit ich direkt über die Konsole die Lüftersteurung aktivieren und die Drehzahl vorgeben kann? Auch die Vorgehensweise, was zu tun ist, damit diese Einstellung dann den Neustart überleben, wäre sehr willkommen.

Vielen Dank!

Tom

5
German - Deutsch / Wireguard - mehrere Verbindungen einrichten.
« on: January 01, 2021, 11:26:02 am »
Hallo zusammen und frohes neues Jahr!

Ich beschäftige mich zzt. mit der Einrichtung von Wireguard-Verbindungen zu meinem VPN-Provider (Torguard). Meine erste Verbindung steht nun. War zwar ein kleiner Kampf, doch nun - mit dem Hinweis aus einem anderen Thread, dass das Gateway einen eigene IP erhalten muss, damit eine Verbindung aufgenommen wird - habe ich es geschafft.

Das Problem ist jetzt, dass ich eine zweite Verbindung einrichten möchte. Dabei bin ich so vorgegangen, wie ich es auch mit der ersten Verbindung gemacht habe, habe dem Gateway jedoch eine andere IP zugewiesen:
wg0: 10.10.1.1
wg1: 10.10.2.1
Das komische ist nun, dass ich unter 'List Configuration' und 'Handshakes' nur die Daten für wg0 sehen kann. wg1 ist nicht zu sehen...!?

Habe jeweils für wg0 und wg1 individuelle 'Local' und 'Endpoints'-Einstellungen. Die Rules und die NAT/Outbound Einstellungen sind für beide gleich (mit unterschiedlichen LAN-Bereichen für jede Verbindung und den individuellen Gateways).

Muss ich bei mehreren Wireguard-Verbindungen noch etwas anderes beachten?

Viele Grüße!

6
German - Deutsch / OpenVPN - howto
« on: December 22, 2020, 06:45:57 pm »
Hallo zusammen,

nachdem OPNsense bei mir zumindest in den Grundzügen läuft, wollte ich nun in einem weiteren Schritt meinen VPN-Provider (Torguard) einbinden.

Dabei habe ich mich an diesem 'howto' orientiert: https://forums.torguard.net/index.php?/topic/1686-openvpn-opnsense-client-dead-simple/

Hat soweit auch funktioniert:
1. Services zeigt openvpn mit Status 'up'
2. Unter Gateways werden die beiden Torguard Gateways ebenfalls als 'up' gelistet, wobei nur der IPv4 mit einer IP versehen ist = Sollte i. O. sein, da ich IPv6 deaktiviert habe.
3. Unter Interfaces wird das OpenVPN-Interface ebenfalls als aktiv gelistet.
4. OpenVPN/Client Instance Statistics zeigt ebenfalls eine aktive Verbindung.

Problem, die Einträge im log:
2020-12-22T18:31:19   openvpn[7933]   MANAGEMENT: Client disconnected   
2020-12-22T18:31:19   openvpn[7933]   MANAGEMENT: CMD 'status 2'   
2020-12-22T18:31:19   openvpn[7933]   MANAGEMENT: CMD 'state all'   
2020-12-22T18:31:19   openvpn[7933]   MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock

Ich habe mir ein VLAN erstellt, Interface zugewiesen, DHCP-Server konfiguriert.

Für dieses VLAN-Interface habe ich dann in der Firewall die folgende Regel definiert, damit der Internetverkehr über die OpenVPN-Verbindung läuft:
IPv4 *   OVPN net   *   ! OVPN net   *   TGOVPNGW_VPNV4   *

Notebook angeschlossen und getestet...

DHCP-Adresse wird zugewiesen. DNS und Gateway-Einstellungen entsprechen der IP, die ich dem Interface bei dessen Einrichtung zugewiesen habe. Ich habe aber keine Internetverbindung.

Ist das Problem in der Fehlermeldung aus dem Log zu sehen oder in meiner Firewall Regel?

Sollte es im OPNsense ein besseres howto geben, lasst es mich doch bitte wissen.

Viele Grüße!

7
German - Deutsch / individuelles Gateway Subnetze/VLAN zuweisen
« on: December 20, 2020, 04:57:25 pm »
Hallo zusammen,

nach diversen Stunden mit Konfigurationsversuchen bin ich kurz davor aufzugeben. OPNsense-Dokumentation und Mr. Google bringen mich nicht weiter. Seit 05:40h sitze ich vor dem Rechner und installiere neu, installiere neu, installiere neu,...

Ich möchte einzelnen Subnetzen/VLANs eigene Gateways zuweisen, bei denen es sich um VPN-Verbindungen handeln soll. Doch da bin ich noch nicht. Allein die Einrichtung eines Test-VLANs (VLAN einrichten, Schnittstelle definieren, DHCP-Server einrichten) endet in dem Moment, in dem ich das Default-Gateway (Fritzbox) definieren möchte. In dem Moment, im dem ich die Regel einrichte, dass alle für das VLAN-Gateway (192.168.11.1) gedachten Pakete an die Fritzbox weitergeleitet werden sollen, ist es vorbei - puff - und die Netzverbindung verabschiedet sich.

Vielleicht bin ich einfach zu blind, um das Problem zu sehen... Ich bitte inständig um eine kurze Information, wo ich eine entsprechende Anleitung finden kann. Weitergehende Hinweise sind auch herzlich willkommen.

Viele Grüße und einen schönen vierten Advent!

8
German - Deutsch / Multiple VPN-Connections (Wireguard und OpenVPN)
« on: October 13, 2020, 05:35:12 pm »
Hallo zusammen,

bezüglich OPNsense bin ich ein Neuling und bitte um Hilfe/Bestätigung, dass mein Konfigurationspläne so mit OPNsense möglich sind...

Ich möchte auf einem Protectli 6-port neben dem LAN-Port (LAGG) auch mindestens drei VPN-Verbindungen zu unterschiedlichen Servern einrichten. Die WAN-Anbindung erfolgt über eine FritzBox.

Somit:
Port 1+2 = LAN (LAGG)
Port 4 = OpenVPN Client 1 -> WAN1 -> Fritzbox -> OpenVPN-Server 1
Port 5 = Wireguard Client 1 -> WAN2 -> Fritzbox -> Wireguard-Server 1
Port 6 = Wireguard Client 2 -> WAN3 -> Fritzbox -> Wireguard-Server 2

Ist dies machbar?

Für einen kurzen Hinweis zu einem howto oder wiki etc. wäre ich sehr dankbar.

Viele Grüße!

Tom


Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2