Topics

1

German - Deutsch / Multi-WAN für Failover mit OpenWRT Router

« on: November 24, 2024, 12:50:59 am »

Hallo zusammen!

Ich habe einen Vodafone Kabelanschluss und leider mit diesem immer mal wieder Probleme, dass das Internet nicht sauber funktioniert.
Da ich darüber auch von zu Hause aus arbeite, bin ich auf einen stabilen Internetanschluss angewiesen und habe mir daher überlegt, ein "Failover-Setup mittels Multi-WAN" zu realisieren, um bei Internetproblemen über den Kabelanschluss ggf. einen Schwenk auf einen Orange-Pi Zero (v1.5) mit OpenWRT + LTE-Stick durchzuführen und somit weiterarbeiten zu können.

Was muss ich dafür konfigurieren? Hat jemand das schon mit einem OpenWRT eingerichtet?

Über Anregungen bin ich euch dankbar

2

Virtual private networks / No VPN connection over OPNSense with my company notebook

« on: September 08, 2024, 11:38:07 pm »

Hello everyone!

I am currently testing an OPNSense firewall and am very satisfied so far. The Sense hangs behind a Firtbox 6690 and is completely set up as an exposed host.

When I now try to connect to the company network with my company notebook via VPN (via Checkpoint Mobile), I get the attached error message on the notebook.

I have also switched the Internet access for the company notebook to “completely pass-through” in the Sense, but unfortunately the VPN connection still does not work.
 
I hope you can help me so that I can continue to use OPNSense

3

German - Deutsch / Umstellung von Fritzbox (Doppel-NAT) ---> Kabel-Modem + OPNSense

« on: September 04, 2024, 11:05:45 pm »

Hallo zusammen!

Ich hoffe, es gibt hier den einen oder Anderen User, welcher - so wie ich - einen Kabelanschluss hat und mir sagen kann, wie ich am einfachsten von meinem momentanen Doppel-NAT:

Internet --> Router (Fritbox Cable) --> OPNSense (momentan noch zum Spielen und nicht "Live") --> LAN-Geraffel

....hin zur Kombi:

Internet --> Cable-Modem --> OPNSense (dann "Live")--> LAN-Geraffel

komme?

Im moment läuft alles mit der Fritzbox gepaart mit der OPNSense ziemlich gut, allerdings habe ich z.B. Probleme, mich mit meinem Arbeitsplatz-Rechner in unser Firmen-VPN zu verbinden, siehe hierzu https://forum.opnsense.org/index.php?topic=38892.0

Ich habe mir halt überlegt, meine Fritzbox durch ein https://shop.wernerelectronic.de/kabelmodem-arris-docsis-3-1-touchstone-2322.html zu ersetzen.

Allerdings muss dann meine Sense ja auch das gesammte Routing machen und ich weiß nicht, was ich dann dafür noch einstellen muss.

Kann mir diesbezüglich jemand behilflich sein?

Zum Telefonieren nutze ich den Fritzbox im übrigen nicht .....

4

German - Deutsch / Wie monitored ihr eure OPNSense-Appliance?

« on: March 31, 2024, 11:42:30 pm »

Hallo zusammen!

Das Subjects sagt's eigentlich schon ....

Wie monitored ihr eure OPNSense-Appliance in Bezug auf mögliche Defekte der Hardware?

Ist es sinnvoll, Daten ins Prometheus einfließen zu lassen und hierdrüber ein Monitoring einzurichten?

Ich bin euch für Anregungen dankbar.

5

German - Deutsch / ICAP-Fehler beim Laden der Seiten über Squid-Proxy

« on: March 17, 2024, 11:40:35 pm »

Hallo zusammen!

Ich habe es jetzt leider schon häufiger gehabt, dass alle Webseiten welche ich ansurfe nach einiger Zeit nicht mehr über den Squid geladen werden und ich eine ICAP-Fehlermeldung bekommen (siehe Screenshot 'Screenshot 2024-03-17 at 23-32-51 ERROR The requested URL could not be retrieved').

Wenn ich nun versuche, den kompletten Squid-Proxy neuzustarten, bekomme ich die folgenden Meldung: Screenshot 2024-03-17 at 23-34-03 Administration Squid Web Proxy Services

Ich hoffe, ihr könnt mir helfen, was ich diesbezüglich machen kann.

6

German - Deutsch / Verbindung über OPNSense von Arbeits-Notebook aus nicht möglich

« on: February 18, 2024, 12:24:36 am »

Hallo zusammen!

Ich teste zur Zeit eine OPNSense-Firewall und bin bis jetzt sehr zufrieden. Die Sense hängt hinter einer Firtbox 6690 und ist in der komplett als Exposed Host eingerichtet.

Wenn ich nun versuche, mich mit meinem Firmen-Notebook via VPN ins Firmennetz zu verbinden (über Checkpoint Mobile) bekomm ich auf dem Notebook die angehangene Fehlermeldung.

Ich habe den Internetzugriff für das Firmen-Notebkook auch "komplett durchlass" in der Sense geschaltet, aber die VPN-Verbindung funktioniert leider trotzdem nicht.
 
Ich hoffe, ihr könnt mir helfen, sodass ich die OPNSense auch weiterhin nutzen kann ....

7

German - Deutsch / Grundsatzfragen zum Aufbau mit der OPNSense + Netzwerk dahinter

« on: November 10, 2023, 10:55:24 pm »

Hallo zusammen!

Ich plane für unser Haus (drei Etagen) hinter der Frizbox eine OPNSense zu betreiben und baue mir das Setup gerade peut a peut auf und bastel rum . Ich hoffe, ihr könnt mir bei einigen Fragen noch helfen... Das Setup soll folgendermaßen ausschauen:

              INTERNET
                  |
_________|_______________
|       Router (Fritzbox Cable)  | 
'--------------+-----------------------'
                  |
        WAN  | IP: 192.168.0.2 / 2a02:810d:bb40:877:a236:9fff:fe06:aff8
                  |
      .---------+---------------------------------------------.
      |  OPNsense                                               |
      '--------+------------------------------------|----------'
                 |                                           |
        LAN  | 192.168.1.1/24      MGMT | LAN 192.168.0.3
                 |
      .--------+----------------------.
      | LAN-Switch (8 Port)     |
      '--------+----------------------'
                 |
       --------+--------------------.
      | LAN-Switch (24 Port) |
      '--------+---------------------'   
       ...-----+------... (insgesamt 3 x 8 Port Switche in den einzelnen Etagen)
      ...------|------.... (an jeden 8 Port Switch jeweils eine AP angeschlossen)

Nun meine Fragen hierzu:

1.
Ich habe mir überlegt, sowohl das MGMT-Interface als auch das WAN-Interface im gleichen Netz stehen zu lassen (192.168.0.x-er Netz). Hintergedanke ist der, dass ich dann - falls die Fritzbox mal neu eingerichtet werden muss z.B. - direkt auf das MGMT-Interface zugreifen kann, ohne "Verbiegungen machen zu müssen".
Das WAN-Interface liegt ja wegen dem Doppel-NAT im gleichen Netzbereich wie die Fritzbox und das funktioniert momentan auch super.

Kann ich das so machen mit "zwei Interfacen im gleichen Netzbereich"? Mir wurde im OPNSense (DACH) Telegram Channel davon abgeraten, da die Sense dann ja nicht wisse, wo sie manchen Verkehr hinschicken soll.


2.
Da wir im Kellergeschoss häufig Airbnb-Gäste haben und meine Frau gerne in der DG-Wohnung ihrer Selbstständigkeit nachgehen möchte (wo wir wiederum auch Gäste haben), habe ich mir überlegt, folgende VLANs an den Switchen einzurichten, welche ich dann natürlich auch an der Sense verwalten möchte:

- VLAN 2 = 192.168.0.1/24 (MGMT-Netz für OPNSense, TrueNAS-Mgmt-Port, Mgmt-Port vom Switch etc.)
- VLAN 3 = 192.168.1.1/24 (Heim-Netz + Wifi-Netz von unserer Wohnung)
- VLAN 4 = 192.168.2.1/24 (Airbnb- / Gäste-Netz für DG-Wohnung)

Wie bekomme ich das sauber in der Sense aufgebaut? Ich will z.B. auch nicht, dass Airbnb-Gäste da irgendwelches "Schindluder" betreiben und ich habe dann Ärger letztendlich an der Backe, wenn die Gäste weg
sind...

Ich wäre euch erstmal sehr dankbar für Anregungen und Tipps.

8

German - Deutsch / kein DNS + Wireguard-VPN keine Verbindung hinter doppeltem NAT

« on: July 09, 2023, 11:03:20 pm »

Hallo zusammen!

Ich hoffe, ihr könnt mir helfen.

Ich habe zum reikommen in die Thematik 'OPNSense' mir meine Sense hinter meine Vodafone Station gepackt und die Interface-Zuweisung sieht folgendermaßen aus:

Vodafone-Station:                             192.168.0.1
WAN (OPNSense):                             192.168.0.2
MGMT-Netz (OPNSense):                   192.168.0.3
LAN-Netz (hinter OPNSense zum Testen): 192.168.1.2

Das draw.io Diagramm packe ich hier in den Anhang.

Ich habe zusätzlich für die DNS-Auflösung einen Unbound DNS und ein Adguard Home installiert.
Der Unbound lauscht auf Port 5353 und der Adguard Home auf Port 53.

Ich habe nun leider das Problem, dass ich von der Sense direkt aus über 'Interfaces' --> 'Diagnostic' --> 'Ping' keinen Ping auf heise.de, web.de oder dergleichen machen kann.

Mache ich jedoch einen Ping auf 8.8.8.8 funktioniert dieser ohne Probleme.

Leider kann ich aufgrund der DNS-Probleme mein Wireguard-VPN nicht zum Laufen bekommen.

Habt ihr eine Idee, warum ich keine saubere Namensauflösung hinbekomme?

9

German - Deutsch / Administration der OPNSense im laufenden Betrieb via USB2Serial-Adapter möglich?

« on: May 14, 2023, 08:03:24 pm »

Hallo zusammen!

Ich bastel mir mit einem M720q ein OPNSense-Setup zusammen und haben ein bisschen die Sorge,
dass ich mir gelegentlich die Sense verbastel und somit keinen unmittelbaren Zugriff mehr direkt auf die Firewall via LAN habe bzw. das Internet nicht mehr sauber funktioniert.

Da ich aber auf beides wegen meiner meiner 100% Homeoffice-Stelle angewiesen bin, möchte mir gerne eine Möglichkeit erarbeiten, trotz "verbasteln" so schnell wie möglich auf die Sense zugreifen zu können...

Hat jemand schonmal ausprobiert, im laufenden Betrieb sich über einen USB-2-Serial Adapter und auf der anderen Seite einen Serial-2-USB Adapter mit der Sense zu verbinden? Ist dies möglich, wenn man den Adapter quasi "hotplug" an den USB-Port anschließt?

Für weitere Ideenanregungen wäre ich euch sehr dankbar.

10

German - Deutsch / Firewall mit OPNsense für Vodafone-Anschluss, was für Hardware?

« on: January 22, 2021, 09:16:07 pm »

Hallo zusammen!

Ich hoffe, ihr könnt mir ein wenig helfen und sinnvolle Tipps zum Aufbau eines Hardware-Setups für eine OPNsense Firewall geben...

Ich überlege, mir einen Rechner bei https://www.ipu-system.de/ zu bestellen und weiß nicht genau, was ich da am besten nehme...

Ich habe ein Vodafone -Anschluss mit 250 Mbit/s down und 50 Mbit/s up.
Ich würde eventuell ein IDS/IPS auf der OPNsense betreiben wollen und insgesamt drei getrennte WLANs, wovon eins ein eigenes Gäste-WLAN im VLAN sein soll und abgeschottet vom Rest mit Vouchern betrieben wird vom   Unifi-Controller aus.

Nun meine Fragen:

- Was könnt ihr mir für Hardware empfehlen?
- Kann ich einen OpenVPN-Server auf dem OPNsense betreiben?
- Was muss ich konfigurieren, um das mit meinem Vodafone-Anschluss eingerichtet zu bekommen?
- Wie richte ich IDS / IPS ein?

Ich hoffe, ihr könnt mich bei meinen Projekt unterstützen und freue mich auf eure Rückmeldungen.

VG Maze-M