Topics

1

German - Deutsch / Kein Internet über VLAN DHCP

« on: March 23, 2022, 10:14:27 am »

Hallo zusammen,

ich habe einen DHCP für ein VLAN Konfiguriert, der funktioniert auch soweit. Die Rechner bekommen entsprechend eine IP und einen Gateway - allerdings passiert dann nichts mehr. Ich bekomme keine Verbindung zum Internet:

Mein Hauptnetz: 192.168.0.25/24 (OPNSENSE)
VLAN 199: 192.168.199.1/24
Mein Rechner im VLAN 192.168.199.20, 1 als Gateway.

der Gateway unter Interfaces / VLAN Interface ist auf AUTO Siehe Bild.

Ich schätze es ist ein kleiner Denkfehler, ich hoffe es kann mir jemand helfen. Beim Adapter am entsprechenden Rechner steht auch "(Nicht Authentifiziert)". Siehe Bild.

Danke!

2

German - Deutsch / Wireguard VPN Site2Site läuft nicht

« on: March 11, 2022, 03:11:21 pm »

Site2Site Vpn Nr. 3 und ich scheitere weiterhin:

Das hier bin ich durchgegangen: https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_Site-to-Site_einrichten?xtxsearchselecthit=1

Screenshots von Site a und b anbei. Unter List Config und handshakes bekomm ich nichts. Neustart ebenfalls durchgeführt.

3

German - Deutsch / Site2Site VPN mit DYNDNS via IPSEC (oder OPENVPN?)

« on: March 09, 2022, 09:22:19 am »

Moin zusammen,

ich scheitere gerade an der S2S Verbindung per IPSEC mit DYNDNS. Ich bin die Anleitung (https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html) durchgegangen, bin mir aber bei ein paar punkten unsicher bei denen steht, "Simple identification for fixed ip" (siehe Bild).

Aufbauen tut sich leider nichts. Und der Dienst beendet sich auch regelmäßig. Den Aufbau via OPENVPN habe ich hinbekommen, allerdings geht das soweit ich weiß ja nicht via DYNDNS. Leider habe ich gerade keine Option auße via DYNDNS zu arbeiten, da die Veträge noch laufen. Mit der Fritz!Box funktioniert das ja tadellos, aber halt langsam.

Danke und viele Grüße an alle helfenden und versuchende.

4

German - Deutsch / Unifi APs bekommen keine IP-Adressen per VLAN

« on: March 08, 2022, 01:15:52 pm »

Moin zusammen,

ich habe vermutlich einen Denkfehler, komme aber nicht weiter.

Ich hab auf einem Unifi Controller (Windows) ein WLAN in einem VLAN erstellt (199). Auf der Sense habe ich VLAN erstellt, ebenfalls 199, das auf das LAN Interface zeigt. Inkl. Adapter...

Oder muss es auf den physikalischen Adapter laufen, der auch im Switch steckt? Also LAN?

Ich komm einfach nicht darauf.

Anbei die Fotos - ich find den Fehler einfach nicht.

5

German - Deutsch / Kein Zugriff auf lokales Netzwerk über VPN (gelöst)

« on: March 07, 2022, 09:22:43 am »

Hallo zusammen,

ich bekomme keine Verbindung zum lokalen Netzwerk, was mache ich falsch? Die VPN baut sich erfolgreich auf (Siehe Bilder im Anhang)

6

German - Deutsch / Site 2 Site Status Pausiert

« on: February 24, 2022, 04:52:27 pm »

Bei einer Site to Site Tunnel Verbindung über IPSEC habe ich das Problem, dass sich der Status nicht von pausiert auf laufend stellend lässt. Siehe Bild im Anhang - bei einer zweiten OPNSENSE (A-Site) läuft es.

7

German - Deutsch / Dynamic DNS fehlt unter 22.1

« on: February 24, 2022, 03:37:00 pm »

Hallo,

ich hab gerade 22.1 installiert, leider fehlt hier die dynamic DNS unter Services - wie komme ich da nun dran? Danke!

8

German - Deutsch / OPENSSL Context: CA not defined

« on: February 23, 2022, 03:10:03 pm »

Hi,

ich Versuch gerade eine VPN zu erstellen, bekomme aber durchgehend den Fehler OPENSSL Context: CA not defined.

Anleitung war folgende: https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten

die hatte auch schon geklappt - aber hier stehe ich vor einer Wand.. freue mich über jede Hilfe..

Export über File Only, viscosity VPN auch schon Versucht, alles fehlgeschlagen..

9

German - Deutsch / Web Content Filter, Unbound DNS einzelne Webseiten sperren

« on: December 16, 2021, 10:44:11 am »

Hallo zusammen,

ich stehe vor einigen Verständnisfragen und ich bin mir nicht sicher ob ich was falsch mache oder etwas falsch verstehe:

https://docs.opnsense.org/manual/how-tos/proxywebfilter.html

Bedeutet doch, dass er entsprechende Seiten sperren sollte, oder nicht? Pornos, Facebook etc.

Wenn nein: Was macht das dann?

Über Unbound DNS Blocklist das gleiche: ich hab alles angehakt, aber komme nach wie vor auf Facebook und diverse Sites.

Wie ist denn das korrekte vorgehen um Einzelne und Massenweise Websites zu sperren?

Vielen Dank!!

10

Virtual private networks / VPN Site to Site from OPNSENSE to UNIFI SEC GATEWAY

« on: November 05, 2021, 07:04:04 am »

Hi,

is it possible to create a site to site network between this both Firewalls? And how?

Thank you!

11

German - Deutsch / Einem User ein bestimmtes Gerät zuweisen, den Rest blocken

« on: November 02, 2021, 10:06:59 am »

Hallo zusammen,

ich überlege gerade, wie es am Sinnvollsten ist einem User nur einen Zugriff auf einen Server zu geben zu Wartungszwecken. Er soll lediglich Zugriff auf eine feste IP im Netzwerk haben, den Rest sollte er nicht mal sehen können.

Löse ich das über Gruppen, einzelne User oder brauch ich einen extra OpenVPN Server?

Besten Dank

12

German - Deutsch / OPNSense als VPN Server (WAN LAN selbes Netzwerk), Fritzbox & Unifi

« on: October 29, 2021, 03:05:41 pm »

Hallo,

Ich habe eine OPNsense VM erstellt die WAN UND lan den selben Adapter hat. Ich bin straight nach Anleitung (https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten) vorgegangen und bekomme auch eine VPN Verbindung erstellt. Allerdings bekomme ich keinen Zugriff auf das Lan. Der Zugriff auf die Sense funktioniert über das LAN und VPN Netzwerk. Hier die Daten:

LAN 192.168.26.0/24 auf das ich Zugriff benötige
WAN IP OPNSENSE 192.168.26.2
LAN IP OPNSENSE 192.168.26.1
VPN OPNSENSE 10.10.0.0/24

in der Firewall habe ich regeln erstellt, sodass ich vom WAN in das VPN Netzwerk komme und habe auch gesagt, dass 192.168.26.0 mein Local Network ist im OPNSENSE Server. Wenn ihr mehr Infos braucht, geht mir bitte Bescheid. Erster Versuch mit OPNSENSE

13

German - Deutsch / mehrere OPNsense hinter Fritzbox Modem

« on: July 21, 2021, 02:22:16 pm »

Hallo zusammen,

ich bin gerade etwas am Basteln und habe folgendes Szenario, was mir aber nicht ganz schlüssig ist:

Modem ist eine FB7590 (lässt sich gerade nicht einfach austauschen, soll eine Übergangslösung sein) Anschluss Telekom
Auf einem Server laufen 3 VMs mit je einer OPNSense und einem Anwednungsserver im Hintergrund
in der FB habe ich eine Route auf die OPNSense1 erstellt und die Option "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen)" aktiviert. Die OPNSense steht ebenfalls auf PPPoE mit den Zugangsdaten der Telekom. Keine Internetverbindung oder Adresse an WAN.

Ziel:
Die OPNSense sollte für eine VPN die öffentliche IP am WAN erhalten (OPNSense1 LAN: 192.168.1.1 - WAN steht auf PPPoE). Wenn ich WAN auf DCHP stelle, bekommt der Testserver eine Internetverbindung und die OPNSENSE eine Adresse aus dem FB Netz. Aber ich kann darauf zugreifen.
OPNSense sollte nicht in das FB Netz Eingriff bekommen (192.168.4.XXX)
Sodass ich zu jeweils einer der drei Anwendungsserver ein VPN aufgestellt bekomme, diese aber niemals untereinander kommunizieren können, irgendwelche Einstellungen die auf ein internes Netz hinweisen sehen können oder sonstiges was sich hinter der Firewall verbirgt - VLAN sind keine Option.


Ich bedanke mich recht herzlich für jede Hilfreiche und weiterführende Antwort!
Grüße Thera