Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - thera

#1
Hallo zusammen,

ich hab das äußerst spannende Phänomen, dass ich nach einem neustart der OPN eine kurze Verbindung zu secure.sip.easybell.de bekomme (Port 5061 ist freigegeben). und kurze Zeit nach dem Neustart hebt sich die Registrierung auf. Als würde irgendwas blocken, was bei allow any from lan to wan ja eigentlich kaum sein kann.

hat noch jemand eine Idee wo ich das prüfen könnte was da los ist?

Danke!
#2
German - Deutsch / Kein Internet über VLAN DHCP
March 23, 2022, 10:14:27 AM
Hallo zusammen,

ich habe einen DHCP für ein VLAN Konfiguriert, der funktioniert auch soweit. Die Rechner bekommen entsprechend eine IP und einen Gateway - allerdings passiert dann nichts mehr. Ich bekomme keine Verbindung zum Internet:

Mein Hauptnetz: 192.168.0.25/24 (OPNSENSE)
VLAN 199: 192.168.199.1/24
Mein Rechner im VLAN 192.168.199.20, 1 als Gateway.

der Gateway unter Interfaces / VLAN Interface ist auf AUTO Siehe Bild.

Ich schätze es ist ein kleiner Denkfehler, ich hoffe es kann mir jemand helfen. Beim Adapter am entsprechenden Rechner steht auch "(Nicht Authentifiziert)". Siehe Bild.

Danke!
#3
Site2Site Vpn Nr. 3 und ich scheitere weiterhin:

Das hier bin ich durchgegangen: https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_Site-to-Site_einrichten?xtxsearchselecthit=1

Screenshots von Site a und b anbei. Unter List Config und handshakes bekomm ich nichts. Neustart ebenfalls durchgeführt.
#4
Moin zusammen,

ich scheitere gerade an der S2S Verbindung per IPSEC mit DYNDNS. Ich bin die Anleitung (https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html) durchgegangen, bin mir aber bei ein paar punkten unsicher bei denen steht, "Simple identification for fixed ip" (siehe Bild).

Aufbauen tut sich leider nichts. Und der Dienst beendet sich auch regelmäßig. Den Aufbau via OPENVPN habe ich hinbekommen, allerdings geht das soweit ich weiß ja nicht via DYNDNS. Leider habe ich gerade keine Option auße via DYNDNS zu arbeiten, da die Veträge noch laufen. Mit der Fritz!Box funktioniert das ja tadellos, aber halt langsam.

Danke und viele Grüße an alle helfenden und versuchende.
#5
Moin zusammen,

ich habe vermutlich einen Denkfehler, komme aber nicht weiter.

Ich hab auf einem Unifi Controller (Windows) ein WLAN in einem VLAN erstellt (199). Auf der Sense habe ich VLAN erstellt, ebenfalls 199, das auf das LAN Interface zeigt. Inkl. Adapter...

Oder muss es auf den physikalischen Adapter laufen, der auch im Switch steckt? Also LAN?

Ich komm einfach nicht darauf.

Anbei die Fotos - ich find den Fehler einfach nicht.
#6
Hallo zusammen,

ich bekomme keine Verbindung zum lokalen Netzwerk, was mache ich falsch? Die VPN baut sich erfolgreich auf (Siehe Bilder im Anhang)

#7
German - Deutsch / Site 2 Site Status Pausiert
February 24, 2022, 04:52:27 PM
Bei einer Site to Site Tunnel Verbindung über IPSEC habe ich das Problem, dass sich der Status nicht von pausiert auf laufend stellend lässt. Siehe Bild im Anhang - bei einer zweiten OPNSENSE (A-Site) läuft es.
#8
German - Deutsch / Dynamic DNS fehlt unter 22.1
February 24, 2022, 03:37:00 PM
Hallo,

ich hab gerade 22.1 installiert, leider fehlt hier die dynamic DNS unter Services - wie komme ich da nun dran? Danke!
#9
German - Deutsch / OPENSSL Context: CA not defined
February 23, 2022, 03:10:03 PM
Hi,

ich Versuch gerade eine VPN zu erstellen, bekomme aber durchgehend den Fehler OPENSSL Context: CA not defined.

Anleitung war folgende: https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten

die hatte auch schon geklappt - aber hier stehe ich vor einer Wand.. freue mich über jede Hilfe..

Export über File Only, viscosity VPN auch schon Versucht, alles fehlgeschlagen..
#10
Hallo zusammen,

ich stehe vor einigen Verständnisfragen und ich bin mir nicht sicher ob ich was falsch mache oder etwas falsch verstehe:

https://docs.opnsense.org/manual/how-tos/proxywebfilter.html

Bedeutet doch, dass er entsprechende Seiten sperren sollte, oder nicht? Pornos, Facebook etc.

Wenn nein: Was macht das dann?

Über Unbound DNS Blocklist das gleiche: ich hab alles angehakt, aber komme nach wie vor auf Facebook und diverse Sites.

Wie ist denn das korrekte vorgehen um Einzelne und Massenweise Websites zu sperren?

Vielen Dank!!
#11
Hi,

is it possible to create a site to site network between this both Firewalls? And how?

Thank you!
#12
Hallo zusammen,

ich überlege gerade, wie es am Sinnvollsten ist einem User nur einen Zugriff auf einen Server zu geben zu Wartungszwecken. Er soll lediglich Zugriff auf eine feste IP im Netzwerk haben, den Rest sollte er nicht mal sehen können.

Löse ich das über Gruppen, einzelne User oder brauch ich einen extra OpenVPN Server?

Besten Dank
#13
Hallo,

Ich habe eine OPNsense VM erstellt die WAN UND lan den selben Adapter hat. Ich bin straight nach Anleitung (https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten) vorgegangen und bekomme auch eine VPN Verbindung erstellt. Allerdings bekomme ich keinen Zugriff auf das Lan. Der Zugriff auf die Sense funktioniert über das LAN und VPN Netzwerk. Hier die Daten:

LAN 192.168.26.0/24 auf das ich Zugriff benötige
WAN IP OPNSENSE 192.168.26.2
LAN IP OPNSENSE 192.168.26.1
VPN OPNSENSE 10.10.0.0/24

in der Firewall habe ich regeln erstellt, sodass ich vom WAN in das VPN Netzwerk komme und habe auch gesagt, dass 192.168.26.0 mein Local Network ist im OPNSENSE Server. Wenn ihr mehr Infos braucht, geht mir bitte Bescheid. Erster Versuch mit OPNSENSE :)

#14
Hallo zusammen,

ich bin gerade etwas am Basteln und habe folgendes Szenario, was mir aber nicht ganz schlüssig ist:

Modem ist eine FB7590 (lässt sich gerade nicht einfach austauschen, soll eine Übergangslösung sein) Anschluss Telekom
Auf einem Server laufen 3 VMs mit je einer OPNSense und einem Anwednungsserver im Hintergrund
in der FB habe ich eine Route auf die OPNSense1 erstellt und die Option "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen)" aktiviert. Die OPNSense steht ebenfalls auf PPPoE mit den Zugangsdaten der Telekom. Keine Internetverbindung oder Adresse an WAN.

Ziel:
Die OPNSense sollte für eine VPN die öffentliche IP am WAN erhalten (OPNSense1 LAN: 192.168.1.1 - WAN steht auf PPPoE). Wenn ich WAN auf DCHP stelle, bekommt der Testserver eine Internetverbindung und die OPNSENSE eine Adresse aus dem FB Netz. Aber ich kann darauf zugreifen.
OPNSense sollte nicht in das FB Netz Eingriff bekommen (192.168.4.XXX)
Sodass ich zu jeweils einer der drei Anwendungsserver ein VPN aufgestellt bekomme, diese aber niemals untereinander kommunizieren können, irgendwelche Einstellungen die auf ein internes Netz hinweisen sehen können oder sonstiges was sich hinter der Firewall verbirgt - VLAN sind keine Option.


Ich bedanke mich recht herzlich für jede Hilfreiche und weiterführende Antwort!
Grüße Thera