Topics

1

German - Deutsch / ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT

« on: July 24, 2024, 05:09:08 pm »

Guten Tag,

bitte nicht gleich schlagen wenn ich jetzt eine blöde frage stelle.

Ich möchte bei meiner OPNsense eine Ext. IP (am WAN Anschluss) generell auf einen anderen Anschluss weiterleiten wie eine Brücke und diesen mit 10Mbits up/down begrenzen.

OPNsense Hardware hat 5 Lan Anschlüsse

LAN 1 = WAN mit IP x.x.x.58/29 (IPx.x.x.57 Gateway) Virtuelle IPs angelegt von IP x.x.x.58-62

LAN 2 = Intern IP x.x.x.58-60 nütze ich schon für Mails/VPN/Fernwartung/ usw.

LAN 3 = Ext 1 - IPx.x.x.61
LAN 4 = Ext 2 - IPx.x.x.62

Hintergrund ist das ich LAN 3 & 4
1. von der Bandbreite beschränken möchte und aber dort noch ein Router steht
2. steht dort auch noch ein Router und dann doppeltes NAT wäre daher die IP direkt weiterleiten auf LAN 3/4

Kann mir jemand sagen, ob man das so überhaupt macht oder mal Erklären, was eigentlich die beste Lösung für sowas wäre?
Meine Idee war auch schon ein Switch auf der Internetseite zu hängen und dort alle Router anschließen aber da habe ich noch ein Gerät was ich eigentlich nicht will.

Würde mich für hilfreiche Infos freuen Danke

2

German - Deutsch / Unbound DNS - Frage / Problem

« on: January 14, 2024, 06:49:31 pm »

Hallo,

Ich habe das Problem bei OPNsense das die Seite " https://www.googleadservices.com" nicht erreichbar ist. Habe in Unbound DNS die Sperrliste deaktiviert auf Anwenden gedrückt und Dienst Neugestartet ging trotzdem nicht dann OPNsense neu gestartet geht auch nicht?
Wenn ich aber über andere Firewall/Router ins Internet gehe gehts aber z.b. Handy Mobilnetz.
An was kann das noch liegen?
GEOIP - Sperre und sämtliche Black Listen habe ich auch zum test deaktiviert leider kein Erfolg.

Hat jemand eine idee?

3

German - Deutsch / OpenVPN Client Statische IP-Adresse

« on: December 01, 2023, 11:58:27 am »

Guten Tag,

Ich habe früher den OPEN-VPN Klienten eine Statische IP zuweisen können und die Konfiguration läuft auch heute noch bei den alten Klienten.

Nur jetzt bei OPNsense 23.7.9 finde ich das nicht mehr und sehe auch bei den alten zugewiesenen Klienten die IP-Adresse nicht mehr was ich früher vergeben habe aber funktionieren tun die noch?

Ist was in der zwischen zeit anders geworden und wie kann ich das bei meinen neuen Klienten auch wieder machen? Hat jemand eine idee wie das jetzt geht?
Habe auf der WebGui unter VPN/OpenVPN/Client-spezifische Konfiguration beim User XXX1 unter IPv4 Tunnelnetzwerk -> z.b. 10.11.16.100/32 eingegeben aber das funktioniert nicht.
Habe auch z.b. 10.11.16.100/24 getestet da ich die bei einem anderem Forum gelesen habe aber funktioniert auch nicht.
Interessant wäre es wo steht das jetzt bei den alten Klienten da es dort noch funktioniert bei dieser Version.

Kann mir da wer auf die Sprünge helfen?

LG Christian

4

German - Deutsch / IPsec S2S geht nur in eine Richtung

« on: March 20, 2023, 09:42:01 pm »

Hallo,

So ich habe eigentlich die letzten zwei Jahre eine S2S IPsec Verbindung von OPNsense zu Unifi Firewall gehabt und seit dem Letzten Update von OPNsense will die nicht mehr laufen.
OK habe die Unifi Firewall gegen eine OPNsense ausgetauscht und die Verbindung eingerichtet.
Der tunnel ist auch aktiv nur das komische ist wo ich nicht dahinter komme ist das ich von einer Seite alle im Netzwerk von der anderen Seite anpingen kann nur umgekehrt keine chance.

Hat da jemand eine idee was da falsch sein kann? IPsec Einstellungen schon mehrmals kontrolliert nichts gefunden.

Beide haben eine Fix IP nur ein Anschluss wird mit PPPoE verbunden wo ich nicht hinkomme kann das ein Problem sein?

5

German - Deutsch / OPENVPN

« on: March 14, 2023, 11:36:34 pm »

Hallo Leute,

Ich habe ein Problem wo ich nicht dahinter komme an was es genau liegt.

Habe auf meine OPNsense Firewall einen openvpn Server installiert und die Verbindungen zu diesem Server funktioniert problemlos mit der OPENvpn Software 3.3.6 (WIN10) und kann mich auch zwischen den Klienten (WIN10 PCs) verbinden was eigentlich für mich das wichtigste ist da ich eine kleines Fernwartungssystem aufbauen möchte.

Also Test erfolgreich daher habe ich für die Maschinen einen [GL-MT300N-V2] zugelegt und die openvpn Config installiert wo der Kunde mit dem Schalter diese Funktion ein/aus Schalten kann wenn er ein Problem hat.

Verbindung wird auch aufgebaut soweit komme auch auf die WebGui von diesem Gerät.

Das eigentlich Problem ist aber das ich auf keine einziges Gerät im Lan Netz dieses Gerät zugreifen kann. Habe im netz schon alles mögliche gesucht probiert nur komme ich da nicht dahinter bzw. habe ich zu wenig Erfahrungen mit den Routen.

Ich beschreibe mal das ganze was ich bis jetzt eingestellt habe...
OPNsense OPENvpn Server ist konfiguriert 10.11.13.1/24 mit Hacken Klienten Kommunikation freigeben.


(Techniker PC) mit Internet stick unterwegs
OPENvpn für WIN10 verbindet sich mit OPNsense OPENvpn Server und bekommt die IP 10.11.13.22

(PC_HOME) IP 192.168.111.120
OPENvpn für WIN10 verbindet sich mit OPNsense OPENvpn Server und bekommt die IP 10.11.13.6

(GL-MT300N-V2 Router) IP 192.168.214.254
[WAN] Internet OK und der OPENvpn Client verbindet sich mit OPNsense OPENvpn Server und bekommt die IP 10.11.13.26
[LAN] da stecken verschiedene Geräte und möchte nur eins erreichen mit IP192.168.214.1 da alle Ports bzw. wichtig wäre 22,102,5900

Also vom Techniker PC zu PC_HOME kann ich eine RDP Verbindung aufbauen mit der IP 10.11.13.6 ohne Probleme aber mit Techniker PC zu IP 10.11.13.26 komme ich nur auf die WebGui des Router.

Habe schon einige Firewall regeln probiert und herum getüftelt ich bin am ende meines Latein/Verständnis das ich keine Route zu dem IP192.168.214.1 Gerät hinbekomme

würde mich für Ideen oder links freuen da ich selber nach Tagelanger Sucherei nichts gefunden habe was mich weiter brachte.

Was aber noch perfekter wäre wenn das funktioniert das ich den Clienten eine fixe IP zuweisen kann über den OPNsense Server da habe ich eigentlich keine Funktion gefunden.