Topics

Hallo!

Ich habe ein laufendes System mit einem internen Netz (192.168.0.0)
Nun würde ich gerne einen Server der von aussen erreichbar ist mit ins System bringen.

was ich schon gehört habe:

nur per Portweiterleitung
per Vlan
per DMZ
per eigenem Netz
per extra netzport an der OPNSense
und kombinationen aus diesen.

kann mir jemand helfen ?
es soll sicher sein ich aber vom bisherigen netz (192.168.0.0) administrieren kann
ach ja es sind 2 (zwei) feste Ip´s vorhanden.

Was muss ich denn einstellen um auf beiden Seiten vom VPN die entsprechende DNS Auflösung zu haben?
Es interessiert mich für beide Anwendungen als Server zu Server und Server zu Client.

Hallo Leute!
Vielleicht kann mir ja jemand auf die Sprünge helfen, der Tunnel funktioniert einwandfrei in beide Richtungen.
Jetzt kommt das Aber: wenn an Standort 2 neu gestartet (die Firewall) wird ist auch sofort die Verbindung wieder da.
Macht man den Neustart (die Firewall) an Standort 1 kommt keine neu Verbindung zu Stande. Hab ich da einen Denkfehler oder einen Fehler in der Config ???
Standort 1 = 1-1.png und 1-2.png Standort 2 = 2-1.png und 2-2.png.

Hallo Leute!
Ich stell mich anscheinend blöd an.
Ich möchte einen einzelnen PC / IP nur ins Internet lassen (Port 80 und 443) und bekomme es nicht hin.
kann mir jemand helfen?

Hallo!
Ich hab hier eine opnsense 23.7.12 die zwei Internetanschlüsse mit jeweils fester IP hat
1.  Vodafone mit dhcp (Hauptleitung)  (109.91.xxx.xxx)
2.  Telekom über Draytek Vigor 165 als Modem Sense macht PPOE ( soll sein 87.140.xxx.xxx)

seit ca.1-2 Wochen (lässt sich nicht mehr genau feststellen) bekommt die Telekom Leitung bei Neuverbinden eine IP mit 62.156.244.8 . Diese IP ist aber nicht "öffentlich". Das ist eine IP der internen Server der Telekom zur Anmeldung.
Im Gateway Protokoll habe ich aber folgendes.
2024-02-01T16:51:24   Notice   dpinger   MONITOR: WAN1_PPPOE (Addr: 8.8.4.4 Alarm: down -> none RTT: 7.0 ms RTTd: 0.1 ms Loss: 0.0 %)   
2024-02-01T16:51:22   Notice   dpinger   Reloaded gateway watcher configuration on SIGHUP   
2024-02-01T16:51:22   Warning   dpinger   send_interval 1000ms loss_interval 4000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 0ms loss_alarm 0% alarm_hold 10000ms dest_addr 8.8.4.4 bind_addr 87.140.xxx.xxx identifier "WAN1_PPPOE "   
2024-02-01T16:51:22   Warning   dpinger   exiting on signal 15   
2024-02-01T16:51:21   Warning   dpinger   WAN1_PPPOE 8.8.4.4: sendto error: 65   

jetzt meine Frage: an der Firewall sowie am Modem wurde nichts verändert trotzdem bekommt die opnsense immer die falsche IP. Modem und Opensense wurden schon mehrfach neugestartet bzw. vom Netz getrennt und neugestartet.

Es muss aber an der Kombi Vigor und Opensense liegen da ein Test mit einer Fritte die richtige IP ausgibt.

Ich möchte zwei getrennte Netze Machen.

hab opnsense neu aufgestzt (hardware 4 port Celeron).
auf port 4 (igc3) habe ich das WAN gelegt.
kommt von einer Fritzbox 7590 als exposed Host. also per dhcp
auf port 1 (igc0) habe ich das erste LAN gelegt (192.168.168.100)
dann habe ich unter Dienste Dhcpv4 einen bereich festgelegt (192.168.168.200-192.168.168.240)
zum Testen habe ich in den FW Regeln eine in Regel für LAN mit any gemacht
funktioniert alles einwandfrei
dann habe ich unter zuweisungen LAN1 angelegt (igc1)
dann bei LAN1 eine statische IP vergeben (192.168.200.1)
unter Dhcpv4 eine Range angegeben (192.168.200.200-192.168.200.240)
und wieder unter den FW Regeln eine Regel für LAN1 mit any angelegt

Jetzt kommt mein Problem
ich bekomme  an den an LAN1 angeschlossenen Switch zwar bei jedem Gerät eine IP zugewiesen aber mit DNS und Gateway ( beidesmal 192.168.200.1)
aber ich habe keinen Internet Zugriff.

hab ich einen Denkfehler oder einen Konfig Fehler ?

Hallo Leute!

ich habe eine laufende und gut funktionierende Opnsense mit der neuesten Software.
meine Hardware für die FW hat leider nur zwei NIC´s und lässt sich nicht erweitern.

Nun wollte ich da ja hardwaremässig keine trennung von verschiedenen Lan´s möglich ist,
das ganze per Vlan umsetzen.

Ich habe nach der Anleitung von Thomas Krenn https://www.thomas-krenn.com/de/wiki/VLAN_einrichten_unter_OPNsense meine Vlans angelegt.

Lan: 192.168.3.0/24
Vlan1: 192.168.200.0/24
Vlan2: 192.168.178.0/24

habe danach unter Dienste DHCPv4 jeweils ein Dhcp bereich definiert.

Das ist mein Stand.
Nun zu meinem Problem ich habe hinter der OPensense einen aktiven POE H3C S5120-52C-PWR-EI switch daran hängen.
Da für mich Vlan komplett neu ist habe ich keine Ahnung was ich nun an meinem Switch einstellen muss/kann das das ganze funktioniert.

Kann mir da jemand auf die Sprünge helfen?

Hallo Leute!
Habe hier eine sauber laufende sense, bisher mit 100mbit Telekom und Vigor 130
Nach Umstellung auf 250Mbit letzter Woche habe ich heute ein Vigor 165 angeschlossen.
Meiner Meinung nach ist alles richtig konfiguriert am Vigor ABER ich bekomme bei den Speedtest (z.B. Bretbandmessung; Oakla)"nur" 89-93Kbits
Anzeige Vigor: 35B   SHOWTIME   42,462 (Kbps)   204,411 (Kbps)   11 (dB)   16 (dB)   0:14:28
an der Sense bleibt ja alles gleich oder ? Sense macht PPOE Einwahl.
hat jemand eine Idee?

Hallo Leute!
Ich hab hier eine Sense am laufen mit einem Vodafon Kabel Anschluss 1000/50
das ganze wird ja über eine statische IP hergestellt.

Nun würde ich gerne eine zweite Leitung dazu schalten.
Diese sollte von der Telekom sein VDSL 250/40

Wie kann ich dieses realisieren ? (einstellungen)

Wie kann das überhaupt funktionieren? ich brauche dazu doch ja noch zusätzlich ein Gateway oder?

Ich habe von der Telekom die Vorgaben (VPN12.pdf) bekommen.

dann habe ich folgende Konfiguration eingestellt (VPN345.pdf)
Der tunnel wird kurzfristig aufgebaut die identitäten werden gegeinander geprüft und für gut befunden und dann kommt der Abbruch.
Kann mir jemand helfen was mach ich falsch?

auszug aus dem log
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> failed to establish CHILD_SA, keeping IKE_SA   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> received TS_UNACCEPTABLE notify, no CHILD_SA built   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> maximum IKE_SA lifetime 14828s   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> scheduling rekeying in 13388s   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> IKE_SA con1[1] established between 80.152.253.227[office4569@k2710087912.de]...89.184.168.109[tunnel@swyxon.com]   
2023-04-17T16:57:00   Informational   charon   05[IKE] <con1|1> authentication of 'tunnel@swyxon.com' with pre-shared key successful

Mein netz 192.168.3.0 Opnsense 192.168.3.1 entferntes netz 192.168.192.0 Fritzbox 192.168.192.1

Ich habe also als erstes wireguard unter system\firmware\pakete installiert.
dann habe ich unter vpn\wireguard wireguard aktiviert (haken und anwenden)
dann unter Schnittstellen\Zuweisungen neue schnittstelle wg1 name wg1 speichern
dann wg1 schnittstelle aktiviert
dann Firewall\Regeln WG1 mit + neue Regel und protokollieren speichern
dann firewall\regeln wan mit + protokoll udp ziel wan adresse zielport 51820 und protokollieren angelegt und gespeichert

dann habe ich den eigentlichen VPN angelegt
unter VPN\Wireguard lokal name wg_lokal hörender port 51820 und Tunneladresse 10.50.50.1/24 angelegt und gespeichert
jetzt habe ich mir eine wg1.conf erstellt:

[Interface]
PrivateKey = iCzoyRFoV8Utr08mycFRzvS9alR3vRLtSxxxxxxxxxx=
Address = 10.50.50.2/24
ListenPort = 51820
DNS = 192.168.192.1

[Peer]
PublicKey = glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx=
Endpoint = 80.152.xxx.xxx:51820
AllowedIPs = 10.50.50.1/32,192.168.3.0/24
PersistentKeepalive = 25

für die Fritzbox

dann an der Fritzbox unter Internet\freigaben\Vpn(Wireguard) unter Verbindung hinzufügen die Datei eingelesen
laut AVM werden alle Routen automatisch gesetzt

bei Opnsense dann unter vpn\wireguard\endpunkte mit +
name wg_out publickey glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx= und bei zugelassene ips
10.50.50.2/32 192.168.192.0/24 eingetragen
dann wieder unter vpn\wireguard\lokal mit stift ändern unter peers wg_out ausgewählt speichern

natürlich immer auch anwenden noch gedrückt

dann über lobby\dashboard bei dienste wireguard-go neugestartet

es wird auf keiner Seite weder auf Opnsense noch auf Fritzbox Seite der Tunnel aufgebaut.
es funktioniert auch nicht wenn ich unter vpn\wireguard\endpunkte bei wg_out noch endpunkt adresse qn1iomxxxxxxxxxx.myfritz.net und endpunkt port 51172 mit angebe.

zum Test habe ich dann auf meinem Android Handy die Wireguard APP installiert und die ip 10.50.50.15/32 mit den jeweiligen publickeys und das geht sofort.

was mache ich falsch oder wo hab ich den Denkfehler?

Hallo Leute!
Ich habe mir schon einen Wolf gesucht nach funktionierenden Konfigurationen.
Vorgabe ist Opensense mit fester IP und div. Fritzboxen mit DynDNS
alles was ich bisher ausprobiert habe läuft entweder gar nicht oder verbindet sich und bricht dann ab, oder Verbindung steht und nach Deedpeer wird nicht wieder aufgebaut (erst nach neustart der Sense.
es sind hauptsächlich ältere fritzen am start so wie 7490; 7390; 7360 usw.

hat mir jemand eine Konfig die dauerhaft läuft?
cu
Armin

Ich habe seit den letzten 3 Updates keine Anzeige unter Status Overview mehr
mache ich die Tunnel aus kommt der Status sobald aber nur ein tunnel eingeschaltet ist dreht sich nur der Kreisel.
gibt es dafür eine Lösung?
VPN --> IPsec --> Status Overview

Hallo!
Einen site-to-site Tunnel mit IPSec VPN zu einer entfernten z.B. Fritzbox aufzubauen ist ja relativ einfach.
habe ich aber nun verschiedene Standorte mit teilweise gleicher IP-Range wie mache ich das dann?

Beispiel:
Opnsense Hauptsitz --> 192.168.10.0

Standort 1 --> 192.168.0.0
Standort 2 --> 192.168.1.0
Standort 3 --> 192.168.1.0

für Standort 1 und Standort 2 ist die Einrichtung noch klar aber wie richte ich nun Standort 3 per IPSec VPN ein?

Hallo !
als neuer User habe ich ein paar verständnissfragen,
Ich möchte ein Multi-WAN verwenden auf der einen Seite die Telekom mit 250MBit auf der anderen Seite Vodafone Kabel mit 1GB das ganze mit load balancing .
das grundsätzliche einrichten des Multi-Wan ist mir soweit klar ABER:
Die Telekom braucht ja das Vlan-Tagging. Wenn ich nun das Multi-Wan einrichte und auf der einen Seite das Vlan-Tagging habe und auf der anderen Seite nicht, wie ist es dann bei einem Ausfall der Telekom Seite mit den Diensten der Telekom (Voip, Sip, TV, etc...) ???
desweiteren habe ich noch nicht gecheckt wie es mit festen IP´s  funktioniert ich habe auf der Telekomseite (1) eine feste IP und auf der Vodafone Seite (5) feste Ip´s wie werden die richtig konfiguriert und im internen Netz nutzbar gemacht? auch hier die Frage was passiert wenn ein diesnt ausfällt? 

Über sachdienliche Hinweise würde ich mich freuen