OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of mbuerkle »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - mbuerkle

Pages: [1]
1
German - Deutsch / Kein Internetzugriff wenn Wireguard aktiviert
« on: May 15, 2023, 05:00:51 pm »
Hallo Zusammen,
am Wochenende habe ich auf einem PC Engines APU.1D4 OpnSense installiert.
  • OPNsense 23.1.7_3-amd64
  • FreeBSD 13.1-RELEASE-p7
  • OpenSSL 1.1.1t 7 Feb 2023

An eth0 hängt ein Speedport Smart 4 im Modem-Modus, über den die Internetverbindung über PPPoE aufgebaut wird. Internetanbieter ist die Telekom. Die OpnSense ist per dynamischem DNS über eine Domain erreichbar.
Hinter der OpnSense gibt es mehrere VLANs.
Für den Fernzugriff will ich Wireguard verwenden. Das entsprechende Plugin habe ich installiert, Server und die Peers eingerichtet.

Nun zum Problem:
Sobald ich das Wireguard-Plugin aktiviere funktioniert der Internetzugriff vom LAN/von den VLANs nicht mehr. Das geht soweit, dass noch nicht einmal ein Ping (z.B. auf 1.1.1.1 oder 8.8.8.8 ) von der OpnSense selbst funktioniert. Der Wireguard-Verbindungsaufbau, z.B. von einem Smartphone, funktioniert aber weiterhin.
Erst wenn ich in der Server-Konfiguration den Haken bei "Deaktiviere Routen" setze, funktioniert der Internetzugriff vom LAN/von den VLANs wieder. Allerdings scheinen dann die Routen für Wireguard zu fehlen und die Wireguard-Peers erreichen (auch mit entsprechenden FW-Regeln) die Dienste im LAN/in den VLANs nicht.

Natürlich könnte ich den Wireguard-Server auch auf einer VM hinter der OpnSense betreiben, lieber wäre es mir aber auf der OpnSense.

Da ich mich mit der Thematik noch nicht wirklich auskenne, weiß ich aktuell nicht, wie ich das Thema angehen kann.
Kann mir hierfür jemand Tipps geben?

Vielen Dank
mbuerkle

2
German - Deutsch / Statische IP an Vodafone Business Anschluss
« on: January 29, 2023, 10:10:55 pm »
Hallo Zusammen,

ich habe Probleme bei der Konfiguration einer statischen WAN-IP-Adresse.

Hier mal die "Umgebung":
an einem Vodafone Business in Baden-Württemberg (ehemals Unitymedia) ist eine FRITZ!Box 6591 angeschlossen.
In der FRITZ!Box ist auf Port 4 ein Exposed Host konfiguriert. Dieser Port ist mit WAN-Port (re0) eines Alix-Boards APU 1D4 verbunden. Auf dem Alix-Board läuft OpnSense 23.1.

Seitens Vodafone wurde dem Anschluss ein 30er-Subnet zugewiesen. Hier die Beschreibung der IPs aus dem Schreiben von Vodafone:
  • Die 1. IP-Adresse ist reserviert als Vodafone Business-Netzwerk-Adresse.
  • Die 2. IP-Adresse ist reserviert als Vodafone Business-Gateway-Adresse (Modem).
  • Die 3. IP-Adresse ist frei und kann von Ihnen genutzt werden.
  • Die 4. IP-Adresse ist reserviert als Vodafone Business-Broadcast-Adresse.

Die FRITZ!Box erhält automatisch die 2. IP-Adresse. Das passt.

Nun zur OpnSense:
Wird bei der OpnSense die WAN-Schnittstelle so konfiguriert, dass die IP mittels DHCP bezogen werden soll, wird entsprechend eine IP zugewiesen. Diese stammt aber aus einem anderen IP-Bereich wie der, der dem Anschluss zugewiesen wurde. Außerdem ändert sich die IP hin und wieder.

Folgende Konfigurationen wurden vorgenommen:
In der WAN-Schnittstellenkonfiguration wurde die 3. IP-Adresse, CIDR = 30, des zugewiesenen Subnets eingestellt. Außerdem wurde ein Gateway mit der 1. IP-Adresse des Subnets erstellt.
Leider funktionierte damit die Kommunikation nicht.
Daraufhin wurden auch einfach mal als Gateway-IPs auch die 2. und die 4. IP-Adressen eingestellt. Leider ebenfalls ohne Erfolg.

Damit das Internet derzeit funktioniert, ist die WAN-Schnittstelle wieder auf DHCP einstellt. Damit funktioniert der Internetzugang, ein externer Zugriff (z.B. VPN) ist durch die sich hin und wieder ändernde IP-Adresse etwas mühselig...

Kennt sich jemand mit der Thematik aus und kann Infos/Hilfestellungen dazu geben?
Vielen Dank

3
General Discussion / How to shutdown automatically when UPS gets empty?
« on: June 05, 2022, 01:36:14 pm »
Hi all,

i have running OpnSense on an PC Engines APU.1D4 board board.
Together with some other devices the system is powered by an EATON Ellipse ECO 650 which is connected to the APU.1D4 board by USB.
In the nut diagnostics the values of the UPS are shown.

Now i would like to configure my OpnSense to shutdown when the battery charge level of the UPS goes under let's say 20 %.

Is this possible?
In the WebGUI i can't find any configuration.

Thanks!
mbuerkle

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2