Topics

1

German - Deutsch / WebProxy geht nicht?

« on: December 05, 2023, 08:13:25 am »

Ich bekomme den Webproxy auf der OPNsense nicht zum laufen.  Ich würde den Proxy gern für den Virenscanner benutzen.


                                        --IoT Netz (VLAN)
Modem — Opnsense — LAN
                                       --Gast Netz (VLAN)

Zertifikat ist erstellt und im MAC eingetragen. Wenn der Proxy läuft, gehen keine https Seiten und bei http bekomme ich die Meldung „The requested URL could not be retrieved“

Ich mache da jetzt schon so viele stunden damit rum und bekomme es nicht hin.

Hab alles nach Anleitung gemacht. Ich komme nicht weiter 

Auf den Bildern ist NAT Portweiterleitung deaktiviert, Proxy ist beim Test Aktiv 

2

German - Deutsch / Client sendet jede menge DNS Anfragen

« on: May 03, 2023, 09:29:24 pm »

Hab einen Mobotix IP Türstation welche alle 10 Minuten ca. 500-700 PTR-Anfragen (62.138.94.167.in-addr.arpa) sendet. Von den Türstationen (MobotixT25) habe ich 2 stück im Haus, aber nur die eine spielt verrückt. Die meisten Anfragen gehen auf externe Adressen.

67.176.236.87.in-addr.arpa
svc90.main.px.t-online.de
scanner-07.ch1.censys-scanner.com
scanner-26.ch1.censys-scanner.com
ch1.censys-scanner.com
novel.monitoring.internet-measurement.com
monitoring.internet-measurement.com
gorgeous.monitoring.internet-measurement.com
lustrous.monitoring.internet-measurement.com
p54a9dfdb.dip0.t-ipconnect.de
dip0.t-ipconnect.de
dynamic-046-114-000-151.46.114.pool.telefonica.de
pool.telefonica.de
322ff827.tidalcoinage.internet-measurement.com
mx221.collegegem.com
tor-exit-74.cccs.de

Kann man diese ignorieren? Falls nicht, welche Möglichkeit hätte ich diese zu reduzieren oder gar ganz zu Blocken?

In Adguard sperren Funktioniert nicht richtig, ein paar werden geblockt, es kommen aber immer wieder andere Nr. dazu. Hab in Unbound versucht die Domains zu Blocken, aber auch da, kann ich nicht alles Blocken, die anfragen hören nicht auf, habe das Gefühl es werden immer mehr.

Wenn ich Port 53 Blocke ist zwar ruhe, aber ich bekomme keine Klingelbenachrichtigung mehr auf mein Handy. Intern Funktioniert das Klingeln am iPad und iPhone.

Adguard DNS Einstellung:

Upstream-DNS-Server opnsense 53053

Bootstrap DNS-Server opnsense 53053

Private inverse DNS-Server opnsense 53053

DHCP Server ist die OPNsense DNS Cloudflare 1.1.1.1

Client bekommt IP und DNS von der OPNsense (DHCP Server)

Fritz!Box ist hinter der OPNsense und macht WLAN und DECT

https://ibb.co/CngqqMW
https://ibb.co/7r6vKBN

3

German - Deutsch / OPNsense nur am LAN Internet fähig?

« on: March 05, 2023, 12:08:25 pm »

OPNsense ist an mein LAN angeschlossen ohne WAN. Bevor ich alles umstelle, möchte ich mich mit dem ganzen noch etwas auseinander setzen. Installiert habe ich Unbound und Adguard, dass läuft auch.
Wenn ich aber nach Update suchen möchte, kommt nichts rein. Ping auf der Webgui nach 8.8.8.8 wird beantwortet, alles andere nicht. Bei dem ganzen Testen, hab ich bestimmt eine Regel gelöscht 

Hat jemand eine Idee und kann mir helfen?

4

German - Deutsch / OPNsense vor Fritz!Box

« on: February 26, 2023, 04:45:06 pm »

Habe mir einen Protectli FW4C gekauft, den ich gerne vor die Fritz setzen würde. Hab da jetzt mal OPNsense draufgespielt, auf dem läuft Testweise, Adguardhome und Unbound DNS. Ich würde gern noch Tor oder einen VPN (habe noch 2 Jahre VyprVPN) laufen lassen und das ganze vor die Fritz setzen.

Konfiguriert ist der Anschluss der Fritz an externes Modem oder Router. Die Verbindungsdaten sind aber in der Fritzbox eingetragen. An der Fritz sind 3 DECT-Telefone und Freigaben für Kamera usw. Konfiguriert. WLAN und IP-Adressbereich soll alles bleiben.

https://ibb.co/GH3hQDN

https://ibb.co/djGtFyK

Hab mir das jetzt so vorgestellt. OPNsense (Protectli FW4C) über WAN an Inexio Modem und LAN an die Fritz und zum Switch.

Würde das den so gehen? 

https://ibb.co/VmB1PBk

Login (Internet Zugangsdaten) wären dann am Protectli (PPPOE) evtl. IP-Bereich ändern?

Was passiert mit den Freigaben für die Rechner? Fritz oder Protectli, wo müsste ich die frei geben?

Wäre super, wenn mir jemand helfen könnte