OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of WWestermann »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - WWestermann

Pages: [1]
1
German - Deutsch / OPENVPN als Client, ohne den gesamten Traffic
« on: November 18, 2024, 06:13:59 pm »
Erlaubt mir diese "wirre" Überschrift...

Guten Abend in die Runde,

ich möchte folgendes Szenario aufbauen:

[Client-VPN] <-> [VPN-Server] <-> [OPNsense-VPN] <-> [Lokales Netzwerk]

Hintergrund:

Häufig arbeite ich im Wohnmobil mit einer Telekom-WWAN-Verbindung. Aus dem Wohnmobil kann ich mit OpenVPN eine VPN-Verbindung zu einem virtuellen Server (bei Ionos platziert) aufbauen. Vom Büro aus kann ich mit OpenVPN auch eine VPN-Verbindung zu dem Server aufbauen.

Beide VPN-Clients bekommen eine eigene IP-Adresse (10.8.0.x), ich bekomme aber vom Wohnmobil keinen Zugriff auf das lokale Netzwerk hinter der OPNsense.

Folgendes habe ich bisher gemacht.

Auf dem Ionos-Server ist OpenVPN installiert und die zwei Clients sind vorhanden. Der Server bekommt die 10.8.0.1, der eine Client die .2 und der andere die .3 - Adresse.

Die Installation auf der OPNsense habe ich über "VPN/OpenVPN/Instances" realisiert. Der Verbindungsaufbau klappt auch soweit.

Jetzt geht aber jeder Traffic über die VPN-Verbindung. Das ist das eine Problem, das andere Problem liegt darin, dass ich keine Verbindung von dem einen Client zum Netzwerk hinter der OPNsense bekomme.

Kann mir da jemand unter die Arme greifen?

2
German - Deutsch / Unterschied zwischen LAN und LAN-Bridge
« on: April 19, 2023, 11:42:56 am »
Guten Morgen,

kann mir jemand erklären was der Unterschied zwischen einer LAN-Bridge und einem LAN ist?

Folgendes habe ich gemacht/eingerichtet:

  • LAN2 eingerichtet mit einer physikalischen Schnittstelle, IPv4 statisch zugewiesen, DHCP-Server aktiviert.
    IPv6 über "Track Interface" vom WAN
  • Bridge eingerichtet, darin enthalten sind vier Schnittstellen
    (LAN1, opt2, opt3, opt4)
    Diese Bridge habe ich dann den Schnittstellen hinzugefügt, mit dem Namen LAN-Bridge
  • LAN-Bridge aktiviert, einer statischen IPv4-Adresse übergeben. IPv6 soll über "Track Interface" vom WAN übergeben werden
  • den DHCP-Server für IPv4 aktiviert
  • Firewall-Regel angepasst

Jetzt passiert folgendes:

Beide Schnittstelle, also LAN2 und LAN-Bridge, bekommen eine IPv6-Adresse mit einem 64'er Präfix zugewiesen.
Die Arbeitsplätze an LAN2 bekommen auch eine IPv6-Adresse aus dem passenden Bereich. Nur die Arbeitsplätze an LAN-Bridge bekommen keine IPv6-Adresse zugewiesen.
Alle Einstellungen sind gleich, OPNSense wurde mehrfach (aufgrund anderer Einstellungen) neu gestartet, das Ergebnis bleibt gleich.

Wo ist der Unterschied zwischen einer LAN-Bridge, mit mehreren Schnittstellen, und einem LAN-Port?

3
German - Deutsch / Privates Netzwerk im 172'er Bereich
« on: April 14, 2023, 06:51:35 pm »
Hallo und guten Abend,

ich lese zwar schon länger mit, habe auch gute Informationen bekommen, aber jetzt habe ich ein paar Probleme, mit dem ich nicht weiter komme.

Zur Ausstattung: OPNSense 23.1.5_4
WAN geht über die Deutsche Glasfaser
LAN soll im 172'er Netz laufen (172.16.1.0/24)

Bisher lief alles auf einer Zyxel ATP500 problemlos. Jetzt passiert aber folgendes. Sobald ich die IP-Adresse 172.16.1.1/24 am LAN anbinde, zieht sich die WAN-Schnittstelle auch eine Adresse aus dem Bereich, ohne das der DHCP-Server konfiguriert wurde.

Den Client, momentan nur einer, direkt an OPNSense angeschlossen, hat eine feste IP-Adresse eingetragen bekommen. Netzmaske und Gateway sind richtig (die LAN-Seite der OPNSense).

Trage ich, wie geschrieben, die 172.16.1.1 auf den LAN-Port ein, geht nichts mehr, verwende ich die 192.168.1.1 funktioniert alles einwandfrei.

Ich könnte, grundsätzlich, das gesamte Netz umstricken, das würde aber mal schnell drei oder vier Tage brauchen.

Zumal ich den Fehler irgendwo im OPNSense sehe...

Zum zweiten Problem. Die Deutsche Glasfaser vergibt eigentlich ein 56'er Netz. Auf der Zyxel wird sogar ein 128'er Netz verwendet, beides auf der WAN-Seite.
Aktiviere ich nun IPv6 via DHCPv6 auf der OPNSense an der LAN-Seite geht kein IPv6 mehr. Bei der Zyxel kann ich entsprechend ein 64'er Netz eintragen und jeder Client holt sich eine entsprechende Adresse.

Die Suche hat leider keinen stichhaltigen Hinweis ergeben. Kann mir da wer helfen?

Kurzer Nachtrag noch:
Eigentlich ist der Glasfaser-Anschluß ohne NT, also kein Genexis-Modem dran. Dafür muss ich aber einen VLAN-Tag übergeben, 362. Also habe ich ein VLAN erstellt und auf den SFP-Port gebunden. Dann den Anschluß zugeordnet und eingerichtet. Den WAN-Port (RJ45) habe ich entsprechend ausgeschaltet. Nur dann bekommt die WAN-SFP - Schnittstelle keine IP-Adresse. Denkfehler bei mir oder falsche Einrichtung?

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2