Topics

Hallo zusammen,

ich habe kürzlich den Umstieg auf OPNSense gemacht und habe das Problem, dass nach einer gewissen Zeit meine FTP/SSH Verbindungen gekappt werden.
Zuvor nutzte ich Sophos UTM Home und hatte dieses Problem nicht.

Muss ich bei der ausgehenden LAN Regel was beachten?

Hallo zusammen,

ich habe einen Heim Server mit Hyper V am laufen.
Darauf läuft einmal die Opnsense Firewall und eine Debian VM mit einem VPN Client, der sich in mein Rechenzentrum einwählt. Dort läuft auch eine Opnsense Firewall mit einer Openvpn Server Config.

Ich habe ein Gateway mit der Debian VM IP und dazu eine Route in die entfernten Netze angelegt.

Verbindung kann aufgebaut werden, jedoch setzt ab und zu die Regel Default Deny Rule ein und kappt die Verbindung.

Vorher als ich ohne Heim Server gearbeitet habe und nur meine Fritzbox + Raspberry Pi und OpenVPN Config hatte, lief alles ohn Probleme.

Detaillierte Firewallanzeige

Code Select Expand

__timestamp__ Aug 10 13:17:14
ack 4107023537
action block
anchorname
datalen 1308
dir in
dst 192.168.100.222
dstport 3389
ecn
id 11640
interface hn1
ipflags DF
label Default deny rule
length 1348
offset 0
proto 6
protoname tcp
reason match
ridentifier 0
rulenr 8
seq 2897744952:2897746260
src 10.0.0.5
srcport 63522
subrulenr
tcpflags PA
tcpopts
tos 0x0
ttl 128
urp 260
version 4

Am liebsten wäre es mir gewesen, wenn ich auf meiner Heim Firewall einen VPN Client einrichten könnte um mir eine weitere VM zu ersparen, leider geht das nicht.
Das einrichten eines VPN Clients ist sehr umständlich und ich bekomme da keine Verbindung zu Stande.

Gibt es eine Möglichkeit die offenen Ports zu sortieren oder am besten noch gruppieren?
Wenn man einige Ports offen hat, dann wird die Seite schon lang.

Hallo zusammen,

ich habe aktuell ein Problem.
Ich nutze Hyper-V als Host System und virtualisiere OPNsense.
Dann habe ich mir 3 virtuelle Switche angelegt, WAN, Management und VM.
Management hat das VLAN 110 und VM habe ich keine VLAN hinterlegt.

In OPNsense habe ich dann eine VLAN erstellt und zwar die 100 und auf die VM Schnittstelle gelegt.
Wenn ich jetzt eine VM anlege und in das gleiche VLAN Netz packe, dann bekomme ich keine Verbindung zu meinem Gateway (OPNsense).

Meine VM


Meine Firewall


Mein virtueller Switch


Wenn ich aber jetzt hin gehe und bei der Firewall als VLAN 100 eintrage und das Interface von "vlan 100 on hn3" auf "hn3" ändere, dann ist die VM im Netz und ich kann den Gateway anpingen.

Ich habe gehofft, dass ich mit einem Interface mehrere VLAN's abdecken kann.
Kann mir jemand sagen was ich falsch mache?

Weil, wenn ich mal ein anderes Netz dazu machen möchte, dann muss ich jedes mal die Firewall runterfahren, einen zusätzlichen Switch hinzufügen und wieder starten. Geht das nicht Softwaretechnisch?

Für mein Management Netz habe ich auch ein virtuellen Switch angelegt und den direkt ins VLAN 110 gepackt. Also wie auf dem ersten Bild, ist das auch so in der Firewall konfiguriert worden und das funktioniert 1A. Nur mag das VLAN Tagging seitens OPNsense nicht, oder ich habe was falsch verstanden und muss wirklich für jedes Netz ein eigenes Interface anlegen, was echt blöd wäre.

Ich versuche ein HA aufzubauen, leider geht das nicht, er synched nicht.

Mit pfsense habe ich das hinbekommen, auch haargenau so gemacht, wie in pfsense, leider passiert nichts.

Kann mir jemand helfen?

Code Select Expand

Master

Mar 28 19:26:43 opnsense: /system_hasync.php: Configuring CARP settings finalize...
Mar 28 19:26:43 opnsense: /system_hasync.php: pfsync done in 0 seconds.
Mar 28 19:26:43 opnsense: /system_hasync.php: waiting for pfsync...
Mar 28 19:26:42 kernel: pid 49446 (ifconfig), uid 0: exited on signal 10 (core dumped)
Mar 28 19:26:42 kernel: carp: demoted by 240 to 240 (pfsync bulk start)
Mar 28 19:26:42 opnsense: /usr/local/etc/rc.filter_synchronize: New alert found: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:42 opnsense: /usr/local/etc/rc.filter_synchronize: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:42 opnsense: /usr/local/etc/rc.filter_synchronize: XML_RPC_Client: Connection to RPC server 10.50.110.4:443 failed. 103
Mar 28 19:26:41 opnsense: /usr/local/etc/rc.filter_synchronize: New alert found: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:41 opnsense: /usr/local/etc/rc.filter_synchronize: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:41 opnsense: /usr/local/etc/rc.filter_synchronize: XML_RPC_Client: Connection to RPC server 10.50.110.4:443 failed. 103



Slave

Mar 28 19:23:58 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv6 gateway for interface(lan).
Mar 28 18:23:58 configd.py: Reloading filter
Mar 28 19:23:58 opnsense: /usr/local/etc/rc.filter_synchronize: Config sync not being done because of missing sync IP (this is normal on secondary systems).
Mar 28 18:23:58 configd.py: Syncing firewall
Mar 28 19:22:35 opnsense: /usr/local/etc/rc.filter_synchronize: Config sync not being done because of missing sync IP (this is normal on secondary systems).
Mar 28 18:22:35 configd.py: Syncing firewall
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.


Sorry, falsch geklickt, wollte kein doppelpost