Topics

Hallo zusammen,

ich betreibe ein IPsec - routed - VPN zwischen zwei OPNsense Routern. Da darüber auch VOIP Traffic laufen soll würde ich auf dem Interface gerne Shaper Regeln erstellen, das funktioniert nur leider nicht, da ich das Interface nicht auswählen kann. Ein OpenVPN Interface dagegen kann ich im Shaper auswählen und Regeln dafür erstellen.

Ist es technisch nicht möglich das dies nicht funktioniert, also der Shaper mit dem Interface Typ nicht funktionieren würde oder ein Bug und es hat noch niemand danach gefragt  :)?

Würde mich über eure Antworten sehr freuen.

Gruß
NR

Hallo zusammen,

nachdem ich festgestellt habe, dass beim Shaper die Statusseite nur richtig funktioniert, wenn man in den Shaper Regeln keine allzulange Beschreibung wählt, wollte ich jetzt QoS Regeln für einen IPsec Site-to-Site Tunnel erstellen. Leider kann ich das Interface dort nicht auswählen. Das IPsec1000 Interface habe ich schon hinzugefügt und kann darauf Firewall Regeln erstellen.

Meine frage ist jetzt, ob es vielleicht technisch nicht möglich ist, dass das nicht geht.

Viele Grüße
NR

Hallo zusammen,

mir ist aufgefallen, dass der Traffic Shaper seit Version 20.1 unter "Status" leider keine Umfassenden Informationen mehr anzeigt. Vorher war das ja die 1:1 Ausgabe des Shellkommandos.

Zudem habe ich einige Firewall Regeln, welche Zeitabhängig gelten sollen. So gibt es z.B. eine Zeitabhängige Regel welche meinem Freifunk Router erlaubt von 8 - 20 Uhr ins Internet zu kommen und ab 20 Uhr soll dann auch die aufgebaute UDP Verbindung zur Supernode getrennt werden. Dies passiert aber leider meistens erst 4 Stunden später. An den Zeiteinstellungen kann es auch nicht liegen, die sind auf meine Ortszeit eingestellt.

Meine Vermutung ist, dass mit dem pfctl Command etwas nicht stimmt.

Gruß
NR

Hallo zusammen,

mir ist aufgefallen das sich auf einem OpenVPN tun Interface keine QoS Regeln erstellen lassen. Es lässt sich lediglich LAN oder WAN in den Einstellungen auswählen. Oder ist das ein Denkfehler meinerseits. Habe vorher auch schon oft mit dem Shaper gearbeitet, allerdings in der Konstellation mit OpenVPN noch nie.

Vielleicht hat ja jemand eine Idee zu diesem Thema.

Gruß
NR

[Meine Lösung]

Hallo zusammen,

wollte mal nachfragen ob schon mal jemand ein IPsec VPN Site-2Site mit einer Gegenstelle hinter CG-NAT konfiguriert hat. Und wenn ja, wie. Vielleicht auch mit einem Beispiel. Ein Site-Site VPN mit zwei öffentlichen IPs ist kein Problem.

Nachtrag: Es geht mir vielmehr darum, wie ich den Tunnel von nur einer Seite aus initiert bekomme. Eben von der Seite hinter dem CG-NAT.

Gruß
NR

Meine Lösung:  Der Router hinter dem CG-NAT muss immer die Verbindung initiieren. Und der Router mit der Öffentlichen IP darf nur auf den Verbindungsaufbau warten.

Habe lediglich die Optionen dazu nicht auf Anhieb gefunden.

Hallo zusammen,

habe dazu nichts gefunden, aber villeicht weiß das ja jemand, ob in oder wenn ja wann OpenVPN LZ4 Kompressions-Support der Gui hinzugefügt wird?

Bisher gibt es ja nur comp-lzo was ja irgendwann wegfallen soll.

https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage

Gruß
NR

Hallo zusammen,

entweder ich sehe den Wald vor lauter Bäumen nicht oder es gibt bei den RRD Graphen kein Totales Datenvolumen im ausgewählten Zeitraum. Habe ich wirklich nicht gefunden. Vielleicht weiß ja jemand ob irgendwo dieser Wert steht, oder ob es den überhaupt gibt.

Vielen Dank im Vorraus.

Beste Grüße
NR

[VOIP-Providerspezifische Einstellungen:]

Hallo zusammen,

in diesem Thread soll es nur darum gehen, eure probleme mit dem Siproxd Plugin zu lösen und etwaige Lösungen für euch bereitzustellen. Ich werde dazu diesen Anfangspost immer um Lösungen im Zusammenhang mit eurer Hardware  ergänzen. Sodass niemand lange suchen muss und soll, damit die Probleme schnell gelöst sind.  :)

VOIP-Providerspezifische Einstellungen:

• 1und1
• Telekom Zuhause-Tarife
• Telekom Geschäfts-Tarife
• Sipgate Basic
• Sipgate Team
• Telepark Passau (Kategorie: Telefon => Frage: Wie konfiguriere ich die Rufnummern auf meiner eigenen Fritz!Box?)
  Bitte bei diesem Provider diesen Thread beachten: https://forum.opnsense.org/index.php?topic=7483.0
  

Bilderanleitungen: Dropbox

Die Transparenten Proxy Einstellungen für Siproxd sind nun in der Bilderanleitung enthalten.
Die IP Adresse in der Port Forwarding Regel ist die eures LAN Interfaces der OPNsense alternativ könnt ihr auch den Localhost "127.0.0.1" nehmen.

Hallo,

ich wollte mal fragen, ob ihr plant den Kamailio Sip Proxy als Plugin, aufzunehmen. Ich habe hier jetzt bei mir Privat, aufgrund von ALL IP zwang, meine Fritz Box in Rente geschickt und fahre jetzt OPNsense only. Für Telefonie plane ich einen Asterisk einzusetzen. Allerdings möchte ich diesen nicht offen ins Netz setzen, also einfach Sip und RTP Ports forwarden, sondern Plane schon eine gewisse Sicherheit ein. Daher meine Frage, nach Kamailio. Es gibt zwar auch Siproxd aber Kamailio lässt sich ja vielfältig konfigurieren. Also in meinem Fall für Sip Paket inspection. usw. Also Upstream Proxy. So bräuchte ich dann die Ports vom Asterisk gar nicht zu forwarden. Sondern nur den Kamailio als outbound Proxy einzutragen. So sind dann ein und ausgehende Telefonate sicher möglich, Accountscans werden erst gar nicht zum Asterisk weitergeleitet im idealfall.


Gruß
NicholasRush

Hallo liebe Leute,

ich habe mir eben mal die 15.7 Version installiert und Firewall Regeln angelegt. Allerdings kann ich die nicht übernehmen, weil anscheinend der Button dazu zu fehlen scheint. Hab das in 3 Browsern getestet Firefox 39, Chrome 42 und Internet Explorer 11. Nirgendwo ein Button zum übernehmen auch nicht im HTML Quelltext. (Blaues Alert Fenster über Firewall Regeln)
Wenn ich nach dem erstellen die Regeln allerdings verschiebe wird mir ja angeboten die neue Reihenfolge zu übernehmen, das klappt dann so auch. (Gelbes Alert Fenster über Firewall Regeln)

Beste Grüße
Nicholas Rush

Hallo zusammen,

erstmal finde ich es schön das es endlich eine Europäische Variante alternative von Pfsense gibt.
Ist denn geplant auch Routing Protokolle zu unterstützen wie OSPF, RIP oder BGP. Über Quagga oder ggf. Bird, Quagga soll wohl demnächst auch EiGRP unterstützen. https://github.com/janovic/Quagga-EIGRP

Vielen Dank im voraus.

MFG
Nicholas Rush