OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of rantwolf »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - rantwolf

Pages: [1] 2 3 4
1
German - Deutsch / Re: Mobile Client VPN IKEv2
« on: March 22, 2019, 10:09:42 pm »
Moinsen.

Ich hab das Thema mit IPsec RoadWarrior aufgegeben.
Nutze seit einigen Monaten Wireguard und das läuft wie Sau.

Einziges Manko... Im Augenblick gibts keinen Windows Client (der kommt aber bald).
Betrifft mich so halt nicht mehr, da nur Linux, Mac, iOS im Einsatz ist.

2
German - Deutsch / Re: Alias: Einträge einzelner Ports möglich?
« on: March 17, 2019, 10:35:26 pm »
Moinsen.
Geht!

Alias erstellen und deine gewünschten Ports eingeben und jeweils mit TAB trennen.

3
German - Deutsch / Re: Telekom Entertain/MagentaTV
« on: February 19, 2019, 08:18:48 pm »
Grüße.

Also ich hab das bei mir ans Laufen bekommen (wenn auch nur auf dem LAN Interface, Gäste fehlt noch.)
Mußte aber auch ewig basteln, da es von meinem Anbieter NetKom hier in Thüringen auch keine Dokumentation gibt.

Also bei mir läuft das IPTV als DHCP auf nem extra VLAN.
Die Einstellungen für den IGMP Proxy sind folgende:
Code: [Select]
LAN downstream 10.0.XXX.XXX/24
IPTV upstream 224.0.0.0/4, 193.158.0.0/4
Eigentlich sollte das auch bei der Telekom laufen, welches IF dafür verwendet wird kann ich leider nicht sagen.

Ob die Netze ausreichend sind, weiß ich leider nicht. Hab mir das halbwegs aus ner Fritte rausgezogen.
Falls jemand noch nen Hinweis hat, kann man das Ganze ja ergänzen.

4
German - Deutsch / Re: OPT als LAN Port nutzen
« on: February 14, 2019, 11:35:07 pm »
Du mußt noch zwei Sachen in den Tunables einstellen.
BSD filtert sonst den Traffic auf Schnitstellen.
Du willst ja auf der Brücke filtern....

Code: [Select]
net.link.bridge.pfil_member > 0
net.link.bridge.pfil_bridge > 1

5
German - Deutsch / Re: HAproxy mit ACME und TLS Umleitung
« on: February 03, 2019, 08:47:43 pm »
Mahlzeit.

So hab den Fehler jetzt behoben.
Ich hab nun zwei Frontends erstellt (jeweils für :80 und:443). Keine Ahnung warum es nicht mit einem geht, aber egal.

Die automatisch erstelle Bedingung für das finden der ACME Challenge hab ich nun kopiert und negiert.
Diese Bedingung hab ich zusammen mit der Bedingung ob die Verbindung SSL geschützt ist in die Regel zum TLS-Umleiten eingebunden.

Auf dem Frontend für :443 hören jetzt die jeweiligen Regeln für den Host-Match und auf dem :80 Frontend sind die Regeln für TLS Redirect und ACME Challenge.

Und schon geht alles wie am Schnürchen.
Zertifikate aktuell und alle Dienste automatisch per TLS / SSL.

6
German - Deutsch / [Solved] HAproxy mit ACME und TLS Umleitung
« on: January 30, 2019, 11:48:58 pm »
Grüße.
Hab nochmal ne kleine Frage.
Hab mir das Ganze vor einer Weile eingerichtet:

- zwei Real Server + ACME
- drei Backend Pools (alle auf HTTP Layer 7)
- ein Frontend welches auf :80 und :443 hört
- im Frontend sind alle Zertifikate hinterlegt, sowie die Regeln

- Bedingungen hab ich vier: 2x host match, 1x acme, 1x tls redirect
- Regeln hab ich auch vier, passend zu den Bedingungen

Jetzt stellte sich heraus, daß die Zertifikate nicht mehr aktualisert werden, da der acme_challange nicht mehr greift, denn er wird vom tls_redirect umgangen.

Wie kann ich acme dazu bringen trotzdem weiterhin auf Port 80 zu lauschen, und dort die TLS Umleitung zu unterbinden.

7
German - Deutsch / Re: Erstinstallation - WAN (PPPOE) / LAN Probleme
« on: January 20, 2019, 08:06:09 pm »
Grüße.
Tu mir mal den Gefallen und mach das VLAN Tag 7 raus.
Modem bleibt im bridged Modus.
Also nur PPPoE Einwahl auf deiner WAN Schnittstelle.

Dann sollte es funzen...

8
German - Deutsch / Re: HE Proxy multiple Websites und Server HTTPs
« on: January 06, 2019, 11:07:30 am »
Moin.
Ich habe das nicht mit SNI gelöst.

Für jede URL eine Condition: Host matches > demo.irgendwas.com
Und in der jeweiligen Rule die Condition laden.

9
19.1 Production Series / Re: Feature Request: Packets uses the rules
« on: January 03, 2019, 11:35:44 pm »
Hi.
Yes it's a nice feature and would be fine if it finds a way into opnsense.

There is also a feature request a year ago, since pfsense shows the relevant states of each rule.
https://forum.opnsense.org/index.php?topic=6519.0

10
German - Deutsch / Re: Let's Encrypt Fehler 18.7.9
« on: December 22, 2018, 10:43:20 pm »
Soo.
Ich hab den Fehler gefunden.
der HAproxy macht irgendwie Schwierigkeiten und hatte sich beendet.
Deswegen auch kein Zertifikat....

Code: [Select]
Proxy 'xxxx_frontend': no-sslv3/no-tlsv1x are ignored for bind 'xxx.xxxxxx.de:443' at [/usr/local/etc/haproxy.conf:56]. Use only 'ssl-min-ver' and 'ssl-max-ver' to fix.
Diese Optionen 'ssl-min-ver' usw. stehen aber gar nicht zur Verfügung...
Dafür hat aber jemand auch ne Lösung gefunden ;-)
Is zwar für pfsense, paßt aber hier auch so!
http://centosquestions.com/pfsense-warning-message-use-only-ssl-min-ver-after-upgrade/

Unabhänig davon wäre es trotzdem nicht dumm zu wissen, wie DNS-01 eingerichtet wird.

Schönen Abend noch.

11
German - Deutsch / [Solved]Let's Encrypt Fehler 18.7.9
« on: December 22, 2018, 09:07:34 pm »
Moinsen.

Ich habe gestern ein neues Zertifikat für eine SubDomain über das Let's Encrypt Plugin ziehen wollen.
Komischerweise bekomm ich immer eine Fehlermeldung "400".
Benutzt wird das 'http-01' Verfahren.
Ich habe aber noch drei weitere Zertifikate drin, die im November aktualisiert worden sind.
Gibt es da grade irgendwelche Einschränkungen?

Mein Gedanke war jetzt auf 'dns-01' zu wechseln.
Hat das jemand im Einsatz?
Oder gibt's da eine Anleitung zu?

MfG

12
German - Deutsch / Re: Regel für Mail / Postfix
« on: December 21, 2018, 02:25:25 pm »
Gruß.
Einfach auf dem entsprechenden Interface ein Port-Forward Regel erstellen.
Die passende Firewall-Regel wird dabei mit erstellt.

13
German - Deutsch / Re: Anfänger Problem: Wie bekomme ich OPNsense auf die Firewall?
« on: December 18, 2018, 06:15:50 pm »
Moin.
Nein! COM bedeutet 'commmunication'.
Das ist die serielle Schnittstelle, wenn du das Gerät ohne Bildschirm betreiben tust.

Ich hab ein ähnliches Gerät von Ali...
Dein Modem muß an LAN1.

Das ist dort im Normalfall die WAN Schnittstelle.
LAN2 ist dann deine LAN Schnittstelle.

14
German - Deutsch / Re: VoIP/NAT mit Asterisk
« on: November 19, 2018, 08:48:02 pm »
Moinsen.

Ich steh auch grad vor dem in etwa gleichen Problem.

Alter Stand: OPNsense mit AzkoziaPBX > lief einwandfrei ohne Abbrüche
Neuer Stand: OPNsense mit FusionPBX(freeswitch) > unregelmäßige Abstürze, aber täglich 2-3 mal

In der FusionPBX kann ich den reRegister ändern > default-Wert: 800s

Hab das jetzt mal gemacht und werde mal beobachten.

15
German - Deutsch / IGMP Proxy | SAP Streams kein IPv6?
« on: September 30, 2018, 09:40:43 pm »
Mahlzeit.

Hab da mal ne Frage im Raum stehen.

Nachdem ich mir alles so im Netz rausgesucht hatte, was es zu diesem Thema gab und mein Anbieter kein Doku hierzu hat, war ich heilfroh als das Plugin startete.

Ich hab hier ne öffentliche IPv4 Adresse.
Ich hab die Streams auf nem VLAN mit IPv4 anliegen.
Es läuft..., alle Geräte könnten ein Signal empfangen.

Aber ich hatte mir noch nen IPv6 6to4 Tunnel eingerichtet.
Erst wenn ich diesen abschalte und das jeweilige Empfangsgerät keine IPv6 Adresse mehr hat, laufen die Streams.

Ich versteh grad nur Bahnhof.
Hat da jemand eine Idee hierzu?

Pages: [1] 2 3 4
OPNsense is an OSS project © Deciso B.V. 2015 - 2019 All rights reserved
  • SMF 2.0.15 | SMF © 2017, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2