Messages

Lokal habe ich drei Subnetze. Jedes Subnetz soll eine Virtuelle IP bekommen. Die Virtuellen IPs sollen den Port 53 UDP
an das lo0 weiterreichen auf Port 5353.

Port 5353 ist offiziell mDNS (Multicast DNS). Alternative wäre doch 5335 auch möglich.

Viele Grüße

 

Du hast die Fritzbox zur Telefonanlage gemacht und damit hört sie auf den Port 5060.
Ebenfalls hast du deine Telefoniegeräte an der Fritzbox angemeldet.
Wenn jemand eine Nummer aus deinem Pool anruft, dann sollte das Telefoniegerät klingeln, welches mit der Fritzbox verbunden ist und auf die entsprechende Nummer reagieren soll.

Ist hier aber nicht das FritzBox-Forum ;-)

Meine Lösung:
Fritzbox (Bridge Mode) - OPNsense - Switch -  AGFFEO - VOIP-Telefone

Ich habe inzwischen nur noch eine Cloudtelefonanlage, da kann ich entweder VOIP-Telefone oder auch eine FritzBox als Telefonanlage für DECT-Telefone einbinden.





 

Sollte so korrekt sein. Kannst du aber auch hiermit überprüfen:

#1) https://cron.help/
#2) https://crontab.guru/

Vielleicht die Aktivierung vergessen oder "Anwenden" nicht angeklickt?!
 

Da passen halt wahrscheinlich die Phase 2 Proposals nicht zusammen. Deshalb der Blick ins Logfile - da beschwert sich die lokale Seite üblicherweise unter Angabe, was die Gegenstelle denn vorgeschlagen hat und weshalb ihr das nicht passt. Endet dann meistens mit "no proposal chosen".

Danke, das werde ich mal überprüfen.

Informational   charon   13[LIB] no files found matching '/usr/local/etc/strongswan.opnsense.d/*.conf'   
Informational   charon   11[IKE] <con1|66> establishing IKE_SA failed, peer not responding   
Informational   charon   11[IKE] <con1|66> giving up after 5 retransmits   
Informational   charon   13[NET] <con1|66> sending packet: from 161.xx.xx.xx[500] to 91.xx.xx.xx[500] (524 bytes)

Anbei mal drei Screenshots zu meinem Problem.

IPsec Tunnel settings (legacy)
Phase 1 und Phase 2 werden hier korrekt als aktiviert angezeigt.

Statusübersicht
Verbindung wird aufgebaut, aber der Tunnel wird nicht angezeigt.

Im Dashboard kommt der Hinweis "Phase2 disconnected".

Hat jemand eine Idee, was ich vergessen haben könnte?

Ich verstehe zwar nicht, warum es nur das iPhone sein darf, aber du kannst jegliche Einschränkungen setzen, die du möchtest.

Eventuell musst du die aktuelle Zeit dann manuell am TV eingeben, sofern du diese Funktion benötigst.

Wenn 10.90.90.15 hier die IP deines TV´s ist, dann darf der nirgendwo hin kommunizieren; also auch nicht nicht intern zum Airplay-Server (iPhone). Über der TV-Regel sollte eine Freigabe für dein internes Netz stehen, worin sich auch dein iPhone befindet.

Ich habe mir einen Alias mit rfc1918 angelegt und die entsprechenden Netze eingetragen,
z.B. 192.168.0.0/16, 172.16.0.0/12, und 10.0.0.0/8.
In deinem Fall könnte es eine Freigabe für 10.90.90.0/24 als Ziel sein.

Hallo zusammen,

ich hatte vor vier Jahren folgende Konfigurationen in der Firma:

Firma: Business Tarif / Vodafone Station im Bridge Mode (fest. IP) -> OPNsense -> Switch (3 VLAN´S) -> Netzwerkgeräte

Allerdings war das in Bayern und auch ein Anschluß von ehemals Kabel Deutschland.
Der Bridgemode lässt sich nur über die Vodafone-Webseite konfigurieren.

Wie sehen die Konfigurationsmöglichkeiten unter der Seite "Mein Vodafone" für den Anschluss aus.
Dort sollte sich doch die Option "Bride Mode" aktivieren lassen. Ob die IP fix oder dynamisch ist sollte dabei keine Rolle spielen.

Wie heisst es doch immer..., die größte Fehlerquelle sitzt meist vor dem Monitor.

Habe beim aktivieren der AdGuard DNS-Sperrlisten den Haken bei "HaGeZi's DynDNS Blocklist" gesetzt.
Damit war dann auch "dynupdate.no-ip.com" nicht mehr erreichbar.

Ich geb mir jetzt ´nen Kaffee aus. 

Die Zertifikate sind alle noch gültig. Hatte ich vergessen zu erwähnen.

Hallo zusammen,

ich bekomme seit gestern ständig folgende Fehlermeldung:

Error   ddclient   Account xxx [noip - untul] raised fatal error (HTTPSConnectionPool(host='dynupdate.no-ip.com', port=443): Max retries exceeded with url: /nic/update?hostname=xxxx.ddns.net&myip=181.xxx.xxx.xxx&system=dyndns&wildcard=NOCHG (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1006)'))))

Kennt jemand die Lösung und hilft mir auf die Sprünge.

Viele Grüsse Udo

Dann habe ich einen NAT Eintrag gemacht, Port Foward.
Interface WAN
Protocol : TCP/UDP
Source : ANY
Source Port Range : Any

Destination any
Destination Port Range from : TS3_Server_Ports
Redirect target IP : TS3_Server
Redirect target port : TS3_Server_Ports

Destination any <= sollte hier nicht "WAN Adresse" stehen?