Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Lip90

#1
High availability / Instructions for HA + PPPoE
April 15, 2024, 10:29:22 PM
I am looking for instructions on how to set up HA with PPPoE. Everything I have found does not work. Most of the instructions only refer to the HA function without PPPoE.
#2
I try to enter a Local IP (192.168.5.15/24) under Interfaces -> Point-to-Point -> Devices. According to the instructions, this is necessary to make the Opnsense highly available. After saving, the set IP disappears again. Any ideas? Is this a BUG?
#3
Hello everyone,

I have two WAN interfaces.

Interfaces:
WAN1 -> PPPoE
WAN2 -> LTE
WAN_VPN -> Wireguard Gateway to external Endpoint for special clients

WAN1 and WAN2 are in a gateway group with failover.

Attached is a network diagram of what this should look like.

Is it possible to configure that WAN_VPN only runs over the WAN1 (PPPoE) line? If the PPPoE connection drops, WAN_VPN should also stop working. WAN2 should then only maintain the Internet but not the connection to the WAN_VPN endpoint.

#4
Achso, ja any any ist gesetzt. Muss ich noch ein Gateway erstellen oder so?
#5
Nein habe ich nicht. Wie muss die Rule aussehen?
#6
Quote from: meyergru on February 11, 2023, 05:21:45 PM
Ich habe das früher auch mit IPsec gemacht, aber mit dem neuen FritzOS funktioniert Wireguard ziemlich problemlos und sehr schnell. Wichtig sind neben der Wireguard Konfiguration selbst nur zwei Punkte:

1. "Renew Wireguard DNS" per Cron aufrufen, damit bei neuen IPs die Verbindung neu erzeugt wird.
2. Für die Wireguard-Interfaces unter Firewall->Settings->Normalization eine kleinere MSS einstellen.


Könntest du mir bei der Wireguard config helfen?

Das ist meine Config die ich in die Fritzbox hochlade.

[Interface]
Address = 10.11.0.2/24
ListenPort = 51828
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxx=

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.11.0.1/24, 192.168.1.0/24
Endpoint = xxxxxxxxx.spdns.org:51828
PersistentKeepalive = 25


Konfig der OPNsense

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Address = 10.11.0.1/24
ListenPort = 51828

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Endpoint = xxxxxxxxxxxxxxxxx.myfritz.net:51828
AllowedIPs = 10.11.0.2/32,192.168.2.0/24
PersistentKeepalive = 25



Handshake und Transfer scheint zu klappen, ich kann aber aus dem opnsense netz 192.168.1.1/24 nicht auf das 192.168.2.1/24 zugreifen. Wo haben ich meinen Fehler? :)
#7
Virtual private networks / Question Wireguard VPN Gateway
February 03, 2023, 11:24:51 PM
I installed a VPN Gateway with this manual https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html.

A few clients use the VPN gateway from LAN to WAN.

How can I ensure that the vpn gateway does not allow connections to my lan?
#8
Hi Guys,

I have the Adguard plugin running on opnsense. since the installation i get no more dns resolution. in the adguard the requests arrive and are also answered. Nothing seems to come back on the client (iPhone). as soon as I deactivate adguard and activate unbound again, it works.

I've tried everything and can't get any further.

Anyone an idea?
#9
nobody has an idea? Or can someone test it to see if it works?
#10
German - Deutsch / Re: Adguard Plugin - Probleme mit VPN
December 14, 2022, 05:20:13 PM
Das mit der NAT RULE ist auch bissl blöd weil ich das für jedes Interface anlegen müsste. Da muss es doch eine andere Möglichkeit geben :(
#11
German - Deutsch / Re: Adguard Plugin - Probleme mit VPN
December 14, 2022, 01:50:36 PM
Wireguard läuft bei mir auch. Nur ipsec nicht. ich seh zwar das die Anfragen kommen aber scheinbar kommen sie zum externen Client der per ipsec verbunden ist nicht zurück.
#12
German - Deutsch / Re: Adguard Plugin - Probleme mit VPN
December 13, 2022, 08:41:10 PM
WireGuard läuft bei mir ohne das ich speziell was einstellen musste. IPSec leider nicht.

Quote from: pmhausen on December 13, 2022, 08:26:48 PM
127.0.0.1:5353 - und dann auf jedem Interface, wo der benutzt werden soll, eine NAT-Port-Forwarding-Rule ...

Welche NAT rule meinst du hier? Könntest du mir ein Beispiel geben?
#13
German - Deutsch / Re: Adguard Plugin - Probleme mit VPN
December 12, 2022, 10:44:56 PM
Bist du hier weitergekommen? Habe das gleiche Problem
#14
DNS over IPsec did't work with Adguard and unbound. Only with unbound ist worked. Can someone help?
#15
Mir kommt gerade..., kann es sein das die Gegenstelle der ipSEC Verbindung (Fritzbox) nichts von der 192.168.30.0 weiß und deshalb die Pakete nicht durchgehen?