Messages

I am looking for instructions on how to set up HA with PPPoE. Everything I have found does not work. Most of the instructions only refer to the HA function without PPPoE.

I try to enter a Local IP (192.168.5.15/24) under Interfaces -> Point-to-Point -> Devices. According to the instructions, this is necessary to make the Opnsense highly available. After saving, the set IP disappears again. Any ideas? Is this a BUG?

[Interfaces:]

Hello everyone,

I have two WAN interfaces.

Interfaces:
WAN1 -> PPPoE
WAN2 -> LTE
WAN_VPN -> Wireguard Gateway to external Endpoint for special clients

WAN1 and WAN2 are in a gateway group with failover.

Attached is a network diagram of what this should look like.

Is it possible to configure that WAN_VPN only runs over the WAN1 (PPPoE) line? If the PPPoE connection drops, WAN_VPN should also stop working. WAN2 should then only maintain the Internet but not the connection to the WAN_VPN endpoint.

Achso, ja any any ist gesetzt. Muss ich noch ein Gateway erstellen oder so?

Nein habe ich nicht. Wie muss die Rule aussehen?

[Das ist meine Config die ich in die Fritzbox hochlade.]

Ich habe das früher auch mit IPsec gemacht, aber mit dem neuen FritzOS funktioniert Wireguard ziemlich problemlos und sehr schnell. Wichtig sind neben der Wireguard Konfiguration selbst nur zwei Punkte:

1. "Renew Wireguard DNS" per Cron aufrufen, damit bei neuen IPs die Verbindung neu erzeugt wird.
2. Für die Wireguard-Interfaces unter Firewall->Settings->Normalization eine kleinere MSS einstellen.

Könntest du mir bei der Wireguard config helfen?

Das ist meine Config die ich in die Fritzbox hochlade.

Code Select Expand


[Interface]
Address = 10.11.0.2/24
ListenPort = 51828
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxx=

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.11.0.1/24, 192.168.1.0/24
Endpoint = xxxxxxxxx.spdns.org:51828
PersistentKeepalive = 25


Konfig der OPNsense

Code Select Expand


[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Address = 10.11.0.1/24
ListenPort = 51828

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Endpoint = xxxxxxxxxxxxxxxxx.myfritz.net:51828
AllowedIPs = 10.11.0.2/32,192.168.2.0/24
PersistentKeepalive = 25



Handshake und Transfer scheint zu klappen, ich kann aber aus dem opnsense netz 192.168.1.1/24 nicht auf das 192.168.2.1/24 zugreifen. Wo haben ich meinen Fehler? :)

I installed a VPN Gateway with this manual https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html.

A few clients use the VPN gateway from LAN to WAN.

How can I ensure that the vpn gateway does not allow connections to my lan?

Hi Guys,

I have the Adguard plugin running on opnsense. since the installation i get no more dns resolution. in the adguard the requests arrive and are also answered. Nothing seems to come back on the client (iPhone). as soon as I deactivate adguard and activate unbound again, it works.

I've tried everything and can't get any further.

Anyone an idea?

nobody has an idea? Or can someone test it to see if it works?

Das mit der NAT RULE ist auch bissl blöd weil ich das für jedes Interface anlegen müsste. Da muss es doch eine andere Möglichkeit geben :(

Wireguard läuft bei mir auch. Nur ipsec nicht. ich seh zwar das die Anfragen kommen aber scheinbar kommen sie zum externen Client der per ipsec verbunden ist nicht zurück.

WireGuard läuft bei mir ohne das ich speziell was einstellen musste. IPSec leider nicht.

127.0.0.1:5353 - und dann auf jedem Interface, wo der benutzt werden soll, eine NAT-Port-Forwarding-Rule ...

Welche NAT rule meinst du hier? Könntest du mir ein Beispiel geben?

Bist du hier weitergekommen? Habe das gleiche Problem

DNS over IPsec did't work with Adguard and unbound. Only with unbound ist worked. Can someone help?

Mir kommt gerade..., kann es sein das die Gegenstelle der ipSEC Verbindung (Fritzbox) nichts von der 192.168.30.0 weiß und deshalb die Pakete nicht durchgehen?