Messages

136

German - Deutsch / Re: [GELÖST] APU2C4 USB Tethering?

« on: June 29, 2017, 07:02:15 pm »

Hey Micky,

ich hab mir die Huawei ME909u-521 UMTS/LTE Karte gekauft die sich eigentlich als "cuaUx.0" bei der OPNsense melden sollte. Bei mir hieß sie jedoch /dev/cuau0 , bzw. /dev/cuau1 und war damit nutzlos (wie sich später herausstellte.)
Ich hab ewig hin und her gerätselt und die UMTS Karte von einem mPCIe Slot zum nächsten gesteckt und mir extra dafür einen SIM Adapter geholt, sodass ich meine Nano SIM Karte "sauber" ohne gefrickel in die APU stecken kann. Jetzt ises schon 13 Tage her und ich hab jetzt aufgegeben das Teil noch zum Laufen zu bringen. Anscheinend hab ich ne veraltete oder zu neue (?) UMTS Karte geliefert bekommen, die mit falscher Firmware (?) nicht kompatibel mit der OPNsense ist. Ergo, Karte für umsonst gekauft. Naja... vielleicht nutz ich das Teil jetzt als Tor Router oder VPN Gateway und spiel so etwas damit rum. Schade nur um die Karte. :-/

Mein ganzes Troubleshooting kann hier nachgelesen werden:
https://github.com/opnsense/core/issues/1684

Schöne Grüße und hoffentlich viel mehr Glück als bei mir.
Oxy

137

German - Deutsch / Re: Portforwarding über dDNS funktioniert nicht aus internem Netzwerk

« on: June 16, 2017, 12:28:13 pm »

Hey hey,

die Konfigurationsschritte sind nicht so schwer. Das kann ich dir im Anschluss auf meine Frage gleich auch nochmal klein schrittig aufschreiben.

Bevor ich das mache, erst einmal eine grundlegende Frage zu deinem Netzaufbau, bzw. deiner Überlegung mit dem DynDNS.
Deine Server und Rechner im internen Netz haben doch sicher eigene Host Namen oder? (Hoffentlich?)
Wäre es nicht sinnvoller die Freischaltungen im internen Netz zu belassen, wenn diese auch aus dem internen Netz kommen? also zum Beispiel:
interner Rechner --- Freischaltung TCP Port 3389 ---> interner Server (über private IP oder Hostnamen)

Worauf ich hinaus will:
Wieso: "würde ich gerne zB RemoteDesktop-Zugriffe auf die PCs mit der (externen) DynDNS-Adresse aufbauen" ?
Das erschließt sich mir nicht, wenn die Anfrage auf den RDP Port schon aus dem internen Netz kommt.

Deswegen ja die Überlegung des Split-DNS, ergo die Host Auflösungen, durch das "Host-Override" im internen Netz zu belassen.

Rechner aus dem Internet werden geportforwarded (ist das noch ein Wort? )
Rechner aus dem internen Netz bekommen Freischaltungen auf Dienste im internen Netz.
Falls Host Auflösungen gewollt sind vom DNS im internen Netz für Host Auflösungen aus dem internen Netz nutzt man "Host-Override" hierfür.

Folgendes bei Nutzung des DNS Forwarders:

1 ) Services > DNS Forwarder
2 ) runterscrollen bis zur Überschrift "Host Overrides" und das Plus anklicken
3 ) Bei "Host" kommt der Hostname des Servers rein den du von deinem internen Subnetz aus erreichen willst
z.B.: MeinWEBServer (Der muss dann logischer Weise auch wirklich so heißen )
4 ) Bei "Domain" kommt die Domain rein, in der die Namensauflösung stattfinden soll, ergo deine Domain im privaten Subnetz, die du festgelegt hast, z.B.: "home.de"

Der FQDN für den Server aus deinem internen Subnetz wäre an dieser Stelle also Beispielhaft "MeinWEBServer.home.de"

5 ) IP address: Dort kommt die private IP Adresse des Servers rein, auf die die Host DNS Namensauflösung im Internen Netz dann durchgeführt werden soll, z.B.: 192.168.5.7
6 ) Bei "Description" kommt für dich eine Beschreibung rein.
7 ) "Aliases" lässt du frei.

8 ) Unter Firewall > Rules müssen nun Regeln erstellt werden, die den Zugriff auf den lokalen DNS der Firewall zulassen und weiterhin die Freischaltung zum Server erlauben. Ich halte mich hier also an das Beispiel von oben und sage:

Regeln:
IPv4 TCP/UDP   LAN net   *   192.168.5.1   53 (DNS)   *      Zugriff auf den DNS Forwarder erlauben
IPv4 TCP   LAN net   *   192.168.5.7   80 (HTTP)   *      Erlaube Web -> Web Server

Versuchst du nun aus dem internen Netz den Namen "MeinWEBServer.home.de" aufzurufen, kann die Firewall die Auflösung machen und bekommt durch den Host-Override Eintrag die Antwort "192.168.5.7" zurück. Der DynDNS spielt an dieser Stelle dann keine Rolle mehr für die private Subnetz Kommunikation.

Wenn ich dich falsch verstanden habe dann sag bescheid

Schöne Grüße
Oxy

138

German - Deutsch / Re: Portforwarding über dDNS funktioniert nicht aus internem Netzwerk

« on: June 16, 2017, 08:19:26 am »

Hey hey,

wie monstermania schon meinte ist der Eintrag "Host Overrides" egal ob DNS Forwarder (Dnsmasq) oder DNS Resolver (Unbound) der Punkt den du konfigurieren musst.
Dort trägst du den Hostnamen und die Domain ein und dessen interne IP Adresse.
Danach wird ein Alias mit der internen IP Adresse angelegt, damit die Regelfreischaltung schöner aussieht.
Als letzter Schritt dann die Firewallfreischaltung vom Subnetz des internen Netzes zur Server IP, bzw. zum angelegten Alias und es sollte klappen.

Bei mir hatte das so wunderbar funktioniert.

Btw: gibt es einen Grund für die Fritzbox, als Router, zum internen Netz?
Ein VLAN fähiger Switch wäre eleganter gewesen, jedoch kenn ich deinen Netzwerkaufbau nicht im Detail.

Schöne Grüße,
Oxy

139

German - Deutsch / Re: APU2C4 und UMTS Probleme

« on: June 15, 2017, 01:06:16 am »

Hey hey,

ich push den Beitrag hier nochmal nach oben, weil ich nun "witziger weise" den selben Fehler erhalte.
Bei mir ist eine Huawei ME909u-521 miniPCIe im Einsatz (Telekom SIM gesteckt, 4G PCIe Karte gesteckt), die laut der Dokumentation, als Supported Device (https://docs.opnsense.org/manual/mobile_wan.html) funktionieren sollte...... dachte ich mir 
Bei mir gibt es zwei Link interface(s). Beide mit anderen Fehlern:

(Bei mir ist das "u" klein geschrieben)
/dev/cuau0 : MODEM: Fail to open serial port /dev/cuau0 on speed 115200
                                        device is busy
/dev/cuau1 : CHAT: The modem is not responding to "AT" at ModemCmd: label.

Hab alle Kombinationen durch, die man auswählen konnte. Ich glaube auch nicht das der Fehler am Provider,
Plan oder am APN liegt. Habe auch schon beide mPCIe Steckplätze ausprobiert und mehrere male die APU2C4 neu gestartet. Die Hürde liegt wohl etwas tiefer.

Hat unter FreeBSD 11 es einer geschafft, ein LTE Modem zum laufen zu bringen?
Hat einer eine Idee für uns beide oder is das ein Bug bei Version 17.1.x ? 

Schöne Grüße
Oxy

140

German - Deutsch / Re: APU2C4 USB Tethering?

« on: June 13, 2017, 01:09:50 pm »

Ich sag ja es ist die Hitze.
Hätten wir das also auch geklärt.

Danke Micky für die Klarstellung.

Schöne Grüße ihr beiden
Oxy

141

German - Deutsch / Re: APU2C4 USB Tethering?

« on: June 13, 2017, 12:36:24 pm »

Haha Habe mittlerweile auch das Gefühl bei der Hitze den Verstand zu verlieren. Is also völlig normal.

Dachte die APU hat WLAN  intgriert dafür.

Ganz sicher? Hab ich da was übersehen? :/
Ich hatte gedacht, dass ich mir auch fürs WLAN erstmal ne WLAN mPCIe Karte vorher kaufen müsste?

Ansonsten könntest du noch mit lspci oder dmesg schauen ob überhaupt beim Anstecken irgendwas erkannt wird, aber ich habe dann eher weniger Hoffnung.

Ich glaub auch nich so recht, dass das was bringt, besonders, weil ja selbst beim Handy keine Verbindung angezeigt wird. War ja nur ne Idee.

142

German - Deutsch / Re: APU2C4 USB Tethering?

« on: June 12, 2017, 08:29:11 pm »

Hey Jens

Ja ich denke auch, dass das eher ein generelles FreeBSD Thema ist und weniger mit der *sense zu tun hat.
Soweit ich geschaut hatte, wurde in den pfSense Beiträgen dann am Ende immer zu einer Hotspot Wifi Lösung geraten. In einem FreeBSD Forumsbeitrag hingegen hatte einer geschrieben, dass das Betriebssystem eine neue NIC erkannte hatte, als er sein Handy per USB verbunden hatte.
Ich bin da also ähnlich unbeholfen ran gegangen, habe mit meinem Samsung S7 (nicht gerootet) per USB mich an die APU angeklemmt und dann das USB-Tethering angeschaltet.
Leider wurde aber weder eine NIC erkannt, noch konnte ich am Handy erkennen, dass irgendeine Art Verbindung aufgebaut wird.

Bin offen für Spielereien, also wenn dir was einfällt was man mal ausprobieren könnte nur zu.
Wie gesagt, solange die LTE mPCIe Karte am Ende mit der SIM funktioniert reicht mir das völlig für ne kleine Vorführung. Einfacher wärs natürlich per USB-Tethering.

Schöne Grüße
Oxy

Ps.: Das Landitec Schmuckstück rennt mittlerweile Zuhause privat herrlich sauber. 

143

German - Deutsch / Re: APU2C4 USB Tethering?

« on: June 11, 2017, 12:28:25 am »

Scheint wohl niemand was darüber zu wissen.. schade.. :/
Hatte heute die Chance mal zu testen, aber die APU Kiste reagiert überhaupt nicht aufs Tethering.
Im pfSense Forum war man auch ratlos, soweit ich es durchs recherchieren mitbekommen hatte. Schade...

Dann werd ich mir wohl doch ne UMTS PCIe Karte holen und meine Handy SIM nutzen für die Stunde. Meh..

Schöne Grüße
Oxy

144

German - Deutsch / Re: APU2C4 und UMTS Probleme

« on: June 08, 2017, 09:11:34 am »

Hey,

wie heißt denn deine UMTS Karte? Hast du vorher geschaut ob die Karte mit FreeBSD zusammen gut arbeitet?
BSD ist was Hardware angeht nicht ganz "Pflegeleicht".

EDIT: Außerdem.. dumme Frage, aber schon mal versucht OPNsense neu zu starten? Das hilft Wunder meistens.

Schöne Grüße,
Oxy

145

German - Deutsch / [GELÖST] APU2C4 USB Tethering?

« on: June 06, 2017, 09:00:48 am »

Hallo zusammen,

ich würde gerne für eine kleine Vorführung der OPNsense bei einem Kumpel WLAN und WAN bereitstellen.
Besser gesagt eine Internetverbindung für nicht länger als eine Stunde herstellen, ein paar Sachen zeigen und fertig. Fürs WLAN hab ich nen alten Access Point der ausreicht, jedoch macht mir das WAN sorgen.

Gibt es eine Möglichkeit temporär über USB Tethering vom Handy zur Appliance eine Internetverbindung über das Handy bereitzustellen? Hat das schon mal jemand versucht? Gibt es da Erfahrungswerte?

Schöne Grüße
Oxy

146

German - Deutsch / Re: OPNsense routet nicht

« on: May 21, 2017, 12:32:20 am »

Hey hey,

ich denke daran hast du sicher eh schon gedacht, aber nur um das klar zu stellen.
Unter Interface > [WAN] > Option:  IPv4 Upstream Gateway : ?
Ist dort dein WAN Gateway (zum Internet) eingetragen?
Anders gesagt, hast du ein Default Gateway festgelegt?
ICMP Firewallfreischaltung geschrieben?

Schöne Grüße
Oxy

147

German - Deutsch / Re: [GELÖST] Geräte hinter TP-Link Switch nicht Pingbar

« on: May 21, 2017, 12:01:59 am »

Das dacht ich mir auch.. Auch gerade dann danach noch gleich die Sache mit der Fritzbox, die private Adressen aus nem anderen Subnetz einfach als "Internet" sieht.... was will man da noch sagen.

Aber bin sehr froh das jetzt tatsächlich alles klappt. Bis zum nächsten Problem Yippih!

148

German - Deutsch / Re: Geräte hinter TP-Link Switch nicht Pingbar

« on: May 20, 2017, 10:29:07 pm »

Die Sache mit der Fritzbox hat sich auch erledigt....
Wer es wissen will, der "Fehler" ist, dass die Fritzbox denkt aus dem Internet angesprochen zu werden, wenn der Web GUI Zugriff aus einem anderen Subnetz erfolgt (anscheinend auch wenn es sich dabei um eine RFC1918 Adresse handelt)
In der Fritzbox legt man einen Nutzer an und sagt diesem, dass der "Zugriff aus dem Internet erlaubt ist". (Dafür gibt es ein Häkchen).
Loggt man sich dann mit diesem Account ein funktioniert es tatsächlich.

Vielen Dank nochmal an all die Helfer! Wie immer große Klasse.

149

German - Deutsch / Re: Geräte hinter TP-Link Switch nicht Pingbar

« on: May 20, 2017, 08:47:30 pm »

Ich glaub mich hackts... es ist tatsächlich die Win Firewall vom Client gewesen...
wow. da wär ich im Leben nicht drauf gekommen!
Vielen Dank Fabian für den Tipp. Daran lag es dann wohl.

Einzig und allein die Fritzbox will noch nich die richtige Oberfläche anzeigen, obwohl ich von der Fritzbox zu meinem Client und vom Client zur Fritzbox pingen kann.
Ohne Firewall und ohne Browser Plugins und auch im private Modus wird nicht die richtige Oberfläche angezeigt, wo man nur das Passwort eingeben muss, sondern (siehe Anhang) ein Login Formular wo man sich nicht einloggen kann.

Habt ihr da vielleicht auch noch einen Rat? Ansonsten vielen herzlichen Dank für das Trobuleshootings meiner VLANs!

Schöne Grüße
Oxy

150

German - Deutsch / Re: Geräte hinter TP-Link Switch nicht Pingbar

« on: May 20, 2017, 07:41:26 pm »

Hey Domi741,

nein das hat nichts gebracht, aber so war es ja auch schon vorher eingestellt oder?
Port 2 z.B.: VLAN 5 also auch PVID 5
Port 3 z.B.: VLAN 10 also auch PVID 10
usw...
In meinem Fall gibt es keine Clients die über mehrere Switchports hinweg im selben VLAN sein sollen.
Es gibt nur ~5 Clients und jeder hat sein eigenes VLAN, ergo auch seinen eigenen Switchport Anschluss, eigenes Ruleset und Interface/DHCP von der Firewall.

Noch eine Idee?
Kann auch über Konsoleneingabe sein, dann stöpsel ich mich halt mal kurz an die Konsole des Switches.