Messages

[1. Real Server]

EDIT: Now it works with this configuration. After some reboots and leaving everything as it is for 1 day it works.  ;D Sometimes they have their own life ;-)

Hi,
I have followed several guides to set up a reverse proxy with ha proxy but I am not sucessfull (e.g. https://docs.opnsense.org/manual/how-tos/haproxy.html, https://www.frankysweb.de/exchange-2016-opnsense-haproxy-und-lets-encrypt/). Unfortunately they do not refer to ha proxy 2.6 but I think I've managed to "translate" some of the descriptions (i.a. ACL -> Rules).
If I use NAT, I can reach my webserver from the internet, but not with HA Proxy. Could someone please look over my config and tell me where my error is?
Firewall -> Rules -> WAN -> ICPv4TCP * * * 80 (HTTP) *      [should allow any http traffic to any destination]
Services -> HAProxy -> Configuration:

• 1. Real Server
• Name: us80
• FQDN or IP: 192.168.2.4 (this is where my apache is reachable
• Port: 80
• SSL: unchecked
• Verify SSL: unchecked


• 2. Virtual Services -> Backend Pool
• Name: us80_backend
• Mode: HTTP (Layer7) default
• Balancing Algorythm: Source-IP Hash default
• Server: us80
• nothing else changed


• 3. Rules & Checks -> Conditions
• Name: us80_acl
• Condition type: Path starts with
• Negate condition: unchecked
• Path Prefix: /*


• 4. Rules & Checks -> Rules
• Name: us80_rule
• Test type: IF default
• Logical operator: AND default
• Execute function: use specified Backend Pool
• Use backend pool: us80_backend



• 5. Virtual Services -> Public Services
• Name: us80_public
• Listen Addresses: 127.0.0.1:80, 192.0.0.2:80 (WAN Address, I've tried it with only this address too, also 0.0.0.0:80 did not work)
• Type: HTTP / HTTPS (SSL offloading) default
• Default Backend Pool: us80_backend
• Select rules: us80_rule (does not work without rule either
• nothing else changed

I am thankful for any hints!

OPNSense läuft auf einem ESXi 6.5 Host und die Nics sind je von Intel mit dem Standard ne1000 Treiber...

Moin zusammen,
ich bin immer noch auf der Suche nach einer Lösung. Seit gestern versuche ich es an einem WLAN mit 90MBit down 30 MBit up hängend und ich bekomme max. eine 1 Mbit Verbindung über OpenVPN. Ich habe es jetzt sogar auch über TCP und Port 1343 versucht - aber auch das hilft nichts, wird tentdenziell eher noch ein bisschen langsamer. Nachdem ich wie verrückt irgendwelche Forenbeiträge zum Thema lese, habe ich mal in die Acivity reingeschaut, was ich da sehe, verstehe ich nicht ganz (s.h. Anhang). Eigentlich habe ich der OPNSense 2 CPUs zugewiesen, kann es sein, dass er eine gar nicht nutzt oder bei meiner Config etwas schief gegangen ist?
Ansonsten bin ich für jegliche Ideen dankbar, so ist OpenVPN leider nicht wirklich nutzbar für mich... :'(
viele Grüße
doc

 ::)
Ok, was ihr zwei da schreibt sind für mich noch Böhmische Dörfer. Ich in OPNSense Frischei und habe solche Sachen früher immer komplett der Fritzbox überlassen. Wieso ich, wenn mir 56 bit zugeteilt werden, überhaupt 60 bit verteilen und über die OPNSense sogar noch 16 VLANs zu 64 bit (wieso wird das immer größer - müsste doch eher kleiner werden) erschließt sich mir nicht wirklich. Aber ich will Euch Profis nicht mit meinen Anfängerfragen langweilen, ich versuche mich mal in IPv6 einzulesen. Und wenn ich das kapiert habe, schau ich mal, ob VLANs bei mir Sinn machen und wie ich die ggf. hinbekomme. Alles aber step by step. Jetzt funktioniert zumindest mal alles soweit, dass der ipv6 Verkehr störungsfrei zu funktionieren scheint.
DANKESCHÖN!

Also, alles probiert, aber anscheinend hilft nichts:

• die Änderung der Verschlüsselung bringt gar nichts (der Ram ist max. zu 28% belegt, die Xeon Kerne langweilen sich bei max. 7%)
• Leider bringt auch ein anderer Port nichts, habe zwei 1341, 1343 UDP versucht

Insgesamt ist es heute sogar noch langsamer mit etwa 1Mbit/s up und down (laut iperf), obwohl der Speedtest übe LTE eine Geschwindigkeit von 35 (down) bzw. 17 (up) MBits anzeigt.
Bei der Konfig habe ich 1:1 die Road Warrior Anleitung befolgt. Die Logs sind absolut unauffällig.
Was ich nicht ganz kapiere: der Iperf hier vom entfernten Rechner (Win10 mit iperf in der Eingabeauffordreung zeigt eben diese langsamen Zeiten:
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.01  sec  1.25 MBytes  1.05 Mbits/sec                  sender
[  4]   0.00-10.01  sec  1.07 MBytes   896 Kbits/sec                  receiver
der Iperf auf der OPNSense zeigt doch eigentlich ganz andere Raten:
Performance Data
Start   0   0
Ende   10.137558937072754   10.137558937072754
Seconds   10.137558937072754   10.137558937072754
Bytes   0   906476
Bits Per Second   0   715340.6500533725 (das wären doch  etwa 7.251808 MBit/s?)
So ganz schlau werde ich daraus nicht.
Viele Grüße

Hi, ich habe
SHA-512 und AES-256CGM.
Viele Grüße

Hallo zusammen,
ich habe eine Frage zu OpenVPN - ich habe es nach der Road Warrior Anleitung eingerichtet und es läuft, allerdings ist die Geschwindigkeit sehr langsam. Ich verbinde mich über LTE und habe mit Speedtest eine 5 Mbit Verbindung gemessen. Wenn ich mich über OpenVPN mit der OPNSense verbinde war alles subjektiv sehr langsam und ich habe mit Iperf mal nachgemessen:
[  4]   0.00-10.00  sec  1.75 MBytes  1.47 Mbits/sec                  sender
[  4]   0.00-10.00  sec  1.62 MBytes  1.36 Mbits/sec                  receiver
Meine Leitung zu Hause hat allerdings 120Mbit Down und 6Mbit Upstream. OPNSense hängt hinter einer Fritzbox 6590 (Kabelmodem) mit Weiterleitung von Port 1194. OpenVPN läuft auf einem ESXi Server mit 4 Kernen eines Xeon 1245 und 4 Gig RAM - daran sollte es also nicht liegen. Hat jemand eine Idee, wo die Ursache liegen könnte?
Viele Grüße
doc

Ola, nachdem ich jetzt wieder zur alten Konfiguration zurückkehren musste, weil SIP nicht ordentlich (eigentlich gar nicht) funktioniert hat, habe ich deine Anleitung getestet - hervorragend, es läuft, ich kann ipv6-Seiten hinter der OPNSense anpingen. HERZLICHEN DANK!
Für alle "Nachahmer" ich habe Prefix Delegation Size 60 genommen und das hat geklappt (obwohl in der Fritzbox beim IPv6-Präfix 2001: ..../56 steht. So ganz kapiere ich das nicht mit den Präfixen...
Viele Grüße

[PS: Problem ist erledigt. Nachdem mich meine Frau gesteinigt hätte, wenn das Telefon noch länger ausgefallen wäre, habe ich die FB wieder direkt ans Kabel geklemmt und freischalten lassen... jetzt geht natürlich auch Telefon. Schade, aber einen Versuch war es wert ;)]

Hallo zusammen,
ich bin am verzweifeln, ich bekomme das Telefon nicht zum laufen und habe mir schon den kompletten Tag um die Ohren gehauen. Ich habe sämtliche Tutorials durch, aber es will nicht klappen. Die Ausgangssituation:
- ein TC7200 Kabelmodem (192.168.0.1), daran hängt nur die OPNSense Maschine (10.11.30.1) in einer DMZ (Portbase Passthrough ist leider deaktiviert)
- dahinter hängt eine FB6590 (Internet über LAN 10.11.30.10)
Egal was ich mache (insb. die Tipps aus dem Sticky-Post: https://forum.opnsense.org/index.php?topic=4712.0), ich bekomme kein stabil laufendes SIP hin.
Wenn ich gar nichts konfiguriere (kein NAT, etc.), kann ich zu 50% raustelefonieren oder ich bekomme auf dem FritzFon einen Netzwerkfehler angezeigt, angerufen werden kann ich gar nicht. Auch die Tipps aus dem Stick-Post brachten nichts, da mein Provider (cablesurf/cablefon) anscheinende auch noch weitere Ports nutzt, im Mitschnitt bzw. in der Firewall habe ich z.B. 35354, 39676, 7078 gefunden, also nach Ports zu filtern dürfte schwierig werden, da ich die nicht wirklich vorhersagen kann.
Dann habe ich mal geschaut, woher die Pakete kommen und recherchiert - die kommen von HL komm Telekommunikations GmbH und denen gehören laut http://whatmyip.co die IPs 85.232.4.0 - 85.232.5.255    (512 ips).
Kann mir bitte, bitte jemand einen Tipp geben, wie ich die OPNSense konfigurieren soll, damit ich telefonieren kann?
Viele grüße und gute Nacht  :-[

PS: Problem ist erledigt. Nachdem mich meine Frau gesteinigt hätte, wenn das Telefon noch länger ausgefallen wäre, habe ich die FB wieder direkt ans Kabel geklemmt und freischalten lassen... jetzt geht natürlich auch Telefon. Schade, aber einen Versuch war es wert  ;)

 :)Tip Top, die Seite habe ich mir gleich mal gespeichert - wobei ich es jetzt gerade nicht mehr ausprobieren kann. Habe mir vor lauter Frust das Ding vom Kabelbetreiber (TC7200) als Modem hingehängt, dann kommt die OPNSense und dann die Fritzbox als WLAN und SIP "Manager". Und dieses TC7200 Ding hat nicht mal IPv6. Jetzt teste ich mal so und wenn das nicht zu meiner Zufriedenheit klappt, mache ich die Fritzbox wieder zum Modem und zaubere deine Anleitung wieder hervor... DANKE!!!

Moin zusammen, ganz komisch, ich habe es nach der Anleitung gemacht - und ich konnte nur angerufen werden. Wenn ich es komplett OHNE Regeln/Nat mache (weder In- noch Outbound), dann klappt es einwandfrei. So ganz blicke ich da nicht durch. Wie habt ihr denn die Fritte eingestellt -> Internet über Router und IP über DHCP (beides also von der PFSense, soweit klar und nach AVM-Anleitung). Habt ihr sonst noch etwas gemacht? Kommt ihr dann über diese IP auf die FB? Ich schaffe das nämlich leider nicht, nicht mal über den Port 40643, auf dem die Fritzbox ja eigentlich "von außen" erreichbar wäre. Ich muss also immer direkt anstöpseln und mich über die Not-Ip mit der Fritz verbinden, um auf die Oberfläche zu kommen. Ich traue meinem Konstrukt noch nicht ganz, daher wäre ich über den ein oder anderen Tipp dankbar. Ach ja - meine OPNSense hängt hinter einem TC7200 Kabelmodem (das ich leider nicht auf Bridge umschalten kann, sondern dort habe ich die OPNSense in eine DMZ gestellt.
Viele Grüße

Moin zusammen,
meine Güte, das Thema plagt mich. Ich beschäftige mich erst seit einer Woche mit dem "Sense" Thema, eingestiegen bin ich mit PFSense, die habe ich aber mit meiner Konfigurationsversuchen komplett kaputt gemacht ;-) Mit OpnSense komme ich weitaus besser klar, alles läuft wie geschmiert, allerdings bekomme ich das ipv6 nicht zum laufen. Ich habe verschiedenste Webanleitungen versucht (z.B. https://forum.opnsense.org/index.php?topic=5069.30), aber irgendwie klappt es nicht (Test ist einen Ping direkt von der Weboberfläche der OPNSense auf eine ipv6 Adresse abzusetzen (https://mirror.tuxcall.de).
Das Problem bei den Anleitungen ist, dass immer nur ein Teil der ipv6 Einstellungen auf der Fritzbox beschrieben werden und ich mir einfach nicht sicher bin, welche sonstigen Haken da ggf. zu ändern sind. Falls das bei jemand läuft, wäre ich sehr dankbar, wenn der/diejenige mal seine kompletten Einstellungen posten würde (die in Internet -> Zugangsdaten -> IPv6  und die in Heimnetzübersicht -> Netzwerkeinstellungen -> IPv6-Adressen). Wenn es nicht zu viel Mühe macht, wären die erforderlichen Einstellungen der OPNSense auch super!
Vielen Dank schon Mal und beste Grüße!
doc