Messages

16

22.1 Legacy Series / Re: Firewall Rules | InterVLAN Traffic

« on: May 26, 2022, 12:10:45 pm »

What kind of devices / Hosts are in the LAN and VLAN2 Network?
What Services (Port, Protocol) in the LAN Network are you trying to access from the VLAN2 Network?
Are there multiple Gateways?
...

Some additional information would probably help with solving your Problem

17

22.1 Legacy Series / Re: IPsec site-to-site VPN loses connection after upgrade to 22.1.8

« on: May 26, 2022, 12:03:28 pm »

The fastest way would probably be to revert back to 22.1.7 for the time being.

Do you see any errors in "VPN --> IPSec --> Log File" ?

18

22.1 Legacy Series / Re: Cannot Access File Shares after upgrading to 22.1.8

« on: May 26, 2022, 11:56:04 am »

In the 22.1.8 Changelog the only things about the Firewall I could find is this:

• firewall: various usability and visibility improvements for aliases
• firewall: performance improvement for large numbers of port type aliases
• firewall: simplify sort and add natural sorting in alias diagnostics

I suppose your Network looks something like this?

Code: [Select]

[SMB Clients] <-- 172.16.33.x --> [OPNsense 1] <-- IPSec (WAN) --> [OPNsense 2] <-- 10.3.32.x --> [SMB Server]
Can you show how your Firewall Rules Look like? And do you have multiple Gateways?
I haven't used IPSec with OPNsense yet, only with OpenVPN and WireGuard, but from the other recent Posts, it seems like there might be issues with both IPSec and Aliases in 22.1.8.

19

22.1 Legacy Series / Re: [CALL FOR TESTING] FreeBSD 13.1 / 22.7 operating system preview

« on: May 26, 2022, 11:32:47 am »

Same for me, my OPNsense VMs also report being still on 22.1.8, but "freebsd-version -kru" reports 13.1-RELEASE - so I guess the Updates still works

20

22.1 Legacy Series / Re: Unable to update to 22.1.8

« on: May 26, 2022, 11:21:49 am »

Updating your packages will likely do nothing, since the FreeBSD Base and Kernel are updated via freebsd-update (opnsense-update) instead of pkg.

Can you send the output of "opnsense-version -O" and "freebsd-version -kru" ?

21

22.1 Legacy Series / Re: Very confusing incoming blocked logs

« on: May 26, 2022, 11:07:01 am »

Only thing I can say is that port 16393 udp belongs to Apple FaceTime, maybe DOS, Portscan or misconfigured ISP Routers ...

22

22.1 Legacy Series / Re: ? "dhcp.c:4131: Failed to send 306 byte long packet over fallback interface." ?

« on: May 26, 2022, 11:01:03 am »

Have you set anything up in "Services --> DHCPv4 --> [Interface Name] --> Failover peer IP" ?
If so, are the IP addresses correct?

23

22.1 Legacy Series / Re: [CALL FOR TESTING] FreeBSD 13.1 / 22.7 operating system preview

« on: May 26, 2022, 10:30:31 am »

# opnsense-update -bkzr 22.7.b

If i run `opnsense-update -bkzr 22.7b` on my OPNsense 22.1.8 VM, I get the following error:

Code: [Select]

Fetching base-22.7b-amd64.txz: ..[fetch: https://pkg.opnsense.org/FreeBSD:13:amd64/snapshots/sets/base-22.7b-amd64.txz.sig: Not Found] failed, no signature found
--- Edit ---

I missed one dot ... I typed

Code: [Select]

opnsense-update -bkzr 22.7b instead of

Code: [Select]

opnsense-update -bkzr 22.7.b
I updated my two OPNsense VMs (HA Cluster) and they seem to work fine, no errors yet

24

Virtual private networks / Re: OpenVPN on Multi-WAN Environment

« on: October 20, 2021, 08:41:00 pm »

I am using this with my dual WAN setup (1x cable, 1x dsl):

Firewall --> NAT --> Port Forward
--> Add (+)

- Interface                                WAN1
- Protocol                                 UDP
- Destination                            WAN1 address
- Destination port range           from:                to:
                                                OpenVPN        OpenVPN
-  Redirect target IP                 Single Host or Network
                                                127.0.0.1
- NAT reflection                        Use system default
- Filter rule association             Add associated filter rule
- Save

--> Add (+)

- Interface                                WAN2
- Protocol                                 UDP
- Destination                            WAN1 address
- Destination port range           from:               to:
                                                OpenVPN        OpenVPN
-  Redirect target IP                 Single Host or Network
                                                127.0.0.1
- NAT reflection                       Use system default
- Filter rule association            Add associated filter rule
- Save


VPN --> OpenVPN --> Servers
--> Edit

- Interface                                Localhost
- Save

25

Tutorials and FAQs / Re: Tutorial 2021/07: HAProxy + Let's Encrypt Wildcard Certificates + 100% A+ Rating

« on: July 14, 2021, 01:45:11 pm »

Thanks a lot for the write up, I will try this out as soon as I can

The only thing that could be added on Part 4.3 is to use an Alias for Port 80 and 443 to only use one Firewall Rule

26

Documentation and Translation / MaxMind GeoIP’s Setup - "My License Key" is now called "Manage License Keys"

« on: April 17, 2021, 12:10:35 pm »

https://docs.opnsense.org/manual/how-tos/maxmind_geo_ip.html#generate-license-key
Just a minor detail (Generate License Key):  Click in the “My License Key” link and generate a key.

The Link is now called “Manage License Keys”.

27

German - Deutsch / Re: Routen zwischen LAN und LAN2 nur mit DHCP LAN2 Interface möglich

« on: January 31, 2021, 08:56:43 pm »

Woran liegt das? Naja weil dein ganzes LAN2 eigentlich das FB Netz ist, von der FB das DHCP bekommt und jedes Gerät in LAN2 ergo alle Pakete nach extern an die Fritzbox schickt? Die ggf. eben keinerlei Route kennt zu LAN1 Geräten? Oder hast du der FB beigebracht, dass alles was aus LAN kommt (deren Netz) via der Sense in LAN2 geroutet werden soll? Wahrscheinlich nicht.

Warum gehts mit DHCP? Weil du NAT auf automatic outbound hast und bei DHCP die FB der Sense nen Default GW pusht und damit das Interface LAN2 kein LAN mehr ist sondern ein WAN Uplink. Dadurch gelten auch automatic outbound NAT rules und jedes Paket wird ausgehend geNATtet wenns rausgeht - was dazu führt, dass wundersamerweise die Pakete wieder den Rückweg zur Sense finden, weil die Pakete alle von der Sense LAN2 IP zu kommen scheinen. Wenn du ne statische IP vergibst, dann wohl ohne Gateway FB in LAN2 und damit auch kein "WAN" Style Interface. Dadurch kein Auto-NAT, dadurch kein Rückweg der Pakete weil in FB keine Route zu 192.168.1.0 bekannt, daher Pakete verloren.

Das ist einfach Routing Logik

Danke für die ausführliche Erklärung, jetzt verstehe ich auch genau was das Problem war
Bin leider noch ein Anfänger was Routing angeht, wo kann man sich denn am besten dazu schlau machen?

Um @JeGr zusammenzufassen: leg auf der Fritzbox eine Route für das LAN 192.168.1.0/24 an und alles wird gut.

Danke für den Tipp, habe es eben gemacht und es geht jetzt ohne meiner Ausgehenden NAT Regel

28

German - Deutsch / Re: Routen zwischen LAN und LAN2 nur mit DHCP LAN2 Interface möglich

« on: January 31, 2021, 06:59:44 am »

Wie stellst du dir das dann vor?
Du willst LAN2 nicht anlegen aber drauf zugreifen?

Exakt, und das hat auch schon die ganze Zeit funktioniert, nur nicht sobald ich dem Interface von OPNsense, was im FritzBox LAN2 Netz hängt, eine Statische IP-Adresse gegeben habe.
Für OPNsense macht es ja kein Unterschied, ob das Netzwerk am opt3 (LAN2) Interface jetzt in einem RFC 1918 Netz oder im Internet (WAN) hängt.
PC --> [LAN] --> (lan, igb1) [OPNsense] (opt3, igb3) --> [LAN2] --> Server

29

German - Deutsch / Re: Routen zwischen LAN und LAN2 nur mit DHCP LAN2 Interface möglich

« on: January 30, 2021, 08:49:05 pm »

Sorry, hätte ich besser erklären sollen.

"LAN" ist das Lokale Netzwerk von OPNsense
"LAN2" ist das Lokale Netzwerk der FritzBox
Der DHCP Server ist der von der FritzBox.
Beine Router haben eine eigene Internetverbindung



Der "Client" im LAN Netzwerk ist mein PC.
Der "Client" im LAN2 Netzwerk ist ein NAS.

Was ich machen wollte, ist dass ich mit meinem PC auf das NAS im LAN2 verbinden kann, was jetzt auch funktioniert.
Der Grund warum ich LAN2 nicht in OPNsense angelegt habe, ist weil das nur eine Testumgebung zu lernen ist.

30

German - Deutsch / Re: Routen zwischen LAN und LAN2 nur mit DHCP LAN2 Interface möglich

« on: January 30, 2021, 08:26:11 pm »

Hier ist meine config:


Grüße