Topics

Hi,
mal so die Frage: Kann ich irgendwie in OPNsense die Angriffe bzw. Verbindungen, Apps etc. visualisieren? Ich wüsste gerne auf einem Blick was geblockt wird und was durch geht <- so allgemein gesprochen.
thx

Hi all,
i can buy a Stonesoft Firewall FW-315 and would like to install OPNSense, but i am not sure if this will work. Has anyone done this before or can tell me with his experience if this will work? The Datasheet is under http://stonesoft-security.co.uk/pdf/315.pdf

thx.

Hi,

ich bin mir nicht sicher aber seit eine der letzten Updates erhalte ich nur 10Mbit auf der WAN Seite. Es müssten aber ca. 50Mbit sein. Ich habe testweise per LAN direkt am Modem angeschlossen und auch direkt vor der OPNs, was gut ist. Die Netzwerkkarten meines TinyPCs sind mit 1Gbits verbunden und auch im LAN kann ich mit mehr als 50Mbit verschieben.
Der Aufbau ist: WAN <-> Modem <-> OPNs <-> LAN. Die Sense läuft als KVM auf ProxmoxVE, wo ich auch keine Fehler sehen kann. Der Host ist auch mit 1Gbits angebunden. Installiert ist kein Webproxy oder Shaper, nur wenige Regeln bzgl. Weiterleitung von außen.

Noch eine Idee woran es liegen könnte?

Hi,
ich habe OPNsense soweit am laufen. IP-Adressen werden per DHCP den meisten Clients vergeben. Einige Systeme benötigen eine statische Reservierung. Das klappt auch bei einigen Systemen aber bei anderen nicht. Die Konfiguration ist gleich. Woran kann es liegen? Sie erhalten die reservierte IP und ich kann mich auch aus dem Netz auch per SSH aufschalten. Allerdings gelangen diese nicht ins WAN / Internet.

Ich habe testweise auch die Felder, die vom System aus dem Default vergeben werden wie DNS, Gateway, Domain Name etc., von Hand eingetragen. Klappt aber auch nicht.

Idee?

Hi,
ich nutze die OPNsense zu hause und versuche grade OpenVPN einzurichten. Soweit klappt es mit Cert + User und PW auch. Da ich die IP dynamisch erhalte, müsste ich diese aktuell immer beim Client Export in den Hostnamen eintragen. Ich würde es aber eher mittels URL machen.

Die Idee: Ich möchte keinen externen Dienstleister für so etwas nutzen. Ich habe im I-Net einen Webserver mit fester IP und könnte dort eine Seite https://ssl.meine-dom.tld einrichten. Dort habe ich bereits ein Script, dass die externe dyn IP meines Heimnetzes registriert und authorisierten anzeigt. Das ist der Weg wie ich aktuell per Remoteverbindung drauf komme. Ich könnte dort ein Redirect auf die dyn. IP einrichten und so eine Umleitung auf mein Heimnetz durchführen (Idee). Leider kann ich in der OPNsense als Hostname keine URL eintragen.

Habt ihr eine Idee?
thx

Nabend zusammen,
das Problem ist, dass eine Nintendo Switch soweit ins Wan gelangen soll, als dass auch Spiele wie Splatton 2 funktoineren. Hier nutzt Nintendo wohl die P2P Technik mit UPnP. Ich habe wie hier im Forum auch zu lesen, NAT in der Firewall auf Hybrid outbound NAT umgestellt und eine neue Outbound Regel für das Gerät (IP Reservierung und Alias erstellt) angelegt. Laut Switch hat sich der NAT Typ von D auf B geändert, sodass eigentlich ein Onlinegaming mit anderen möglich sein sollte. Aber leider klappt es noch nicht. Meine Vermutung, dass das vorgeschaltete Kabelmodem meines Anbieters ggf. die Ports nicht weiterleitet. OPNsense ist WAN seitig so konfiguriert, dass mittels privater IP die Verbindung ins Internet ohne Probleme funktioniert. Am Modem habe ich UPnP Portweiterleitungen aktiviert.

Hat noch jemand eine Idee was ich konfigurieren könnte, bzw. woran es ggf. sonst liegen kann?

Hallo zusammen,
ist es möglich unter Reporting -> Traffic die geänderte und vom Default abweichende Ansicht zu speichern? Wenn ja, dann wie. Hintergrund ist, dass ich z.B. unter Display nicht die IP-Adresse per Default sehen möchte, sondern gleich die Hostnamen.

thx

Hi,
ich habe ein paar Server mit statischen Adressen konfiguriert. Ich nutze ubound. Alle Clients die per DHCP eine IP-Adr. bekommen, können auch andere Clients auflösen und ins WAN. Die die ein Static Mapping haben kommen nicht ins WAN und können andere nicht auflösen.
Muss ich noch etwas konfigurieren, damit auch die können?
Danek

Moin,
ich bin derzeit am umsteigen von PF- auf OPNsense und habe die OPNs ebenso installiert wie die PFS. Soweit so gut. Ich habe alle Einstellungen von Hand übernommen und sinnvoll angepasst :). Ich komme auf die GUI und kann über die Diagnose auch nslookup und tracert ausführen. Alles sieht gut aus. Ändere ich nun die IP-Adresse des Lan auf die der PFS, zuvor habe ich diese geändert und ausgeschalten, ist weder die GUI noch mein Internet erreichbar.

Idee?