Messages

1

German - Deutsch / Re: Opnsense als Mail Gateway

« on: January 26, 2023, 09:31:03 am »

Jap.

Läuft hier in mehreren Umgebungen super. Filtert Spam raus, scannt auf Schadsoftware und kann bestimme Dateianhänge blockieren - alles was ich brauche

2

German - Deutsch / Re: OPNsense hinter Fritzbox betreiben sinnvoll für Anfänger?

« on: January 13, 2023, 09:37:11 am »

Ja, wenn ich mit OPNsense zurecht komme, dann kaufe ich mir eine dedizierte Hardware.
Aber zum Testen möchte ich jetzt nicht 300-600 Euro ausgeben. Aber ich stimme dir vollkommen zu!

Zum testen völlig ausreichend.
Schön wäre es, wenn dein ESX noch einen NIC frei hat. Den würde ich für die WAN Schnittstelle der virtuellen OPNsense nehmen und direkt an die Virtuelle Maschine durchreichen.

3

German - Deutsch / Re: VPN eines einzelnen Clients (PS5) über die OPNsense

« on: January 12, 2023, 07:57:25 am »

Verzeihe die Frage nach dem Sinn. Hier sind halt oft auch Leute die nicht nur neu im Thema OPNsense sind, sondern auch im Thema Netzwerk. Da lassen sich viele Probleme mit etwas mehr Background Wissen effizienter oder anders Lösen - daher die Frage nach dem Sinn dahinter.


Wenn die S2S schon mal steht, ist Policy Based Routing dein Freund.
Dafür dann einfach ein Gateway anlegen und die entsprechende Firewall Regel mit Quelle (PS5 IP). Ist aber auch in der Dokumentation ganz gut erklärt.
https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html

Wireguard kann meines Wissens nach kein Dyndns, da der Server nur beim Start des Dienstes aufgelöst wird. Heißt also, ändert sich Nachts die IP, bekommt Wireguard das nicht mit.

Möglich wäre da ein Cron Job der Wireguard z.B. Nachts um 05:00 neu startet

4

German - Deutsch / Re: VPN eines einzelnen Clients (PS5) über die OPNsense

« on: January 11, 2023, 01:35:03 pm »

naja,
ein vpn-provider kostet wieder geld welches ich mir mit meinem eigenen vpn sparen kann.

Wo ist denn dann der Sinn, wenn beide Anschlüsse dir zuzuordnen sind?

5

German - Deutsch / Re: Installation auf Bintec Router

« on: January 09, 2023, 03:47:41 pm »

ich denke nicht, dass das möglich ist.

Würde bei der Hardware eher Richtung OpenWRT o.ä. schauen

6

German - Deutsch / Re: Diverse Probleme mit NginX hinter OpnSense

« on: December 16, 2022, 10:33:47 am »

Kann es sein, dass dein nginx die Ports wieder umschreibt?

Also deine Anfragen kommen am Heimserver an, dieser sagt dem Client aber, dass er nicht auf Port 80/443 Antworten soll, sondern 1880/18443.

7

German - Deutsch / HA Setup Physical Virtual

« on: December 16, 2022, 08:47:39 am »

Hallo zusammen,

ich habe aktuell den gedanken mir ein HA Setup aus einer Hardware OPNsense und einer VM zu bauen.
Hier und da liest man immer, dass die Interfaces gleich heißen sollten. Nun heißen die der Hardware OPNsense aber em0, em1,... und die der VM virt0, virt1,... .

Das sollte ja zu einem Problem werden.

Jedoch ist mir unter Schnitstellen -> Zuweisung aufgefallen, dass es eine Interface ID gibt, diese kann ich ja frei bearbeiten.
Heißen dort also sowohl in der Hardware als auch in der VM die Schnitstellen opt1, opt2,... dürfte es doch kein großes Problem geben?
Laut dem Infofeld bezieht sich HA ja auf diese ID und nicht auf em0, virt0?


Danke schon mal

8

German - Deutsch / Re: IPS Grundschutz nach Neuinstallation

« on: September 06, 2022, 02:55:34 pm »

Das Prinzip wie das IDS/IPS System unter pfsense arbeitet ist ja recht ähnlich und das braucht halt etwas Rechenleistung bzw. RAM.
Glaube kaum das du dort einen riesen Unterschied feststellen wirst.

Mal davon ab sehe ich es ähnlich wie micneu. Gerade in kleinen Umgebungen (Heimnetz/kleines Büro) ist ein IDS System nicht unbedingt sinnvoll bzw. bringt keinen riesen Nutzen.
Da kannst du dich auch auf andere Maßnahmen fokussieren welche deine Sicherheit ebenfalls erhöhen können.

+ hast du denn irgendwas aus dem Internet erreichbar?

9

German - Deutsch / Re: Captive Portal ohne Redirect

« on: July 15, 2022, 08:22:25 am »

Zeig uns mal bitte die FW Regeln auf dem Interface

10

German - Deutsch / Re: WAN Port 1000baseT ändert sich automatisch immer wieder auf 100baseT

« on: June 16, 2022, 11:11:57 am »

Erstmal Kabel tauschen

Sonst n Switch dazwischen hängen und schauen ob einer der Ports wieder auf 100 geht.

Gesendet von meinem M2012K11AG mit Tapatalk

11

German - Deutsch / Re: wireguard Netz zu Netz verbindung mit LTE Fallback

« on: June 09, 2022, 02:18:46 pm »

Mal als Idee.

Ich würde die Hetzner VM immer als Punkt für die Verbindungen von außen nutzen und die Firmen OPNsense baut immer eine VPN dort hin auf, worüber der Traffic läuft.
So muss beim Ausfall der Leitung 1 nur das Gateway in der OPNsense angepasst werden (oder automatisch).

12

German - Deutsch / Re: OPNsense Reboot-Loop

« on: June 08, 2022, 08:17:44 am »

ZFS bringt da schon was, da es plötzliches Ausschalten wesentlich besser verkraftet.

So oder so ist eine OPNsense ja ehr eine kleinere VM. Dort sollte ein Backup der VM ja in ein paar Minuten eingespielt sein - wäre wahrscheinlich schneller gegangen als deine Fehlersuche .

Falls es wirklich kaum Ausfallszeiten geben darf, hilft dir vielleicht ein HA Setup. Oder ne USV, damit die Server ordentlich herunterfahren (außer beim Hardware Defekt)

13

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 01:22:57 pm »

whatewer. I know that my side is fine.
 I receiving/sending many emails in day, with everyone else it's fine.

If you can tell that - okay.

If you want to you can send me an Email and I can take a look at your SPF record (send me an PN for that Mail Address).
Because the error never occured doesn't mean everything is fine.

14

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 01:00:42 pm »

My SPF is correct. I don't know whos website is it: www.opnspf.net, but i'm not able to open it.

I don't thinks it is correct. If it is correct, that message wouldn't appear.
opnspf.net is a spf checking project

at the beginning it is normal page, but whe I trying to reset password, opening that wordpress page...

Here it is working fine, tested from different systems now. I think your problem is Client Site

15

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 12:30:37 pm »

I dont have issues. Your mailserver have problems.

Normally when YOU get that Bounce message, your SPF isn't correct. Maybe theres another Server shown in your Mail Header, which isn't included in your SPF

And when I trying to reset password, its opening strange page, attached screenshots. And over there is also mission impossible.

For me the Site looks like a correct Web page, I don't get that "Wordpres..." Site.
Maybe you have a Adblocker or Script Blocker enabled? Which Browser?