OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of lfirewall1243 »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - lfirewall1243

Pages: 1 2 [3] 4 5
31
German - Deutsch / [SOLVED] OpenVPN Zwischennetz Problem
« on: November 29, 2019, 01:04:26 pm »
Hallo zusammen,

ich bin gerade dabei 2 Standorte per VPN zu Verbinden.

KLappt auch alles Super. Nun möchte ich den Zugriff der beiden Netze untereinander einschränken, was allerdings ein paar Probleme bringt.

Und zwar möchte ich nur bestimmten Geräten den Zugriff auf das lokale Netz der Gegenstelle geben.
Funktioniert nur je nach Protokoll oder Port, denn:

Wenn ich einen Drucker auf der anderen Seite anpinge greifen die Regel, da die Pakete wie gewünscht von einem Gerät der Gegenseite kommen.

Wenn ich das den Drucker per http und https aufrufen möchte greift diese Regel nicht, da im Log der Gegenstelle alle http und https Pakete von der Firewall (IP aus dem Tunnelnetz) kommen.

Hat jemand eine Idee woran das liegen kann?

32
German - Deutsch / Voip Probleme bei Umstellung
« on: November 25, 2019, 02:49:58 pm »
Hallo zusammen,

und zwar bin ich gerade dabei meine TK Anlage auf die OPNsense umzustellen.
Hier mal der Netzwerkaufbau


        WAN
           |        DMZ
        Router   - - -  OPNsense
            |                      |
            |                      |
             --------LAN-------
                          |
                         TK-Anlage

bei der TK-Anlage handelt es sich um eine "FreePBX". Nach der änderung des Standard Gateways funktionieren keine Parallelrüfe mehr, laut meinem Provider kommt dort garkeiner an. In den Logs der Firewall ist nirgends was von einer blockierung zu sehen, sobald ich das Gateway wieder auf den Router stelle geht alles, also das Problem scheint die OPNsense zu sein.

Vielleicht hat jemand von euch ja einen ähnlichen Netzwerkaufbau und weiß bescheid :)


33
General Discussion / [INFO] Telegram Group | OPNsense Forum
« on: November 22, 2019, 06:35:40 pm »
Hello,

i think a Telegram Group would be a nice Project if someone has just small problems or needs very fast Community Support.

So feel free to join my "OPNsense Forum" Telegram Group.
Here is the Link:
https://t.me/opnsenseforum






If this Forum doesnt allow Links to Telegram Groups. Sorry, please show me and i will delete this Post.

34
19.7 Legacy Series / [SOLVED] Rspamd longer History
« on: November 12, 2019, 03:54:45 pm »
Hello,

i am using the Rspam plugin with its own Webui. Is there a way to see History entries longer than 1 day ago?

Thank you:-)

35
General Discussion / 100% RAM usage and crashes - Squid Problem
« on: November 08, 2019, 12:07:35 pm »
Hi,

i have a small Firewall with an Celeron J1900 and 8 GB RAM.
Without any special services, just some FIrewall Rules.

But the System keeps crashing, i cant enter the WebUI until i restart all services over the Console. After that i can access it but the RAM and SWAP usage is at 99%.

IDK what to do :/

After a reboot its okay for some days, but than the system crashes :/

36
German - Deutsch / 1:1 NAT - Zwei gleiche Netze verbinden
« on: October 18, 2019, 10:02:48 am »
Hallo zusammen,

ich bin gerade dabei 2 gleiche Netze per OpenVPN miteinander zu verbinden.

Folgende Config habe ich bereits

Netz A: 192.168.0.0/24
Netz B: 192.168.0.0/24


1:1 NAT (A-Seite)
Externes Netz:    192.168.1.0/24
Quelle:      192.168.0.0/24
Ziel:      192.168.1.0/24


Auf der B Seite kommen die Pakete auch aus dem 192.168.1.0 Netz, daher passt das NAT auf der A-Seite also.
Allerdings ist die Ziel IP dann ja auch aus dem 192.168.1.0 Netz, womit die B-Seite dann ja nichts anfangen kann.
Wie kann ich also auf der B-Seite  es so umschlüsseln, dass alle Pakete mit der Ziel IP 192.168.1.0/24 die Ziel-IP in 192.168.0.0/24 bekommen.

Also ich möchte von Netz-A das Gerät 192.168.0.5 (aber aus Netz-B erreichen), also gebe ich 192.168.1.5 ein. Das Paket geht auch sauber rüber an die Firewall auf der B-Seite, dort müsste die Ziel-IPdann von 192.168.1.5 wieder auf 192.168.0.5 geändert werden.
Geht das überhaupt?

37
German - Deutsch / NAT no rdr Regel greift nicht
« on: October 17, 2019, 12:03:02 pm »
Hallo zusammen,

und zwar habe ich den Proxy als Transparenten HTTP und HTTPS Proxy am laufen. Da manche Anwendungen damit  nicht so ganz klar kommen, pfelge ich dazu eine Alias Liste wo die Domains hinterlegt sind, welche dann nicht über den Proxy gehen.

Dazu habe ich eine "no rdr" Nat Regel welche vor den beiden Proxy Regeln steht (siehe NAT.png) und eine Regel die diesen Traffic erlaubt.

Allerdings scheint diese Regel ab und zu mal außer gefecht zu sein. D.h. meistens gehen die freigegebenen Domains nicht über den Proxy, alle paar Minuten werden diese dann für einige Sekunden an den Proxy geleitet. Woran kann sowas liegen, habe es bereits mit und ohne NAT-Reflection getestet (hat damit aber glaube ich eh nichts zutun)

Es scheint also, dass die NAT-Regel nur für einige Sekunden nicht greift, danach sofort wieder. Darf aber bei der aktuellen config aber eigentlich nicht sein. oder irre ich mich und habe einen Punkt übersehen?


Danke euch:)

38
Web Proxy Filtering and Caching / [Solved] Squid block file extensions
« on: October 02, 2019, 07:05:44 pm »
Hey,

I am running squid as an transparent http and https proxy, with icap and clamav to scan downloads. Is it possible to block downloads with special file extensions (like .doc or .zip)? Would be very helpful because many viruses are in .doc files.

Thank you ;)

Gesendet von meinem MI 9 mit Tapatalk


39
German - Deutsch / Gast Netz - Gerätenamen ändern
« on: October 01, 2019, 02:34:01 pm »
Hallo zusammen,

ich habe nun ein Gast Netz mit CaptivePortal und und und eingerichtet. Läuft auch alles, allerdings stört mich eine Kleinigkeit.

Und zwar kann jeder den Geräte und Domain Namen der Firewall sehen, ist im LAN ja auch so gewollt und richtig. Allerdings möchte ich das aus dem Gast Netz unterbinden.
Kann man den Namen nur für eine bestimmte Schnitstelle anpassen oder sperren? :)

40
General Discussion / Unifi Controller Update
« on: August 29, 2019, 09:57:37 am »
Hello,

i am using the Unifi Controller on OPNsense
https://github.com/gozoinks/unifi-pfsense

and its working perfect. But does anyone know how to update it? Maybe you are using it too.

Thank you :)

41
German - Deutsch / Graylog falsche Uhrzeit nach Update
« on: August 22, 2019, 03:31:45 pm »
Hallo zusammen,

und zwar hatte ich OPNsense in Kombination mit Graylog bereits am laufen, bis zum Update auf 19.7. Seit dem wird mit die Falsche Uhrzeit in den Logs angezeigt. Also es ist 15:00 Uhr aber im Graylog haben die Logs den Zeitstempel 17:00 Uhr. In der OPNsense ist aber die richtige Systemzeit hinterlegt.
Hat jemand eine Idee wie man das Lösen kann?

Danke:)

42
German - Deutsch / [SOLVED] Schnitstellen zusammenfassen
« on: August 01, 2019, 04:58:33 pm »
Hallo zusammen,

ich habe mal wieder eine Frage. Und zwar habe ich an meinem Gerät noch ein paar LAN Ports frei. Ich möchte diese nun zusammenfasse, dass diese sozusagen als Switch Funktionieren.

D.h.
ETH1 = WAN
ETH2 = LAN1
ETH3 = LAN1
ETH4 = LAN1

Damit man das Endgerät einfach nur an einen der Ports stecken muss und zack hängt es im LAN. Ihc möchte dann auch nicht für ETH2,3,4 jeweils alle Regeln eingeben müssen sonder es sollte dann wie ein einziges Interface zu behandeln sein, falls die möglich ist.

Wie löse ich sowas am besten?


Danke euch :)

43
German - Deutsch / Chromium und WebUI
« on: August 01, 2019, 03:39:38 pm »
Hallo zusammen,

und zwar habe ich eigentlich ein recht unwichtiges Problem, was doch nervig ist.

Und zwar habe ich den Internet Browser von Firefox auf einen mit Chromium Engine gewechselt. Nun habe ich das Problem das der neue Browser mit keine BMöglichkeit gibt das Passwort der WebUI von OPNsense zu speichern, alle anderne Seiten gehen. Hat jemand das selbe Problem?

Im Firefox hat alles Funktioniert.

Danke euch  ;D

44
German - Deutsch / Monitor für OPNsense
« on: July 24, 2019, 08:01:38 am »
Hallo zusammen,

ich denke einige kennen den LAN Monitor von Lancom. Dort sieht man aktive VPN Verbindungen, etc. von mehreren Routern auf einen Blick.
Gibts es soetwas oder so ähnlich auch für die OPNsense? Falls nicht hat jemand eine Idee wie man das am besten mit anderen Mitteln realisieren kann?

Danke euch :)

45
Hardware and Performance / Mini PC with WIFI
« on: July 03, 2019, 01:29:54 pm »
Hello,
i am looking for a small Pc's minimum 2x Ethernet and with Wifi Support. The device only have to manage 1x RDP Session over OpenVpn and SIP-Calls over OpenVPN.
 Thanks :)

Pages: 1 2 [3] 4 5
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy
    | XHTML | RSS | WAP2