Messages

1021

Intrusion Detection and Prevention / Re: GeoIP Block Not Working?

« on: August 11, 2021, 07:55:21 pm »

Maybe this issue is caused by table overflow due to spikes in GeoIP lists.
Franco mentioned this here: https://forum.opnsense.org/index.php?topic=24324.0
Had a similar issue; setting max table entries to 4 million solved this issue for me.

1022

German - Deutsch / Re: Firewall Regeln für Alarmanlagen App

« on: August 05, 2021, 10:17:38 am »

Grundsätzlich würde ich auch eher dazu raten anderweitig (zB VPN) auf die Anlage zu zu greifen. Solche Anlagen weisen ja gerne mal Sichertslücken auf, war zuletzt bei glaube ich Abus so...

1023

German - Deutsch / Re: Firewall Regeln für Alarmanlagen App

« on: August 05, 2021, 09:24:14 am »

at1.ultra- connect.com kann ich auch nicht auflösen (auch nicht wenn man das Leerzeichen entfernt ). Liegt also nicht bei Dir das Problem.

1024

German - Deutsch / Re: Zugriff auf/von externe IP verbieten

« on: July 30, 2021, 10:42:13 am »

Die Regel auf LAN reicht als incoming und hier muss die externe IP / Alias bei destination rein.
Regel auf WAN ist incoming und der Alias bei source.

1025

German - Deutsch / Re: OpenVPN IPv6 Instanz startet nicht

« on: July 27, 2021, 06:32:29 pm »

Moin,

ich kann den Screenshot unter dem Link leider nur in sehr mieser Auflösung sehen (Smartphone) und daher nur erahnen, was da eingestellt wurde...
Willst Du den VPN Server auf v6 lauschen lassen und v4 darin verwenden oder willst Du wirklich v6 im Tunnel verwenden (unabhängig davon ob dieser auf v4 oder v6 lauscht) ?

1026

German - Deutsch / Re: UniFi Access Point einrichten: Wie einschränken?

« on: July 18, 2021, 01:48:17 am »

Latency-Monitoring von AP zu WAN?
Warum?
Das WLAN läuft bei mir jedenfalls sehr zufriedenstellend.
ping.ui.com wird übrigens nicht durch eine eigene Regel geblockt, sondern durch eine Liste, die per default in AGhome auswählbar ist. Weiß aber nicht welche Liste.
Welcher Controller, bzw welche Version? Weiß ich gerade nicht, uralt ist der Controller aber nicht. Würde aber auch nichts ändern.

Ich erinnere mich zwar nicht an etwaige Abfragen zur Informationsverarbeitung , habe diese aber sicherlich per default abgelehnt.

1027

German - Deutsch / Re: UniFi Access Point einrichten: Wie einschränken?

« on: July 17, 2021, 07:21:38 pm »

Die APs sowie der Controller telefonieren nach Hause, und zwar nach ping.ui.com und trace.svc.ui.com. Beides habe ich in AGhome blockiert, komplett möchte ich den Controller (Raspi) und die APs nicht vom Netz nehmen zwecks Updates und weil der Raspi gelegentlich noch anderen Aufgaben übernimmt für dir er Internet braucht.

1028

German - Deutsch / Re: verbindung bei openvpn opnsense geht nicht

« on: July 14, 2021, 07:45:36 pm »

... Zum einen...
Und zum anderen sollte die eigentliche Frage aus dem Codeblock genommen werden, damit man sie erstmal findet und überhaupt lesen kann 

1029

Virtual private networks / Re: OpenVPN cannot access other devices on LAN

« on: July 14, 2021, 02:31:55 pm »

For routing purposes you need to config "IPv4 Tunnel Network" in VPN server settings with your LAN IP range, e.g. 10.0.0.1/24.
Also make sure the firewall is allowing access from VPN to LAN, e.g. allow source=10.0.1.0/24 dest.=10.0.0.1/24

1030

General Discussion / Re: Question regarding DoT

« on: June 26, 2021, 09:11:34 pm »

Afaik it is not possible to redirect DoH because the desired DNS server is not responding and that will make the client to decline the answer.
I'm just blocking any DoH (and DoT) requests to WAN, for DoH also using some lists of DNS server. I found that some browsers, apps,... will fall back to normal DNS, others will timeout and may need manual adjustment. Not satisfying, but the only way I found for me.

1031

Virtual private networks / Re: OpenVPN Connect - Connection Failed: CA not defined

« on: June 18, 2021, 11:02:42 am »

What VPN client do you use?
You should use ovpn community edition, ovpn connect is used for other purposes.

1032

German - Deutsch / Re: Deutsche Glasfaser - Keine Verbindung (weder ipv4 noch ipv6)

« on: June 08, 2021, 02:36:09 pm »

Ich habe bei mir "send ipv6 prefix hint" gesetzt und "use ipv4 connectivity link" nicht gesetzt.
Ein (versierter) Techniker der mal wegen einer Störung im Ortsverteiler da war hatte beim Testen aber auch angemerkt, dass wechselnde Geräte am NT gerne mal Probleme bereiten.

1033

German - Deutsch / Re: Deutsche Glasfaser - Keine Verbindung (weder ipv4 noch ipv6)

« on: June 08, 2021, 09:07:53 am »

Jo, so ist das bei der DG wie hier in Post #6 beschrieben 
https://forum.opnsense.org/index.php?topic=21225.0

Ich weiß aber leider auch nicht, wie lange das andauert, ich meine mit einem Reset des NT klappt es.

1034

German - Deutsch / Re: OpenVPN geht nicht mehr

« on: June 04, 2021, 01:32:40 pm »

Dass die Verbindung zur internen IP der Sense erfolgt und demnach nur aus dem LAN eine Verbindung aufgebaut werden könnte soll aber so sein? Dafür wäre aber auch kein Portforward in der Fritte nötig.

1035

German - Deutsch / Re: OpenSense mit Deutsche Glasfaser

« on: May 27, 2021, 01:23:56 pm »

Das WAN für DG einzurichten ist kein Hexenwerk, anbei meine Konfig vom WAN Interface.
Falls Du IPv6 auch im LAN nutzen willst musst Du beim LAN Interface IPv6 auf "Track interface" setzen und weiter unten bei IPv6 Interface = WAN.
Für DDNS nutze ich das DynDNS Plugin mit den Anbietern SPDNS und DDNSS. Ist eigentlich auch kein Problem, die genaue "custom" Konfig aber natürlich abhängig vom Anbieter. Allerdings hinterlege ich nicht die IPv6 von Geräten sondern meine WAN IP, was für die Erreichbarkeit des VPN Servers ausreicht. Die IP eines Clients kann das Plugin  nicht hinterlegen, aber das wäre dann ja auch Aufgabe vom Client, nicht von der Sense.

Probleme bei DG bereitet es gelegentlich wenn sich die am Modem angeschlossene MAC "zu oft" ändert, dann wird scheinbar keine IPv6 mehr zugewiesen oder es kommt überhaupt keine Verbindung zu stande.
Auch habe ich gelegentlich Probleme mit dem Bezug einer IPv6, Abhilfe schafft hier alle auf v6 laufenden Dienste zu stoppen und ggf. IPv6 zu de- und reaktivieren. Warum das so ist weiß ich nicht, es tritt zu selten auf um mal nachzuhaken.