OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of tiermutter »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - tiermutter

Pages: 1 ... 40 41 [42] 43 44 ... 49
616
German - Deutsch / Re: OpenVPN 2.5.4 - Verbindungsproblem
« on: November 25, 2021, 11:37:46 am »
Hm... erinnere mich nur dass in der Version irgendwas bei der Authentifizierung angepasst wurde, stand aber in Zusammenhang mit Win11 meine ich.
Hat sich vielleicht was verschluckt, umso schöner dass die Lösung so einfach war :)

617
German - Deutsch / Re: OpenVPN 2.5.4 - Verbindungsproblem
« on: November 25, 2021, 10:45:46 am »
Moin,

ich verwende diese Version (OpenVPN GUI v11.25.0.0 @Win10) schon länger und hatte noch keine Probleme damit, Server läuft auf 2.5.4.

618
Tutorials and FAQs / Re: HOWTO - Redirect all DNS Requests to Opnsense
« on: November 25, 2021, 09:13:23 am »
For DoT it wont work because the client will not accept answers from your own resolver. Im just blocking DoT requests by FW rule, most clients will fallback to normal DNS, bad luck for those which doesnt...
For DoH Im doing similar, blocking 443 for source= Alias "DNS Servers" with some DNS Server lists I found on github. This will not cover every existing DNS Server, but is the best way I found.

619
German - Deutsch / Re: OpenVPN (Road-Warrior) per IPv6 (DS-Lite) an OPNsense 21.7.5 betreiben / Routing
« on: November 12, 2021, 02:16:04 pm »
Klar, "ständige" Prefixwechsel sind schon lästig, ohne DDNS geht hier nichts.
IPv6 damit im Tunnel zu nutzen ist schon richtig Schrott, aber wenn nur IPv4 getunnelt wird sehe/habe ich hier keine Probleme um auf mein Netz zuzugreifen, dafür verwende ich ohnehin nur v4.

v6 zu tunneln habe ich entsprechend aufgegeben, der Traffic geht also am Tunnel vorbei und ist in dem Sinne unsauber. Für den Fernzugriff auf das Netz finde ich das aber nicht dramatisch, und das ist zumindest mein Ziel.
Wenn das Ziel ist sämtlichen Traffic zu tunneln: keine Frage, damit wird es wirklich unlustig :)

Da fällt mir ein, dass ich letztens erst bei meinem Provider angefragt habe, ob ich nicht eine statische v6 bekommen kann... seit Wochen keine Antwort, müsste ich nochmal nachhaken :)

620
German - Deutsch / Re: OpenVPN (Road-Warrior) per IPv6 (DS-Lite) an OPNsense 21.7.5 betreiben / Routing
« on: November 11, 2021, 09:46:56 pm »
DSlite, CGNAT hin oder her, es ist kein Problem einen VPN Server auf v6 laufen zu lassen, habe ich hier auch im Einsatz (2x OpenVPN und 2x Wireguard), allerdings ohne Fritte davor, aber das sollte kein Problem sein.

Quote
Versuche ich jedoch per globale  IPv6 LAN2 Adresse bzw. die Domain zu verbinden passiert nichts.
Der Server sollte auf dem WAN Interface lauschen, damit ist auch die IP des WAN Interface (der Sense) zu verwenden und nicht die des LAN. Die Fritte muss das natürlich durchlassen, ich würde die Sense hier als Exposed Host angeben, dann sollte das klappen.

621
German - Deutsch / Re: Einem User ein bestimmtes Gerät zuweisen, den Rest blocken
« on: November 10, 2021, 03:01:50 pm »
Das Site 2 Site hatte ich als irrelevant verbucht, weil sich der TE im Thread vertan hat :)
Aber wenn es ein Site 2 Site ist kommt doch die remote LAN Adresse in der Sense an, sodass ich anhand dieser regeln kann dass diese nur Zugriff auf den Server hat?!

622
German - Deutsch / Re: Einem User ein bestimmtes Gerät zuweisen, den Rest blocken
« on: November 10, 2021, 11:56:23 am »
Damit ist aber jeder VPN Client zugriffsberechtigt. So wie ich das verstehe sollen die meisten VPN Clients aber Vollzugriff haben und nur einer nicht. Dieser eine soll nur Zugriff auf den Server haben.
Ich verstehe aber weiterhin nicht wie der Zugriff erfolgt: Roadwarrior oder Site to Site, gehe aber vom Roadwarrior aus.
Dann würde ich das realisieren indem den Clients (bzw. nur diesem einem) eine feste IP aus dem VPN Subnetz zugewiesen wird (Client Specific Overrides), die dann in einer entsprechenden FW-Regel verwendet werden kann.

623
General Discussion / Re: FireHol2 & 3 Black List - Floating Rules?
« on: November 02, 2021, 01:44:36 pm »
Yes, that looks like the rules Im using, Im just using seperated rules for each blocklist to be able to disable e.g. firehol l3 when needed as github was listed there sometimes in the past weeks.

624
General Discussion / Re: FireHol2 & 3 Black List - Floating Rules?
« on: November 02, 2021, 08:59:11 am »
Quote
I'm clearly confused, do I have to add a second rule ?
Sure, one rule with destination = "blocked addresses" is used for internal interfaces and prevents your clients to talk to those addresses.
The second rule is required with source = "blocked adresses" on external interfaces to prevent those addresses to talk to your clients/firewall.

Not sure what "direction = any" causes, I never used other than "in".

625
German - Deutsch / Re: IPv6 und DHCP Server richtig konfigurieren
« on: October 14, 2021, 01:36:37 pm »
Das glaube ich leider auch...  :(
Deshalb scheint wohl auch nur AVM sowas ähnliches in seine Fritten einzubauen.

626
German - Deutsch / Re: github timeout wegen FireHOL block
« on: October 08, 2021, 06:07:20 am »
Das ist firehol_l3 (level 1 blockt man nicht im LAN) siehe auch:
https://github.com/firehol/blocklist-ipsets/issues/188

Du kannst eine allow Regel für die IP vor die Blockregeln setzen.

627
German - Deutsch / Re: OPNsense Deutsche Glasfaser IPv6
« on: October 06, 2021, 09:49:06 pm »
LAN muss zwingend mit v6 konfiguriert sein, sonst kann der Test nicht funktionieren. Kein v6 im LAN = keine v6 am Client = keine v6 Konnektivität.
Du musst das LAN auf Track Interface = WAN bei IPv6 setzen, Rest kann default bleiben. Dann sollte auch der DHCP6 Server laufen und der Client eine globale v6 erhalten, sofern v6 beim Client aktiv ist. Erst dann kann es überhaupt mit dem Test klappen.

In der Übersicht der Interfaces habe ich nicht einen einzigen Eintrag zu DNS, weder v4 noch v6. Ich habe ein v4 Gateway, aber kein v6 Gateway. Trotzdem funktioniert v6 wie es soll. :)

In den Logs habe ich leider keinen Eintrag mehr zu dhcp6c, da ich bis ans Ende der Logs (März) scheinbar kein renewal hatte (auch nicht nach Neustarts).

628
German - Deutsch / Re: OPNsense Deutsche Glasfaser IPv6
« on: October 06, 2021, 09:17:43 pm »
Die Config habe ich auch so. Unter Overview habe ich allerdings auch kein v6 Gateway, DNS wird dort auch für v4 nicht angezeigt.
Screenshot ist vom v6 Test kann ich grad nicht posten, da ist aber soweit alles schick: globale v6 vorhanden, DNS auf allen Wegen erreichbar, ICMP Test wird durch die Sense geblockt. Was willste denn genau wissen bzw. was wird Dir dort ausgewiesen?

629
German - Deutsch / Re: Probleme mit LTE Stick Huawei E3372s-153
« on: October 06, 2021, 12:48:24 pm »
Oh, habe ich übersehen... die AT Commands könnten aber trotzdem identisch sein, wenn das Rad zwischen "s" und "h" nicht neu erfunden wurde. :)

630
German - Deutsch / Re: Probleme mit LTE Stick Huawei E3372s-153
« on: October 06, 2021, 11:27:25 am »
Ich hab auf die Schnelle nur das hier zu den AT gefunden:
https://gist.github.com/artizirk/20acc2ab07fe6cad9fcc

Pages: 1 ... 40 41 [42] 43 44 ... 49
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy
    | XHTML | RSS | WAP2