OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Gauss23 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Gauss23

Pages: 1 ... 7 8 [9] 10 11 ... 52
121
German - Deutsch / Re: Empfehlung VPN
« on: February 17, 2021, 09:40:11 am »
Quote from: kosta on February 17, 2021, 09:38:03 am
Passt, danke für die Info. Ich werde es mal mit einer Monatsanmeldung bei NordVPN probieren. Bin gespannt.

Bevor Du das tust: ich hab Dir in Deinen anderen Thread auch was geschrieben.

122
21.1 Legacy Series / Re: WireGaurd Public IP traffic replying out of wrong WAN.
« on: February 17, 2021, 09:39:08 am »
Quote from: optic on February 17, 2021, 09:07:26 am
i have been on this problem for a while now and its one big reason i cannot sunset two of our commercial firewalls at work (yet) and switch them over to opnsense because i need to route public v4s from a datacenter to a server.

And what has this to do with WireGuard? WireGuard is not yet production ready in my opinion. At least not for something like a business site-to-site tunnel. No commercial firewall has WireGuard implemented and there is no sign that one of the big players is planning in doing so.

In my opinion OpenVPN site-to-site are the most stable solution for OPNsense currently. IPsec is ok, too, but I heard about strange problems doing NAT on the tunnels. In some cases that's needed.

123
German - Deutsch / Re: Empfehlung VPN
« on: February 17, 2021, 09:34:25 am »
Keine Ahnung, stabiler empfand ich bisher die OpenVPN Client Lösung.

124
German - Deutsch / Re: OpenVPN und PIA selektives Routing
« on: February 17, 2021, 09:33:52 am »
Wenn Du Policy Routing nutzen willst, brauchst Du natürlich ein zugewiesenes Interfaces Interfaces:Assignments

Das Interface dann aktivieren (IPv4 und IPv6 auf none lassen).

Nun in den Regeln für den Client, der über diese Route soll einfach das Gateway des Interfaces angeben.

Und Du brauchst dann natürlich auch eine Outbound NAT Regel für das Interface.

125
German - Deutsch / Re: Empfehlung VPN
« on: February 17, 2021, 09:30:23 am »
NordVPN und CyberGhost habe ich mit OPNsense schon zum Laufen gebracht.

126
21.1 Legacy Series / Re: Download button is opening a webpage with text of ISO.
« on: February 17, 2021, 07:44:20 am »
Quote from: securityconscious on February 17, 2021, 06:18:44 am
Type opnsense.org in your browser

Click on Download

Select a mirror

After selecting a mirror a download button will be shown, clicking on the download button is opening the ISO file or IMG file in a new tab instead of allowing me to save it.

Which browser and version are you using? Which OS?

Please tell us what you select in the dropdowns:
- System architecture
- image type
- mirror

This is something I would at least expect when reporting a possible bug on a website.

Then someone can try to find it why your browser is doing that. I just tried some combinations and it works as expected, download starts.

127
German - Deutsch / Re: Und wieder: Virtual IP auf OPNSENSE 21.1
« on: February 16, 2021, 07:59:51 pm »
Quote from: Maurice on February 16, 2021, 07:36:01 pm
Quote from: dhofer76 on February 16, 2021, 04:31:45 pm
112.34.56.78/29 => Haupt IP Adresse
112.34.56.79/29 bis 112.34.56.81/29 => weitere verfügbare IP Adressen

Da stimmt etwas nicht. 112.34.56.79/29 ist eine Broadcast-Adresse. 112.34.56.80/29 ist eine Netzadresse. 112.34.56.81/29 ist eine normale Adresse, liegt aber nicht im selben Subnetz wie 112.34.56.78/29.

Sicher, dass /29 korrekt ist?

Ich ging jetzt davon aus, dass das der Anonymisierung zum Opfer gefallen ist. Zumindest den letzten Block hätte er so lassen sollen, wie er ihn eingetragen hat. Jede Virtual IP sollte einzeln angelegt sein mit dem korrekten Subnetz.

128
German - Deutsch / Re: Und wieder: Virtual IP auf OPNSENSE 21.1
« on: February 16, 2021, 06:39:04 pm »
Firewall: Settings: Advanced

Die 3 Checkboxen unter Network Address Translation sind an? Zumindest "Reflection for port forwards" sollte wohl an sein.

Virtual IP jeweils einzeln angelegt?

129
German - Deutsch / Re: OpenVPN Routing Problem - Verbindung nur "Einbahnstraße"
« on: February 16, 2021, 02:23:50 pm »
Aha, da kommen wir der Sache näher. Ich denke Du brauchst noch einen Client Specific Override für diese Verbindung, wo die Remote Netze nochmal drin stehen. Darüber bin ich auch schon gestolpert. Der CN muss genau der sein, den Du bei der Verbindung verwendest. Also bei Connection Status nachschauen und den CN genau so kopieren. Dann sollte es laufen. Wobei ich mir nun nicht klar bin, ob der gegnerische Client was mit der Site-to-Site Verbindung anfangen kann.

130
German - Deutsch / Re: Interfaces: Virtual IPs: neustartfest?
« on: February 16, 2021, 12:01:41 pm »
Meine Virtual-IPs bleiben beim Neustart erhalten. Kann das Problem nicht nachvollziehen.

131
German - Deutsch / Re: externen FTP Server erreichen
« on: February 16, 2021, 11:10:26 am »
Quote from: pmhausen on February 16, 2021, 11:01:21 am
... ist FTP einfach ein Sch...protokoll.

Die 90er haben angerufen. Sie wollen ihr Dateiübertragungsverfahren zurück. Im Ernst. 2021 noch FTP? Unverschlüsselt? FTPS ist ja nun auch nur eine Krücke. SFTP dann schon eher.

Man kann am Server immerhin die Passive Port Range einschränken und dann nur diese ausgehend zulassen. Bringt einem bei unbekannten FTP Servern natürlich nix.

132
Virtual private networks / Re: OpenVPN client cannot connect
« on: February 16, 2021, 10:26:55 am »
How did you create the config file for the client? TLS Key negotiation sound like a wrong tls auth/crypt info in the config file.

You can enable logging on the WAN rule allowing traffic to port 1194. You should the see the connections in Firewall:Log files:Live view

133
German - Deutsch / Re: OpenVPN Routing Problem - Verbindung nur "Einbahnstraße"
« on: February 16, 2021, 10:20:06 am »
Grundsätzlich ist Firewall:Log Files:Live View der erste Punkt, wo man nachschaut, ob Pakete überhaupt zugelassen werden.

Mich macht
Quote from: t_ahrens on February 16, 2021, 10:11:34 am
Firewallregeln OPNsense: Ausgehend alles erlaubt

stutzig. Was ist das für eine Regel?

Eigentlich ist das Regelkonzept so, dass man die Regeln für die Pakete auf dem Interface anlegt, wo das Paket auf die OPNsense eintrifft.

Also wenn Du vom OpenVPN Netz ins LAN willst hast du eine Regel mit OpenVPN, Richtung IN, Source das OpenVPN-Client Netz (und ggf weitere Netze), Destination Dein Lan

Und auf dem LAN eine Regel, die eben die Pakete auch Richtung OpenVPN Netz zulässt.

Baut der Remote-PC die Verbindung direkt auf? Dann wäre die 196er IP ja total irrelevant. Die dürfte die OpenVPN Box ja auch gar nicht kennen oder hast Du die irgendwo eingetragen?

Vom Server in der Zentrale solltest du auf die 192.168.55.2 zugreifen können, nicht aber auf 196.100.100.62.

134
General Discussion / Re: Firewall Rule
« on: February 16, 2021, 08:47:41 am »
Out-of-state traffic. tcpflag RA

https://forum.opnsense.org/index.php?topic=4622.0

135
German - Deutsch / Re: Hilfe bei Firewall Rule-Planung
« on: February 15, 2021, 08:06:11 pm »
Quote from: kosta on February 15, 2021, 07:47:01 pm
Mittlerweile sind es auch andere Handys. Aus irgendeinem Grund war vorher nur der eine. Jetzt melden sich auch die iPhones. Flags sind immer DF.

Flag ist FPA (tcpflags).

Dazu:
https://forum.netgate.com/topic/36362/log-shows-tcp-fa-tcp-fpa-blocked-from-lan

Kurz: es handelt sich um out-of-state Traffic.

Pages: 1 ... 7 8 [9] 10 11 ... 52
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2