Messages

676

20.7 Legacy Series / Re: OpenVPN remote networks not pushed to main routing table

« on: October 16, 2020, 06:56:12 pm »

Are you sure your client specific overrides are executed?

I needed to check "Force CSO Login Matching" to make it work.

677

German - Deutsch / Re: Brauche Hilfe bei SIP

« on: October 16, 2020, 06:41:32 pm »

Hallo Pacman,

dann funktioniert dein NAT nicht richtig. Denn die Firewall sollte die interne Adresse auf die Externe IP umschreiben und zurück.

Was mich allerdings etwas stutzig macht ist die Tatsache das du offensichtlich surfen kannst.

Wie sieht es denn mit der Konfiguration der Telefonanlage aus? Hast du da mal geschaut was zum Thema NAT einzustellen ist?

Gruß
Sven

Gesendet von meinem SM-N960F mit Tapatalk pro

Zur Ermittlung der externen IP ist der STUN Server ja zuständig.
Die Agfeo kennt nur die interne Adresse.

Warum man allerdings keinen STUN in der Kombination verwenden darf ist mir schleierhaft.

Siehst Du im Live view der Firewall was da so passiert wenn Du telefonieren willst? Irgendwelche Blocks?

Ich habe mit meiner Gigaset VOIP Basis in Verbindung mit Easybell die Verbindung zu einem STUN Server und ausgehend für UDP Ports 5060-5064 und 10.000-50.000 zu den entsprechenden Server von Easybell zugelassen. Eingehend nichts. Kein spezielles NAT.

678

German - Deutsch / Re: Brauche Hilfe bei SIP

« on: October 16, 2020, 05:54:42 pm »

Kannst Du bei der Agfeo einen STUN Server eintragen?

679

German - Deutsch / Re: Einzelne SSL Verbindungen bleiben hängen

« on: October 16, 2020, 05:52:05 pm »

Welches Kabelmodem verwendest Du? Ist es eine Fritzbox?

Netzwerkplan wäre hilfreich.

680

German - Deutsch / Re: Zugriff z.B. von GREEN auf BLUE funktioniert nicht

« on: October 16, 2020, 05:17:22 pm »

Bist du wirklich 100% sicher, dass die anzupingenden Systeme keine Firewall aktiviert haben?

Wenn ich meine Windows 10 Testbox in ein neues Netz hänge, erkennt Windows das als neues Netz und setzt dies auf "öffentlich" mit entsprechend aktivierter Firewall = kein ping möglich.

Ist mir sonst ein Rätsel

681

German - Deutsch / Re: OPNsense Site2Site Verbindung zu einer FritzBox

« on: October 16, 2020, 04:32:55 pm »

Wenn die Synology Kisten eine OpenVPN Verbindung hinbekommen, solltest Du die doch auch von der OPNsense zur Fritzbox aufbauen können.

Offenbar ist eine Seite ja doch dazu fähig Pakete von außen durchzulassen.
Welche Seite ist OpenVPN Server? Synology nutzt doch dazu einen eigenen DynDNS Dienst. Schau doch mal, ob sich damit was machen lässt.
Für OpenVPN, IPsec und WireGuard brauchst Du jeweils mindestens eine Seite, die Pakete von außen rein lässt. Offenbar ist das der Fall sonst ginge es zwischen den Synologys nicht. Die werden ja keinen Hub-Service nutzen von Synology.

682

German - Deutsch / Re: Zugriff z.B. von GREEN auf BLUE funktioniert nicht

« on: October 16, 2020, 04:27:23 pm »

Firewall:Logfiles:Live View

Siehst Du da Deine Pakete blockiert?

Du kannst jede Regel einzeln für das Logging aktivieren. Geblockte Pakete (die von keiner Regel erfasst wurden) werden immer geloggt. Um das zu Logging zu aktivieren einfach auf auf das kleine "i" drücken, zum ein/ausschalten. In der Legende steht wie es aussehen muss, um eingeschaltet zu sein.

683

20.7 Legacy Series / Re: OpenVPN remote networks not pushed to main routing table

« on: October 16, 2020, 04:22:05 pm »

Still no screenshot

684

General Discussion / Re: Incoming connections on vpn are answered on wrong interface

« on: October 16, 2020, 03:17:00 pm »

Firewall: Settings: Advanced

"Automatic outbound NAT for Reflection" is enabled?

685

20.7 Legacy Series / Re: OpenVPN remote networks not pushed to main routing table

« on: October 16, 2020, 03:12:37 pm »

Please send screenshot of server configuration.

A 192.168.0.0/16 network as local but you want 192.168.10.0/24 and 192.168.20.0/24 as remote networks? How should that work? 192.168.0.0/16 includes both of your remote networks. Doesn´t make sense to me.

686

German - Deutsch / Re: Zugriff z.B. von GREEN auf BLUE funktioniert nicht

« on: October 16, 2020, 12:25:41 pm »

Siehst Du denn die Pakete in der Live View an der OPNsense? Dazu musst Du die entsprechenden Regeln für das Logging aktivieren.

Ist der Client im OPT1 per WLAN oder direkt per LAN im Netz?
Wenn per WLAN was für ein Access Point ist das?

Hast Du in den Interface-Einstellungen die Option "Block private networks" aktiviert?

687

German - Deutsch / Re: Netzwerksegmentierung mit VLAN: AP & Server kommen nicht ins Internet

« on: October 16, 2020, 08:55:45 am »

Moin,
Verbleibendes Problem:

Ich möchte einen Service von außen erreichen (ähnlich wie VPN ins Heimnetzwerk). Da ich einen deutsche Glasfaser Anschluss habe, wurde mir mitgeteilt, dass ich einen Shared IP Anschluss habe und das es trotz dem kein Problem wäre in mein Netzwerk zu kommen. Anleitung von DG im Anhang wie man sowas hinbekommen sollte.

Fragen:

Ich habe meine externe IPv4 (obwohl ich eine IPv6 haben sollte). Wo kommen da die Anfragen an? Bzw. kann ich sehen ob diese überhaupt irgendwo geblockt wurden? Laut Anleitung sollte das nur mit IPv6 gehen...

Reicht es aus den Port im WAN freizuschalten und im Nat eine Portweiterleitung vom WAN ins DMZ Vlan zu erstellen?

Gruß Technix

Versuch macht klug. Ist das denn eine ordentliche öffentliche IPv4 Adresse, die du da zugewiesen bekommst?

Ist die OPNsense direkt am WAN oder ist da noch ein Router dazwischen? Wenn direkt, sollte es relativ einfach sein, mal einen Port auf dem WAN zu öffnen und von außen testweise darauf zuzugreifen. Wenn das geht, wird offenbar seitens Deutsche Glasfaser alles ordentlich durchgeroutet.

Und bitte folge nicht diesem Beispiel aus Deinem Anhang. Kein RDP direkt ins Internet. Das klingt nämlich für mich nach "ähnlich wie VPN ins Heimnetzwerk"

688

German - Deutsch / Re: Zugriff z.B. von GREEN auf BLUE funktioniert nicht

« on: October 16, 2020, 08:43:21 am »

Hoffe trotzdem auf Rückmeldung, ob es nun funktioniert wie gewünscht 

689

German - Deutsch / Re: Wireguad Regel hat keinen Einfluss

« on: October 16, 2020, 08:22:10 am »

Was hat denn der Proxmox host mit dem generellen routing zu tun?
Das ist ausschliesslich eine Einstellung der Firewall. Völlig falscher Ansatz.
Ich denke, es ist eher - ich schrieb es bereits - mit dem 1:1 NAT von der FW zu tun.

bfo

Warum sollte die OPNsense Pakete auf die IP des Proxmox Hosts "natten"? Die kennt diese IP doch gar nicht. Ich denke da ist was am Host falsch eingestellt.

Wie sehen denn deine Outbound NAT Regeln aus? Mach doch mal Screenshots von:
- Outbound NAT
- Interfaces->Overview mit aufgeklappten Interfaces
- Routing Table unter System->Routes-Status

Verbiegst Du in irgendeiner Firewall Regel das Gateway?

Wenn Du das 1:1 NAT im Verdacht hast: kannst Du es nicht einfach mal für ein paar Minuten deaktivieren?

690

20.7 Legacy Series / Re: OpenVPN remote networks not pushed to main routing table

« on: October 16, 2020, 06:47:11 am »

A bug? No. Maybe it’s not very intuitive.

All involved networks need to be defined in the main server to be added to the routing table. The client specific override only configures which client is getting which local networks and which remote networks are on the other side of the peer.