Messages

91

German - Deutsch / Re: Wireguard unverständliches Problem... (für mich)

« on: June 18, 2024, 10:03:16 am »

Wenn Du das direkt auf der Firewall ausführst, dann gelten auch die Regeln der Firewall, also wird das Default Gateway genutzt. Mit WireGuard hat das dann absolut nichts zu tun.

92

24.1 Legacy Series / Re: WireGuard Site to Site | Alternative Internet Access

« on: June 13, 2024, 02:14:49 pm »

Do you

• created the allowed IPs with 0.0.0.0/0?
• enabled NAT for WireGuard?
• If not, created outbound NAT-rules for Site B on Site A?

93

Virtual private networks / Re: DNS-Server option on a Wireguard instance

« on: June 12, 2024, 10:07:46 am »

If it is about the Peer generator, it is for a peer-config.

94

German - Deutsch / Re: Zwei Glasfaser WAN Anschlüsse mit der selben Gateway-IP Adresse

« on: May 29, 2024, 08:40:40 pm »

Wenn Virtualisierung möglich ist bei dir, könntest Du zwei OpenWRT-VMs vor die OPNsense hängen, die dann jeweils die Einwahl machen.

95

Virtual private networks / Re: [WIREGUARD] Site to Site doesn't work

« on: May 29, 2024, 08:01:15 pm »

The remote networks should be /24 or whatever they are, not /32 (allowed IPs).

96

General Discussion / Re: Quick tutorial: how to deploy OPNsense easily on Oracle Cloud for free.

« on: May 29, 2024, 07:55:54 pm »

What can i do?

Use the latest nano image and don't select the mirror yourself.

97

German - Deutsch / Re: Hetzner Dedicated Server OPNSense VM hat Einseitige VPN-Probleme

« on: May 29, 2024, 07:52:12 pm »

Da wüsste ich jetzt nicht, was dagegen sprechen sollte. Und Du hast gleich drei verschiedene Arten von Tunneln probiert? Dann sollte das Wissen ja eigentlich vorhanden sein.

98

German - Deutsch / Re: Hetzner Dedicated Server OPNSense VM hat Einseitige VPN-Probleme

« on: May 29, 2024, 03:12:09 pm »

HTTPS in meine Richtung

Was genau willst Du erreichen?

99

Virtual private networks / Re: [WIREGUARD] Site to Site doesn't work

« on: May 28, 2024, 09:12:17 am »

Is it a bug in the new version of wireguard?

No. Nice picture though.

100

German - Deutsch / Re: OPNsense als entferntes Gateway wird nach Neustart nur als offline erkannt

« on: May 26, 2024, 03:55:26 pm »

Mist, zu früh gefreut. Das Ändern der WAN-Rule hat bei einem weiteren Test doch nicht das gewünschte Ergebnis zur Folge. Mein Problem kann also sonst woher rühren, möglicherweise also auch auf der heimischen pfSense verortet sein.

101

German - Deutsch / OPNsense als entferntes Gateway wird nach Neustart nur als offline erkannt

« on: May 26, 2024, 03:02:48 pm »

Ist ein ziemlicher Edge-Case, aber ich will es nicht unerwähnt lassen.

Ich habe zu Hause eine pfSense, die sich jeweils mit einer weiteren pfSense und einer OPNsense via WireGuard verbindet. Die beiden letzteren sind VMs in der Oracle Cloud, also nahezu identische Voraussetzungen. 

Beide sind als Gateways in der heimischen pfSense hinterlegt, jeweils mit eigenen, externen Monitoring-Adressen.

Wenn ich nun diese VMs (VPS) neugestartet habe, dann ist die OPNsense lt. externem Monitoring angeblich nie wieder hoch gekommen. Andere Ping-Test zeigen aber, dass alles läuft, es ist nur das heimische Monitoring in der pfSense betroffen. Ich konnte mir dieses Verhalten nicht erklären.

Wenn ich in der heimischen pfSense das Gateway aufgerufen und gespeichert habe, ohne etwas zu ändern, so wurde mir die OPNsense wieder als verfügbar angezeigt. Das Selbe, wenn ich die WG-Verbindung neugestartet habe etc. Auch keine Probleme gab es, wenn ich kein externes Monitoring benutzt habe, sondern nur die Gateway-Adresse selbst. 

Viel später ist mir nun aufgefallen, dass ich die Regel für den WireGuard Port (IPv4) auf dem WAN der OPNsense so angelegt hatte, dass dort "Any" statt der WAN-Adresse stand. Ich war wohl seinerzeit "mutig" gewesen und dachte, warum nicht mal so.

Ich hab dies nun auf die WAN-Adresse umgestellt und das Monitoring-Problem ist endlich verschwunden!

Ich bin dann in die nahezu identische pfSense gewechselt und habe dort die Freigabe auf "Any" umgestellt, mit der gibt es das Problem trotzdem nicht.

Vielleicht kann sich wer dieses Verhalten erklären oder findet es interessant, trotz meiner "Bad Practice" mit "Any".

Danke fürs Lesen.

102

General Discussion / Re: Quick tutorial: how to deploy OPNsense easily on Oracle Cloud for free.

« on: May 23, 2024, 07:58:20 am »

there is no way to expose the public IP directly the WAN interface i guess?

I don't think so but the IPv6-address is.

103

German - Deutsch / Re: Mit OPNSense verschiedene Subnetzbereiche routen (Anfänger)?

« on: May 02, 2024, 04:30:30 pm »

für sauber getrennte Netze.

Wie ich bereits sagte, so ein VLAN-fähiger Smart-Managed-Switch alleine trennt keine Netze, sondern nur seine Ports. Dass der OP mit einer *Sense wahrscheinlich überfordert ist, sollte klar sein. So wie auch die meisten Eintagsfliegen, die (warum auch immer) hier aufschlagen.

104

German - Deutsch / Re: Mit OPNSense verschiedene Subnetzbereiche routen (Anfänger)?

« on: May 02, 2024, 03:55:40 pm »

Auch mit einfachen, VLAN-fähigen Switchen kann man Geräte voneinander trennen. Die bleiben dann aber in einem Subnet.
https://geizhals.de/?cat=switchgi&xf=14846_802.1Qonly&asuch=&bpmin=&bpmax=&v=k&hloc=at&hloc=de&plz=&dist=&mail=&sort=p&bl1_id=30
Kostet 30€ für einen 8-Port-Switch, keine OPNsense nötig. Diese Switche kann man hinterher auch wunderbar mit einer OPNsense kombinieren.

105

German - Deutsch / Re: Mit OPNSense verschiedene Subnetzbereiche routen (Anfänger)?

« on: May 02, 2024, 02:35:10 pm »

daher wollte ich mir die Verwaltung mit OPNSense etwas vereinfachen...

Du hast also kein Geld, keine Zeit und keine Ahnung, aber dafür Teenager... Und die sollen irgendwie nicht auf deinen PC zugreifen können? Und dann kommst Du auf die Idee, eine OPNsense in VirtualBox zu installieren und das soll irgendwie helfen?