Messages

1

German - Deutsch / Re: WAN - PPPOE - Telekom - Glasfaser - Vlan7 [SOLVED]

« on: October 16, 2024, 05:18:54 pm »

Ging mir auch so.
Deshalb, weil ich das auch immer wieder mal brauche, hab ich das ins Forum geschrieben.
;-)

2

23.7 Legacy Series / Opnsense V23.7_x to 23.7.12_5 --> no login to webaccess anymore [SOLVED]

« on: April 26, 2024, 11:44:59 am »

Hi,
I update my FW to 23.7.12_5. Update runs without error.
After reboot I can not log in into my web login for administration.

Can anyone give me some help?

Regards,

Heinz

--> TOOK more than 30 Minutes after installation/reboot for upcoming

3

German - Deutsch / Re: Möchte PC blocken - Rule wird nicht genommen

« on: December 09, 2022, 10:13:42 am »

Danke für die Antwort.
Werde ich mal probieren.

4

German - Deutsch / Möchte PC blocken - Rule wird nicht genommen

« on: December 08, 2022, 05:12:16 pm »

Hi,
ich möchte einen PC blocken, daß der nicht in das Internet geht.
Gruppe erstellt
Rule an die erste Stelle
Aber der MAC-Filter springt nicht an. Probierte das mit IP-Adressenblock, gleiches Problem. PC kann immer noch surfen.

Hat da mal jemand eine Idee?

Grüße
Heinz

5

German - Deutsch / OPNSense - OpenVPN - Multiple Logins

« on: March 21, 2022, 09:51:07 am »

Hi,
ich würde gerne das Login der OpenVPN-Benutzer so umstellen, daß die gleichzeitig sich ins Firmennetz per Mobile und Notebook verbinden können.

Die Einstellung wäre wohl höchstwahrscheinlich:
VPN/OpenVPN/Servers/Duplicate Connections

Dort ist der Haken noch nicht gesetzt.

Wenn ich den Haken setzte, ändert sich dann etwas am config-File der Clients?
Ist das überhaupt der richtige Haken für meinen Konfigurationswunsch?

Grüße

Heinz

6

German - Deutsch / Re: [SOLVED] VPN Client Openvpn instabile Verbindung aus Schweden

« on: September 07, 2021, 06:19:16 pm »

Also das Problem ist gefunden. Ich dachte zwar, das in der Konfiguration das so angegeben ist, dass man mehrfach sich anmelden kann. Aber dem ist nicht so.
Der Gute war mit dem Mobile dauerhaft angemeldet. Daher kam das abstruse Fehlerbild am Notebook.
Grüße
Heinz

7

German - Deutsch / Re: VPN Client Openvpn instabile Verbindung aus Schweden

« on: September 03, 2021, 01:16:47 pm »

Ich würde mal einen anderen VPN-Client probieren wollen
Was könnt ihr denn empfehlen?

8

German - Deutsch / Re: VPN Client Openvpn instabile Verbindung aus Schweden

« on: September 03, 2021, 11:49:36 am »

80.153.164.12 öffentliche Adresse --> immer pingbar, auch wenn der Verbindungsabbruch kommt

9

German - Deutsch / Re: VPN Client Openvpn instabile Verbindung aus Schweden

« on: September 03, 2021, 09:29:05 am »

Es bricht der Ping auf den internen Server zusammen
Der Ping auf 1.1.1.1 ist immer stabil
Die Verbindung ist per Glasfaser
Provider Telia

10

German - Deutsch / Re: VPN Client Openvpn instabile Verbindung aus Schweden

« on: September 03, 2021, 06:59:12 am »

Protokoll?
RDP
Smb mappings

Netzwerk ist Tethering vom Handy und in der Wohnung muss ich mal nachfragen.

11

German - Deutsch / Re: VPN Client Openvpn instabile Verbindung aus Schweden

« on: September 02, 2021, 08:13:27 pm »

Nö
Ganz normal.
Username und Passwort
Es geht ja auch. Ca. 45 Sekunden, dann ca. 45 Sekunden nicht, dann wieder und so weiter.

12

German - Deutsch / [SOLVED] VPN Client Openvpn instabile Verbindung aus Schweden

« on: September 02, 2021, 12:36:27 pm »

Hi,
ich habe einen einzelnen Windows 10 Client mit der Problematik, daß ca. alle 1 Minute die Verbindung weg ist. Der VPN-Client bleibt davon unbeeindruckt und optisch ist das noch verbunden und nicht getrennt.
Einzig ein ping auf eine interne IP-Adresse zeigt mit an, daß das Ziel nicht mehr antwortet.

Die Firewall hat die Version
 OPNsense 21.1.9_1-amd64
 FreeBSD 12.1-RELEASE-p19-HBSD
 OpenSSL 1.1.1k 25 Mar 2021   

Allen anderen Clients funktionieren auch mit Windows 10 und der OpenVPN Ver. 2.5.3

Hat da mal jemand einen heissen Tip?

Grüße

Heinz



Im LOG sehe ich keinen Fehler:

Code: [Select]

2021-09-02T12:25:38 openvpn[92283] 62.127.130.81:9018 VERIFY SCRIPT OK: depth=0, C=DE, ST=Bavaria, L=Alzenau, O=PSTproducts GmbH, emailAddress=heinz.krischeu@kb-consulting.de, CN=kriesterer
2021-09-02T12:25:38 openvpn[92283] 62.127.130.81:9018 VERIFY OK: depth=1, C=DE, ST=Bavaria, L=Alzenau, O=PSTproducts GmbH, emailAddress=heinz.krischeu@kb-consulting.de, CN=FW02 PSTproducts GmbH
2021-09-02T12:25:38 openvpn[92283] 62.127.130.81:9018 VERIFY SCRIPT OK: depth=1, C=DE, ST=Bavaria, L=Alzenau, O=PSTproducts GmbH, emailAddress=heinz.krischeu@kb-consulting.de, CN=FW02 PSTproducts GmbH
2021-09-02T12:25:38 openvpn[92283] 62.127.130.81:9018 TLS: Initial packet from [AF_INET]62.127.130.81:9018, sid=ec6f3931 5ea07a04
2021-09-02T12:25:38 openvpn[92283] 62.127.130.81:9018 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-09-02T12:25:38 openvpn[92283] 62.127.130.81:9018 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-09-02T12:25:31 openvpn[92283] Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2021-09-02T12:25:31 openvpn[92283] Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-09-02T12:25:31 openvpn[92283] Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-09-02T12:25:31 openvpn[92283] WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA256'
2021-09-02T12:25:31 openvpn[92283] WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1549', remote='link-mtu 1524'
2021-09-02T12:25:31 openvpn[92283] TLS: Username/Password authentication succeeded for username 'mhase' [CN SET]
2021-09-02T12:25:31 openvpn[73346] user 'mhase' authenticated using 'Local Database'
2021-09-02T12:28:27 openvpn[92283] MANAGEMENT: CMD 'status 2'
2021-09-02T12:28:27 openvpn[92283] MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
2021-09-02T12:27:43 openvpn[92283] kriesterer/62.127.130.81:9999 PUSH: Received control message: 'PUSH_REQUEST'
2021-09-02T12:27:43 openvpn[92283] kriesterer/62.127.130.81:9999 TLS Error: incoming packet authentication failed from [AF_INET]62.127.130.81:9999
2021-09-02T12:27:43 openvpn[92283] kriesterer/62.127.130.81:9999 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #13 / time = (1630578461) 2021-09-02 12:27:41 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
2021-09-02T12:27:42 openvpn[92283] kriesterer/62.127.130.81:9999 SENT CONTROL [kriesterer]: 'PUSH_REPLY,route 10.1.0.0 255.255.0.0,dhcp-option DOMAIN pst.local,dhcp-option DNS 10.1.3.34,dhcp-option DNS 10.1.3.21,route 172.168.192.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 172.168.192.14 172.168.192.13,peer-id 7,cipher AES-256-GCM' (status=1)
2021-09-02T12:27:42 openvpn[92283] kriesterer/62.127.130.81:9999 PUSH: Received control message: 'PUSH_REQUEST'
2021-09-02T12:27:42 openvpn[92283] Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-09-02T12:27:42 openvpn[92283] Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-09-02T12:27:42 openvpn[92283] MULTI: primary virtual IP for kriesterer/62.127.130.81:9999: 172.168.192.14
2021-09-02T12:27:42 openvpn[92283] MULTI: Learn: 172.168.192.14 -> kriesterer/62.127.130.81:9999
2021-09-02T12:27:42 openvpn[92283] MULTI_sva: pool returned IPv4=172.168.192.14, IPv6=(Not enabled)
2021-09-02T12:27:42 openvpn[92283] MULTI: new connection by client 'kriesterer' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
2021-09-02T12:27:42 openvpn[92283] 62.127.130.81:9999 [kriesterer] Peer Connection Initiated with [AF_INET]62.127.130.81:9999
2021-09-02T12:27:42 openvpn[92283] 62.127.130.81:9999 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2021-09-02T12:27:42 openvpn[92283] 62.127.130.81:9999 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1549', remote='link-mtu 1521'
2021-09-02T12:27:42 openvpn[92283] 62.127.130.81:9999 TLS: Username/Password authentication succeeded for username 'kriesterer' [CN SET]
2021-09-02T12:27:42 openvpn[17334] user 'kriesterer' authenticated using 'Local Database'
2021-09-02T12:27:42 openvpn[92283] 62.127.130.81:9999 peer info: IV_SSO=openurl
2021-09-02T12:27:42 openvpn[92283] 62.127.130.81:9999 peer info: IV_GUI_VER=net.openvpn.connect.ios_3.2.3-3760

13

German - Deutsch / Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben

« on: August 18, 2021, 11:41:47 am »

Keine Ahnung was du mit dem Port Forwarding auf dem LAN Interface bezweckst..
Standardmässig kommt LAN überall hin ("Default allow LAN to any rule").

Du meinst, es sollte so wie es ist, eigentlich funktionieren, daß ich vom LAN ins WLAN komme?

14

German - Deutsch / Captive Portal - Redirect einstellen -

« on: August 17, 2021, 09:37:02 am »

Hi,
Bei meinem Captive Portal funktioniert nun alles bis auf das redirect.

Das heisst, wenn man sich mit dem Wlan verbindet und z.B http://kb-consulting.de eintippt, dann kommt nicht das Login-Portal für den Voucher.

Wenn ich eingebe: http://192.168.192.1:8000 dann kommt das Portal für das Login

Hat da jemand noch einen Tip?

Grüße
Heinz

15

German - Deutsch / [solved]Re: Captive Portal - direkter Aufruf -

« on: August 17, 2021, 09:33:08 am »

Mein Fehler - Falsches Interface benutzt -