OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of krischeu »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - krischeu

Pages: 1 2 3 [4] 5
46
German - Deutsch / FQDN Zertifikat für die Firewall - Let's Encrypt Wildcard certificat mit IONOS
« on: June 24, 2021, 05:02:22 pm »
Hi,
sorry, ich hab es nicht so mit den Zertifikaten.

Wie komme ich an ein Zertifikat für die OPNsense?
Es sollte dann halt auch für das CaptivePortal funktionieren.

Grüße

Heinz

47
German - Deutsch / [SOLVED] Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: March 01, 2021, 01:59:50 pm »
Ich weiss zwar nicht warum, aber es funktioniert jetzt alles.

Ist ja irgendwie etwas unbefriedigend und mysteriös.

Aber ich sag mal Danke und kann noch nicht mal sagen was ich gemacht habe.

Hm, ist ja auch mal nett.

Vielen Dank an alle für die Hilfe ....

Grüße

Heinz


48
German - Deutsch / Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: March 01, 2021, 08:24:37 am »
Sorry,
ich hab mich da vielleicht missverständlich ausgedrückt.
Wenn der VPN-Client die VPN Verbindung aufgebaut hat, kann ich noch im Internet surfen, aber die DNS-Auflösung von internen Namen funktioniert nicht.

OpenVPN Client hat die Version 2.5.0

z.B. mail.pst.local wird nicht aufgelöst

Grüße

Heinz

49
German - Deutsch / Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: March 01, 2021, 07:57:01 am »
Hi,
Gateway der DNS ist auch die OPNsense.

Hier mal die OpenVPN-Client Config
Code: [Select]
dev tun
persist-tun
persist-key
cipher AES-256-GCM
auth SHA256
client
resolv-retry infinite
remote fw02.pstproducts.com 443 udp
lport 0
verify-x509-name "C=DE, ST=Bavaria, L=Alzenau, O=PSTproducts GmbH, emailAddress=heinz.krischeu@kb-consulting.de, CN=VPN_Server" subject
remote-cert-tls server
auth-user-pass

Und hier mal OpenVPN Settings von ipconfig /all
Code: [Select]
Unbekannter Adapter OpenVPN TAP-Windows6:

   Verbindungsspezifisches DNS-Suffix: pst.local
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-CD-A4-62-A0
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::2cdd:5f29:b233:4f06%15(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.168.192.6(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Lease erhalten. . . . . . . . . . : Montag, 1. März 2021 07:54:48
   Lease läuft ab. . . . . . . . . . : Dienstag, 1. März 2022 07:54:48
   Standardgateway . . . . . . . . . :
   DHCP-Server . . . . . . . . . . . : 172.168.192.5
   DHCPv6-IAID . . . . . . . . . . . : 251723725
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-3F-3E-66-D8-CB-8A-80-1C-2A
   DNS-Server  . . . . . . . . . . . : 10.1.3.34
                                       10.1.3.21
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
Grüße
Heinz

50
German - Deutsch / Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: February 28, 2021, 08:05:47 pm »
Die alte Firewall kann man eigentlich vernachlässigen.
Das Gateway ist die OPNsense.

51
German - Deutsch / Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: February 28, 2021, 07:42:58 pm »
Jetzt hab ich mal alles neu gestartet.

Hat sich leider nix verbessert.

Hat da jemand noch einen Tip?

52
German - Deutsch / Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: February 26, 2021, 08:05:50 pm »
Hier mal ein Netzwerkplan
                WAN                      WAN
                 :                        :
                 : Telekom FTTI          : Telekom FTTI
                 :                        :
             .---+---.                 .--+--.
         T-KOM-Modem |     T-Kom-Modem
             '---+---'                 '--+--'
                 |                        |
        Ethernet/PPoE       Ethernet/PPoE
                 |                        |
            .----+----.              .----+----.
            | Sophos |   Router |OPNsense |
            '----+----'     FW       '----+----'
10.1.0.0/16 |                        | 10.1.0.0/24
                 |         .----------.      |
                 +------| switch |------+
     10.1.1.1/16    '----+-----' 10.1.1.3/16
                             |
                         LAN | 10.1.0.0/16
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

Hier noch die NAT-Einstellungen

53
German - Deutsch / Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: February 26, 2021, 07:58:57 pm »
Also die OPNsense ist der Router direkt in das Internet und hat die Adresse 10.1.1.3
Ich habe halt noch einen zweiten Telekomzugang. An dem hängt die alte Firewall. 10.1.1.1
Dann habe ich noch einen DHCP Server inkl. DNS 10.1.3.21 und einen zweiten DNS 10.1.3.34

54
German - Deutsch / Re: Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: February 26, 2021, 11:26:18 am »
More Infos ...
OPNsense 21.1-amd64
 FreeBSD 12.1-RELEASE-p12-HBSD
 OpenSSL 1.1.1i 8 Dec 2020

zu Hause installiert und dann beim Kunden aufgestellt.
 Mini PC Kettop-Mi7200L6 with 7th Intel Core i5-7200U
 6 LAN Intel I211-AT
 480 GB SSD
 8 GB RAM

Es gibt im Moment 2 Interfaces (insgesamt 6 ).
 LAN 10.1.1.3 / 16
 WAN pppoe --> Telekom Glasfaser (WAN Einstellung pppoe)
Tarif: DeutschlandLAN IP Voice/Data S Premium

pppoe ist eingetragen mit: asdasdf#asfasdf#0001@t-online.de

Ansonsten habe ich nichts auf der Firewall konfiguriert.

OPENvpn hat mir micneu geholfen. Danke schon mal dafür.

Meine 2 Windowsserver machen DNS und einer davon DHCP.
10.1.3.21 und 10.1.34 sind die DNS-Server. Zum testen mache ich das Gateway vom alten Router/Firewall (Sophos 10.1.1.1) auf die neue Firewall (OPNvpn 10.1.1.3).

Internet und OPENvpn Clients funktionieren.
Mit dem OPENvpn Client geht z.B. ping auf die Server. Leider geht das mit dem DNS nicht.

Reicht das so an ersten Infos?

Grüße

Heinz

55
German - Deutsch / [SOLVED]Openvpn Client Verbindung steht, keine DNS Auflösung möglich
« on: February 25, 2021, 02:17:42 pm »
Hi,
ich habe frisch eine OPNsense installiert. VPN läuft und ich kann mich verbinden.
Ich kann aber leider kein DNS als Auflösung benutzen.

Kommt immer
C:\Users\Heinz>nslookup 10.1.3.128
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  10.1.3.34

DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

Hat da mal jemand eine Idee? Der DNS-Eintrag mit 10.1.3.34 stimmt jedenfalls.

Grüße
Heinz

56
German - Deutsch / Re: VLAN-Einrichtung - "Starthilfe" erbeten
« on: February 18, 2021, 08:09:58 am »
Hi,
wie groß ist denn dein Netzwerk und mit wie vielen Clients?

Hast du ein Router oder ein Modem vor der opnsense?

VLAN7 für den Provider nach WAN kommt auf den Provider an (gefährliches Halbwissen)

Grüße
Heinz

57
German - Deutsch / Re: WAN - PPPOE -
« on: February 17, 2021, 11:37:54 am »
So,
ich hab mal alles gelöscht: WAN, pppoe, vlan ... und neu gestartet.

Dann habe ich mal folgendes gemacht.
 vlan:
  Interface, other types, vlan
  -igb5 ausgewählt (Das ist mein WAN Anschluß)
  -VLAN TAG: 7 (Telekom Glasfaseranshluß --> hoffe das ist ok)
  - VLAN priority: 0 (default)
  SAVE und REBOOT

Als nächstes:
 New Interface: hier habe ich nun die Auswahl von VLAN7 von igb5 (VLAN/) genommen
 Dann AnschlußkennungZugangsnummer0001@t-online.de + Passwort eingetragen. OHNE Rauten.
 Lobby, Dashboard --> ich habe eine IP Adresse
 
 
 WAHNSINN - Was eine Geburt. Mindestens 5.5 KG
 
 
 

58
German - Deutsch / Re: WAN - PPPOE -
« on: February 17, 2021, 09:53:47 am »
Folgende Fehlermeldung habe ich gefunden

Kann damit jemand vielleicht etwas anfangen?

Code: [Select]
2021-02-17T09:45:49 ppp[35607] [wan_link0] Link: reconnection attempt 14821 in 1 seconds
2021-02-17T09:45:49 ppp[35607] [wan_link0] LCP: Down event
2021-02-17T09:45:49 ppp[35607] [wan_link0] Link: DOWN event
2021-02-17T09:45:49 ppp[35607] [wan_link0] PPPoE node for link is not initialized
2021-02-17T09:45:49 ppp[35607] [wan_link0] PPPoE: Error creating ng_pppoe node on pppoe0:
2021-02-17T09:45:49 ppp[35607] [pppoe0] Cannot send a netgraph message: pppoe0:: No such file or directory
2021-02-17T09:45:49 ppp[35607] [wan_link0] Link: reconnection attempt 14820

59
German - Deutsch / Re: WAN - PPPOE - Telekom - Glasfaser - vlan 7
« on: February 16, 2021, 11:20:41 pm »
Hm,
hab jetzt lang genug rumgemacht ...

Kann mir vielleicht jemand direkt helfen?
PN direkt an mich.
Gerne auch gegen Bezahlung.

60
German - Deutsch / Re: WAN - PPPOE -
« on: February 16, 2021, 07:17:16 pm »
OK,
ich bin jetzt unter interfaces, Point to Point und dort unter devices.
Folgendes habe ich dort eingestellt.

1. Ist das mit igb5 richtig oder muß dort WAN als Anschluß rein?
2. Aber wo ist eigentlich VLAN 7 einzustellen? -- Hab ich gefunden -- Interfaces/Other types/VLAN
3. Nehme ich dann das pppoe interface für  vlan 7 oder das igb5?

4. Ich habe jetzt ein vlan 7 erstellt und das dann unter assignment ausgewählt. Das sieht jetzt so aus ....
5. ich hab mal das WAN Interface umgestellt auf dhcp für IPv4 und IPv6
6. Übersicht hab ich mal angehängt
Problem ist noch da.
Hat da mal jemand eine Idee?

Pages: 1 2 3 [4] 5
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2