Messages

76

21.1 Legacy Series / Re: Unable to block traffic from DMZ to LAN

« on: June 03, 2021, 08:50:10 am »

Hi bitTwiddler,

Do I do not see any mistake in your rules.

When installing my OPNsense I did the following steps:

• run installation of the image via the serial console
• Assign the interface in the console: LAN and WAN
• run the wizard of the WebUI
• add the interface for DMZ

After that devices in the DMZ are not allowed to anything: DNS, internet access, access the LAN. I have to define rules where I allowed the devices in my DMZ what I want. Block by default.

So why did you change this general behavior of your setup?

Kind Regards
Thomas

77

German - Deutsch / Re: Draytek Vigor 130

« on: June 02, 2021, 07:16:50 pm »

Moin don,

Ich habe auch ein Vigor 130 vor meiner OPNsense (auch APU).

Da mein Anschluss nur über O2 abgerechnet wird, die Leitung von der Telekom bereitgestellt wird, muss ich im Vigor VLAN 7 einstellen. Das sieht dann ungefähr so aus.

Gruß
Thomas

78

German - Deutsch / [Gelöst] O2 - VoIP: Suche professionelle Unterstützung

« on: June 02, 2021, 04:50:41 pm »

Wie die Viel-Leser hier schon mitbekommen haben, kann ich mit meiner Fritz!Box hinter meiner OPNsense nicht telefonieren. Anbei mein gewünschtes Setup als Grafik.

Ich bin es leid nach einer Lösung zu suchen. Ich bekomme das alleine nicht hin. Deswegen suche ich auf diesem Wege professionelle Unterstützung.

Ich suche jemand aus Deutschland mit folgenden Kenntnissen/Fähigkeiten/Ausrüstung:

• weitreichendes OPNsense Wissen
  
• VoIP bei O2, allg. Kenntnisse über deutschen VoIP Provider
  
• Remote Zugriff auf meine OPNsense (Teamviewer, ssh per ssh-key).
  Ich will keine Reisekosten übernehmen, es sei denn, die Person wohnt in meiner Nähe.
  

Ziel des Engagements soll sein:

• Ich erhalte eine funktionierende Konfiguration mit der ich über meine Fritz!Box telefonieren kann und telefonisch erreichbar bin.
  

Alternativ (nicht so erstrebenswert)

• Ich erhalte die Aussage, das obiges Ziel nicht umsetzbar ist, weil ...
  In dem Fall muss ich OPNsense hinter meiner Fritz!Box als IP Router betreiben, Was ich nicht wirklich will.
  

Falls eine funktionierende Konfiguration erstellt werden kann, muss diese ein Neustart der OPNsense überleben.

Ich muss erklärt/aufgeschrieben bekommen, was alles zu beachten ist, wenn:

• ich OPNsense auf einer anderen Hardware neu installiere.
  
• ich OPNsense oder ein Plug-in aktualisiere.
  

Ich möchte die Lösung hier im Forum und eventuell auf anderen Internetseiten veröffentlichen dürfen. Gerne nenne ich auch den Namen des Unterstützers.

Ich weiß, das professionelle Unterstützung Geld kosten. Für diese Aufgabe habe ich mir ein Limit im dreistelligen Euro-Bereich gesetzt. Die Details können dann verhandelt werden.

Am besten bin ich über tho_gru@web.de zu erreichen. Für die persönlichen Nachrichten hier im Forum scheinen die Notifikationen nicht zu funktionieren.

Gruß
Thomas

79

German - Deutsch / Re: OPNSense Disk verkleinern

« on: June 01, 2021, 10:10:52 pm »

Hi vpnuser,

Kannst DU nicht "einfach" eine neue VM mit kleiner DISK aufsetzten, OPNsense "genauso" wie bei Deiner ersten VM installieren und die config-Datei der ursprünglichen übernehmen?

So viel Zeit braucht es doch nicht, OPNsense in einer VM zu installieren, oder?

Oder habe ich Dein Problem nicht verstanden?

Gruß
Thomas

80

21.1 Legacy Series / Re: Can't access to WebGui

« on: June 01, 2021, 05:11:01 pm »

Did you try the default credentials: root/opnsense
?

81

German - Deutsch / Re: Externen Zugriff auf OPNsense erlauben: Rule oder Portforward

« on: June 01, 2021, 05:04:35 pm »

Also...

Mein VoIP funktioniert nicht und langsam bin ich mit meinem Latein am Ende (anderes Thema). Während des Testens (von VoIP) muss ich jetzt den SIP-Port (und wahrscheinlich RTP-Ports) von siproxd direkt zur Fritz!Box hin und her schalten, je nach dem was ich testen muss/will.

Da stellte sich mir die Frage, ob es sinnvoll ist, alle externen Zugriffe (auch die, die direkt zur OPNsense laufen) über ein Portforwarding zu konfigurieren, damit alles an "einer Stelle" ist.

Deswegen meine Frage: Ist sinnvoll externe Zugriffe auf die OPNsense über Portforwarding zu ermöglichen oder ist es besser solche Zugriffe über ein Rule zu ermöglichen.

Ist das eine Geschmacksfrage (weil beides von der Hardware gleich gut verarbeitet wird) oder gibt es trifftige Gründe Zugriffe auf die OPNsense per Rule nicht per Portforward zu konfigurieren?

Gruß
Thomas

82

German - Deutsch / Re: Konfiguration für Zugriff auf FritzBox

« on: June 01, 2021, 04:53:26 pm »

Hi,

Neuer thread mit passendem Betreff?

Gruß
Thomas

83

German - Deutsch / Re: Port-Weiterleitung

« on: May 31, 2021, 09:59:29 pm »

Hi,

Wenn Du PASS bei Rule-association auswählst, wird eine "unsichtbar" Regel für Dein Portforwarding erzeugt.

Gruß
Thomas

84

General Discussion / Imporvement: Title of the WebUI

« on: May 31, 2021, 07:32:37 pm »

Hi everyone,

I use a password manager which select a password entry based on the title of a window.

When I open the WebUI of my OPNsense currently the title is "Login".

I would think that a title like "OPNsense configuration Login" would be better.

Really awesome would be a new input field under System -> Settings -> Adminitration called "Title of WebUI" where everyone can configure the title by its own. This would make sense in company running a lot of OPNsense instances.

Should I create a feature request for this?

Kind Regards
Thomas

85

German - Deutsch / Re: Aliases im DNS

« on: May 31, 2021, 05:04:49 pm »

Hallo,

Nach ein bisschen Tüfteln bin ich auf die Einstellung (siehe Screenshot) gekommen.

Damit wird opnsense.localdomain nur einmal in der dig-Antwort zurückgeliefert.

Gruß
Thomas

86

German - Deutsch / Re: Aliases im DNS

« on: May 31, 2021, 04:43:14 pm »

Moin, moin,

Danke für Eure Antworten.

Mein Problem (als 3 Wochen OPNsense User) liegt in meiner Unkenntnis, wie in OPNsense Dinge eingetragen werden müssen.

Das mit den Overrides wusste ich einfach nicht. Jetzt habe ich erst einmal einen Override angelegt (siehe Screenshot).

Code: [Select]

C:\Users\ZZunder>dig -x 192.168.146.222

; <<>> DiG 9.16.15 <<>> -x 192.168.146.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52904
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;222.146.168.192.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
222.146.168.192.in-addr.arpa. 3600 IN   PTR     opnsense.localdomain.
222.146.168.192.in-addr.arpa. 3600 IN   PTR     router.localdomain.
222.146.168.192.in-addr.arpa. 3600 IN   PTR     opnsense.localdomain.

;; Query time: 0 msec
;; SERVER: 192.168.148.222#53(192.168.148.222)
;; WHEN: Mon May 31 16:29:29 Mitteleuropõische Sommerzeit 2021
;; MSG SIZE  rcvd: 126

Router als Alias ist drin 
Jetzt wird aber opnsense.localdomain doppelt in der Antwort aufgeführt. Ist das OK so?

Gruß
Thomas

87

Tutorials and FAQs / Re: How to post a article in the forum containing pictures?

« on: May 31, 2021, 01:21:05 pm »

Hi TheHellSite,

Thanks for answering my question 

Kind Regards,
Thomas

88

Tutorials and FAQs / How to post a article in the forum containing pictures?

« on: May 31, 2021, 01:12:14 pm »

Hi,

In the article https://forum.opnsense.org/index.php?topic=23339.msg110962#msg110962 there are a lot of pictures included.

How can I do this too?

Am asking because I plan to write similar articles.

Regards,
Thomas

89

German - Deutsch / Re: Konfiguration für Zugriff auf FritzBox

« on: May 31, 2021, 01:07:07 pm »

Hi technikte,

So wie ich das verstehe, benötigst Du keine statische Route. Deine OPNsense muss nur die Erlaubnis bekommen, Pakete aus dem LAN zur Fritzbox zu schicken.

Ich konnte Deine IP-Adresse in Deinem LAN nicht finden. Ich nehme hier einfach an, das Dein PC die IP-Adresse 192.168.5.28 hat und im Netz 192.168.5.0/24 (Dein LAN) hängt.

Im Grundsatz musst Du ein Regel mit folgenden Merkmalen einbauen:

• Anhängen ans Interface WAN2
• PASS
• Source-IP Dein LAN (192.168.5.0/24). Oder nur Dein PC (192.168.5.28) im LAN?
• Destination-IP: Deine Fritzbox (192.168.178.1)
• Destination-Port: der Port Deiner Fritzbox, wahrscheinlich 80 (HTTP) oder HTTPS

Mit obiger Regel würde nur der HTTP bzw. HTTPS Zugriff funktionieren. Für ping müsstest Du noch IMCP Pakete erlauben (neue Regel).

Während Deiner Tests, kannst Du das Logging für die neue Regel aktivieren.

Gruß
Thomas

PS: Eigentlich müsste das Ganze auch mit nur einem Kabel funktionieren...

90

German - Deutsch / Re: Externen Zugriff auf OPNsense erlauben: Rule oder Portforward

« on: May 30, 2021, 10:14:54 pm »

Hi superwinni2,

Danke für Deine Antwort.

Der ssh-Zugang ist so konfiguriert, dass nur Accounts mit Zertifikat "reinkommen". Ich gehe davon aus, dass der ssh Daemon so sicher ist, dass dies kein Problem ist.

Bei meiner Frage ging es aber nicht primär um die Zugriffssicherheit meiner OPNsense sondern um die Frage, wie ich denn einen Zugriff von außen in der Firewall ausgestalte.

Bei Diensten innerhalb meiner DMZ habe ich keine Wahl, da muss ich das Portforwarding nutzen.

Aktuell versuche ich mein VoIP zum laufen zu bekommen. Da versuche ich es mit einem Portforwarding auf meine Fritz!Box und alternativ mit dem siproxd auf der OPNsense. Während ich teste muss ich das Forwarding hin- und herschalten. Da kann ich die Regeln einfach aktivieren und deaktivieren.

Mir ist einfach aufgefallen, dass ich den Zugriff vom Internet auf Dienste,die auf meiner OPNsense laufen (in diesem Beispiel ssh), über verschiedene Implementierungen aktivieren kann.

Welche ist das die beste?

Gruß
Thomas