Messages

Hallo zusammen,

ich bekomme keine Verbindung zum lokalen Netzwerk, was mache ich falsch? Die VPN baut sich erfolgreich auf (Siehe Bilder im Anhang)

Reboot tut gut - das war es schon - sorry.

Bei einer Site to Site Tunnel Verbindung über IPSEC habe ich das Problem, dass sich der Status nicht von pausiert auf laufend stellend lässt. Siehe Bild im Anhang - bei einer zweiten OPNSENSE (A-Site) läuft es.

os-ddclient

Okay, hier kann man es installieren: Menu->Firmware->Plugins.

os-ddclient

Hallo,

ich hab gerade 22.1 installiert, leider fehlt hier die dynamic DNS unter Services - wie komme ich da nun dran? Danke!

Unter Trust Authorities und certificates hab ich beides erstellt - ich hab das jetzt auch nochmal an einer anderen OPNSENSE gemacht hinter einem anderen Modem an einem anderen Standort - gleicher Fehler.

Das gibt es doch nicht, der Fehler ist so nichtssagend...

Hi,

ich Versuch gerade eine VPN zu erstellen, bekomme aber durchgehend den Fehler OPENSSL Context: CA not defined.

Anleitung war folgende: https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten

die hatte auch schon geklappt - aber hier stehe ich vor einer Wand.. freue mich über jede Hilfe..

Export über File Only, viscosity VPN auch schon Versucht, alles fehlgeschlagen..

Okay mein Fehler bei den Firewall Regeln warum nichts funktioniert hat, war auf jeden Fall die Reihenfolge der Regeln. Aber durchsteigen tu ich immer noch nicht so richtig wo man, das alles jetzt genau blockt.

es geht trotzdem nicht, entweder ist alles gesperrt oder garnichts... egal welchen Filter ich aktiv habe..

Okay mein Fehler bei den Firewall Regeln warum nichts funktioniert hat, war auf jeden Fall die Reihenfolge der Regeln. Aber durchsteigen tu ich immer noch nicht so richtig wo man, das alles jetzt genau blockt.

Hallo zusammen,

ich stehe vor einigen Verständnisfragen und ich bin mir nicht sicher ob ich was falsch mache oder etwas falsch verstehe:

https://docs.opnsense.org/manual/how-tos/proxywebfilter.html

Bedeutet doch, dass er entsprechende Seiten sperren sollte, oder nicht? Pornos, Facebook etc.

Wenn nein: Was macht das dann?

Über Unbound DNS Blocklist das gleiche: ich hab alles angehakt, aber komme nach wie vor auf Facebook und diverse Sites.

Wie ist denn das korrekte vorgehen um Einzelne und Massenweise Websites zu sperren?

Vielen Dank!!

[Ja]

Sorry, die Antwort hatte ich gar nicht gesehen, ich geh mal in Fett drauf ein:

OK also Tunnel ist da. Du kommst auch auf die OPN dahinter, also die .2.2 so wie ich das verstehe?

- Die .2.1 ist das Default GW? Von allen Geräten? Ja
- Route auf der Unifi für 10.10.0.0/24 ist noch drin wie im Screenshot? Ja
- Kannst/hast du dich mal auf der USG angemeldet per SSH? Da mal in die Routing Table reingeschaut oder mal gepingt?  Bild anbei
- je nachdem wie die USG tickt: evtl. braucht die noch eine Regel von 192.168.2.0/24 nach 10.10.0.0/24 dass es erlaubt wird? Die Sensen haben da ja den Haken für automatische Regel für Traffic auf gleichem Interface. Aber für die USG ist das Traffic der auf LAN reinkommt und für sie seltsam auf dem LAN wieder rausgeht. Daher vllt. das Problem und die Notwendigkeit für ne Regel.  Ne Idee wo die Regel hingehört? Da gibts ja ne große Auswahl.. Siehe Bild, habe meiner meinung nach auch schon alles Versucht.. wenn ich das richtig verstehe, müsste das bei LAN Lokal rein, Quelle wäre dann mein 2er Netz und Ziel OPN Netz... oder?

Ansonsten: hat die USG noch ein anderes freies Interface das man extra konfigurieren kann? So à la DMZ? leider nicht, verstehe nicht, wieso das bei der FB So easy funktioniert

Habe leider seit einer Woche gebastelt und immer noch keine Möglichkeit gefunden das hinter der UNIFI Sec Gateway zu betreiben... falls noch jemand eine Idee hat?

Hallo.. das mit der Fritzbox hat ja super funktioniert, dasselbe hab ich jetzt mit einer Unifi USG. Hier scheitere ich in alle Herrlichkeit. Bild im Anhang beschreibt meine Konfig.

VPN Netz: 10.10.0.0/24
Opnsense: 10.10.0.1 bzw. 192.168.2.2
USG: 192.168.2.1

Vielen Dank!

Was ist denn genau der Fehler? Kommt der Tunnel nicht zustande? Bislang weiß ich nur was von der Fritte aber nicht was mit der USG davor jetzt nicht funktioniert? :)

Moin :) also der Tunnel baut sich auf, ich komme aber trotz der Route nicht in das interne Netz (192.168.2.0/24) über die VPN habe ich Zugriff auf die OPNsense... keine Fehlermeldungen..

hat leider nicht geklappt..

Hi,

UniFi, nun, manche Dinge scheinen nur noch im neuen UI zu funktionieren. Dein Screenshot zeigt das alte UI.
Es sieht richtig aus, probiere es doch einfach mal im neuen UI der USG.

Gruß
KH

Werde es mal testen aber aus Erfahrung funktioniert in der neuen deutlich weniger..:( es gibt nicht mal mehr alle Funktionen. Einfaches ändern der IP Adresse scheitert schon. Richtig uebel

Hi,

UniFi, nun, manche Dinge scheinen nur noch im neuen UI zu funktionieren. Dein Screenshot zeigt das alte UI.
Es sieht richtig aus, probiere es doch einfach mal im neuen UI der USG.

Gruß
KH