"
bei was hängst du denn?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#47
German - Deutsch / Re: problem wireguard zu Fritzbox
January 19, 2023, 11:27:45 AM
Hi Leute!
Danke für die Denkanstösse.
Ich habe ien bisschen rumgelesen und da hab ich dann das Problem gefunden.
Die Fritzbox macht mal wieder alles anders, man muss als Adress zwingend die Ip der Fritzbox angeben dann läuft es auch.
Vielleicht kann man mein auf bau als Howto verwenden?
Danke für die Denkanstösse.
Ich habe ien bisschen rumgelesen und da hab ich dann das Problem gefunden.
Die Fritzbox macht mal wieder alles anders, man muss als Adress zwingend die Ip der Fritzbox angeben dann läuft es auch.
Vielleicht kann man mein auf bau als Howto verwenden?
#48
German - Deutsch / Re: opnSense -> Fritzbox -> VOIP Ports/Firewall?
January 18, 2023, 10:04:44 AM
Du brauchst eine Portweiterleitung,
firewall\nat\portweiterleitung mit + hinzufügen schnittstelle wan protokoll tcp/udp ziel wan adresse ports 5060-5080 ip 192.168.178.4 ports 5060-5080
und evtl. noch
firewall\net\ausgehend schnittstelle wan quelle 192.168.178.4 nat adresse schnittstellenadresse statischer port ja
dann sollte das funktionieren
firewall\nat\portweiterleitung mit + hinzufügen schnittstelle wan protokoll tcp/udp ziel wan adresse ports 5060-5080 ip 192.168.178.4 ports 5060-5080
und evtl. noch
firewall\net\ausgehend schnittstelle wan quelle 192.168.178.4 nat adresse schnittstellenadresse statischer port ja
dann sollte das funktionieren
#49
German - Deutsch / problem wireguard zu Fritzbox
January 17, 2023, 04:10:02 PM
Mein netz 192.168.3.0 Opnsense 192.168.3.1 entferntes netz 192.168.192.0 Fritzbox 192.168.192.1
Ich habe also als erstes wireguard unter system\firmware\pakete installiert.
dann habe ich unter vpn\wireguard wireguard aktiviert (haken und anwenden)
dann unter Schnittstellen\Zuweisungen neue schnittstelle wg1 name wg1 speichern
dann wg1 schnittstelle aktiviert
dann Firewall\Regeln WG1 mit + neue Regel und protokollieren speichern
dann firewall\regeln wan mit + protokoll udp ziel wan adresse zielport 51820 und protokollieren angelegt und gespeichert
dann habe ich den eigentlichen VPN angelegt
unter VPN\Wireguard lokal name wg_lokal hörender port 51820 und Tunneladresse 10.50.50.1/24 angelegt und gespeichert
jetzt habe ich mir eine wg1.conf erstellt:
[Interface]
PrivateKey = iCzoyRFoV8Utr08mycFRzvS9alR3vRLtSxxxxxxxxxx=
Address = 10.50.50.2/24
ListenPort = 51820
DNS = 192.168.192.1
[Peer]
PublicKey = glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx=
Endpoint = 80.152.xxx.xxx:51820
AllowedIPs = 10.50.50.1/32,192.168.3.0/24
PersistentKeepalive = 25
für die Fritzbox
dann an der Fritzbox unter Internet\freigaben\Vpn(Wireguard) unter Verbindung hinzufügen die Datei eingelesen
laut AVM werden alle Routen automatisch gesetzt
bei Opnsense dann unter vpn\wireguard\endpunkte mit +
name wg_out publickey glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx= und bei zugelassene ips
10.50.50.2/32 192.168.192.0/24 eingetragen
dann wieder unter vpn\wireguard\lokal mit stift ändern unter peers wg_out ausgewählt speichern
natürlich immer auch anwenden noch gedrückt
dann über lobby\dashboard bei dienste wireguard-go neugestartet
es wird auf keiner Seite weder auf Opnsense noch auf Fritzbox Seite der Tunnel aufgebaut.
es funktioniert auch nicht wenn ich unter vpn\wireguard\endpunkte bei wg_out noch endpunkt adresse qn1iomxxxxxxxxxx.myfritz.net und endpunkt port 51172 mit angebe.
zum Test habe ich dann auf meinem Android Handy die Wireguard APP installiert und die ip 10.50.50.15/32 mit den jeweiligen publickeys und das geht sofort.
was mache ich falsch oder wo hab ich den Denkfehler?
Ich habe also als erstes wireguard unter system\firmware\pakete installiert.
dann habe ich unter vpn\wireguard wireguard aktiviert (haken und anwenden)
dann unter Schnittstellen\Zuweisungen neue schnittstelle wg1 name wg1 speichern
dann wg1 schnittstelle aktiviert
dann Firewall\Regeln WG1 mit + neue Regel und protokollieren speichern
dann firewall\regeln wan mit + protokoll udp ziel wan adresse zielport 51820 und protokollieren angelegt und gespeichert
dann habe ich den eigentlichen VPN angelegt
unter VPN\Wireguard lokal name wg_lokal hörender port 51820 und Tunneladresse 10.50.50.1/24 angelegt und gespeichert
jetzt habe ich mir eine wg1.conf erstellt:
[Interface]
PrivateKey = iCzoyRFoV8Utr08mycFRzvS9alR3vRLtSxxxxxxxxxx=
Address = 10.50.50.2/24
ListenPort = 51820
DNS = 192.168.192.1
[Peer]
PublicKey = glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx=
Endpoint = 80.152.xxx.xxx:51820
AllowedIPs = 10.50.50.1/32,192.168.3.0/24
PersistentKeepalive = 25
für die Fritzbox
dann an der Fritzbox unter Internet\freigaben\Vpn(Wireguard) unter Verbindung hinzufügen die Datei eingelesen
laut AVM werden alle Routen automatisch gesetzt
bei Opnsense dann unter vpn\wireguard\endpunkte mit +
name wg_out publickey glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx= und bei zugelassene ips
10.50.50.2/32 192.168.192.0/24 eingetragen
dann wieder unter vpn\wireguard\lokal mit stift ändern unter peers wg_out ausgewählt speichern
natürlich immer auch anwenden noch gedrückt
dann über lobby\dashboard bei dienste wireguard-go neugestartet
es wird auf keiner Seite weder auf Opnsense noch auf Fritzbox Seite der Tunnel aufgebaut.
es funktioniert auch nicht wenn ich unter vpn\wireguard\endpunkte bei wg_out noch endpunkt adresse qn1iomxxxxxxxxxx.myfritz.net und endpunkt port 51172 mit angebe.
zum Test habe ich dann auf meinem Android Handy die Wireguard APP installiert und die ip 10.50.50.15/32 mit den jeweiligen publickeys und das geht sofort.
was mache ich falsch oder wo hab ich den Denkfehler?
#50
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 09, 2022, 03:11:07 PM
Hi Leute !
Der Provider ist eingeknickt und liefert jetzt zug um zug 7590 / 7530 AX als Ersatz.
Trotzdem würde mich das interessieren wie man die Tunnel zu alten Fritten aufbauen kann.
mit nem Lancom 1781 funktionieren die Tunnel jeweils sofort.
Der Provider ist eingeknickt und liefert jetzt zug um zug 7590 / 7530 AX als Ersatz.
Trotzdem würde mich das interessieren wie man die Tunnel zu alten Fritten aufbauen kann.
mit nem Lancom 1781 funktionieren die Tunnel jeweils sofort.
#51
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 08, 2022, 06:54:03 PM
Du hast ja vollkommen Recht mit deiner Argumentation.
Ich werde auch beim Kunden mal vorsprechen deswegen.
Aber nichts desto trotz muss und sollte es doch eine Lösung mit den fritten egal ob alt oder neu geben.
Als Beispiel deine Eltern und oder Opa/Oma sind nicht Technik affin haben vor längerer Zeit bei der Telekom ne Leitung mit Internet und telefon bekommen, diese wurde mit irgendeiner Hardware bestückt meist im Kauf. Nun möchtest du sie supporten. Das ginge am einfachsten mit einer s2s vpn verbindung. Diese herrschaften sagen dir auf jeden Fall das funktioniert schon immer einwndfrei warum soll ich jetzt was neues kaufen. und im privaten haben sie ja auch recht. was machst du dann?
Ich werde auch beim Kunden mal vorsprechen deswegen.
Aber nichts desto trotz muss und sollte es doch eine Lösung mit den fritten egal ob alt oder neu geben.
Als Beispiel deine Eltern und oder Opa/Oma sind nicht Technik affin haben vor längerer Zeit bei der Telekom ne Leitung mit Internet und telefon bekommen, diese wurde mit irgendeiner Hardware bestückt meist im Kauf. Nun möchtest du sie supporten. Das ginge am einfachsten mit einer s2s vpn verbindung. Diese herrschaften sagen dir auf jeden Fall das funktioniert schon immer einwndfrei warum soll ich jetzt was neues kaufen. und im privaten haben sie ja auch recht. was machst du dann?
#52
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 07, 2022, 06:36:48 PM
Erklär das mal nem Kunden der bis vor 1 Jahr mit Modem übertragen hat......
die fritten waren Teil der Umstellung vom Telefonprovider
die fritten waren Teil der Umstellung vom Telefonprovider
#53
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 07, 2022, 04:37:01 PM
es geht um ca. 30-50kb Daten jeden Tag, rechnet sich nicht
#54
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 07, 2022, 03:00:31 PM
Die fritzen sind direkt am Netz ohne Geräte dazwischen.
Die fritzen sind nur zur Datenübertragung von märkten (Kasse) an die Hauptstelle.
Da ist es unerheblich ob alt oder neu da gehen nur minimale Daten drüber.
Der VPN ist zum einen zur Datenübertragung (hauptsächlich) zum anderen zur Fernwartung
Die fritzen sind nur zur Datenübertragung von märkten (Kasse) an die Hauptstelle.
Da ist es unerheblich ob alt oder neu da gehen nur minimale Daten drüber.
Der VPN ist zum einen zur Datenübertragung (hauptsächlich) zum anderen zur Fernwartung
#55
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 07, 2022, 12:31:32 PM
Ich habe jetzt beide Konfigs ausprobiert,
mit der Fritz 7490 klappt es immer
mit z.b. 7360 oder 7390 leider nicht auf fritz Seite kein eintrag im System-Log
auf der Sense wird dauernd versucht zu verbinden.
mit der Fritz 7490 klappt es immer
mit z.b. 7360 oder 7390 leider nicht auf fritz Seite kein eintrag im System-Log
auf der Sense wird dauernd versucht zu verbinden.
#56
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 05, 2022, 07:18:29 PM
und was hast du in der Fritze eingestellt ?
#57
German - Deutsch / Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
September 05, 2022, 02:22:50 PM
Hallo Leute!
Ich habe mir schon einen Wolf gesucht nach funktionierenden Konfigurationen.
Vorgabe ist Opensense mit fester IP und div. Fritzboxen mit DynDNS
alles was ich bisher ausprobiert habe läuft entweder gar nicht oder verbindet sich und bricht dann ab, oder Verbindung steht und nach Deedpeer wird nicht wieder aufgebaut (erst nach neustart der Sense.
es sind hauptsächlich ältere fritzen am start so wie 7490; 7390; 7360 usw.
hat mir jemand eine Konfig die dauerhaft läuft?
cu
Armin
Ich habe mir schon einen Wolf gesucht nach funktionierenden Konfigurationen.
Vorgabe ist Opensense mit fester IP und div. Fritzboxen mit DynDNS
alles was ich bisher ausprobiert habe läuft entweder gar nicht oder verbindet sich und bricht dann ab, oder Verbindung steht und nach Deedpeer wird nicht wieder aufgebaut (erst nach neustart der Sense.
es sind hauptsächlich ältere fritzen am start so wie 7490; 7390; 7360 usw.
hat mir jemand eine Konfig die dauerhaft läuft?
cu
Armin
#58
German - Deutsch / bei VPN IPsec kein Status overview
July 19, 2022, 12:58:47 PM
Ich habe seit den letzten 3 Updates keine Anzeige unter Status Overview mehr
mache ich die Tunnel aus kommt der Status sobald aber nur ein tunnel eingeschaltet ist dreht sich nur der Kreisel.
gibt es dafür eine Lösung?
VPN --> IPsec --> Status Overview
mache ich die Tunnel aus kommt der Status sobald aber nur ein tunnel eingeschaltet ist dreht sich nur der Kreisel.
gibt es dafür eine Lösung?
VPN --> IPsec --> Status Overview
#59
German - Deutsch / Site to Site mit mehreren Standorten und gleicher IP-Range
June 03, 2022, 12:12:01 PM
Hallo!
Einen site-to-site Tunnel mit IPSec VPN zu einer entfernten z.B. Fritzbox aufzubauen ist ja relativ einfach.
habe ich aber nun verschiedene Standorte mit teilweise gleicher IP-Range wie mache ich das dann?
Beispiel:
Opnsense Hauptsitz --> 192.168.10.0
Standort 1 --> 192.168.0.0
Standort 2 --> 192.168.1.0
Standort 3 --> 192.168.1.0
für Standort 1 und Standort 2 ist die Einrichtung noch klar aber wie richte ich nun Standort 3 per IPSec VPN ein?
Einen site-to-site Tunnel mit IPSec VPN zu einer entfernten z.B. Fritzbox aufzubauen ist ja relativ einfach.
habe ich aber nun verschiedene Standorte mit teilweise gleicher IP-Range wie mache ich das dann?
Beispiel:
Opnsense Hauptsitz --> 192.168.10.0
Standort 1 --> 192.168.0.0
Standort 2 --> 192.168.1.0
Standort 3 --> 192.168.1.0
für Standort 1 und Standort 2 ist die Einrichtung noch klar aber wie richte ich nun Standort 3 per IPSec VPN ein?
#60
German - Deutsch / Re: Verständnisfragen zu Multi-WAN
June 01, 2022, 11:23:42 AM
Hallo lfirewall1243
Wenn du um von außen zuzugreifen überall deine Telekom IP Adresse hinterlegt hast und die Telekom Leitung weg ist, wird da logischer weise kein Zugriff mehr möglich sein.
Dort ist es dann hilfreich DynDNS zu nutzen, der automatisch beim Leitungswechsel aktualisiert wird.
[/quote]
genau da liegt mein Verständnis Problem
Ich habe insgesamt 6 feste -IP´s von dennen ich ausgehe das sie unabhängig von der tatsächlichen Verbindung sein sollten. Bei dieser Annahme sollte doch jede einzelne IP auch nach Ausfall der jeweiligen Leitung erreichbar sein.
QuoteIp´s wie werden die richtig konfiguriert und im internen Netz nutzbar gemacht? auch hier die Frage was passiert wenn ein diesnt ausfällt?Was meinst du mit Nutzbar gemacht? Und welcher Dienst ausfällt?
Wenn du um von außen zuzugreifen überall deine Telekom IP Adresse hinterlegt hast und die Telekom Leitung weg ist, wird da logischer weise kein Zugriff mehr möglich sein.
Dort ist es dann hilfreich DynDNS zu nutzen, der automatisch beim Leitungswechsel aktualisiert wird.
[/quote]
genau da liegt mein Verständnis Problem
Ich habe insgesamt 6 feste -IP´s von dennen ich ausgehe das sie unabhängig von der tatsächlichen Verbindung sein sollten. Bei dieser Annahme sollte doch jede einzelne IP auch nach Ausfall der jeweiligen Leitung erreichbar sein.
