Topics

Hallo zusammen,

nachdem es immer mal wieder scheinbar funktioniert hat und nun erneut nicht mehr, habe ich keine nerven mehr und frage nochmal mit meinem Konkreten Setup hier nach.

Deutsche Glasfaser Internet + Telefonie -> OPNsense -> FRITZ!Box (Portweiterleitung des Internet-Routers für Telefonie aktiv halten auf 30 Sekunden)

Portforwarding: WAN, Source: any, Destination: FRITZBox oder This Firewall, Destination Port Range: 5060, 7081-7109, Redirect: FRITZBox.

Outbound NAT auch schon eingestellt und immer das gleiche. Entweder es klingelt gar nicht, weder rein noch raus oder es klingelt mal und man kann auch abnehmen, nur der Anruf endet nach wenigen Sekunden.

Mit meinen bisherigen Einstellungen hatte es (scheinbar) immer funktioniert und nun wieder nicht. Daher die Frage. Fehlt irgendwas, Ports vergessen?, Ports zu viel?

Hallo zusammen,

nachdem ich jetzt nochmal alles mit Nginx von meinem DS920+ auf die OPNsense verschoben habe, musste ich feststellen, dass ich es nicht hinbekomme für bestimmte Subdomains ausschließlich TLS 1.2 verwenden zu lassen.

Für die iOS Apps von Bitwarden und Jellyfin/Swiftfin muss TLS 1.2 funktionieren, trotz der zugehörigen Einstellung wird anscheinend immer nur TLS 1.3 verwendet.

Kann mir jemand weiterhlefen?

Hi,

ich habe meinen Reverse Proxy nun von Synology DSM auf die OPNsense geschoben (soweit es ging).


Jetzt sind mir zwei Probleme gekommen:

Eine umleitung von FQDN auf einen HTTPS Port scheint nicht möglich zu sein und es erscheint dann immer eine OPNsense Error Page. Kann man dort etwas machen oder geht es nicht anders? Bei DSM gab es dort keine Probleme.

Ich habe bei Diensten wie Jellyfin und Bitwarden aufgrund von Problemen mit den iOS Apps die Anforderung dort nur TLS1.2 zu verwenden. In den Einstellungen des Eintrags habe ich auch 1.3 abgewählt, nur scheint es immer noch auschließlich auf TLS1.3 zu laufen. Das äußert sich indem Jellyfin nicht abspielt.
Diverse Online TLS checker geben die gleiche Rückmeldung.


Jemand erfahrung damit?

Hallo Community,

ich hätte mal wieder eine Frage. Ich habe ein Problem: 1 Raspberry Pi mit meheren Dockern und nun sind welche dabei die einen Port haben (8080,80,443) der in Konflikt mit dem anderen Docker steht, aber ich möchte/muss beide Container dort laufen lassen. Die Kommunikation funktioniert ansonsten nicht.

Ich wollte nun übers Port-forwarding den Port 8080 auf 8081 umleiten. Ich habe dem Docker statt 8080 nach außen eben die 8081 gegeben. Ein bestimmtes Gerät im Netzwerk soll nun beim Versuch den Pi zu erreichen über Port 8080 immer bei 8081 ankommen, so dass es bei anderen Geräten kein Problem gibt. Wenn ich das ganze als WAN Regel mache geht es, im LAN Interface ändert sich aber nichts. Port 8080 kommt immer beim aktuell belegten Port raus.

Jemand eine Ahnung? Sonst muss wohl noch ein Pi her.

Hallo nochmal,

nachdem ich erfolgreich die OPNsense hinter dem DG Anschluss zum laufen bekommen habe wollte ich nun auch den WireGuard VPN wieder aufbauen. Ich habe hier orientiert an den alten FRITZ!Box Einstellungen dem WAN Interface wieder eine eigene IPv6 zuweisen lassen. Diese IP habe ich als Eintrag in meiner Subdomain hinterlegt. Den WireGuard habe ich anhand des Guides und Videos konfiguriert und lediglich so angepasst, dass es mit den alten Configs der FRITZ!Box übereinstimmt.

LAN ist bei mir aktuell 192.168.0.0/22, sprich 192.168.1.1/22 hat die OPNsense und 192.168.3.1/22 habe ich dem WireGuard Interface gegeben. Die Clients dann ab 192.168.3.2/32 auf der OPNsense bzw. 192.168.3.2/22 auf dem Client selber, sowie Allowed IPs 192.168.0.0/22, 0.0.0.0/0.
Der WireGuard Port ist auf dem WAN freigegeben. Auf dem WireGuard Interface ist eine IPv4 Pass * Regel und ich bekomme auch immer einen Handshake.

Ich habe allerdings nie Internet und keine Verbindung zu internen IPs, außer am iPhone da komm ich mit 192.168.1.1 auf die OPNsense drauf. In der Firewall Liveview sehe ich wie Pakete von 192.168.3.2 zum PiHole gehen oder die Anfragen mit :443 aufs NAS. Diese sind auch alle Grün. Es lädt trotzdem nie etwas und ich finde nichts dazu. Konfigurieren mit 10.0.0.0/24 habe ich auch schon durch. OpenVPN ebenfalls probiert.


Jemand eine Idee?

Hallo erstmal,

ich habe letzte Woche eine OPNsense geschenkt bekommen und bin beim Versuch diese einzurichten auf ein paar Schwierigkeiten gestoßen.

Die letzten Tage habe ich damit verbracht alles mögliche zu dem Thema OPNsense und DG herauszufinden und habe es gestern wohl endlich hinbekommen. Ich bekam eine DG WAN IP und sogar eine IPv6 zugeordnet.

Falls es für irgendwas relevant ist: Ich habe ETH0-ETH5. ETH1-5 ist eine bridge fü das LAN. Dort habe ich normales statisches IPv4 und Track Interface bei IPv6 auf die WAN Schnittstelle. WAN ist ETH0.

Im WAN habe ich DHCP und DHCPv6, Prefix delegation size [/56], Send prefix hint [X], Use IPv4 connectivity [X].
Beim Router Advertisement habe ich dann auf Managed gestellt und Advertise Default Gateway [X]. Der DHCPv6 ist aus. Ich habe keine Firewall regeln erstellt, sollte es daran liegen.


Zu dem Problem: Meine Clients bekommen keine IPv6-Adresse. Gesterrn stand zwar sogar bei dem LAN Interface einer nicht bei den Clients. Außerdem hatte ich im WAN eine /128 statt wie bei der FRITZ!Box nur /64. Die Clients (in dem Fall mal iOS) bekommen auch keine IPv6 Router Adresse und nur die link-local. Mit der FRITZ!Box steht eine Adresse im Router Feld, danach habe ich eine link-local und scheinbar 2 Globale IPv6s die mit 2a00: anfangen.


Da ich einen Server betreibe und diesen nur über IPv6 erreichen kann, wäre es also nicht schlecht wenn dieser auch eine Adresse bekäme. Ich bin echt am verzweifeln und hoffe, dass mi vielleicht jemand helfen kann oder bereits ein DG Setup hat was funktioniert.

Mit freundlichen Güßen
Lion Schaumburg