OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of n3 »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - n3

Pages: [1]
1
German - Deutsch / DNS Regel notwendig, wenn IP nicht per DHCP vergeben wird
« on: November 19, 2023, 09:14:23 pm »
Hallo Zusammen,

ich bin noch relativ neu im Thema opnsense, aber soweit läuft mein PPPoE und meine einzelnen DHCP Services und Regeln. Was mich nur wundert ist, dass mein proxmox server die IP Adresse manuell gesetzt bekommt. Ich habe auch die FW als DNS gesetzt. Siehe Screenshots.

Proxmox konnte die Adressen nicht auflösen, weil Port 53 immer geblockt wurde. Ich habe diesen Freigegeben und danach ging es, aber mich wundert es, dass die Clients, welche per DHCP die Infos bekommen, dass nicht machen müssen.

Eventuell nutzen sie den zweiten DNS Server der per DHCP mitgeliefert wird und die DNS Einstellung sind falsch. Kann sein, dass mit der Umstellung auf PPPoE beim DNS noch das Gateway ausgewählt werden muss, aber das würde ja nicht erklären, wieso ich Port 53 freigeben musste. Irgendwas stimmt da nicht...

2
German - Deutsch / PPPoE funktioniert, aber ich habe Fragen
« on: October 29, 2023, 06:03:29 pm »
Hey Zusammen,

seit einigen Minuten funktioniert mein PPPoE, aber ich habe einige Fragen zur Konfiguration und hoffe, dass mir hier jemand das ein oder andere erklären kann.

Ich habe unter Interfaces WAN folgendes konfiguriert (die delegation size ist 56):


Dann habe ich noch für das Telekom Glasfaser ein vlan mit dem tag 7 angelegt:


Ich hatte vorher ein Speedport dazwischen, weshalb ich noch das Gateway deaktiviert hatte. Ich habe noch zwei Gateways hinzugefügt, bin mir aber nicht sicher, ob ich diese wirklich brauche und wenn ja, wieso.

Übersicht:


WAN GW (deaktiviert)WAN DHVPv4WAN DHCPv6

Ich musste dann in proxmox in den VM Einstellungen ein vlan tag definieren und danach ging es:


Ist das aktuelle Dashboard von opnsense


Es sind aktuell keine FW Regeln für WAN definiert. Nur die automatischen.


Meine Fragen sind
1. Brauche ich die Gateways und wieso?
2. Kann ich das vlan in opnsense deaktivieren, weil es in proxmox gesetzt wird?
3. Wieso muss ich in proxmox das vlan tag setzen? Das steht in keiner Anleitung etc.
4. Muss ich noch etwas einstellen, oder passen die Einstellungen so? Ich bin noch neu in opnsense und möchte nicht durch Unerfahrenheit eine wichtige Konfiguration vergessen, oder gar dadurch ein Sicherheitsproblem entstehen lassen.

3
German - Deutsch / Anfängerfrage zu Regeln
« on: October 19, 2023, 02:23:12 pm »
Hallo Zusammen,

ich habe mehrere Interfaces und zwei davon sind LAN und OUTDOOR (Wallboxen). Ich würde jetzt gern die Firewall so konfigurieren, dass OUTDOOR ausschließlich auf das Internet wegen Updates zugreifen kann und auf die Wallboxen nur ausgewählte Geräte aus LAN zugreifen können.

Ich wollte erst einmal den Zugriff komplett Blocken und dann die Freigaben erstellen, aber es funktioniert nicht so wie es erwarte. Obwohl ich den gesamten incomming Traffic blocke, habe ich weiterhin Zugriff auf die Wallboxen und diese auch ins Netz. Erst wenn ich den outbound Traffic sperre, komme ich nicht mehr auf die die Wallboxen.
Die states habe ich alle gelöscht.

Liegt es ggf. daran, dass ich bei LAN alles erlaubt habe, oder muss ich hier mit outbound direction arbeiten? Hatte nur gelesen, dass man diese eigentlich nicht verwendet.

OUTDOOR


LAN

4
German - Deutsch / Probleme mit einem Gateway (Speedport/FritzBox)
« on: August 27, 2023, 12:39:45 pm »
Hallo Zusammen,

ich habe folgenden Aufbau. Die Grafik ist zwar nicht perfekt und noch nicht fertig, ist aber glaube immer noch besser als reiner Text.



Ich habe die opnsense neu aufgesetzt und beim WAN Interface eine statische IP mit 192.168.0.254/24 vergeben und die Hacken bei Block private und bogon networks entfernt.

Als Upstream Gateway habe ich den Speedport mit 192.168.0.1 angegeben und dieser wird auch als Status online angezeigt.

Bei der Firewall habe ich erstmal alle Interfaces geöffnet: IPv4+6 (in/out) * * * * * *

Das Problem ist, dass ich nicht ins Internet komme... Erst wenn ich an meinen Rechner als Gateway den Speedport angebe, geht es. Ist das Gateway die FW (x.254), geht es nicht. Was auch sehr komisch ist, dass ich von einem Server auf Proxmox alles Pingen kann. Also:

192.168.0.254
192.168.111.254
192.168.112.254
192.168.115.254
192.168.115.1 (mein Rechner)

Es geht alles, nur nicht der Speedport unter 192.168.0.1.
Von meinem Rechner (192.168.115.1 & 192.168.0.11) aus, kann ich den Speedort pingen.
Aus opnsense heraus kann ich auch alles ping, bis auf 192.168.0.1 und 254. Die 254 ist ja das opnsense Interface und das konnte ich von einem Server aus pingen, aber nicht von opnsense selbst?

Ich verstehe es nicht... Am Speedport ist WLAN & DHCP deaktiviert. DHCP macht die opnsense für jedes Interface. Am Switch habe ich auch erstmal vlan deaktiviert, aber auch wenn ich den Port 4 und 23 als vlan einstelle, geht es nicht.

Im Live View Log von opnsense sehe ich auch nichts.

Hat jemand eine Idee, woran es liegen könnte? Bin echt am verzweifeln...

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2