31
22.7 Legacy Series / Re: Access GUI from wan subnet
« on: January 07, 2023, 11:56:57 am »
You moved the GUI back to https? The GUI is listening on WAN? Go for the tunnel, opening https on WAN is a very bad idea in my opinion.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
32
22.7 Legacy Series / Re: Access GUI from wan subnet
« on: January 06, 2023, 04:46:41 pm »
First of all, I wouldn't configure it this way, I would use a tunnel between the two opnsenses and access GUI from the respective opposite LAN.
You can have a WAN rule allowing traffic from the "WANnet" to "WAN address" on HTTPS port. No port forward. Then at least the PC with an IP in the WAN range should be able to reach the GUI. If the two senses are on a switch, maybe the traffic between LAN1/2 and GUI2/1 should work without an outbound NAT rule...
You can have a WAN rule allowing traffic from the "WANnet" to "WAN address" on HTTPS port. No port forward. Then at least the PC with an IP in the WAN range should be able to reach the GUI. If the two senses are on a switch, maybe the traffic between LAN1/2 and GUI2/1 should work without an outbound NAT rule...
33
22.7 Legacy Series / Re: Access GUI from wan subnet
« on: January 06, 2023, 12:07:07 pm »
...your packages go out directly to the interwebs after NAT on the sense, hu? ;-)
34
General Discussion / Re: Randomly Not Passing Traffic
« on: January 05, 2023, 07:17:57 pm »
Never seen something like this, I'm out ;-) Why not set the lease time to 2 days and obtain a fresh IP (private?) every day (half of lease time).
Under System -> Log Files -> General you can filter for dhclient and see if you find something elucidating...
Under System -> Log Files -> General you can filter for dhclient and see if you find something elucidating...
35
General Discussion / Re: Randomly Not Passing Traffic
« on: January 05, 2023, 07:09:23 pm »
Sorry, but in my experience a bridged modem (pass thru) hands out no IP, as long a the upstream DHCP server is available, i.e. the connection is up. You lose the IP on WAN and don't get a new lease, right? I would try rebooting the modem, not the sense and then try to obtain a fresh WAN IP (button close to DCHP on Interfaces -> Overview -> WAN).
Why would that happen? I have no idea. Is it a cable modem? Fiber? My WAN IP lease never expires in my experience with cable modem in bridged mode (or fiber converter).
Why would that happen? I have no idea. Is it a cable modem? Fiber? My WAN IP lease never expires in my experience with cable modem in bridged mode (or fiber converter).
36
General Discussion / Re: Randomly Not Passing Traffic
« on: January 05, 2023, 06:45:36 pm »
The modem (which?) is in "pass thru" mode, but hands out private IPs in the 172.x.x.x range? Really? The setup is unclear to me.
And the diagnosis could be a little more elaborate than "stop passing traffic". No IP on WAN? No DHCP? Could you please provide more details? A BIOS update is never a bad thing (besides you can bork your hardware completely if you do something wrong), have a look at the homepage of the vendor for details...
And the diagnosis could be a little more elaborate than "stop passing traffic". No IP on WAN? No DHCP? Could you please provide more details? A BIOS update is never a bad thing (besides you can bork your hardware completely if you do something wrong), have a look at the homepage of the vendor for details...
37
German - Deutsch / Re: Auflistung Netzwerkgeräte
« on: January 04, 2023, 10:13:56 pm »
Wer's braucht: nmap/kali, maybe?
38
German - Deutsch / Re: DynDNS Einstellungen statt Fritzbox direkt in opnsense
« on: January 02, 2023, 09:35:55 am »
...guckst du Plugins (Erweiterungen)...
39
22.7 Legacy Series / Re: Gateway Monitoring changes monitor IP on ISP failure
« on: January 01, 2023, 10:04:52 pm »
You should configure the monitoring IP under System -> Gateways -> Single (e.g. 1.1.1.1).
Is your WAN DHCP? Do you get a private IP on WAN when the connection to ISP fails? Under Interfaces -> WAN you can reject DHCP leases from the private IP of your modem.
Is your WAN DHCP? Do you get a private IP on WAN when the connection to ISP fails? Under Interfaces -> WAN you can reject DHCP leases from the private IP of your modem.
40
German - Deutsch / Re: DynDNS Einstellungen statt Fritzbox direkt in opnsense
« on: January 01, 2023, 05:12:51 pm »
...die alles entscheidene Frage ist: Wie lange noch sind die Plugins installierbar? Dazu erfährt man nichts konkretes...
41
German - Deutsch / Re: OPNSense verliert die Verbindung zur Telekom.
« on: January 01, 2023, 05:10:12 pm »
Wenn du nichts verändert hast ist ein Hardwaredefekt oder eine Veränderung beim Provider die erste Annahme. Notfalls per cron job einen Reboot in der Nacht als Übergangslösung?
Das Netz ist voll mit Problemen von *sense / BSD und PPPoE, mal Hardware/Treiber-, mal BSD-related. Es bleibt schwierig... ;-)
Das Netz ist voll mit Problemen von *sense / BSD und PPPoE, mal Hardware/Treiber-, mal BSD-related. Es bleibt schwierig... ;-)
42
German - Deutsch / Re: DynDNS Einstellungen statt Fritzbox direkt in opnsense
« on: December 31, 2022, 02:58:01 pm »
So sieht das wohl aus, wenn nicht noch Vernunft einkehrt. Das/die dynDNS plugin(s) soll(en) ja noch nicht mal mehr in einem privaten Zusatzrepo gehostet werden. Ich bin vorsichtig mit allen Updates in Zukunft und wenn Zeit ist versuche ich, ddclient auf einem Raspi aufzusetzen.
Für mich ist aber unklar, wie das Programm einen Wechsel in der WAN-IP erkennt und ein Update initiiert, damit nicht der dynDNS-Provider zugespammt wird.
Für mich ist aber unklar, wie das Programm einen Wechsel in der WAN-IP erkennt und ein Update initiiert, damit nicht der dynDNS-Provider zugespammt wird.
43
German - Deutsch / Re: DynDNS Einstellungen statt Fritzbox direkt in opnsense
« on: December 31, 2022, 02:32:23 pm »
...die Stoßrichtung ist für mich einigermaßen klar: Volle Kraft voraus in den kommerziellen Markt. PPPoE, DynDNS,... sind unerwünscht. Nur diesmal ist niemand mehr da, der forkt...
44
German - Deutsch / Re: DynDNS Einstellungen statt Fritzbox direkt in opnsense
« on: December 31, 2022, 12:43:28 pm »
Bevor du Zeit in eine Sackgasse investierst:
Die DynDNS-plugins in OPNsense sollen beide (!) auf kurz oder lang verschwinden.
https://forum.opnsense.org/index.php?topic=31559.msg152321#msg152321
...nicht, dass es dann heißt, es hätte keiner davon gewußt... ;-)
Die DynDNS-plugins in OPNsense sollen beide (!) auf kurz oder lang verschwinden.
https://forum.opnsense.org/index.php?topic=31559.msg152321#msg152321
...nicht, dass es dann heißt, es hätte keiner davon gewußt... ;-)
45
German - Deutsch / Re: OpenVPN Client Zugriff aus IPsec site-to-site
« on: December 29, 2022, 08:56:41 pm »
Firewallregeln auf oepnVPN-Tab von SiteB? Ansonsten package capture an verschiendenen Interfaces von A und B sowie einen Blick in die Routing-Tabellen auf beiden Seiten...