"
Happy Birthday Franco
I wish you all the best !
Thank you for your work here!
Hopefully you can party a bit today :)
I wish you all the best !
Thank you for your work here!
Hopefully you can party a bit today :)
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#42
15.7 Legacy Series / Routing Help
October 23, 2015, 12:08:09 PM
Hi,
my Situation
Client (192.168.100.183) <-Ipsec-> OPNSense 192.168.252.96 (192.168.252.0/22) <-IPSec-> Fritz Box (10.40.1.0/24)
The Client 192.168.100.183 got just the Route 192.168.252.0./22 over IPSec. Nothing else can be configured -
My Problem is now - i wanna access the Client from the 10.40.1.0 /24 Net or other Net e.g. from OPENVPN Clients connected to the OPNSense FW...
Is there a way to do that?
Thx
Andreas
my Situation
Client (192.168.100.183) <-Ipsec-> OPNSense 192.168.252.96 (192.168.252.0/22) <-IPSec-> Fritz Box (10.40.1.0/24)
The Client 192.168.100.183 got just the Route 192.168.252.0./22 over IPSec. Nothing else can be configured -
My Problem is now - i wanna access the Client from the 10.40.1.0 /24 Net or other Net e.g. from OPENVPN Clients connected to the OPNSense FW...
Is there a way to do that?
Thx
Andreas
#43
German - Deutsch / Routing Trick?!
October 22, 2015, 07:39:54 AM
Hi,
folgende Situation
Client (192.168.100.183) <-IPsec-> Fremdfirewall <-Ipsec-> OPNSense 192.168.252.96 (192.168.252.0/22) <-IPSec-> Fritz Box (10.40.1.0/24)
Mir ist es nicht möglich die Fremdfirewall zu ändern - dort ist das Netz der OPNSense eingetragen - ich würde aber auch gerne von dem Netz der Fritz Box zu greifen können. Gibt es dort jetzt eine Möglichkeit mit einem NAT oder einer Virtuellen IP Lösung????
Danke
Andreas
folgende Situation
Client (192.168.100.183) <-IPsec-> Fremdfirewall <-Ipsec-> OPNSense 192.168.252.96 (192.168.252.0/22) <-IPSec-> Fritz Box (10.40.1.0/24)
Mir ist es nicht möglich die Fremdfirewall zu ändern - dort ist das Netz der OPNSense eingetragen - ich würde aber auch gerne von dem Netz der Fritz Box zu greifen können. Gibt es dort jetzt eine Möglichkeit mit einem NAT oder einer Virtuellen IP Lösung????
Danke
Andreas
#44
German - Deutsch / Routing Frage
October 21, 2015, 02:47:05 PM
Hi,
macht es Sinn oder ist es sinnvoll nutzbar wenn ich
ein Netz habe direkt an der FW angebunden
als 192.168.100.0/26
und über eine IPSec Site to Site
192.168.100.183/32
klappt das mit dem Routing? muss ich was beim 192.168.100.0/26 Netz beachten oder einstellen?
allgemein könnte das Problem jetzt ja öfters auf kommen bzgl. IPSEC Anbindung und dann doppelte vergebene IPs, gibts da eine Lösung?
DANKE!
Andreas
macht es Sinn oder ist es sinnvoll nutzbar wenn ich
ein Netz habe direkt an der FW angebunden
als 192.168.100.0/26
und über eine IPSec Site to Site
192.168.100.183/32
klappt das mit dem Routing? muss ich was beim 192.168.100.0/26 Netz beachten oder einstellen?
allgemein könnte das Problem jetzt ja öfters auf kommen bzgl. IPSEC Anbindung und dann doppelte vergebene IPs, gibts da eine Lösung?
DANKE!
Andreas
#45
German - Deutsch / Frage wie IPSEC Fehler in quasi Echtzeit beobachten
October 14, 2015, 08:28:25 PM
hi,
gibt es eine Möglichkeit quasi in Echtzeit zu beobachten was beim connecten einer IPSEC Verbindung schief geht?
oder stell ich mich blöd an und das ist schon in der OPNSense drin?
danke
gibt es eine Möglichkeit quasi in Echtzeit zu beobachten was beim connecten einer IPSEC Verbindung schief geht?
oder stell ich mich blöd an und das ist schon in der OPNSense drin?
danke
#46
German - Deutsch / Probleme notifications per email
October 14, 2015, 08:27:25 PM
Hi die Einstellung
" Enable STARTTLS" auf True ergibt ewiges warten beim speichern und dieser fehlermeldung
opnsense: /system_advanced_notifications.php: Could not send the message to email@emaildomain -- Error: it was not possible to read line from the SMTP server: data access time out
" Enable STARTTLS" auf True ergibt ewiges warten beim speichern und dieser fehlermeldung
opnsense: /system_advanced_notifications.php: Could not send the message to email@emaildomain -- Error: it was not possible to read line from the SMTP server: data access time out
#47
German - Deutsch / [ERL] IPSEC Kuriosität
October 13, 2015, 04:53:05 PM
Hi
mir fällt auf das meine OPNsense ständig richtung 77.246.118.162 arbeitet... es ist keine Phase programmiert wo das drin steht....
wo kann ich da ncoh nachsehen
mir fällt auf das meine OPNsense ständig richtung 77.246.118.162 arbeitet... es ist keine Phase programmiert wo das drin steht....
wo kann ich da ncoh nachsehen
#48
German - Deutsch / [GELÖST] Bugreport Spracheinstellung Deutsch
October 13, 2015, 09:53:41 AM
Hi,
bei Spracheinstellung Deutsch erscheint der "Apply Changes" Button nicht- vorgekommen in den IPSec Einstellungen
Version: 15.7.16
bei Spracheinstellung Deutsch erscheint der "Apply Changes" Button nicht- vorgekommen in den IPSec Einstellungen
Version: 15.7.16
#49
German - Deutsch / System Health - Bennenung der Interfaces
September 30, 2015, 10:31:16 AM
Hi,
weiss nicht ob es ein allgemeiner Fehler ist oder nur bei mir Auftritt aber unter
System-Health-> Packets seh ich nur OPT1 etc... keine von mir gemachten Bezeichnungen?!
Fehler oder richtig? Für mich ist es dadurch nur undurchsichtig...
weiss nicht ob es ein allgemeiner Fehler ist oder nur bei mir Auftritt aber unter
System-Health-> Packets seh ich nur OPT1 etc... keine von mir gemachten Bezeichnungen?!
Fehler oder richtig? Für mich ist es dadurch nur undurchsichtig...
#50
German - Deutsch / Auffälligkeiten im LOG bzgl. Captive Portal
September 22, 2015, 08:08:58 AM
Hi,
ich hab alle Captive Portale gelöscht und finde heute morgen im Log
opnsense: /usr/local/etc/rc.prunecaptiveportal: technik_wlan is not a valid zone in the configuration!
Sep 22 08:00:49 opnsense: /usr/local/etc/rc.prunecaptiveportal: technikhotspot is not a valid zone in the configuration!
Sep 22 07:59:56 opnsense: /usr/local/etc/rc.prunecaptiveportal: technik_wlan is not a valid zone in the configuration!
Sep 22 07:59:49 opnsense: /usr/local/etc/rc.prunecaptiveportal: technikhotspot is not a valid zone in the configuration!
kann es sein dass da in der Config was noch schlummert?
Danke
ich hab alle Captive Portale gelöscht und finde heute morgen im Log
opnsense: /usr/local/etc/rc.prunecaptiveportal: technik_wlan is not a valid zone in the configuration!
Sep 22 08:00:49 opnsense: /usr/local/etc/rc.prunecaptiveportal: technikhotspot is not a valid zone in the configuration!
Sep 22 07:59:56 opnsense: /usr/local/etc/rc.prunecaptiveportal: technik_wlan is not a valid zone in the configuration!
Sep 22 07:59:49 opnsense: /usr/local/etc/rc.prunecaptiveportal: technikhotspot is not a valid zone in the configuration!
kann es sein dass da in der Config was noch schlummert?
Danke
#51
German - Deutsch / [GELÖST] Ansicht von Systemprotokolle Proxy dauert ewig / geht nicht
September 22, 2015, 07:35:32 AM
Guten Morgen,
seit 20 Minuten versucht mein Firefox bzw. dann jetzt der Edge das Protokoll anzuzeigen...
er läd und läd und läd....
jemand ne idee?
seit 20 Minuten versucht mein Firefox bzw. dann jetzt der Edge das Protokoll anzuzeigen...
er läd und läd und läd....
jemand ne idee?
#52
German - Deutsch / Proxy Einstellung
September 21, 2015, 02:09:09 PM
Hi,
stelle mich glaube ich besonders Dumm an, aber-
wie kann ich auf zwei Interfaces (mit DHCP) das so einstellen das alles über den Proxy (Squid in OPNsense) läuft und ich somit Zugriffe steuern bzw. beschränken kann????
Danke
Andreas
stelle mich glaube ich besonders Dumm an, aber-
wie kann ich auf zwei Interfaces (mit DHCP) das so einstellen das alles über den Proxy (Squid in OPNsense) läuft und ich somit Zugriffe steuern bzw. beschränken kann????
Danke
Andreas
#53
German - Deutsch / [GELÖST] Dyn DNS von Strato
September 16, 2015, 10:10:36 AM
Hi,
evtl. ganz einfach aber ich komm gerade nicht weiter
würde gerne den DynDNS Service von Strato nutzen
dazu habe ich folgende Angaben gefunden
Update URL:
http://dyndns.strato.com/nic/update?system=dyndns&hostname=<domain>&wildcard=OF F&backmx=NO&
offline=NO
Unser DynDNS-Server nutzt das Protokoll DynDNS v2 von dyndns.org (englisch) für den DynDNS-Update. Ihr DynDNS-Client benötigt folgende Angaben, um die automatische Aktualisierung der IP-Adresse vornehmen zu können:
Server: https://dyndns.strato.com/nic/update
Host: Die umzuleitende Domain oder Subdomain (z. B.: meinpc.wunschname.de)
User: Eine Domain aus Ihrem Paket (z. B.: wunschname.de)
Passwort: Ihr Dynamic DNS Passwort, das Sie im Kundenservicebereich vergeben können
jedoch wüsste ich jetzt nicht wie ich das eintragen kann im bereich dyndns denn bei custom gibts kein feld "host" bzw. weiss nicht in welcher Relation die Felder zum updatelink stehen...
evtl. ganz einfach aber ich komm gerade nicht weiter
würde gerne den DynDNS Service von Strato nutzen
dazu habe ich folgende Angaben gefunden
Update URL:
http://dyndns.strato.com/nic/update?system=dyndns&hostname=<domain>&wildcard=OF F&backmx=NO&
offline=NO
Unser DynDNS-Server nutzt das Protokoll DynDNS v2 von dyndns.org (englisch) für den DynDNS-Update. Ihr DynDNS-Client benötigt folgende Angaben, um die automatische Aktualisierung der IP-Adresse vornehmen zu können:
Server: https://dyndns.strato.com/nic/update
Host: Die umzuleitende Domain oder Subdomain (z. B.: meinpc.wunschname.de)
User: Eine Domain aus Ihrem Paket (z. B.: wunschname.de)
Passwort: Ihr Dynamic DNS Passwort, das Sie im Kundenservicebereich vergeben können
jedoch wüsste ich jetzt nicht wie ich das eintragen kann im bereich dyndns denn bei custom gibts kein feld "host" bzw. weiss nicht in welcher Relation die Felder zum updatelink stehen...
#54
German - Deutsch / [GELÖST] Probleme mit PPPOE über VLAN
September 14, 2015, 08:17:51 AM
Hallo zusammen,
seit dem Update auf auf die 15.7.12 funktioniert scheinbar mein PPPOE über VLAN nicht mehr.
Anbei die Logs - ich hab vom Carrier die Rückmeldung das es keine Anmeldeversuche gibt am Modem...
zusätzlich gibt es reproduzierbare crashes beim bearbeiten der eigenschaften des pppoe / vlan einstellung - crash report anbei.
bitte um hilfe
seit dem Update auf auf die 15.7.12 funktioniert scheinbar mein PPPOE über VLAN nicht mehr.
Anbei die Logs - ich hab vom Carrier die Rückmeldung das es keine Anmeldeversuche gibt am Modem...
zusätzlich gibt es reproduzierbare crashes beim bearbeiten der eigenschaften des pppoe / vlan einstellung - crash report anbei.
bitte um hilfe
#55
German - Deutsch / Softether - Erfahrungen und Integration in OPNSense
September 12, 2015, 11:31:39 PM
Hi,
jemand bereits Erfahrung mit Softether und wie sieht es mit dieser VPN Variante in OPNSense aus?
Danke
Andreas
jemand bereits Erfahrung mit Softether und wie sieht es mit dieser VPN Variante in OPNSense aus?
Danke
Andreas
#56
German - Deutsch / [GELÖST] OpenVPN Fehlermeldung "Dies ist kein OPENVPN-Zugriffsserver"
September 09, 2015, 07:44:38 AM
Guten Morgen,
ich habe mit dem Wizard einen OPENVPN Server erstellt und wollte mich dann testweise mal connecten da bekam ich die Fehlermeldung
"Dies ist kein OPENVPN-Zugriffsserver"
Service läuft, Port ist freigegeben - was mach ich falsch?
im Log taucht nur immer auf openvpn[58774]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]77.246.XX.XX:40993
edit: habs jetzt geschafft den client export anzustossen - dann kommt die Fehlermeldung
"OpenVPNClient start automation_udp_1194_p8154: process started and then immediately exited: []"
ich habe mit dem Wizard einen OPENVPN Server erstellt und wollte mich dann testweise mal connecten da bekam ich die Fehlermeldung
"Dies ist kein OPENVPN-Zugriffsserver"
Service läuft, Port ist freigegeben - was mach ich falsch?
im Log taucht nur immer auf openvpn[58774]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]77.246.XX.XX:40993
edit: habs jetzt geschafft den client export anzustossen - dann kommt die Fehlermeldung
"OpenVPNClient start automation_udp_1194_p8154: process started and then immediately exited: []"
#57
German - Deutsch / OPEN VPN Client Export
September 09, 2015, 07:10:32 AM
Hallo,
ist die Funktion aktiv? Aktuell kann ich da nix exportieren - habe dort nur Links quasi zu den Installern für die OpenVPN Client Installation - also kann man da keine Configuration exportieren für die Benutzer?
Danke
A.Velten
ist die Funktion aktiv? Aktuell kann ich da nix exportieren - habe dort nur Links quasi zu den Installern für die OpenVPN Client Installation - also kann man da keine Configuration exportieren für die Benutzer?
Danke
A.Velten
#58
German - Deutsch / Feature Anfrage SSL-VPN mit Webportal
August 20, 2015, 07:55:00 AM
Hallo zusammen,
gibt es Pläne das OPNSense auch SSL-VPN WIKI unterstützen wird? Also ganz konkret die Nutzung über ein Webportal (Browser) um den Tunnel aufzubauen und ohne gesonderten Client?
Danke
Andreas
gibt es Pläne das OPNSense auch SSL-VPN WIKI unterstützen wird? Also ganz konkret die Nutzung über ein Webportal (Browser) um den Tunnel aufzubauen und ohne gesonderten Client?
Danke
Andreas
#59
German - Deutsch / OTP - Einmalkennwort - für GUI / VPN
August 19, 2015, 07:02:49 AM
Hi,
um die Sicherheit zu erhöhen fänd ich es nicht uninteressant OTP für den GUI Login zu verwenden oder für VPNs.
Gibts da Planungen für? Oder schon Module?
Danke
A. Velten
um die Sicherheit zu erhöhen fänd ich es nicht uninteressant OTP für den GUI Login zu verwenden oder für VPNs.
Gibts da Planungen für? Oder schon Module?
Danke
A. Velten
#60
German - Deutsch / Captive Portal und Radius Server
June 18, 2015, 10:09:01 PM
Hi,
ich interessiere mich für die Lösung mit dem Captive Portal- aber mit der Einschränkung bzw. der Frage ob die OPNsense Firewall dann auch einen Radius Server darstellt um den Zugang auf mehreren Access Points - sprich mit Roaming zu ermöglichen
Danke
A.Velten
ich interessiere mich für die Lösung mit dem Captive Portal- aber mit der Einschränkung bzw. der Frage ob die OPNsense Firewall dann auch einen Radius Server darstellt um den Zugang auf mehreren Access Points - sprich mit Roaming zu ermöglichen
Danke
A.Velten
