OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of weilander »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - weilander

Pages: [1] 2
1
German - Deutsch / Re: PPPOE durch Update auf 27.7.10 gebrickt?
« on: Today at 09:47:30 am »
Okay.

Der Fehler trat aber auch bei nem anderen Browser (Orion) auf. Und da ich nichts am Mac geändert habe, lag die Vermutung nahe, dass das Update der Auslöser ist. Da zuvor ja alles funktionierte ohne Fehlermeldung.

Ich würde die Fehlermeldung gerne verstehen und wissen, ob so was durch ein Update möglich ist.

2
German - Deutsch / Re: PPPOE durch Update auf 27.7.10 gebrickt?
« on: Today at 01:37:35 am »
Okay.

Keine Ahnung, woran es bei mir lag. Nach dem Neustart war keine Verbindung ins Netz mehr möglich. Einstellungen hatte ich nicht verändert, nur Update. ISP sagte auf Nachfrage, ob ein Störung vorliege, dass sich die Sense nicht eingewählt hat.

Ich habe mehrere Stunden probiert und schließlich aufgegeben. Factory Reset gemacht, natürlich kein Backup :-X

Dann ging es wieder. Dennoch schmiert mir die Seite mit "The error is: “cannot parse response” (NSURLErrorDomain:-1017)", wenn ich die Änderungen anwenden will, immer wieder ab, was vorher nicht war. Manueller Reload geht und löst das Problem.

Ich würd’s gern verstehen.

3
German - Deutsch / PPPOE durch Update auf 27.7.10 gebrickt?
« on: December 03, 2024, 05:27:01 pm »
Moin. Bisher lief alles wunderbar. Die Einwahl über PPPOE lief. Heute Update auf 24.7.10 gemacht. Danach hatte ich keine Verbindung zum Internet mehr. Verstellt habe ich nichts. ISP sagt, Gerät ist nicht eingewählt. Also Einstellung geprüft und gespeichert. Beim Anwenden dann keine Reaktion NSURL …

Was nu?

4
German - Deutsch / Re: Unbound OPNsense mit Pi-hole als Forwarder
« on: September 13, 2024, 12:05:13 pm »
Quote from: shuvitcrew on February 27, 2021, 07:38:42 pm
Ich verwende auch Pihole aber leite die DNS-Anfragen wieder zurück an OPNsense zu Unbound und von dort zu DNSCrypt. Ich hab das nach dieser Anleitung gemacht: https://homenetworkguy.com/how-to/configure-dns-opnsense-pihole/  per DHCP Pihole als DNS verteilen, Pihole Upstream DNS -> OPNsense Unbound (Use Conditional Forwarding: OPNsense IP und Domain eintrage): so bekommst Du die richtigen Namen der Geräte im Netzwerk angezeigt. Ich mach dann noch nach dieser Anleitung: https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/ die Weiterleitung von Unbound zum DNSCrypt (gibt es als Plugin). Wichtig ist bei diesen Anleitungen, dass man die Ports richtig einstellt.

Wie wurde denn UnboundDNS konfiguriert? Irgendwas Spezielles oder nur einschalten? Statt Hostnames habe ich im pihole nur IP-Adressen stehen unter Dashboard - Top Clienst.

5
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 05:18:10 pm »
Quote from: chemlud on September 12, 2024, 05:03:12 pm
...aus IOT hast du nur TCP/UDP freigegeben, aus LAN alle IPv4 Protokolle.

Bei der Regel mit TCP/UDP bei IOT handelt es sich um die Freigabe für DNS (erste Regel); ganz unten ist dann IOT net allowed.

Ich sehe nicht, was das mit facebook, insta und co. zu tun hätte. Wenn DNS bei LAN nicht funktionieren würde, würde ich gar keine Seite erreichen können.
 

6
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 04:58:24 pm »
Jetzt gilt es nur noch dem Geheimnis mit den Social-Media-Seiten auf die Schliche zu kommen. Ich hab’s auch schon mit nem andere Browser versucht, der mit quittierte die Anfrage mi "bad url".

7
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 03:31:28 pm »
Quote from: chemlud on September 12, 2024, 03:19:35 pm
Na so wie ich es beschrieben habe. auf mehreren installationen. alles hardware, nichts virtuell, keine VLANs.

Ok. Wie gesagt komme ich ohne die beiden VLANs nicht aus. Das Problem war tatsächliche die Reihenfolge der Regeln und die antilockout-rule. Danke für die Hilfe!

8
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 03:12:53 pm »
Quote from: chemlud on September 12, 2024, 03:02:25 pm
Hier: antilockout auf LAN. Trotzdem geht kein Zugriff auf die GUI in anderen lokalen Netzen. Einzige BLOCK rule ist eine generelle ipv4 Regel, wie oben gezeigt für LAN.

Keine Ahnung, wie Du das gemacht hast.

ABER: Wenn ich unter Firewall-Settings-Advanced die anti-lockout-rule rausnehme, kann ich auch nicht mehr auf die GUI im GUEST- und IOT-Netz zugreifen. So sind jetzt beide Netze wirklich isoliert. Danke!

Die Sache mit den Sozialen Medien kann ich mir jedoch nicht erklären.

9
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 12:50:48 pm »
Quote from: chemlud on September 12, 2024, 12:21:42 pm
..nach dem verschieben der regeln die states gelöscht? oder ggf. einfach einen reboot und nochmal probieren...

Reboot ändert leider nichts.

Könnte das an der Anti-Lockout-Rule legen? Die wird zumindest in den Logs beim Zugriffsversuch angezeigt.

10
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 12:16:32 pm »
Quote from: Patrick M. Hausen on September 12, 2024, 12:06:09 pm
Natürlich nicht - der Zugriff kommt ja vom LAN aus und der ist erlaubt.

Heißt das, dass Block LAN net auf IOT net nicht für die GUI/Weboberfläche der Firewall gilt, sondern nur für den zugewiesenen Adressraum?

Denn wie ich oben geschrieben habe, konnte ich nach dem Verschieben der Block-Regeln nach oben aus dem LAN net zumindest nicht mehr auf Rechner im IOT net per Fernzugriff zugreifen.

11
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 11:58:57 am »
Quote from: chemlud on September 12, 2024, 11:29:24 am
Keine Ahnung was 192.xxx.xx.1 ist, aber wenn du den Zugriff auf die GUI im IOT Netz blockieren willst, muss TCP von IOTnet auf IOTaddress port 80 und 443 blockiert werden. Ganz oben in der Liste.

Da haben wir uns missverstanden oder ich habe mich nicht klar ausgedrückt. Ich versuche es noch einmal deutlicher zu machen.

GUEST und IOT sind isoliert, siehe Regeln. Ich habe IOT net auf IOT address als Block definiert. Das funktioniert zuverlässig. Von Rechnern aus dem IOT- oder GUEST-Netz ist kein Zugriff auf die GUI bzw. die Weboberfläche der OPNsense (die jeweils unter xxx.xxx.xx.1 erreichbar ist) möglich. Wenn ich aber mit einem Rechner aus LAN auf die GUI bzw. die Weboberfläche der OPNsense im IOT- oder GUEST-Netz zugreife, wird der Zugriff trotz Regeln nicht blockiert.

12
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 10:55:02 am »
Quote from: chemlud on September 12, 2024, 10:31:53 am
Deine erste Regel für LAN erlaubt ALLES. Die greift auch als erstes, die Block-Regeln müssen oberhalb davon stehen.

Danke für den Hinweis. Die beiden ersten Regeln bei LAN waren standardmäßig gesetzt. Nach verschieben komme ich nun nicht mehr per Fernzugriff auf Rechner im IOT. Danke!

Der Zugriff auf 192.xxx.xx.1 vom IOT geht, selbst wenn ich eine Block-Regel (LAN net auf IOT address) definiere.



13
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 09:53:46 am »
LAN Rules

14
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 09:53:19 am »
IOT Rules

15
German - Deutsch / Re: Kein Social Media im Lan möglich
« on: September 12, 2024, 09:52:39 am »
Guest Rules

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2