"Recent posts
#1
German - Deutsch / Re: Hetzner Cloud Server Wire...
Last post by Patrick M. Hausen - Today at 11:37:28 PMUnd die Cloud-IP ist doch mit dir verknüpft. Du hast doch ein Konto bei Hetzner mit Namen, Kreditkartennummer und sonst noch was ...
Hetzner weiß genau so viel über dich wie der Provider deines DSL-Anschlusses. Und Behördenoder wer auch immer, dann natürlich auch.
Hetzner weiß genau so viel über dich wie der Provider deines DSL-Anschlusses. Und Behördenoder wer auch immer, dann natürlich auch.
#2
German - Deutsch / Re: Hetzner Cloud Server Wire...
Last post by Peter68 - Today at 11:33:52 PMDenke ich falsch? Man sieht doch nur die Cloud IP und nicht meine echte? Verbindung geht alles durch einen WG-Tunnel. Wie kann ich das mit meiner OPNsense im LAN besser hinbekommen? Ich war der Meinung über die Cloud und WG-Tunnel wäre Perfekt, nur für die DNS-Verbindung wollte ich meine OPNsense mit einbinden.
#3
German - Deutsch / Re: Hetzner Cloud Server Wire...
Last post by Patrick M. Hausen - Today at 11:09:53 PMDu kannst natürlich den ganzen Traffic über einen WG-Tunnel durch den Cloud-Server routen. Da it bist du aber doch weniger anonym unterwegs als sonst. Der Cloud-Server hat schließlich feste IP-Adressen ...
#4
German - Deutsch / Re: Hetzner Cloud Server Wire...
Last post by Peter68 - Today at 11:05:10 PMWerbung ist schon weg, DNS läuft auch. IP verschleiern wäre das, was ich möchte. Sowas wie ein eigener VPN. Mit dem Cloud Server wollte ich einfach etwas Testen, kostet auch nicht so viel und andere in der Familie, könnten auch ihren Nutzen haben.
Meine OPNsense möchte ich erstmal so lassen, hängt zu viel dran. Das mit Tor, wenn du das meinst, hab ich nie richtig zum laufen bekommen.
Plan ist, dass mal alles über die cloud läuft, habe aber schon bemerkt, dass sich ein paar wenige Seiten nicht öffnen.
Meine OPNsense möchte ich erstmal so lassen, hängt zu viel dran. Das mit Tor, wenn du das meinst, hab ich nie richtig zum laufen bekommen.
Plan ist, dass mal alles über die cloud läuft, habe aber schon bemerkt, dass sich ein paar wenige Seiten nicht öffnen.
#5
German - Deutsch / Re: Hetzner Cloud Server Wire...
Last post by knebb - Today at 10:27:30 PMMoin,
mir ist nicht ganz klar, was Du erreichen willst?
Ich denke aber, dass Du ein wenig eine fahlsche Vorstellung hast, was Dir ein solcher Cloud-Server bringen kann... Du hast doch schon im LAN eine OPNSense, damit kannst Du doch eigentlich alles machen, dann braucht es doch keinen Cloud-Server mehr zusätzlich?
/KNEBB
mir ist nicht ganz klar, was Du erreichen willst?
- Werbung weg?
- IP verschleiern?
- DNS selbst hosten?
Ich denke aber, dass Du ein wenig eine fahlsche Vorstellung hast, was Dir ein solcher Cloud-Server bringen kann... Du hast doch schon im LAN eine OPNSense, damit kannst Du doch eigentlich alles machen, dann braucht es doch keinen Cloud-Server mehr zusätzlich?
/KNEBB
#6
General Discussion / Caddy Reverse Proxy + Firewall...
Last post by kiekar - Today at 10:23:03 PMHello,
I'm having issues trying to acces home assistant using caddy plugin.
I have a home assistant device on my IoT network 192.168.30.0/24
I created a rule on my LAN network 10.10.0.0/24 to access home assistant with
Protocol: IPv4 TCP
Source: LAN net
Destination: 192.168.30.87
Port: 8123
Which work fine however if try with ha.mydomain.com it fails with ERR_CONNECTION_TIMED_OUT.
I decide to create an Allow All Any rule for testing.
After deleting all history in the browser I was able to get access to home assistant with ha.mydomain.com
however when trying to lock down the rule by first changing the protocol from any to tcp, deleting the browser history
I was no longer able to access home assistant with browser ERROR_CONNECTION_REFUSED.
Below is the config for caddy.
Any idea why I'm having issues with the rules.
Any help would be much appreciated.
I'm having issues trying to acces home assistant using caddy plugin.
I have a home assistant device on my IoT network 192.168.30.0/24
I created a rule on my LAN network 10.10.0.0/24 to access home assistant with
Protocol: IPv4 TCP
Source: LAN net
Destination: 192.168.30.87
Port: 8123
Which work fine however if try with ha.mydomain.com it fails with ERR_CONNECTION_TIMED_OUT.
I decide to create an Allow All Any rule for testing.
After deleting all history in the browser I was able to get access to home assistant with ha.mydomain.com
however when trying to lock down the rule by first changing the protocol from any to tcp, deleting the browser history
I was no longer able to access home assistant with browser ERROR_CONNECTION_REFUSED.
Below is the config for caddy.
Any idea why I'm having issues with the rules.
Any help would be much appreciated.
Code Select
# caddy_user=root
# Global Options
{
log {
output net unixgram//var/run/caddy/log.sock {
}
format json {
time_format rfc3339
}
level DEBUG
}
servers {
protocols h1 h2
}
grace_period 10s
skip_install_trust
import /usr/local/etc/caddy/caddy.d/*.global
}
# Reverse Proxy Configuration
ha.mydomain.com {
tls /usr/local/etc/caddy/certificates/692f47de03cb7.pem /usr/local/etc/caddy/certificates/692f47de03cb7.key {
}
handle {
reverse_proxy 192.168.30.87:8123 {
}
}
}
import /usr/local/etc/caddy/caddy.d/*.conf
#7
German - Deutsch / Hetzner Cloud Server WireGuar...
Last post by Peter68 - Today at 06:14:34 PMDa ich etwas anonymer im Netz unterwegs sein möchte, habe ich mir bei Hetzner einen kleinen Cloud Server zugelegt. Darauf habe ich Wireguard Installiert und meinen Rechner damit verbunden. Jetzt möchte ich AdGuardHome (nutze auch Unbound-DNS) welches auf meiner OPNsense läuft, auch gern nutzen. Das ganze läuft auch, bin nur nicht sicher ob es der richtige weg ist.
Beim Client (Rechner) habe ich meine Home IP als DNS eingetragen und eine Portweiterleitung eingerichtet. Hetzner IP - WAN Adresse 53 - OPNsense 53 und die Werbung wird schön rausgefiltert. IP-Adresse im Netz erscheint von Hetzner auch der standort. Ist der Ansatz soweit ok oder gibt es eine bessere Lösung.
Ich möchte irgendwann mal, wenn es stabil läuft, dass meine komplette OPNsense darüber läuft
Gruß
Beim Client (Rechner) habe ich meine Home IP als DNS eingetragen und eine Portweiterleitung eingerichtet. Hetzner IP - WAN Adresse 53 - OPNsense 53 und die Werbung wird schön rausgefiltert. IP-Adresse im Netz erscheint von Hetzner auch der standort. Ist der Ansatz soweit ok oder gibt es eine bessere Lösung.
Ich möchte irgendwann mal, wenn es stabil läuft, dass meine komplette OPNsense darüber läuft
Gruß
#8
General Discussion / acme deployment to opnsense
Last post by relvy - Today at 05:43:08 PMHello,
I have acme client running on my Synology NAS.
I want to deploy my certificate from the NAS *to* opnsense with the ssh deploy hook
What values do I have to set to the DEPLOY_SSH_* variables for automatic deployment?
In particular I need to know the target path, target filenenames and the remote cmd.
I have acme client running on my Synology NAS.
I want to deploy my certificate from the NAS *to* opnsense with the ssh deploy hook
- .
What values do I have to set to the DEPLOY_SSH_* variables for automatic deployment?
In particular I need to know the target path, target filenenames and the remote cmd.
#9
German - Deutsch / Re: OPNsense und Hyper-V
Last post by JamesFrisch - Today at 05:26:47 PMHi Andreas.
Eins vorweg, ich würde nicht auf Hyper-V setzten.
Wenn du aus der Windows Welt kommst, mag dies auf den ersten Blick einfacher erscheinen.
Proxmox ist aber IMHO einiges besser dafür geeignet. Gerade wenn du jetzt noch nichts am laufen hast.
Aber egal ob Hyper-V oder Proxmox, Firewall auf Hypervisor den Nachteil, dass bei jedem Hypervisor reboot dein Internet wegfällt.
Das wäre mir persönlich zu doof, aber deine Entscheidung.
Wenn wenn du dich für OPNsense auf Hypervisor entscheidest, gibt es zwei Möglichkeiten:
A: passthrough des NIC
B: virtuelle Bridges
Bei A reichst du den NIC an die OPNsense durch. Der Hypervisor hat dadurch keinen Zugriff mehr auf den NIC.
Falls dein NIC server grade ist und vNIC kann, kannst du auch nur einen der 64 virtuellen NICs durchreichen.
Vorteil von Variante A ist, dass der NIC sich bare metal verhält. Alles läuft auf dem NIC, egal welches offloading und was für Zauberdinge es sonst noch gibt.
Bei Option B ist halt der NIC in Software. Mit allen Nachteilen davon. Dafür ist es einfacher einzurichten, weil du einen NIC nicht exklusiv durchreichen musst an OPNsense.
Das nächste Problem ist deine Fritzbox. AFAIK kann die keinen sauberen bridge mode. Ist die Kabel, Kupfer oder Glas? Braucht es DECT? Ansonsten würde ich versuchen die Fritte durch einen Konverter / Bridge zu ersetzten.
Finde gerade in der Anfangszeit sollte man möglichst viele Fehler ausschliessen und das Setup möglichst einfach halten.
Darum würde ich dir dringend empfehlen OPNsense zuerst bare metal laufen zu lassen.
Du kannst die OPNsense dann immer noch später virtualisieren, mit einem simplen xml Export und Import.
Eins vorweg, ich würde nicht auf Hyper-V setzten.
Wenn du aus der Windows Welt kommst, mag dies auf den ersten Blick einfacher erscheinen.
Proxmox ist aber IMHO einiges besser dafür geeignet. Gerade wenn du jetzt noch nichts am laufen hast.
Aber egal ob Hyper-V oder Proxmox, Firewall auf Hypervisor den Nachteil, dass bei jedem Hypervisor reboot dein Internet wegfällt.
Das wäre mir persönlich zu doof, aber deine Entscheidung.
Wenn wenn du dich für OPNsense auf Hypervisor entscheidest, gibt es zwei Möglichkeiten:
A: passthrough des NIC
B: virtuelle Bridges
Bei A reichst du den NIC an die OPNsense durch. Der Hypervisor hat dadurch keinen Zugriff mehr auf den NIC.
Falls dein NIC server grade ist und vNIC kann, kannst du auch nur einen der 64 virtuellen NICs durchreichen.
Vorteil von Variante A ist, dass der NIC sich bare metal verhält. Alles läuft auf dem NIC, egal welches offloading und was für Zauberdinge es sonst noch gibt.
Bei Option B ist halt der NIC in Software. Mit allen Nachteilen davon. Dafür ist es einfacher einzurichten, weil du einen NIC nicht exklusiv durchreichen musst an OPNsense.
Das nächste Problem ist deine Fritzbox. AFAIK kann die keinen sauberen bridge mode. Ist die Kabel, Kupfer oder Glas? Braucht es DECT? Ansonsten würde ich versuchen die Fritte durch einen Konverter / Bridge zu ersetzten.
Finde gerade in der Anfangszeit sollte man möglichst viele Fehler ausschliessen und das Setup möglichst einfach halten.
Darum würde ich dir dringend empfehlen OPNsense zuerst bare metal laufen zu lassen.
Du kannst die OPNsense dann immer noch später virtualisieren, mit einem simplen xml Export und Import.
#10
25.7, 25.10 Series / Re: GeoIP with ipinfo stopped ...
Last post by IPinfo - Today at 04:48:24 PMThank you very much. Keep me informed of any additional issues.
— Abdullah | DevRel, IPinfo
— Abdullah | DevRel, IPinfo
