"Recent posts
#61
25.1, 25.4 Production Series / Re: [acme] Custom deploy hooks...
Last post by skywalker007 - July 04, 2025, 01:10:09 PMthat works. Thanks for the hint.
#62
German - Deutsch / Re: Fritzbox vor Opnsense bei ...
Last post by derMike - July 04, 2025, 01:03:24 PMDu meinst den Port 51820 auf der Fritzbox zur OPnsense als Route weiterleiten? Trotz Exposed Host?
Ich habe bei SWN angerufen, Antwort: Für Private GEräte geben wir keinen Support, dafür ist der Kunde selber verantwortlich.
Ich schaue mal am WE, ob ich die Winwal per PPPOE über den Assistenten eingerichtet bekomme. Händisch hat es nicht funktioniert.
Ich habe bei SWN angerufen, Antwort: Für Private GEräte geben wir keinen Support, dafür ist der Kunde selber verantwortlich.
Ich schaue mal am WE, ob ich die Winwal per PPPOE über den Assistenten eingerichtet bekomme. Händisch hat es nicht funktioniert.
#63
German - Deutsch / Re: Fritzbox vor Opnsense bei ...
Last post by meyergru - July 04, 2025, 12:49:20 PMDas ist das typische Doppel-NAT Problem. Du müsstest den Wireguard-Port an die OpnSense weiterleiten.
Besser wäre aber, die 7530 komplett einzusparen, dann löst sich das alles in Wohlgefallen auf. Da es sich um einen Glasfaseranschluss handelt, sollte ein ONT (Glasfasermodem) vor der 7530 hängen. Laut Schnittstellenbeschreibung der SWN nutzen sie PPPoE ohne VLAN. Du müsstest dazu Zugangsdaten haben und kannst daher die OpnSense direkt mit dem Glasfasermodem verbinden und konfigurieren. Einfach eine PPPoE-Schnittstelle auf einen Ethernet-Port einrichten, Zugangsdaten einrichten und anschließen. Die geben hier auch eine Telefonnummer an, wo man diese Daten bekommt. Normalerweise machen die das scheinbar automatisch per TR069.
Wobei ich mir nicht ganz sicher bin, ist, ob es FTTH oder FTTB ist - auf der Webseite der SWN ist nämlich auch die Rede von VDSL, was für FTTB spräche. Alles, was ich schrieb, basiert auf der Annahme, dass es sich um FTTH handelt und Du ein Glasfasermodem hast.
Besser wäre aber, die 7530 komplett einzusparen, dann löst sich das alles in Wohlgefallen auf. Da es sich um einen Glasfaseranschluss handelt, sollte ein ONT (Glasfasermodem) vor der 7530 hängen. Laut Schnittstellenbeschreibung der SWN nutzen sie PPPoE ohne VLAN. Du müsstest dazu Zugangsdaten haben und kannst daher die OpnSense direkt mit dem Glasfasermodem verbinden und konfigurieren. Einfach eine PPPoE-Schnittstelle auf einen Ethernet-Port einrichten, Zugangsdaten einrichten und anschließen. Die geben hier auch eine Telefonnummer an, wo man diese Daten bekommt. Normalerweise machen die das scheinbar automatisch per TR069.
Wobei ich mir nicht ganz sicher bin, ist, ob es FTTH oder FTTB ist - auf der Webseite der SWN ist nämlich auch die Rede von VDSL, was für FTTB spräche. Alles, was ich schrieb, basiert auf der Annahme, dass es sich um FTTH handelt und Du ein Glasfasermodem hast.
#64
German - Deutsch / Re: Adguard und Client IP
Last post by Devil - July 04, 2025, 12:37:19 PMAhhh danke.
Macht auch Sinn wenn ich das jetzt als Fertige Einstellung Lese. Dankeschön 🙏
Macht auch Sinn wenn ich das jetzt als Fertige Einstellung Lese. Dankeschön 🙏
#65
25.1, 25.4 Production Series / Question about 2 vulnerabiliti...
Last post by holunde - July 04, 2025, 12:18:17 PMI'm just wondering, why a release is coming out with these 2 new vulnerabilities?
Currently running OPNsense 25.1.10 (amd64) at Fri Jul 4 11:50:37 CEST 2025
Fetching vuln.xml.xz: .......... done
php83-8.3.22 is vulnerable:
php -- Multiple vulnerabilities
CVE: CVE-2025-1220
CVE: CVE-2025-6491
CVE: CVE-2025-1735
WWW: https://vuxml.freebsd.org/freebsd/d607b12c-5821-11f0-ab92-f02f7497ecda.html
sudo-1.9.17 is vulnerable:
sudo -- privilege escalation vulnerability through host and chroot options
CVE: CVE-2025-32463
CVE: CVE-2025-32462
WWW: https://vuxml.freebsd.org/freebsd/24f4b495-56a1-11f0-9621-93abbef07693.html
2 problem(s) in 2 installed package(s) found.
***DONE***
Currently running OPNsense 25.1.10 (amd64) at Fri Jul 4 11:50:37 CEST 2025
Fetching vuln.xml.xz: .......... done
php83-8.3.22 is vulnerable:
php -- Multiple vulnerabilities
CVE: CVE-2025-1220
CVE: CVE-2025-6491
CVE: CVE-2025-1735
WWW: https://vuxml.freebsd.org/freebsd/d607b12c-5821-11f0-ab92-f02f7497ecda.html
sudo-1.9.17 is vulnerable:
sudo -- privilege escalation vulnerability through host and chroot options
CVE: CVE-2025-32463
CVE: CVE-2025-32462
WWW: https://vuxml.freebsd.org/freebsd/24f4b495-56a1-11f0-9621-93abbef07693.html
2 problem(s) in 2 installed package(s) found.
***DONE***
#66
German - Deutsch / Fritzbox vor Opnsense bei Glas...
Last post by derMike - July 04, 2025, 12:11:24 PMHallo zusammen,
ich betreibe eine Fritzbox 7530, 192.168.2.1 als "Einwahlklient" für die OPNNsense an einem Glasfaseranschluss SWN.
Dahinter kommt das LAN 192.168.188.0. mit einer weiteren Fritzbox mit WLAn. Es läuft soweit OK. Will ich aber mit Wireguard auf das interne Netz zugreifen, kriege ich es nicht zum laufen.
Hat jemand ebenfalls SWN? eine gleiche Konstellation?
fritzbox 192.168.2.1 Staische Route 192.168.188.0 192.168.2.254, exposedhost 192.168.2.254
opnsense 192.168.2.254 192.168.188.254
fritzbox 192.168.188.1
Internetverbindung läuft stabil, aber wie gesagt Wireguard Verbindung auf die OPnsense bekomme ich nicht zum laufen.
Vielen Dank
Gruß Mike
ich betreibe eine Fritzbox 7530, 192.168.2.1 als "Einwahlklient" für die OPNNsense an einem Glasfaseranschluss SWN.
Dahinter kommt das LAN 192.168.188.0. mit einer weiteren Fritzbox mit WLAn. Es läuft soweit OK. Will ich aber mit Wireguard auf das interne Netz zugreifen, kriege ich es nicht zum laufen.
Hat jemand ebenfalls SWN? eine gleiche Konstellation?
fritzbox 192.168.2.1 Staische Route 192.168.188.0 192.168.2.254, exposedhost 192.168.2.254
opnsense 192.168.2.254 192.168.188.254
fritzbox 192.168.188.1
Internetverbindung läuft stabil, aber wie gesagt Wireguard Verbindung auf die OPnsense bekomme ich nicht zum laufen.
Vielen Dank
Gruß Mike
#67
German - Deutsch / Re: OpnSense für Dummies (spez...
Last post by derMike - July 04, 2025, 12:01:11 PMJaa Stadtwerke NMS machen meines Wissens nur Glasfaser.
Ich starte einen neuen Thread danke.
Ich starte einen neuen Thread danke.
#68
25.1, 25.4 Production Series / Re: [os-caddy] Exchange Web Se...
Last post by Monviech (Cedrik) - July 04, 2025, 11:49:34 AMIn the business edition we offer a WAF where we added explicit exchange support, that would be most comparable to what sophos offered:
https://docs.opnsense.org/vendor/deciso/opnwaf.html#exchange-server
The same kind of reasoning also applies to caddy, only use FQDNs everywhere, and ensure even the internal connection to the Exchange server uses an FQDN or proper certificate handling e.g. with internal names and self signed certs.
(e.g. like this https://docs.opnsense.org/manual/how-tos/caddy.html#reverse-proxy-the-opnsense-webgui)
tls skip is not the proper configuration.
Try to use an empty path in the handler first. If you want to block ecp, just create another handler with /ecp and put an access list on it. Empty path handlers will always match last.
https://docs.opnsense.org/vendor/deciso/opnwaf.html#exchange-server
The same kind of reasoning also applies to caddy, only use FQDNs everywhere, and ensure even the internal connection to the Exchange server uses an FQDN or proper certificate handling e.g. with internal names and self signed certs.
(e.g. like this https://docs.opnsense.org/manual/how-tos/caddy.html#reverse-proxy-the-opnsense-webgui)
tls skip is not the proper configuration.
Try to use an empty path in the handler first. If you want to block ecp, just create another handler with /ecp and put an access list on it. Empty path handlers will always match last.
#69
German - Deutsch / Re: OpnSense für Dummies (spez...
Last post by meyergru - July 04, 2025, 11:46:02 AMDas ist ein Indivudualproblem, das mit dem Tutorial nichts zu tun hat, bitte starte einen eigenen Thread und gib dort bitte auch an, was für ein Zugang das ist (m.W. macht SWN Neumünster nur Glasfaser?).
#70
Spanish - Español / Control de red invitados
Last post by inforinver - July 04, 2025, 11:41:29 AMBuenos días.
En el trabajo tenemos una cafetería con wifi gratuito para los clientes pero queremos registrar a que páginas se conectan o lo que la ley nos obligue pero he estado probando varias opciones y ninguna la veo clara del todo.
Si uso squid con proxy transparente solo puedo saber a que páginas se conectan por http ya que para filtrar el https tendría que obligar a los clientes a instalarse el certificado y no es una cosa viable.
Si uso el portal cautivo con acceso sin contraseña solo veo en los logs la IP que se conecta, el tiempo que ha estado conectado y la cantidad de tráfico que ha generado pero no veo a que páginas se ha conectado.
¿Que me recomendáis que debo instalar/configurar?
Saludos.
En el trabajo tenemos una cafetería con wifi gratuito para los clientes pero queremos registrar a que páginas se conectan o lo que la ley nos obligue pero he estado probando varias opciones y ninguna la veo clara del todo.
Si uso squid con proxy transparente solo puedo saber a que páginas se conectan por http ya que para filtrar el https tendría que obligar a los clientes a instalarse el certificado y no es una cosa viable.
Si uso el portal cautivo con acceso sin contraseña solo veo en los logs la IP que se conecta, el tiempo que ha estado conectado y la cantidad de tráfico que ha generado pero no veo a que páginas se ha conectado.
¿Que me recomendáis que debo instalar/configurar?
Saludos.
