Opnsense -> iOS FritzFon-App poppt bei Anruf nicht mehr auf + Popup Kamerasystem

[guest27547]

Hi zusammen,

um mal ein wenig mein Netzwerk zu prioriseren habe ich einen i5-Desktop-PC (mit Quattro Intel Netzwerkkarte und OPNSENSE ausgestattet) vor meine Fritzbox 7590 geschaltet. Ich habe soweit alles am Laufen und bin echt damit sehr zufrieden.

Die OPNSENSE bekommt das Internet von unserem Hausanschluss (Glasfaser-auf-Ethernet-Wandler) übergeben. Die Fritzbox ist über einen Port auf der Quattro-Karte dahinter geschaltet und ist jetzt für WLAN + Telefonie zuständig. Ein weiterer Port aus der Quattor-Karte geht direkt in das Kameraystem (läuft also ohne Fritzbox).

Soweit so gut :-)

Lediglich zwei Punkte sind noch offen:
1.) FritzFon-App habe ich eingerichtet und auch die endsprechenden Ports (im Internet recherchiert und auf der OPNSENSE freigegeben und auch weitergeleitet per NAT) ---> nur das Popup, wenn ein Anruf auf den Hausanschluss reinkommt, möchte nicht in der iOS App erscheinen. Gehe ich aktiv in die App sehe ich den eingehenden Anruf und kann diesen auch annehmen. Zuvor ohne OPNSENSE war es möglich, dass die App sich in den Vordergrund schaltet, auch wenn das iOS im Sperrbildschirm oder so ist.

2.) Wenn eine Bewegung per Kameraystem festgestellt wird, gibt das Bascom System eigentlich eine Meldung auf dem iPhone raus (hat im WLAN und auch per LTE Internet des iPhones) funktioniert. Ich denke das Bascom-System gibt die Meldung erst an einen Bascom-Server im Internet und der gibt es dann an die iPhone-App aus. --> das klappt auch nicht mehr

Zu beiden Sachen habe ich hier im Forum noch nichts in der Suche gefunden, daher habe ich dafür jetzt einen Thread aufgemacht. Vielleicht habt ihr einen Tipp, wie ich es korrigieren kann. Kann ich da etwas in den Firewall-Logs sehen oder welche Idee hättet ihr?

Vielen Dank im Voraus

Grüße
Raphael

[lfirewall1243]

Zeig mal deine Firewall Regeln (Screenshot)

Gesendet von meinem BAH3-W09 mit Tapatalk

[guest27547]

Hi, habe die Firewall Settings angehangen. 

[lfirewall1243]

Aber dein Gerät hat schon 2 Netzwerkkarten oder ?

Zeit Mal deine FW Regeln

[guest27547]

Genau ich habe eine Onboard-Netzwerkkarte (die ist für den Notfall als Management-Port gedacht).

Und eine Quattro-Intel-Netzwerkkarte, also 4 Netzwerkports:
Port1: igb0-WAN
Port2: igb1-raphapc
Port3: igb2-fritzlan
Port4: igb3-kamerasystem

Rules kommen im nächsten Post.

[guest27547]

Anbei noch die Rules:

[guest27547]

Hat jemand eine Idee?

[micneu]

bitte noch einen grafischen netzwerkplan, das hilft mir immer besser alles zu verstehen
beispiele findest du im forum:
https://forum.opnsense.org/index.php?topic=12697.0
https://forum.opnsense.org/index.php?topic=7216.0

[guest27547]

Okay, dafür brauch ich aber ein bisschen. mache ich fertig und melde mich wieder.

[guest27547]

So habe den Netzplan von mir geschafft    :

WAN / Internet
          :
          : (Deutsche Glasfaser 300/200)
          :                                                                       em0-intLANCONMGMT
          |    igb0-WAN | IPv4 WAN                                                   |
    ----+---------------------------------------------------------------------+------------------------------------
   |                         OPNsense  mit 4xIntel-Lan(igbs) + 1xonboard-lan(em0)                                    |
   |  OPNsense 21.1-amd64   FreeBSD 12.1-RELEASE-p12-HBSD  OpenSSL 1.1.1i 8 Dec 2020 |
    ----+-------------------------------+--------------------------------------------+----------------------------
          |                                           |                                                            |
 igb1-raphapc | 5.0.0.1/24       igb2-fritzlan | 192.168.177.1/24          igb3-kamerasystem | 6.0.0.1/24
          |                                           |                                                            |
   -----+------                       --------+-------                                  -----------+-------------
  |  rapha-pc |                    |   fritz.box 7590 |                              |   kamera-controller   |
  | 5.0.0.101 |                    | 192.168.177.2  |                               |        6.0.0.50             |
   -------------                     ------+-------------                              ------------+-------------
                                                  | Wifi                                                        | interne kommunikation
                                        -------+------------                                    --------+--------
                                        |   iphone1 mit     |                                 |       kamera1     |
                                        |    fritzfon app     |                                  -------------------
                                        | 192.168.177.54 |
                                        ---------------------

                           ------------------------------
                          |          iphone2 mit          |
>->----LTE------+ kamera app (bascom)  |
                          |                                       |
                           ------------------------------

                                   
                                     

[chemlud]

Öhm, dieses rapapc und kamera interface haben öffentlich IP-Bereiche?!?

Dir ist klar, dass du mit deinen allow any-any rules eigentlich auch alles an ein einziges Interface hängen könntest? Die jeweils anderen Subnetze hinter der OPNsense stehen so weit offen wie Scheunentore...

[guest27547]

Ok hab es nun wie folgt angepasst:

WAN / Internet
          :
          : (Deutsche Glasfaser 300/200)
          :                                                                          em0-intLANCONMGMT
          |    igb0-WAN | IPv4 WAN                                                      |
    ----+---------------------------------------------------------------------+----------------------------------
   |                         OPNsense  mit 4xIntel-Lan(igbs) + 1xonboard-lan(em0)                                    |
   |  OPNsense 21.1-amd64   FreeBSD 12.1-RELEASE-p12-HBSD  OpenSSL 1.1.1i 8 Dec 2020            |
    ----+------------------------------------------------+----------------------------------------------+-------
          |                                                               |                                                            |
 igb1-raphapc | 192.168.181.1/24       igb2-fritzlan | 192.168.177.1/24          igb3-kamerasystem | 192.168.180.1/24
          |                                                               |                                                            |
   -----+---------------                                --------+-------                                  ------------+-----------
  |        rapha-pc      |                              |   fritz.box 7590 |                              |   kamera-controller   |
  | 192.168.181.100 |                              | 192.168.177.2  |                              |   192.168.180.50     |
   ----------------------                              -------+------------                              ------------+------------
                                                                       | Wifi                                                        | interne kommunikation
                                                             -------+------------                                    --------+--------
                                                            |   iphone1 mit     |                                 |       kamera1     |
                                                            |    fritzfon app     |                                  -------------------
                                                            | 192.168.177.54 |
                                                             ---------------------

                           ------------------------------
                          |          iphone2 mit          |
>->----LTE-------+   kamera app (bascom)  |
                          |                                     |
                           ------------------------------

[zwck]

Öhm, dieses rapapc und kamera interface haben öffentlich IP-Bereiche?!?

Dir ist klar, dass du mit deinen allow any-any rules eigentlich auch alles an ein einziges Interface hängen könntest? Die jeweils anderen Subnetze hinter der OPNsense stehen so weit offen wie Scheunentore...

Ich nehme mal an destiRS hat die einzelnen Subnets zu beginn offen damit er fehlerquellen ausschliessen kann. Haettest du denn noch eine Idee wie er schaun koennte warum einige sachen funktionieren und andere nicht?

[lfirewall1243]

Schau doch einfach mal im LiveLog der Firewall was dort passiert während eine Benachrichtigung rausgeht.