Opnsense -> iOS FritzFon-App poppt bei Anruf nicht mehr auf + Popup Kamerasystem

Started by guest27547, February 07, 2021, 05:55:30 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 07, 2021, 05:55:30 PM
Hi zusammen,

um mal ein wenig mein Netzwerk zu prioriseren habe ich einen i5-Desktop-PC (mit Quattro Intel Netzwerkkarte und OPNSENSE ausgestattet) vor meine Fritzbox 7590 geschaltet. Ich habe soweit alles am Laufen und bin echt damit sehr zufrieden.

Die OPNSENSE bekommt das Internet von unserem Hausanschluss (Glasfaser-auf-Ethernet-Wandler) übergeben. Die Fritzbox ist über einen Port auf der Quattro-Karte dahinter geschaltet und ist jetzt für WLAN + Telefonie zuständig. Ein weiterer Port aus der Quattor-Karte geht direkt in das Kameraystem (läuft also ohne Fritzbox).

Soweit so gut :-)

Lediglich zwei Punkte sind noch offen:
1.) FritzFon-App habe ich eingerichtet und auch die endsprechenden Ports (im Internet recherchiert und auf der OPNSENSE freigegeben und auch weitergeleitet per NAT) ---> nur das Popup, wenn ein Anruf auf den Hausanschluss reinkommt, möchte nicht in der iOS App erscheinen. Gehe ich aktiv in die App sehe ich den eingehenden Anruf und kann diesen auch annehmen. Zuvor ohne OPNSENSE war es möglich, dass die App sich in den Vordergrund schaltet, auch wenn das iOS im Sperrbildschirm oder so ist.

2.) Wenn eine Bewegung per Kameraystem festgestellt wird, gibt das Bascom System eigentlich eine Meldung auf dem iPhone raus (hat im WLAN und auch per LTE Internet des iPhones) funktioniert. Ich denke das Bascom-System gibt die Meldung erst an einen Bascom-Server im Internet und der gibt es dann an die iPhone-App aus. --> das klappt auch nicht mehr

Zu beiden Sachen habe ich hier im Forum noch nichts in der Suche gefunden, daher habe ich dafür jetzt einen Thread aufgemacht. Vielleicht habt ihr einen Tipp, wie ich es korrigieren kann. Kann ich da etwas in den Firewall-Logs sehen oder welche Idee hättet ihr?

Vielen Dank im Voraus

Grüße
Raphael
February 07, 2021, 06:01:07 PM #1
Zeig mal deine Firewall Regeln (Screenshot)

Gesendet von meinem BAH3-W09 mit Tapatalk

(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
February 08, 2021, 10:57:46 PM #2
Hi, habe die Firewall Settings angehangen.  ;D
February 09, 2021, 07:01:52 AM #3
Aber dein Gerät hat schon 2 Netzwerkkarten oder ?

Zeit Mal deine FW Regeln
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
February 09, 2021, 10:07:32 AM #4
Genau ich habe eine Onboard-Netzwerkkarte (die ist für den Notfall als Management-Port gedacht).

Und eine Quattro-Intel-Netzwerkkarte, also 4 Netzwerkports:
Port1: igb0-WAN
Port2: igb1-raphapc
Port3: igb2-fritzlan
Port4: igb3-kamerasystem

Rules kommen im nächsten Post.
February 09, 2021, 10:12:02 AM #5
Anbei noch die Rules:

February 11, 2021, 03:37:47 PM #6
Hat jemand eine Idee?
February 11, 2021, 04:00:44 PM #7
bitte noch einen grafischen netzwerkplan, das hilft mir immer besser alles zu verstehen
beispiele findest du im forum:
https://forum.opnsense.org/index.php?topic=12697.0
https://forum.opnsense.org/index.php?topic=7216.0
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 11, 2021, 04:04:00 PM #8
Okay, dafür brauch ich aber ein bisschen. mache ich fertig und melde mich wieder.
February 13, 2021, 12:54:15 PM #9
So habe den Netzplan von mir geschafft  8) :-[  :o:

WAN / Internet
          :
          : (Deutsche Glasfaser 300/200)
          :                                                                       em0-intLANCONMGMT
          |    igb0-WAN | IPv4 WAN                                                   |
    ----+---------------------------------------------------------------------+------------------------------------
   |                         OPNsense  mit 4xIntel-Lan(igbs) + 1xonboard-lan(em0)                                    |
   |  OPNsense 21.1-amd64   FreeBSD 12.1-RELEASE-p12-HBSD  OpenSSL 1.1.1i 8 Dec 2020 |
    ----+-------------------------------+--------------------------------------------+----------------------------
          |                                           |                                                            |
igb1-raphapc | 5.0.0.1/24       igb2-fritzlan | 192.168.177.1/24          igb3-kamerasystem | 6.0.0.1/24
          |                                           |                                                            |
   -----+------                       --------+-------                                  -----------+-------------
  |  rapha-pc |                    |   fritz.box 7590 |                              |   kamera-controller   |
  | 5.0.0.101 |                    | 192.168.177.2  |                               |        6.0.0.50             |
   -------------                     ------+-------------                              ------------+-------------
                                                  | Wifi                                                        | interne kommunikation
                                        -------+------------                                    --------+--------
                                        |   iphone1 mit     |                                 |       kamera1     |
                                        |    fritzfon app     |                                  -------------------
                                        | 192.168.177.54 |
                                        ---------------------

                           ------------------------------
                          |          iphone2 mit          |
>->----LTE------+ kamera app (bascom)  |
                          |                                       |
                           ------------------------------

                                   
                                     
February 13, 2021, 01:49:37 PM #10
Öhm, dieses rapapc und kamera interface haben öffentlich IP-Bereiche?!?

Dir ist klar, dass du mit deinen allow any-any rules eigentlich auch alles an ein einziges Interface hängen könntest? Die jeweils anderen Subnetze hinter der OPNsense stehen so weit offen wie Scheunentore...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
February 13, 2021, 03:18:11 PM #11
Ok hab es nun wie folgt angepasst:

WAN / Internet
          :
          : (Deutsche Glasfaser 300/200)
          :                                                                          em0-intLANCONMGMT
          |    igb0-WAN | IPv4 WAN                                                      |
    ----+---------------------------------------------------------------------+----------------------------------
   |                         OPNsense  mit 4xIntel-Lan(igbs) + 1xonboard-lan(em0)                                    |
   |  OPNsense 21.1-amd64   FreeBSD 12.1-RELEASE-p12-HBSD  OpenSSL 1.1.1i 8 Dec 2020            |
    ----+------------------------------------------------+----------------------------------------------+-------
          |                                                               |                                                            |
igb1-raphapc | 192.168.181.1/24       igb2-fritzlan | 192.168.177.1/24          igb3-kamerasystem | 192.168.180.1/24
          |                                                               |                                                            |
   -----+---------------                                --------+-------                                  ------------+-----------
  |        rapha-pc      |                              |   fritz.box 7590 |                              |   kamera-controller   |
  | 192.168.181.100 |                              | 192.168.177.2  |                              |   192.168.180.50     |
   ----------------------                              -------+------------                              ------------+------------
                                                                       | Wifi                                                        | interne kommunikation
                                                             -------+------------                                    --------+--------
                                                            |   iphone1 mit     |                                 |       kamera1     |
                                                            |    fritzfon app     |                                  -------------------
                                                            | 192.168.177.54 |
                                                             ---------------------

                           ------------------------------
                          |          iphone2 mit          |
>->----LTE-------+   kamera app (bascom)  |
                          |                                     |
                           ------------------------------
February 15, 2021, 01:07:05 PM #12
Quote from: chemlud on February 13, 2021, 01:49:37 PM
Öhm, dieses rapapc und kamera interface haben öffentlich IP-Bereiche?!?

Dir ist klar, dass du mit deinen allow any-any rules eigentlich auch alles an ein einziges Interface hängen könntest? Die jeweils anderen Subnetze hinter der OPNsense stehen so weit offen wie Scheunentore...

Ich nehme mal an destiRS hat die einzelnen Subnets zu beginn offen damit er fehlerquellen ausschliessen kann. Haettest du denn noch eine Idee wie er schaun koennte warum einige sachen funktionieren und andere nicht?
February 15, 2021, 01:52:38 PM #13
Schau doch einfach mal im LiveLog der Firewall was dort passiert während eine Benachrichtigung rausgeht.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions