Anfänger Brauch hilfe

Started by TheMock, March 03, 2021, 01:02:58 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
March 03, 2021, 01:02:58 AM
Hallo erst mal an alle ich nutze opnsense seit Freitag und habe bis jetzt nur pppoe am laufen und mein DHCP ip's

netzwerkdiagram: https://ibb.co/c3k0kcV

ich habe 2 Probleme aktuell

1 ich habe an Hand des Diagramms ja 3 verschiedene Statik ip's und eine dyn ip von meinem ISP bekommen die ersten beiden statik ip's gehen auch als vip einzutragen da sie im 0.0.0.0/32 netz sind die letzten 14 ip's aber nicht da diese im 0.0.0.0/28 netz sind und ich weis nicht wie ich das beheben soll, bei meinem Mikrotik musste ich die ip's einfach als Adressen eintragen und eine NAT Regel drauf setzen

https://prnt.sc/10bnz8m vip Error

das 2 Problem ist ich kann mit meiner Domain intern über das Netzwerk meinen Web Server nicht erreichen, extern aber schon, Obwohl ich eine Port Weiterleitung auf Port 80 und 443 gemacht habe. Am Anfang wenn ich intern über das Netzwerk meine Domain aufgerufen habe bin ich immer auf der Webgui von opnsense gelandet, die ich aber nicht im Internet haben wollte und habe sie von der LAN Schnittstelle aus erreichbar gemacht.

Ich hoffe hier kann mir einer helfen, mache schon seit zwei tagen daran rum und war in diversen discord gruppen aber ohne erfolg 
March 03, 2021, 05:47:41 AM #1 Last Edit: March 03, 2021, 05:58:47 AM by micneu
ich verstehe nicht wozu du discort für die sense brauchst, such doch einfach hier im forum.

das was ich aus deinem text verstanden habe ist das du keine portforwarding hinbekommst und das mit deinen ip's von deinem provider.

bitte einen screenshot deiner firewall regel für dein portforwarding.

portforwarding entweder die offizielle dokumentation oder einfach im forum suchen, haben wir unzählige beiträge (und nicht bei discort) warum auch immer da?




Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 03, 2021, 08:11:01 AM #2
Das ist die liste der Port Weiterleitung https://prnt.sc/10bxc7m

wie mann sehen kann https://prnt.sc/10bxekh wenn ich meine Domain aufrufe mit dem Service wird immer probiert das web Panel als Domain zu nutzen
March 03, 2021, 08:17:52 AM #3
also, ist die ip in dem screenshot deine wan adresse? dann ändere mal die firerwall regel auf wan address

oder prüfe mal welche ip bei dir am wan ist


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 03, 2021, 08:45:28 AM #4
March 03, 2021, 08:51:23 AM #5
wenn ich aber so einstelle bekomme ich mit dem vpn auf meinen webserver https://prnt.sc/10by727

web Browser https://prnt.sc/10by80f aber da für local nicht mehr mit der domain
March 03, 2021, 09:04:33 AM #6
wenn ich die webgui wieder für die wan schnittstelle erlaube bekomme mit meiner domain die webgui https://prnt.sc/10byf2a aber nicht meinen webserver local aufgerufen
March 03, 2021, 11:02:14 AM #7
so habe es selber gelöst habe im webserver in der hosts datei die domain auf localhost gelegt das muss doch aber nicht sein das wie webgui von opnsense immer dazwischen funkt
March 03, 2021, 12:06:01 PM #8
Sorry aber das liegt daran das man so einen Schwachsinn nicht macht. Wie kommt man denn auf die Idee die Firewall Konfigurationsoberfläche auf das WAN Interface frei zu geben. Wer so denkt braucht auch keine Firewall.
March 03, 2021, 03:03:21 PM #9
genau das will ich ja nicht machen und habe ich auch nicht, es war nur zum zeigen das ich gern wissen wollte wie man dem dns Server sagen kann das er nicht immer das Web Panel als das non plus Ultra akzeptiert sondern mein Web Server und das lokal und nicht nur aus dem Internet über vpn


Aber einfach mal hass posten und nicht das Problem verstehen wollen, sorry aber ist halt typisch Forum, gut ich dachte halt probieren kann man es ja mal im Forum aber ich werde wieder in meinen jahrelangen in Foren lesen selber bestätigt :o 
March 03, 2021, 04:04:02 PM #10
Dann schreib es doch.

Bei einem Anfänger der sowas versucht einzurichten geht man ohne weitere Hinweise davon aus, dass dieser es aus unwissenheit so konifugriert.
War also nur ein netter Hinweis...


Bitte erstell mal einen Netzwerkplan und Beschreibe da was genau du vorhast. Und ohne diese 500 Links mit Bilder, da hat ja kein Mensch Lust alles anzuklicken.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 03, 2021, 05:25:09 PM #11
Wenn Deine Fehlerbeschreibung besser wäre dann könnte man auch besser das Problem analysieren.

Du hast
Quote3 verschiedene Statik ip's und eine dyn ip von meinem ISP

Also hast 'Du jetzt 3 statische IP Adressen vom Provider bekommen und noch zusätzlich eine dynamische IP vom Provider? Zeigen alle 4 IP Adressen nach der Einwahl auf das WAN Interface Deiner Firewall?
Quotedie ersten beiden statik ip's gehen auch als vip einzutragen da sie im 0.0.0.0/32 netz sind die letzten 14 ip's aber nicht da diese
Da sind es auf einmal 14 IP Adressen von was? und was ist 0.0.0.0/32   Das ist doch keine IP oder gar ein Netz.
Erschwerend kommt hinzu das bei Deinem ersten Post sämtliche Interpunktion fehlt.

Deine ganze Fehlerbeschreibung lässt sich nicht vernünftig lesen. Wenn Du Probleme mit Grammatik oder so hast ist das ok, aber dann bitte in der Signatur kurt erwähnen. Das ist nichts schlimmes aber wenn man es nicht weiß als lesender denkt man sich auch so, "na der Typ gibt sich keine Mühe dann brauch ich das auch nicht".

Bitte versuche noch mal suaber EINEN Deiner aktuellen Probleme zu beschreiben und dann machen wir in Ruhe weiter.
March 03, 2021, 05:50:15 PM #12
ich habe von meinem isp 16 statische ip's bekommen die so aus sehen
https://gyazo.com/02ba00d18acd0005734878d33fa91aba

davon lassen sich folgende eintragen bei opnsense https://gyazo.com/d9cd2bb4f556d6700b6b2ec41ea11c31
die Ip's mit 212.17.240.176/28 bis 212.17.240.191 bekomme ich von opnsense immer das zurück https://prnt.sc/10bnz8m

das ist Problem 1 was erst mal zweitranig ist

wichtiger ist Problem 2 https://gyazo.com/a702591a481503487e42e397de061f90

ich habe einen Service auf meinem Web Server der meine Domain auf rufen muss

Dieser bekommt aber da er erst mal durch den opnsense dns muss immer die Webgui von opnsense als Antwort

wen ich einen anderen Computer der auch über die opnsens Internet bezieht und damit probiere meinen lokalen webserver mit seiner domain anzusprechen bekomme ich ebenso die opnsense webgui zurück wenn ich aber einen vpn nutze und darüber die domain vom webserver aufrufe bekomme ich den Service vom webserver zurück und nicht mehr die webgui von opensense

mit vpn https://prnt.sc/10by80f

ohne vpn https://prnt.sc/10by1r8

aus dem Netzwerk mit der opnsense
March 03, 2021, 05:59:33 PM #13
Poste die Screenshots doch hier als Anhang
Macht es für alle einfacher

Sowie hier
https://forum.opnsense.org/index.php?topic=7216.0
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 03, 2021, 06:08:35 PM #14
@TheMock
1. bitte wie schgon von anderen gewünscht die screenshots bitte im forum direkt posten
2. keine ahnung was du da machts. du hast eine webseite bei dir zuhause (oder wo auch immer)
3. mache es dir doch erstmal einfacher (als einsteiger) und machees erstmal ohne deine ganzen extra ip´s.
lerne doch erstmal die sense kennen. mein tipp ist: setze das ganze doch erstmal auf einem test system auf, lerne wie die sense funktioniert schritt für schritt. ich empfehle dir für deinen einstieg als anfänger das buch zu lesen (kannste googlen).
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1 2
User actions