*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Im Zweifel garnicht, weil nicht alles auf dem Planeten TCP und/oder UDP spricht.Zu 1.:
Wie konfiguriere ich die Fritzbox ohne Exposed Host so, das ich durch die Fritze einen VPN-Service auf oder hinter der OPNSense erreiche?
Wieso ist es mit reinem TCP/IP nicht getan? Ich finde auch ihr redet gerade an meiner Frage vorbei. Ihr sagt "Das ist doof" aber nicht warum das jetzt doof ist. Und ihr ignoriert das es ja offenbar geht. Die Frage ist doch nur "wie". Ohne Exposed Host. VPN Server steht hinter/auf/neben der OPNSense und bietet service mit Protokoll A auf Port B an. Nun muss es doch möglich sein das durch die Fritzbox nach außen zu geben. Ohne dafür gleich komplett auf das NAT der Fritze zu verzichten. Es ist ja schön und gut das das als Gefrickel abgetan wird, aber weder sagt ihr mir genau WAS da als Gefrickel abgetan wird noch warum. Da wäre doch ein bischen mehr Futter ganz geil.
Das Internet funktioniert so nicht.Wieso ist es mit reinem TCP/IP nicht getan? Ich finde auch ihr redet gerade an meiner Frage vorbei. Ihr sagt "Das ist doof" aber nicht warum das jetzt doof ist. Und ihr ignoriert das es ja offenbar geht. Die Frage ist doch nur "wie". Ohne Exposed Host. VPN Server steht hinter/auf/neben der OPNSense und bietet service mit Protokoll A auf Port B an. Nun muss es doch möglich sein das durch die Fritzbox nach außen zu geben. Ohne dafür gleich komplett auf das NAT der Fritze zu verzichten. Es ist ja schön und gut das das als Gefrickel abgetan wird, aber weder sagt ihr mir genau WAS da als Gefrickel abgetan wird noch warum. Da wäre doch ein bischen mehr Futter ganz geil.
Ich wiederhole mich. Im Zweifel garnicht! (man beachte das Ausrufezeichen)I "Wie komme ich von meiner Fritzbox (IP bekannt! (man beachte das Ausrufezeichen)) weiter zu meinem VPN-Server dahinter. Der möglicherweise auf einer OPNsense läuft.
OpenVPN != VPN.OpenVPN braucht doch aber nur TCP/IP bzw. UDP.
Heya, ich hab mal 2 Fragen zu meinem OPNsense-Aufbau.
Die erste Frage ist zu VPN-Verbindungen vom Telefon in mein Netzwerk. Meine OPNsense ist hinter einer Fritzbox, diese ist dabei Router für ein 192er Netz das als WAN in die OPNsense geht. Jetzt würde ich gerne eine VPN-Verbindung in dieses Netzwerk kriegen - wie gehe ich da am besten vor?
Die zweite Frage ist zur Firewall. Kann ich bestimmte Hostadressen (also DNS-Namen bzw volle URLs) in der Firewall erlauben? Wenn ja, wie geht das?
aber eben ein beliebiges VPN durch dieses NAT zur OPNSense (oder eben einen VPN-Server "daneben" oder "dahinter") zu bringen - das kann doch garnicht so schwer sein? Stattdessen wird auf Protokollen rumgeritten die ich nicht brauche (klar, ich hab nicht OpenVPN gesagt, aber ich hab auch nicht IPsec gesagt), weshalb das ganze ja nicht ginge
Ääää okay, verrat mir doch noch mehr was ich nicht verstanden habe.... und versuch mir noch mehr DynDNS "beizubringen". Aber weißt du was? Ich werds nicht mehr lesen, danke.Und genau darum geht es. Du hast Grundsätze des OSI-Modells und dessen Handhabung nicht verstanden.
Du kannst mit einer FB nur TCP und UDP Pakete weiterleiten und damit alle darauf aufbauenden Protokolle. Hast du ein aufbauendes Protokoll, was kein TCP und/oder UDP benutzt, war es dass mit der Weiterleitung, weil das andere Protokolle nicht weitergeleitet werden kann.
Von daher brauchst du die Protokolle sehr wohl, aber vor allem das Verständnis darüber und deren Einordnung im OSI-Modell.
EDIT: Von daher kann man eben nicht jedes beliebige VPN-Protokoll durch ein (FB)-NAT schieben. Man kann auch nicht jedes beliebige TCP/UDP-VPN-Protokoll durch ein NAT schicken, denn es gibt auch noch sowas wie dynamische Ports, viel Spaß dabei.
Man kann daher jedes beliebige TCP/UDP-VPN-Protokoll mit statischen (inbound) Ports durch ein NAT schieben. Das ist aber ein kleiner aber feiner Unterschied zu dem, was du glaubst, was alles so einfach mit einem NAT gehen müsste.
Wenn du mal heiße Diskussionen erleben willst, diskutier mal über den Nutzen der Arti im WoT-Forum.Aber die Diskussion scheint mir hier zu heiss 🥵
Ich zitier mich mal selber... -> Probieren ist der einzige Weg, wenn Du nicht dem Best Practise folgst.Wie schon geschrieben - gib halt dann die entsprechenden Ports an der FB frei auf die Adresse, auf der dahinter das VPN-Gateway antwortet.
Wenn das nicht funktioniert, probier die Einstellung Exposed Host.
Ich versteh gerade nicht, wo das Problem ist. - vorher sagtest Du noch "es geht ja" jetzt sagst Du "es geht nicht" ???
....Ich habe was angegeben? Genau wegen sowas find ich die Diskussion hier so... unfreuundlich und enttäuschend. Hier werden ständig irgendwelche dinge angenommen oder gar unterstellt. Und es wird einem zu Fragen geantwortet die man garnicht gestellt hat. Und dannw ird man als dumm dargestellt. ziemlich albern.
Ich konnte mir nicht vorstellen das das so kompliziert und ungewöhnlich ist (und ich bei Suche nur auf exposed host Antworten stieß) und dachte ich ich frag mal nach - kann ja keiner ahnen das die Bewohner hier teilweise so daneben liegen. Wie gesagt: Enttäuschend. Danke trotzdem an alle die es versucht haben, inkl. derer deren Antworten mir nicht helfen oder schmecken - nur weil es mich enttäuscht habt ihr ja nichts falsch gemacht. Aber Elitarismus und daran erinnerndes Verhalten ist halt albern. Danke!
Gibts denn sonst noch Alternativen, außer das in eine TSDB zu schieben ?Wer fährt denn Telegraf (oder anderes) auf seiner opnsense zu Hause und was macht ihr mit den Daten? Grafana?
Das stimmt so nicht. Nicht umsonst gibt es L3 Redundanz. Die billigste Möglichkeit wäre VRRP. Und damit wird immer die Firewall angesprochen, die gerade primary ist.damit auch nur für eine Firewall verwenden!
Pumpe ich in InfluxDB und das Graphing mache ich mit Grafana. Das Dashboard ist eigentlich für Linux Hosts ausgelegt, funktioniert aber auch relativ gut mit OPNSense.Wer fährt denn Telegraf (oder anderes) auf seiner opnsense zu Hause und was macht ihr mit den Daten? Grafana?
Klar, im HA-Modus klären aber die FWs wer gerade aktive ist und nicht die Fritzbox.Es einfach komplett zu ignorieren? Oder verstopft das die Firewall, wenn man die Daten nicht "abholt"?
Beitrag automatisch zusammengeführt:
Das stimmt so nicht. Nicht umsonst gibt es L3 Redundanz. Die billigste Möglichkeit wäre VRRP. Und damit wird immer die Firewall angesprochen, die gerade primary ist.
Gibt dann noch ein paar anderen L3 Redundanzen.
(siehe auch den HA-Modus oben)