*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Du müsstest bei adguard als upstream DNS die opnSense einstellen.Übersehe ich etwas?
# local domain resolver
[//deineTLD.de/lan/workgroup/lokal/home/homenet/local/localhost/intranet/internal/private/]127.0.0.1:5553
Schau dir HAProxy an.Wenn ich eine OPNsense habe, müsste ich mir doch den LoadBalancer sparen können und das auf der Sense machen, oder? Ist das dann im Prinzip ein Reverse Proxy, oder was ist genau der Unterschied? Cloudflare bietet ja diverse Sicherheitsfeatures an, wenn da der Traffic drüber läuft.
Könnt ihr mich da ein wenig erhellen, bzw. mir sagen, was das Pendant dazu auf der Sense ist und wie ich es einrichte? Oder sollte ein anderer Weg bevorzugt werden?
Danke schonmal für eure Infos
@hs_warez Bei der pfSense musst Du die config herunterladen und mit einem Text-Editor anpassen... damit das funktioniert musst Du die Bezeichnungen der neuen Geräte aber kennen, also vorher auf der neuen Hardware diese sich angucken, z.B. em0; igb0, etc. und dann z.B. em1 durch igb1 ersetzen und so weiter. 😉
<interfaces>
<wan>
<if>igb3</if>
<descr>4_WAN_LIWEST</descr>
<enable>1</enable>
<lock>1</lock>
<spoofmac/>
<blockpriv>1</blockpriv>
<blockbogons>1</blockbogons>
<ipaddr>dhcp</ipaddr>
<dhcphostname/>
<alias-address/>
<alias-subnet>32</alias-subnet>
<dhcprejectfrom/>
<adv_dhcp_pt_timeout/>
<adv_dhcp_pt_retry/>
<adv_dhcp_pt_select_timeout/>
<adv_dhcp_pt_reboot/>
<adv_dhcp_pt_backoff_cutoff/>
<adv_dhcp_pt_initial_interval/>
<adv_dhcp_pt_values>SavedCfg</adv_dhcp_pt_values>
<adv_dhcp_send_options/>
<adv_dhcp_request_options/>
<adv_dhcp_required_options/>
<adv_dhcp_option_modifiers/>
<adv_dhcp_config_advanced/>
<adv_dhcp_config_file_override/>
<adv_dhcp_config_file_override_path/>
</wan>
<lan>
<if>igb0</if>
<descr>1_LAN_Heimnetz</descr>
<enable>1</enable>
<lock>1</lock>
<spoofmac/>
<ipaddr>192.168.1.1</ipaddr>
<subnet>24</subnet>
</lan>
<lo0>
<internal_dynamic>1</internal_dynamic>
<descr>Loopback</descr>
<enable>1</enable>
<if>lo0</if>
<ipaddr>127.0.0.1</ipaddr>
<ipaddrv6>::1</ipaddrv6>
<subnet>8</subnet>
<subnetv6>128</subnetv6>
<type>none</type>
<virtual>1</virtual>
</lo0>
<opt2>
<if>vlan01</if>
<descr>1_VL_Drucker</descr>
<enable>1</enable>
<lock>1</lock>
<spoofmac/>
<ipaddr>192.168.20.1</ipaddr>
<subnet>24</subnet>
</opt2>
<opt1>
<if>vlan02</if>
<descr>2_VL_Gast_HomeOffice</descr>
<enable>1</enable>
<lock>1</lock>
<spoofmac/>
<ipaddr>192.168.30.1</ipaddr>
<subnet>24</subnet>
</opt1>
<wireguard>
<internal_dynamic>1</internal_dynamic>
<enable>1</enable>
<if>wireguard</if>
<descr>WireGuard (Group)</descr>
<type>group</type>
<virtual>1</virtual>
<networks/>
</wireguard>
<opt3>
<if>wg0</if>
<descr>WG</descr>
<enable>1</enable>
<lock>1</lock>
<spoofmac/>
</opt3>
</interfaces>
Du kannstNa ja, das ist ja irgendwie mein Problem.
Irgendwas habe ich damals in der Konsole (DOS-Optik) falsch gemacht - die Zuweisung ging irgendwie in die Hose.
Kann man nicht die aktuelle Config herunterladen und dort manuell die neuen Interface Bezeichnungen eintragen?
LG
<opt7>
<descr><![CDATA[vlan131_FTphone]]></descr>
<if>hn0.131</if>
<spoofmac></spoofmac>
<enable></enable>
<ipaddr>192.168.131.1</ipaddr>
<subnet>24</subnet>
</opt7>
Das müsste hier ja leicht zu klären sein.Das VLAN braucht ja ein Parent Interface... ka für mich sieht der Export fehlerhaft aus.
Die ersten Treffer von Google haben nicht geholfen?
Einen Portbereich freigeben sollte in OPNsense kein Problem darstellen...SnowRunner NAT-Typ ändern: Ports freigeben?
Wie kann man in SnowRunner den NAT-Typ ändern?geekguide.de
Ein Glück, dass ich son Kram nicht mehr mache, früher(tm) haben ein, zwei Ports pro Spiel gereicht.
Jetzt bohrt man nicht mehr nur einzelne Löcher in die Feuerwand, nein, jetzt sprengt man direkt dicke 200er Brocken raus...
In der pfSense könntest Du wohl einen Port Forward auf deinen Host machen, wobei bei Ports dann "any" ausgewählt werden muss. Alternativ kann man wohl auch 1:1 NAT machen, aber dabei war noch irgendwas zu beachten...Gibt es eigentlich in OpnSense eine änhliche Funktion wie bei der Fritz box ala Exposed Host?
Danke dir! Die Features schau ich mir nochmal eingehender an. GEsehen hab ich die wohl, aber eher drübergeskippt.In der pfSense könntest Du wohl einen Port Forward auf deinen Host machen, wobei bei Ports dann "any" ausgewählt werden muss. Alternativ kann man wohl auch 1:1 NAT machen, aber dabei war noch irgendwas zu beachten...