*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Was meinst du mit kaum sehen kann?Wie kommt's, dass ich die unteren zwei Bilder kaum sehen kann?
Ähm ich glaube hier liegt dein Fehler, schau mal du hast bei (Rules WAN) Destination den Nginx Alias eingetragen, da gehört aber "WAN address" rein.Mahlzeit Leute,
ich hab gerade ein Problem mit meiner Opnsense und ich bekomme es nicht zum laufen
Kurz zur Erklärung:
Mein Router ist abgeraucht und ich habe mir kurzfristig einen Ersatz (Speedport Smart 4) geholt. Ich hatte gerade sowieso etwas drang zu basteln, also habe ich auf einer Testhardware Opnsense installiert.
Soweit funktioniert auch das Internet etc., aber ich bekomme zum verrecken die Firewall-Rules nicht ans laufen.
Aufbau:
Speedport läuft im Modemmodus. Die Opnsense ist per PPPoE mit dem Internet verbunden. Auf meinem Unraid-Server läuft Nginx Proxy Manager und darüber verbinde ich mit den einzelnen Docker/VM etc.
Bei meiner pfsense habe ich "einfach" bei NAT einen Port forward gemach, dazu wurde die passende Regel bei WAN erstellt und ich konnte die einzelnen Sachen hinterm NPM erreichen.
Port Forward:
Anhang anzeigen 872415
Rules (WAN):
Anhang anzeigen 872416
Jetzt habe ich quasi das gleiche bei Opnsense gemacht, aber ich komme nicht durch.
Port Forward:
Anhang anzeigen 872420
Rules (WAN):
Anhang anzeigen 872421
Was mache ich falsch bzw. was habe ich vergessen?
Danke euch!
Jap, diese sind korrekt. Sowohl die IP wie auch die Ports.check nochmal ob das alias wirklich richtig gesetzt ist.
Die Regel ist aktiv - siehe neue Bilder.Genau genommen sieht man nicht Mal, ob die Regeln aktiv sind oder nicht (enabled/disabled) ...
Ich hab tatsächlich noch nichts weiter angelegt. Weil ich die ganze Zeit versuche das hinzubekommenDu müsstest auch checken, an welcher Stelle die WAN Regel steht - wenn vorher eine "quick" drop/block Regel stünde, käme man ja gar nicht zur Weiterleitung.
Habe ich tatsächlich auch schon ausprobiert, aber ohne Erfolg.du könntest auch direkt im forwarding den pass schalter nehmen, dann brauchst du dafür keine extra Rule.
Hält die sache initial kompakt
Das habe ich jetzt noch nicht so ganz verstanden.Ähm ich glaube hier liegt dein Fehler, schau mal du hast bei (Rules WAN) Destination den Nginx Alias eingetragen, da gehört aber "WAN address" rein.
Im Grunde bedeutet das, das du erlaubst das das Internet den Port auf deinem WAN Port erreichen darf. Das ist sozusagen die erste Stufe die passiert werden muss.
Du musst ja erstmal den Zugriff aus dem Internet auf die WAN Schnittstelle deines opnsense Systems erlauben.Das habe ich jetzt noch nicht so ganz verstanden.
Das hatte ich ja vorher bei der pfsense auch nicht.
Blind guess: irgendein Problem bei der Umstellung des wireguard Plugins von Go auf Kernel?
Danke für den Hinweis.
War jetzt ein paar Tage nicht zu Hause - werde ich mir ev. heute noch ansehen.
Es wurde ja mit dem letzten großen Update von "normal" auf "go" umgestellt - und jetzt wieder?
LG
Wenn du uns nicht sagst was genau und wie du es eingerichtet hast, dann tappen wir noch mehr im Dunkeln als du selbst.Vielleicht ist mein Router (Mini-PC) total der Schrott oder meine Settings passen nicht, aber mit der FritzBox 6591 fühlen sich Online-Shooter besser an.
Nimm Mal die Limiter raus, damit du isolieren kannst ob das schlechte Gefühl an den Limitern liegt oder an einer Einstellung in der Default-Konfiguration.Zum testen habe ich eine Runde Battlefield 2042 gespielt, was sich aber nicht so gut angefühlt hat.
VDSL lieber von jemand anderes. Telekom hat ein gutes VDSL-Netz aber ist einer der schlechtesten ISPs, Stichwort Peering (und andere Gemeinheiten).- VDSL (max. 250MBit) von der Telekom besorgen (wenige Tage)
Vom Netz her solide, aber die haben ne 24h Zwangstrennung, das gibt's bei der Telekom nicht.
Netz ist ja i.d.R. das der Telekom.Vom Netz her solide
Nur die TAL ist von der Telekom und Teile des Access Netzes, ansonsten betreibt 1und1 ihre eigene Netzinfrastruktur.Netz ist ja i.d.R. das der Telekom.
Hab o2 via L3BSA von der Telekom, hast halt aufjedenfall Dualstack weil Telefonica bzw das AS6805 mehr v4 Space übrig hat als 1&1. Peerings sind vergleichbar, jedenfalls hat man mit o2 noch den Vorteil, das dahinter mit Telxius (gehört wie o2 zur Telefonica Gruppe) einen Tier1 Provider in der Hinterhand hat. Mit Vodafone hat man den Vorteil theoretisch auch, aber ich glaube deren DSL Kopplungen zur DTAG sind häufiger mal chronisch überlastet, jedenfalls wollen die dir lieber DOCSIS und LTE andrehen als DSL.Was wäre denn zu empfehlen?
Verfügbar wären laut Check24
- Vodafone
- 1&1
- O2
- Maingau
- easybell
- fonial
Mit Kabel & VDSL von O2 habe ich bisher die wenigsten Scherereien, wird gerne auch wegen der Flex Tarife genommen.Was wäre denn zu empfehlen?