*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
@hs_warez Ich denke, dass dein DNS (Warscheinlich unbound) nicht auf dein VPN Netz hoert bzw. jenes bedient.
Dort wuerde ich deinen Fehler vermuten.
Eventuell auch falsche default search domain am VPN Server hinterlegt.
Falls das nicht hilft oder dir zuviel wird. Nen STATIC DNS Override auf dein gewuenschtes Zielsystem sollte auch sauber an alle Netze propagiert werden.Hm, ok - danke für deinen Input - muss ich mir am WE mal ansehen.
LG
Ich würde mir eher sorgen machen wegen zu viel Gefummel an der fw machen. Ich habe meinen pve und opnsense deswegen auch getrennt. Ich bin so neu bei den Sensen ich würde es fertig bringen mich auszusperren ^^.Fummelt ihr echt soviel an euren Virtualisieren herum?
Dafür liegt direkt daneben ein alter Mikrotik HAP AC, komplett vorkonfiguriert. Mit Aufkleber, welches Kabel wo rein muss. Strom rein, zwei Kabel rein, läuft. Also wenn es den Proxmox zerlegt, und ich nicht da bin, ist trotzdem in zwei Minuten alles wieder daSo ein Kopfschmerz würd ich mir nicht antun wollen: Hypervisor down -> Internet weg würde daheim im ersten Haushaltskrieg enden. Dafür sind Geräte wie Zb der Flint2 mittlerweile einfach zu billig geworden.
Du meinst gefummel an der Proxmox FW? Hab ich nie was gemacht WAN Port hat n eigenes Interface was direkt durchgereicht (wurde), das war’s.Ich würde mir eher sorgen machen wegen zu viel Gefummel an der fw machen.
Falls das nicht hilft oder dir zuviel wird. Nen STATIC DNS Override auf dein gewuenschtes Zielsystem sollte auch sauber an alle Netze propagiert werden.
Wichtig ist halt dass deine OPNSenseBox auch als DNS fuer deine VPN Geraete agiert.
Viel Erfolg, wirst du gut fixen koennen!
Als Fehler würde ich das nicht bezeichnen.Ev. liegt der Fehler nur darin, dass ich bei der Wireguard-Konfig der Endgeräte als DNS-Server die IP vom WG-Server eingetragen habe und nicht die von OPNSense = Unbound = DNS!?
ipconfig -all
ermitteln und letzteres ist der unterste Eintrag beim Adapter.Ich antworte mir mal selbst, mit der/den Lösung/Lösungen.Vielleicht hat hier jemand noch einen Input.
Ich versuche folgendes umzusetzen bin aber auf ein Problem gestoßen, was ich mir selbst nicht genau erklären kann. Will einen WatchyourLan Container installieren der auf all meinen VLAN/LANs lauscht, jedoch nur von spezifischen Geräten Zugiff darauf gewähren. Also ufw installieren und routing vom docker selbst übernehmen, somit iptables für docker ausschalten. Dies hat soweit funktioniert, bis ich das Interface hinzufüge, von welchem Subnet aus ich die VM manage per SSH.
Somit VM zurückgesetzt und nur die Interfaces mal hinzugefügt und siehe da Problem gefunden, die OPNSense blockiert nach einer gewissen Zeit den SSH Traffic.
Anhang anzeigen 1032213
Überblick.:
VM - 10.20.20.16/24 - VLAN ID 20 Homelab
Anhang anzeigen 1032209
PC - 10.20.10.2/24 - VLAN ID 10 User
VM als auch OPNSense läuft auf Proxmox als VM
Sobald ich mit dem PC im gleichen Subnetz befinde kein Problem, klar wird auch nicht geroutet
Erstellen einer Firewallregel die den Traffic erlaubt, wird die Verbindung nach 30 sec geblockt von OPNSense
MAC Adressen gecheckt ob irgendwo ident, nein nur die des VLANs mit dem parent Interface
Anhang anzeigen 1032212
Des Weiteren sind im ARP Table unter OPNSense die für die VM hinterlgeten fixen IPs jener VLAN/LANs nicht ersichtlich bzw. kurz und verschwinden wieder.
Proxmox Hardware
Anhang anzeigen 1032214
Warum ich bis jetzt noch nicht auf das Problem gestoßen bin, weil ich keine VM habe welche ein gleiches Interface hat in welchem sich mein Management-PC befindet.
Klar kannst du dir nen Site2Site bauen und das Routing an deiner Box anpassen.Gibt's so ne Möglichkeit auch in opnsense?
ggf. mit einem andern Tool?
Leider erst in 1,5Jahren möglich 😕wuerde eher schauen von der Telekom wegzukommen
bevor ich mir dauerhaft solche 'Krueckenloeseungen' antue.
Was immer noch besser ist, als wenn eine Webseite sich zu Tode lädt 😅Aber du addest dauerhaft nen Hop dazu und halt die Verschluesselung. Weiß nicht ob das so zielfuehrend sein wird.
Bestimmt, ist immerhin ein vollwertiger Router, welcher alle gaengigen Protokolle spricht.Meine Frage bezog sich eher darauf ob ich bei Opnsense auch nur bestimmte ASN umleiten kann, habe im Netz nicht genaues Datum gefunden
Du könntest das NAT in der Sense deaktivieren. Das führt zwar zu einem gewissen asymmetrischen Routing, aber es sollte funktionieren. Dafür deaktivierst Du SNAT auf dem WAN und hinterlegst in der Fritte eine statische Route zu deinen LAN(s), z.B. 192.168.0.0/20. Außerdem benötigst Du eine Regel auf dem WAN, die Zugriff auf das LAN-Subnet erlaubt.Erster Versuch war eine virtuelle OPNSense Instanz mit 2 NICs, als WAN das Netz der Fritte, als LAN ein eigenes Netz (in Proxmox als vmbr1 eingeriechtet). Alle VMs dann in das Netz vmbr1 und damit im LAN von OPNSense -> das funktioniert. Nur leider kann ich aus dem Netz der Fritzbox nicht ohne NAT auf die Proxmox-Hosts zugreifen. Das ist unpraktisch, ich hätte gerne eine Lösung ohne NAT.
Du könntest das NAT in der Sense deaktivieren. Das führt zwar zu einem gewissen asymmetrischen Routing, aber es sollte funktionieren. Dafür deaktivierst Du SNAT auf dem WAN und hinterlegst in der Fritte eine statische Route zu deinen LAN(s), z.B. 192.168.0.0/20. Außerdem benötigst Du eine Regel auf dem WAN, die Zugriff auf das LAN-Subnet erlaubt.
Poste ein paar Bilder, wenn Du auf Probleme stößt. Ich bin mir auch nichts sicher, ob die Fritte im aktuellen OS nicht ein Problem mit statischen Routen hat, aber das sehen wir dann. 😉
Weil am Ende bist du fuer den Anschluss in der Haftung, sofern irgend jemand dort was tut was er nicht soll wird ggf. deine Tuer eingetreten.
Hi
Habe eine opnsense mit 3x X540 RJ45. Meint Ihr, die kommt klar mit einem 2.5 oder 5 Gbit Client?
Gruss und danke