Tag opnsense
Aktuell haben wir im Lab eine Test-Installation bestehend aus einer OPNsense als Firewall-Router und dahinter diverse Systeme. Hierbei fiel auf, das offenbar der DNS-Server der an der WAN-Schnittstelle per DHCP übermittelt wird in Version 24.1.5_3 ignoriert wird. Die OPNsense-Installation ist gerade mal gut 48 Stunden alt und zudem nur rudimentär e... mehr auf andysblog.de
Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktio... mehr auf andysblog.de
Sind auf einer OPNsense die Log Files z.B. der Firewall und vom VPN veraltet (z.B. der letzte Eintrag ist mehrere Tage her), leer oder erfassen keine aktuellen Ereignisse so sollte man zunächst prüfen, ob der Daemon noch läuft. Unter „System – Log Files – General“ finden sich evtl. Einträge, die auf einen Absturz von „... mehr auf andysblog.de
Reine VDSL-Modems gibt es leider recht wenige, zwei Vertreter dieser Gattung sind die Modelle VMG1312-B30A & VMG3006-D70A von Zyxel. Bei professionellen Routern aus dem Business-Bereich sind in der Regel keine VDSL-Modems integriert, dies macht Sinn, kommen im geschäftlichen Bereich eine Vielzahl von unterschiedlichen Zugangsmedien wie VDSL, Gl... mehr auf andysblog.de
Die Frage taucht häufiger auf als man zunächst meinen sollte: Kann man eine FRITZ!Box hinter einem anderen Router bzw. hinter einer Firewall betreiben? Antwort: Ja. Je nachdem für was Sie (weiterhin) genutzt werden soll oder welche Funktionen die FRITZ!Box in einem solchem Szenario übernimmt gibt es das Eine oder Andere zu beachten. War die FRITZ!B... mehr auf andysblog.de
Als Pendant zum Beitrag pfSense als OpenVPN-Server verwenden folgt nun die Variante für OPNsense. Im Grunde ist die Handhabung die Gleiche, selbst die Umgebungen ähneln sich. Diesmal geht es allerdings um eine virtualisierte OPNsense-Installation auf einem Hyper-V Server auf Basis von Windows Server 2019 Standard. Apropos Hyper-V: Als Generation 2 ... mehr auf andysblog.de
Wir machen ja viel, also sehr viel, über VPN, das schließt die Neuinstallation von Kunden-Systemen (PC und Notebooks, ggf. auch Server) mit ein. Daher kommt sehr oft S2S (Site-to-Site VPN) zum Einsatz. Früher wurde dazu eine pfSense (CE) auf einem PC Engines-Board verwendet. In der Regel wurde einmal ein entsprechendes VPN eingerichtet, dann eine D... mehr auf andysblog.de
Wenn man sein Netz mit einer OPNsense Firewall absichert und Unifi Accesspoints von Ubiquiti betreibt, möchte man den Unifi Controller eventuelle gerne auf der selben Hardware betreiben. Deshalb möchte man den Ubiquiti Unifi Controller auf einer OPNsense installieren. Dies spart Strom und verringert die Komplexität. Theoretisch ist dies auch kei... mehr auf purrucker.de
Kurz notiert: das freie Routerbetriebssystem OPNsense ist am 28. Juli 2022 in Version 22.7 mit dem Codenamen „Powerful Panther“ erschienen. Ähnlich wie bei Ubuntu erscheinen hier zwei Major-Releases pro Kalenderjahr – Version 22.1 wurde dementsp... mehr auf blog.v-gar.de
Im Gegensatz zu einer Einrichtung mittels Assistent bei pfSense ist bei OPNsense eine kleine zuästzliche Änderung notwendig, damit über die „Client Specific Overrides“ immer die gleiche IP-Adresse an den gleichen VPN-Benutzer vergeben wird. Unter VPN - OpenVPN - Servers die gewünschte Instanz bearbeiten. Im Abschnitt „Client setti... mehr auf andysblog.de
Kurz notiert, nachdem ich gerade damit herumschlagen durfte: Nach dem Upgrade unserer einzigen OPNsense (CE) auf Version 23.7 funktionierte die Verbindung mit OpenVPN-Clients nicht mehr. Es wurde in Endlosschleife eine (nicht vorhandene) Passphrase für den privaten Schlüssel des Roadwarriors abgefragt. Neu ist das Thema offenbar nicht, es liegt wo... mehr auf andysblog.de
Das OPNsense-Projekt beobachte ich seit seiner Gründung. Für viele Anwender ist es eine Alternative zu pfSense oder der Nachfolger der m0n0wall. Im Gegensatz zu den beiden genannten ist es bei OPNsense weniger einfach, einen Zugriff auf das Web-Interface über die … ... mehr auf andysblog.de