Bekommt ihr mit der OPNsense es hin, dass die sich mit einem Wireguard Server verbinden kann? Sprich das Ding soll z.B. sich mit Wireguard Proton VPN verbinden und die Verbindung dann für ein paar Clients zur Verfügung stellen (VLAN).
Allgemeine Themen/Fragen zu OPNsense
-
- off-Topic
- hYtas
Es gibt 76 Antworten in diesem Thema, welches 11.313 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.
-
-
Du meinst Site-to-Site? Das soll funktionieren.
-
Ja. Wenn das so heißt.
Die OPN Sense soll sich quasi bei einem VPN Dienst via Wireguard einwählen und mir die Verbindung im Netz zur Verfügung stellen.
-
-
in dem Video wird ja gezeigt, wie ich mit meinen ext. Devices auf meine OPNsense komme.
Ich will aber, dass meine OPNsense selbst ein Netz aufbaut hin zu Proton VPN o.ä.
Sozusagen genau anders herum.
-
Das nennt sich Site-to-Site. Da musst du mal googeln das wird dort beschrieben.
-
Läuft jetzt. Teste aber noch ein wenig, bevor ich jetzt hier schreibe, wie es geht.
Aktuell komme ich auf Seiten teilweise nicht drauf, da meine OPNsense ja noch hinter UDM SE zum Testen hängt.
Gehe davon aus, dass es an Double NAT usw. liegt weil halt hinter der UDM.
Bekomme aktuell TLS Handshake errors usw.
-
Hab mal ne Frage zu unbound DNS & BIND & PiHole & VLANs:
Hatte alles eingerichtet:
VLANs 17(LAN), 18(WLAN), 19(Gast)
unbound auf Port 5353
BIND auf Port 53530
In den VLANs als DNS-Server den PiHole (Vlan 17).
Im PiHole die DNS-Server OPNSense Port 5353 & 53530 eingetragen.
Im LAN hat es funktioniert, bekam eine IP und passenden DNS, lief.
Im WLAN bekomme ich auch eine IP & DNS, aber kein Internetzugriff.
Ich habe es über Firewallregeln nicht hinbekommen, dass ich Zugriff aufs Internet bekomme.
Als Regeln sind nur RFC1918 & eine für Airprint (mDNS) hinterlegt.
Selbst mit "wlan to any" haut es nicht hin...
Habt Ihr Ideen?
Screenshots nötig?
-
Mal eine Frage in die Gruppe hier, wie es eigentlich dazu kam/kommt, dass es bei Euch eher OPNsense und nicht pfSense geworden ist? Gibt es da gewisse Gründe dafür/dagegen?
-
Ist einfach neuer und wird deutlich mehr dran gearbeitet. Das Menü ist besser, das ist aber auch eine Glaubensfrage, da sich beide sehr ähnlich sind.
-
Hier mal eine kleine (unvollständige) Übersicht
OPNsense vs. pfSense - Im Vergleich – maxTechCorner
Ich hab mir dann OPNsense mal im proxmox installiert und angeschaut.
Hatte vor UniFi eine Sophos auf eigener hardware.
Und die OPnsense finde ich übersichtlicher.
Hab mich dann für eine eigene Hardware entschieden (APU6B4) und die OPnsense dort installiert.
pfsense „soll“ laut einiger YT-Videos übersichtlicher sein.
Aber der community Gedanke bei OPNsense gewinnt bei mir
(Ich hab privat auch eine Proxmox communitylizenz. Weil ich das unterstützen will).
OPNsense – Wikipediade.wikipedia.org -
Hier ein sehr schöner Beitrag zu den "Möglichkeiten" der OPNsense.
Da wird auch auf das Thema "prevent Unbound from querying external name servers for the internal domain and exposing our network structure to the outside world." eingegangen.
OPNsense Baseline Guide with Mullvad VPN Multi-WAN, Guest, and VLAN SupportThis beginner-friendly, step-by-step guide walks you through the initial configuration of your OPNsense firewall. The title of this guide is an homage to the…schnerring.netIch für mich konnte damit einiges lernen.
-
Mal ein kleines Fazit nach dem nun etliche Monate seit dem UDM PRO rauswurf vergangen sind.
Ich hatte bisher nicht einen Ausfall oder Fehler der Software. Updates werden relativ regelmäßig installiert und was soll ich sagen.... es war die beste Entscheidung umzusteigen.
Die Einarbeitung ist etwas knifflig aber wenn man soweit ist, ist es einfach nicht zu toppen.
-
-
Was man hier so liest eher nicht die werden es nie richtig hinbekommen
-
Naja , so schlecht sind die Jungs nun auch wieder nicht .
Wird schon werden.
-
Hallo Zusammen,
ich bereue meinen Schritt auch in keinerlei Hinsicht. Und jetzt, wo der Controller in einem LXC Container in Proxmox läuft, zusammen mit einem Container für Adguard, läuft es richtig rund.
Naja , so schlecht sind die Jungs nun auch wieder nicht .
Wird schon werden.
speed : Da gebe ich dir recht. Aber der Support ist nicht so gut aufgestellt, wie die Community und die wollen ja auch verkaufen. Es gibt sicherlich einige Verbesserungen in den letzten Jahren. Aber ich denke, an die Performance einer OpnSense oder PfSense kommen die nicht ran. Das größte Mango war für mich IMMER die Stabilität des Systems. Und das war und ist auch heute noch zum Teil nicht gegeben. Bei machen passt es und bei manchen - mit der gleichen Konstellation - nicht. Warum auch immer.
Ich bleibe - beim Router!!! - definitiv bei OpnSense und einem Adguard als Helfer.