Mein Qnap mit aktueller Firmware will auch intern unbedingt die :8080 dahinter.
Ein altes (habe 3) mit EOL Firmware macht’s noch ohne.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenMein Qnap mit aktueller Firmware will auch intern unbedingt die :8080 dahinter.
Ein altes (habe 3) mit EOL Firmware macht’s noch ohne.
Ich teste das immer mit http://www.wieistmeineip.de
Da bin ich die Tage auch reingefallen beim einrichten meiner OPNsense.
Erst als ich zusätzlich "Tracking der IP-Adresse beschränken" deaktiviert habe, wurde meine IPv4 angezeigt ohne IPv6.
Wenn Du private Relay / "Tracking der IP-Adresse beschränken" an hast schon.
Schau aber, dass Du eine anständige SSD nimmst.
Du es kein Bastellösung geben soll: Enterprise SSD.
Aber auf "Empfehlungen" reagierst Du ja nicht
Um Realtek würde ich einen Bogen machen, sie sind dafür bekannt viel CPU-Powewr zu beanspruchen.
Ich hatte bis vor ca. einem 3/4 Jahre SVDSL von 1&1 (250Mbit/s).
Bin dann umgestiegen zur Telekom. Wird selbe Leitung sein.
Ich bekomme keine IPv6 Adresse.
Weder vorher in der Fritzbox, danach in der USG-Pro-4 noch jetzt in der OPNsense.
Eventuell bekommst Du auch keine vom Provider?
Ich wollte eigentlich ein Projekt von mir vorstellen:
Physiopraxis mit einer abgesetzten kleinen Praxis im Nebenort.
VPN (Sophos & Red) , RD-Mitarbeiter & verbundene Laufwerke.
- Läuft seit 3 Jahren problemlos
- VPN Durchsatz gegenüber Fritz deutlich höher & stabiler
Aber:
Es kostet sein Geld, 3K sind gleich weg. Plus Lizenzen alle 2-3 Jahre
Man sollte Ahnung haben; ich hatte damals wenig aber einen befreundeten "Dienstleister", der mit mir zusammen alles eingerichtet hat und ich so gesehen habe, was er da warum macht.
Auf ihn und seine Firma hab ich jederzeit Zugriff, falls mal was nicht lösbares auftritt.
Ich hab mir dann auch eine Sophos installiert und 2-3 Jahre in Betrieb gehabt. So hab ich meine Erfahrungen selbst gesammelt und Fehler gelöst.
Aber da es hier auf Geld sparen; nur das nötigste machen; Firma nicht im Stich lassen hinausläuft...
Es wurde alles gesagt. Vieles liest sich wie im Homelab, an dem keine Jobs hängen. Manches lässt mich kopfschüttelnd zurück.
Aus welcher Ecke kommst Du? Bzgl. Datenschutz / Angst vor Wiedererkennen reicht auch die PLZ z.B. 70xxx o.ä.
Vielleicht kann Dir jemand empfohlen werden, der mal als "neutrale" Person mit zu der Firma geht und den Chef ggfs. überzeugt.
ich betreue seit bald 10 Jahren einen Kumpel und dessen Einzelhandel. Früher privat, mittlerweile hab ich ein Gewerbe.
Sein Laden ist immer wieder gewachsen.
Wenn ich da komme mit 200.- Invest, sagt er auch: schon wieder?
Mittlerweile bekommt er, was er bezahlt. Ich sage ihm: das kostet es, sonst geht das oder das nicht.
Wenn er es nicht macht, bekommt er von mir schriftlich, was daraus resultieren kann und ich keine Haftung übernehme.
Mein Tip zum Geld sparen:
2 OPNsense auf Hardware (min 2 LAN-Schnittstellen)
Dazu gehört leider 2-3 Wochen einlesen und im "homelab" testen & einrichten.
Nimm 2 (mini) PCs, die haben genug Leistung. Kosten ja refurbished o.ä. nicht mehr die Welt.
Klingt nach einer Portfreigabe Deiner NAS.
Nimm die bitte raus. Kein Gerät sollte via Portfreigabe frei im Internet hängen.
Es gibt immer Lücken in NAS-Systemen, die ausgenutzt werden.
Bei QNAP z.B. ist das noch gar nicht lange her.
Bitte ausschließlich per VPN oder Reverse-Proxy ins Netz hängen....
Die Zeiten, als man mit ruhigem Gewissen Geräte (NAS, Kameras etc.) per Portforwarding ins Netz hängen konnte, sind seit locker 10 Jahren vorbei...
Frag mal die Jungs von Homematic / CCU3.
Da werden regelmäßig Boxen gekarpert...
Da ich gerade auf OPNsense umgestiegen bin:
Dort ist erstmal alle Kommunikation verboten, Standard ab Werk.
Ich hab z.B. ein VLAN für die Gäste angelegt, inkl. DHCP & Co.
Erst, wenn ich es per FW-Regel erlaube, kommen die Geräte ins Netz bzw. kommen zum DNS-Server.
Man muss alles aktiv frei geben (oder wie manch einer: erlaube any nach any )
Ich kam von der Sophos zu UniFi, da war es genau so: erstmal alles verboten.
Bei UniFi, dass damals noch den "Heimbastler" angesprochen hat, ist erstmal alles erlaubt...
Machts einfacher, weil alles läuft...
Vermutlich waren die damaligen Einträge in einer alten GUI- / Firmware-Version gemacht...
Deswegen ist es immer schlecht, 2 Firewalls zu betreiben...
Gut, dass Du es gefunden hast
Hat es ausreichend IP Adressen?
Ich behaupte einfach mal, dass die "Remote-Netze" dann gleich sind und somit ein Routing nicht stattfinden kann.
Somit wäre Netz C bereits vorhanden und wird quasi neu verbunden. Das endet dann im Rauswurf...
Letztlich muss das Datenpaket ja wissen, wo es hin muss:
Aus Netz A (Firma) über Netz B (VPN) zu Netz C (Mitarbeiter)
Vielleicht kann ein VPN-Profi hier Licht ins Dunkel bringen...
Nicht dass ich jetzt einen Denkfehler hab...
Wie baut ihr denn die VPN-Verbindung auf?
Vergebt Ihr die IPs im VPN-Netz per DHCP oder hat jeder User seine zugewiesene IP-Adresse (aus dem VPN-Netz)?
Das kann nicht gehen.
Intern Netz A
VPN Netz B
Extern Netz C
Mehrmals Netz C haut nicht hin. Denn woher soll denn der Router wissen, wo Netz C liegt.
Sehe hier nur 2 Lösungen:
- IP-Netze im Homeoffice ändern (habt Ihr ja teilweise gemacht)
- Umsteigen auf z.B. Sophos => extern Sophos Red Appliance.
Die werden in der Firma vorbereitet und vor Ort nur eingesteckt. Mitarbeiter steckt sich dann per Ethernet (oder WLAN) an diese Box.
Top Performant inkl. verbundener Netzlaufwerke.
Nach einigen Tagen probieren / testen / schauen habe ich heute die OPNsense auf Werkseinstellungen zurückgesetzt und nach meinen Bedürfnissen neu eingerichtet.
Dazu hatte ich mir im Vorfeld ein Word-Dokument erstellt und dort alles nötige inkl. Screenshots aufgelistet.
Darunter dann die Screenshots und, falls nötig, Anmerkungen
So ein Word-Dokument kann ich nur wärmstens empfehlen, gerade wenn man Neueinsteiger in einem Thema ist.
Das habe ich bei meiner Proxmox-Installation gesehen:
Mit so einer Hilfe geht im Falle eines Crash`s nichts verloren.
Gerade, wenn man irgendwelche Sonderlösungen für sich hat.
Ich hab hier Bilder drin
Port ändern web gui
HTTP Redirect deaktivieren
Ports weiterleiten
Von extern Testen
Wenn du von intern drauf willst (per Domain) musst du einen Host override anlegen
Mehr hab ich afaik beim Umstieg von der USG-Pro 4 nicht gemacht.
Achso, klar.
Der port muss geändert werden z.B. 8443
Die Ports 80 & 443 hast Du per portweiterleitung in der OPNsense zum nginx eingerichtet?
Wenn Du mal ins Handbuch schaust:
Gibt es, wie thghh schreibt, Eingänge, die Du nehmen kannst?
Es gibt so kleine "Helferlein", mit denen Du per WLAN einen Kontakt schalten kannst.
Den auf Deine Steuerung und Tor geht auf.
Kollege hat das dyndns gemacht. So muss er nicht im WLAN sein (Reichweite in der Straße) und kann per App sein Gartentor öffnen.
Hier mal eine kleine (unvollständige) Übersicht
OPNsense vs. pfSense - Im Vergleich – maxTechCorner
Ich hab mir dann OPNsense mal im proxmox installiert und angeschaut.
Hatte vor UniFi eine Sophos auf eigener hardware.
Und die OPnsense finde ich übersichtlicher.
Hab mich dann für eine eigene Hardware entschieden (APU6B4) und die OPnsense dort installiert.
pfsense „soll“ laut einiger YT-Videos übersichtlicher sein.
Aber der community Gedanke bei OPNsense gewinnt bei mir
(Ich hab privat auch eine Proxmox communitylizenz. Weil ich das unterstützen will).
zur Zeit sind 72 Mitglieder (davon 3 unsichtbar) und 537 Gäste online - Rekord: 129 Benutzer ()