Das war ja mal klasse erklärt. Konnte ich nebenbei 1:1 nachbauen und hat auf Anhieb funktioniert. Und du hast auch immer plausibel erklärt was dies oder das macht. 👍 So manch bezahlte Kurse sind nicht so gut wie das hier....
Hallo Daniel, erstmal super Video wie immer. Auch Deine Art zu erklären ist wirklich toll und jedesmal kann ich mir echt ein Schmunzeln nicht verkneifen, wenn Du sagst "Supportet den Vati" 🤣. Es wäre super, wenn Du vielleicht noch ein Video zum Thema "Side-to-Side VPN mit Wireguard und zwei OPNsense" machen könntest. Wäre ich Dir echt dankbar.
Jetzt habe ich mal noch eine Frage zum dem Teil Firewall Regel für WG1, mit der Regel die hier erstellt wurde, ist es ja nun so, als ob ich direkt zu Hause in meiner LAN Umgebeung bin? Welches Risiko birgt das? Warum sollte ich diese Regeln zusammenzurren? Und was empfielst du da? Danke für den Support.
Moin, Hintergrund ist, das die Clients dann vollzukriegen über alle Ports im gesamten Netzwerk haben. Man möchte ja eigentlich nur das freigeben was benötigt wird. Security ist halt minimal Prinzip, nur soviel wie nötig Grüße Daniel
🙏 vielen Dank GeoIP funktioniert recht gut aber nicht zu 100% wenn noch Crowdsec dazu nimmst dan schaut es besser aus Grüße und schau gern mal wieder vorbei Daniel
Hallo Daniel, viele Anleitungen probiert. Deine geschaut uns es ging auf Anhieb. unglaublich. Deine Videos sind sehr gut und verständlich erklärt. Danke und mach weiter so 👍👍👍
Hallo Daniel, ich habe Wireguard ans Laufen bekommen. Allerdings ist die Performance wirklich schlecht. Gibt es dazu Ideen woran das liegen könnte? ... oder ist das Normal?
Ich habe hierzu schon X Anleitungen gesehen, die hier war die erste wo sofort alles geklappt hat. Vor allem verstehe ich es jetzt auch. Auch meine Pi-Hole ist zu erreichen. Danke
Schöne Anleitung, allerdings empfinde ich die Konfiguration des Win Clients etwas seltsam, da gefällt mit der OpenVPN Client deutlich besser, da gibt man dem Client eine Datei zum Import und alles ist (meist) fein. Ich habe gesehen - beim WireGuard Server hinzufügen - dass oVPN auch auf der FW installiert war. Was hat der WireGuard Server für Vorteile ?
Hallo Herbert, als Vorteil empfinde ich die Performance und die Einfachheit. Als Nachteil das kein Domänen Login möglich ist. OPENVPN ist bisschen komplexer zu konfigurieren. Grüße Daniel
Ich hab deine Anleitung Schritt für Schritt befolgt, ich kann alles pingen und nslookup geht auch , aber ich kann weder Interne- noch Externwebseiten aufrufen auch nicht via IP, hast Du einen Tipp für mich?
Hallo Daniel, ich habe das Problem, dass ich z.B. mit dem Windows Wireguard Client kein Gateway-Setting für den aktiven Tunnel bekommen. Ich kann daher keine I-Net Seiten erreichen. Hast Du eine Idee, woran das liegen könnte?
Danke für das video Daniel. Wie funktioniert das ganze mit DDNS hinter der FritzBox? Hab bei mir aktuell schon auf der FB ddns, aber würde gerne direkt zur opnsense kommen.
Danke, sehr ausführlich. Meine WG-Schnittstelle habe ich zwar angelegt aber nicht aktiviert. Ist ja auch lediglich eine virtuelle Schnittstelle. Und die Regel läuft auch nicht über das WG Interface, sonder die Wireguard Group. Funktioniert auch.
Hallo Daniel, danke für deine tollen Beiträge! Ich hätte einen Wunsch: Könntest du evtl. einen Beitrag über managed Switchs machen, d.h. die Einstellungen der einzelnen Ports in Bezug auf angeschlossene Geräte für "Dummies" machen? Wäre dir sehr dankbar dafür, konnte im Inet nichts für mich Verständliches finden ...
Hi Daniel, könntest du mal eine Video machen mit einer Wireguard site to site Verbindung zwischen Opnsense und einer Fritzbox. Ich habe meine Opensense hinter der Fritzbox im Bridge Modus in betrieb, das funktioniert soweit auch gut mit zwei Öffentliche ipv4 Adressen. Nun möchte über den Iobroker der an der Opnsense angeschlossen ist die Fritzbox auslesen. Dazu bräuchte ich die VPN Verbindung. Lg Friedhelm
Super das so ein Video planst! Deine Videos finde ich echt super, sie sind recht einfach zu verstehen und bringen mir als Opnsense Neuling recht viel. Mach weiter so!!!
Das war ja mal klasse erklärt. Konnte ich nebenbei 1:1 nachbauen und hat auf Anhieb funktioniert. Und du hast auch immer plausibel erklärt was dies oder das macht. 👍
So manch bezahlte Kurse sind nicht so gut wie das hier....
Super das freut mich sehr ☺️
Grüße und schau gern mal wieder vorbei
Daniel
Hallo Daniel, erstmal super Video wie immer. Auch Deine Art zu erklären ist wirklich toll und jedesmal kann ich mir echt ein Schmunzeln nicht verkneifen, wenn Du sagst "Supportet den Vati" 🤣. Es wäre super, wenn Du vielleicht noch ein Video zum Thema "Side-to-Side VPN mit Wireguard und zwei OPNsense" machen könntest. Wäre ich Dir echt dankbar.
Ich schau mal mir fehlt noch der zweite Internetzugang, bin aber gerade dran
Jetzt habe ich mal noch eine Frage zum dem Teil Firewall Regel für WG1, mit der Regel die hier erstellt wurde, ist es ja nun so, als ob ich direkt zu Hause in meiner LAN Umgebeung bin? Welches Risiko birgt das? Warum sollte ich diese Regeln zusammenzurren? Und was empfielst du da? Danke für den Support.
Moin,
Hintergrund ist, das die Clients dann vollzukriegen über alle Ports im gesamten Netzwerk haben. Man möchte ja eigentlich nur das freigeben was benötigt wird.
Security ist halt minimal Prinzip, nur soviel wie nötig
Grüße
Daniel
Immer wieder genial "Vati" ^^ auf anhieb funktioniert !!! Frage hast Du Erfahrung mit GeoIP ? VG
🙏 vielen Dank
GeoIP funktioniert recht gut aber nicht zu 100% wenn noch Crowdsec dazu nimmst dan schaut es besser aus
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic hi ja hab ich dazu genommen, ich habe nur ein problem in Verbindung mit Wireguard, das GeoIP ausgerechnet die Verbindung blocked :/
@@DirtyHarryGaming ok das habe ich nicht auf dem Schirm ist die GeoIP Datenbasis aktuell?
@@DanielMedic Ja ist sie. Wenn ich DE als potentielle "Gefahr" rauslasse dann funktioniert alles super :/
Schöne Anleitung. Es wäre zukünftig nett auch ipv6 mit aufzunehmen
Vielen Dank für Dein Kommentar, werde es versuchen zu berücksichtigen
Grüße
Daniel
Support den Vati 👍
Danke 🙏
Hallo Daniel,
viele Anleitungen probiert. Deine geschaut uns es ging auf Anhieb. unglaublich. Deine Videos sind sehr gut und verständlich erklärt. Danke und mach weiter so 👍👍👍
Viel Dank Ronny 🙏😊 das freut mich sehr
Was ist die Empfehlung für die Firewall?
Wie meinst das?
Hallo Daniel, ich habe Wireguard ans Laufen bekommen. Allerdings ist die Performance wirklich schlecht. Gibt es dazu Ideen woran das liegen könnte? ... oder ist das Normal?
Bei mir ist die Performance gut besser als beim IPSec VPN.
Irgendwas im Logfile?
@@DanielMedic Wo finde ich Logs zu Wireguard? Die Logs im Clients sind unauffällig.
Ich habe hierzu schon X Anleitungen gesehen, die hier war die erste wo sofort alles geklappt hat. Vor allem verstehe ich es jetzt auch. Auch meine Pi-Hole ist zu erreichen. Danke
Hallo,
Super, das freut mich sehr.
Grüße und schaue gern mal wieder vorbei
Daniel
Heißt es nicht „UN“bound statt „U“bound ;)
Uppppps danke 🙏
Schöne Anleitung, allerdings empfinde ich die Konfiguration des Win Clients etwas seltsam, da gefällt mit der OpenVPN Client deutlich besser, da gibt man dem Client eine Datei zum Import und alles ist (meist) fein.
Ich habe gesehen - beim WireGuard Server hinzufügen - dass oVPN auch auf der FW installiert war. Was hat der WireGuard Server für Vorteile ?
Hallo Herbert,
als Vorteil empfinde ich die Performance und die Einfachheit.
Als Nachteil das kein Domänen Login möglich ist.
OPENVPN ist bisschen komplexer zu konfigurieren.
Grüße
Daniel
Ich hab deine Anleitung Schritt für Schritt befolgt, ich kann alles pingen und nslookup geht auch , aber ich kann weder Interne- noch Externwebseiten aufrufen auch nicht via IP, hast Du einen Tipp für mich?
Sind den die Ports freigeschaltet für https und http
Hallo Daniel, ich habe das Problem, dass ich z.B. mit dem Windows Wireguard Client kein Gateway-Setting für den aktiven Tunnel bekommen. Ich kann daher keine I-Net Seiten erreichen. Hast Du eine Idee, woran das liegen könnte?
Von den Menüs hat sich inzwischen einiges geändert. Es gibt nun die Reiter "General", "Instances" und "Peers"
Vielen Dank 🙏
Danke für das video Daniel. Wie funktioniert das ganze mit DDNS hinter der FritzBox? Hab bei mir aktuell schon auf der FB ddns, aber würde gerne direkt zur opnsense kommen.
Hi, die FB hätte Wireguard on Board!!
Wäre vielleicht eine andere Möglichkeit
Ansonsten ein Portfreigabe auf die FB
Grüße
Daniel
Danke, sehr ausführlich. Meine WG-Schnittstelle habe ich zwar angelegt aber nicht aktiviert. Ist ja auch lediglich eine virtuelle Schnittstelle. Und die Regel läuft auch nicht über das WG Interface, sonder die Wireguard Group. Funktioniert auch.
Hi und vielen Dank, auch eine Möglichkeit
Grüße
Daniel
Hallo Daniel, danke für deine tollen Beiträge! Ich hätte einen Wunsch: Könntest du evtl. einen Beitrag über managed Switchs machen, d.h. die Einstellungen der einzelnen Ports in Bezug auf angeschlossene Geräte für "Dummies" machen? Wäre dir sehr dankbar dafür, konnte im Inet nichts für mich Verständliches finden ...
Hallo Andreas,
danke für die Anregung ich schau mal wie ich das dazwischen bekomme.
Grüße
Daniel
hallo, super erklärt. bei mir fehlen bei wireguard die menupunkte status und handshakes. kleiner tip vielleicht. Danke Ron
Vielen Dank Ron
Und schau gern mal wieder vorbei
Grüße Daniel
Hi Daniel,
könntest du mal eine Video machen mit einer Wireguard site to site Verbindung zwischen Opnsense und einer Fritzbox.
Ich habe meine Opensense hinter der Fritzbox im Bridge Modus in betrieb, das funktioniert soweit auch gut mit zwei Öffentliche ipv4 Adressen. Nun möchte über den Iobroker der an der Opnsense angeschlossen ist die Fritzbox auslesen. Dazu bräuchte ich die VPN Verbindung.
Lg Friedhelm
Hallo Friedhelm,
ist in Planung.
Grüße
Daniel
Super das so ein Video planst! Deine Videos finde ich echt super, sie sind recht einfach zu verstehen und bringen mir als Opnsense Neuling recht viel. Mach weiter so!!!
Mieser endpoint config hab ich versemmelt. Boa was ne arbeit xD
Wird schon
Hallo Daniel, vielen Dank für deine Videos zur OPNsense. Durch Dich habe ich mich an das Thema herangewagt.
Vielen Dank 🙏 das freut mich zu lesen
Nice 🎉
Thx
Bester Mann
Super vielen Dank