Was für ein genialer Kanal?! Ich kam aufgrund meines Interesses an OPNsense und habe schon jetzt einige andere Videos dieses Kanals geschaut. Danke für all die genialen und super erklärten Beiträge. Der Kanal ist auf jeden Fall abonniert und wird wohl die nächste Zeit öfter im Büro laufen. ☝️😁
Hallo Daniel, das war mal wieder ein super Beitrag, auch wenn ich nicht alles verstanden habe. Das liegt aber eher am mangelden Verständnis meinerseits zu diesem "spezielen" Thema. Freue mich schon auf den nächsten Beitrag von Dir. 👍👍👍
Servus, nach meiner Meinung läuft es dem Sinn von unbound komplett entgegen, wenn man die DNS Abfragen wieder auf Google oder Provider DNS Server zwingt. Der Sinn von unbound ist ja diese „Datenkraken“ zu umgehen! unbound fragt nämlich direkt die Root DNS Server an und umgeht die vom Provider, Google etc um hier die Privatsphäre zu schützen Ich würde die System DNS löschen und nur unbound als recursive resolver einsetzen! Gruß
Hallo Giorgio, das ist richtig, sollte exemplarisch sein, das man dort auch DNS Server gezielt einsetzen kann. Alternativ Cloudflare, die sammeln angeblich nicht aber Blockieren schon mal einige Seiten!! Grüße Daniel
Hallo! Erstmal danke für das ausführliche Video. Ich hab das so ähnlich konfiguriert, aber bei mir funktioniert das Routing ohne Outbound-NAT so gar nicht... (sobald es eingeschaltet ist, tut es, aber das möchte ich eigentlich vermeiden). Generell kann ich weder die Hosts im Fritz-Box LAN (also alles was Direkt vor den WAN Interface liegt), noch das Internet vor der Fritz-Box erreichen. Die Routing-Tabelle sieht eigentlich auch ganz gut aus ('default' Route ist die Fritz-Box als Gateway über WAN), und auch 192.168.178.0/24 (ja, bei mir noch der AVM Default) geht ans WAN Interface. Gibt es bei den Routes noch irgendwas zu beachen? 😕 EDIT: Ok, ich hab's rausgefunden. Ich hab nicht das Setup mit einem Managed Switch (der Layer 3 Routing beherrscht) zwischen Fritz-Box und opnSense. Daher war das Problem, dass die Fritz-Box natürlich keine Ahnung von den ganzen Netzwerken hat, die sich hinter der opnSense verbergen. Entsprechend hat die opnSense keines der Pakete von der Fritz-Box zurück bekommen (Weil ja kein NAT). Abhilfe schafft hier, in der Fritz-Box Oberfläche für jedes der Netzwerke hinter der opnSense einen Eintrag in der Routingtabelle hinzuzufügen. Gateway ist dann die WAN Adresse der opnSense. Danach tut es
Hallo und erstmal sorry für die Verspätung Vielen Dank für Deinen Kommentar hilft bestimmt den anderen auch. Grüße und schau gern mal wieder vorbei Daniel
Offen wie ein Scheunentor?! - Erläutere das Bitte nochmal detailliert. Mein Verständnis: im Prinzip blockt im default rule Setting opnsense jeglichen Traffic von außen - Zugriff von außen muss ja separat freigegeben werden!
Hallo, hm, wenn ich die Outbound-NAT disable, dann kann keine Website mehr geladen werden, obwohl ich auch hinter einer FB hänge? Möglicherweise ist ja die automatisch generierte Rule ja auch die Ursache, warum das Redirection beim Proxy nicht funktioniert?
Hallo Spoiler Alarm 🚨 Nächste Woche kommt eins zum Thema DMZ und zum Thema Regeln überlege ich noch Was würde dich interessieren am Thema Regeln? Grüße Daniel
@@DanielMedic hallo, Generell wird es nach deinen beiden ersten Teilen ja sicher einige interessieren wie die Regeln generell aufgebaut sind und wie diese Funktionieren und wie man dann für ne einzelne Anwendung eine Freigabe erstellt.
Ich nutze einen AMD FX 9590 8Kerne 8Thrads x 5GHz auf einem Asus Crosshair Formula Z, 32GB Gskill DDR 3 1600 MHz. GPU AMD MSI RX 480, Samsung SSD 512GB SATA III, Intel 4 Port 1GBit + 1 x 1GBit Lan auf dem MB, 1 x Wlan Intel... für mein OPNSense. Das ist die Zweitverwertung für meine alte Gaming Hardware. Steckt auch alles in einem Coolermaster Big Tower mit be quiet 750W Netzteil.
Super Video, wie machst du, wenn DHCP auf der opnsense läuft und WIFI auf der FB aktiviert ist. Vergibt die FW die IP's für die WIFI Clients ? Wie wird das gehandhabt ?
Hallo ich finde das Projekt OPNsense sehr Interessant. Nun ist es so das bei mir im haus bis zur Wohnung Glasfaser verlegt wird .Nun meine Frage ist es möglich OPNsense-PC direkt an die Passiv Box vom Glasfaser an zu schlissen oder brauche ich von Draytek ,AVM,TPlink deren Modem um das alles zum laufen zu bringen ?und da es anscheint zwei Varianten gibt von den Anschlüssen was das haus betrifft brauche ich da auch eine Beratung könnt ihr mir da helfen ?
Hallo, das hängt so vom Provider ab! Habe vor kurzen Versatel Anschluss gehabt wo die FritzBox ein Muss war. Bei der Telekom wird ein Router/Modem mitgeliefert. Grüße Daniel
@@DanielMedic Hallo und danke für die Erklärung ich habe bei Vodafone angerufen die meinten Laut Vertrag muss ich mich selber kümmern die stellen nur den Anschluss und der ist Passiv . Hoffe das die Info weiter hilft bei meinem Problem was ich habe .
@@DanielMedic Ich habe zwei Switche. Auf diese Switche ist ein Server(mit 2 Netzwerk-Anschlüsse) eine Karte auf erste Switch andere Karte auf zweite Switch. Ist Switch 1 ausgefallen, kann ich im laufende Betrieb tauschen. Alles was auf Switch 2 läuft funktioniert weiter. (ink. Server)
@@feofan6965 das geht natürlich das zwei Interfaces auf der Firewall zusammenfasst! Active/Passive! Hängt davon ab wie beide Switche untereinander verbunden sind!!! Grüße Daniel
@@DanielMedic Zwei Switche sind über Uplink Port verbunden. Wie heisst diese Funktion in OpnSense. Ich habe nur link aggregation gefunden. Das kann man nur für zwei Ports auf ein Switch nutzen
![[No No Girls 4th Round VLOG] F team](http://i.ytimg.com/vi/OwyFD3qvwhM/mqdefault.jpg)
Was für ein genialer Kanal?! Ich kam aufgrund meines Interesses an OPNsense und habe schon jetzt einige andere Videos dieses Kanals geschaut. Danke für all die genialen und super erklärten Beiträge. Der Kanal ist auf jeden Fall abonniert und wird wohl die nächste Zeit öfter im Büro laufen. ☝️😁
Vielen Lieben Dank.
Schau gern öfter vorbei, das nächste Video ist am Freitag am start.
Grüße
Daniel
Tolles Video und ich bin dabei #supportVati 🙋♀️🙋♀️🙋♀️ viele Erfolg !!!!
Danke
Hallo Daniel,
das war mal wieder ein super Beitrag, auch wenn ich nicht alles verstanden habe.
Das liegt aber eher am mangelden Verständnis meinerseits zu diesem "spezielen" Thema.
Freue mich schon auf den nächsten Beitrag von Dir.
👍👍👍
Danke Wilfried, das freut mich sehr.
Grüße
Daniel
Servus,
nach meiner Meinung läuft es dem Sinn von unbound komplett entgegen, wenn man die DNS Abfragen wieder auf Google oder Provider DNS Server zwingt. Der Sinn von unbound ist ja diese „Datenkraken“ zu umgehen! unbound fragt nämlich direkt die Root DNS Server an und umgeht die vom Provider, Google etc um hier die Privatsphäre zu schützen
Ich würde die System DNS löschen und nur unbound als recursive resolver einsetzen!
Gruß
Hallo Giorgio,
das ist richtig, sollte exemplarisch sein, das man dort auch DNS Server gezielt einsetzen kann.
Alternativ Cloudflare, die sammeln angeblich nicht aber Blockieren schon mal einige Seiten!!
Grüße
Daniel
Hallo! Erstmal danke für das ausführliche Video. Ich hab das so ähnlich konfiguriert, aber bei mir funktioniert das Routing ohne Outbound-NAT so gar nicht... (sobald es eingeschaltet ist, tut es, aber das möchte ich eigentlich vermeiden). Generell kann ich weder die Hosts im Fritz-Box LAN (also alles was Direkt vor den WAN Interface liegt), noch das Internet vor der Fritz-Box erreichen. Die Routing-Tabelle sieht eigentlich auch ganz gut aus ('default' Route ist die Fritz-Box als Gateway über WAN), und auch 192.168.178.0/24 (ja, bei mir noch der AVM Default) geht ans WAN Interface. Gibt es bei den Routes noch irgendwas zu beachen? 😕
EDIT: Ok, ich hab's rausgefunden. Ich hab nicht das Setup mit einem Managed Switch (der Layer 3 Routing beherrscht) zwischen Fritz-Box und opnSense. Daher war das Problem, dass die Fritz-Box natürlich keine Ahnung von den ganzen Netzwerken hat, die sich hinter der opnSense verbergen. Entsprechend hat die opnSense keines der Pakete von der Fritz-Box zurück bekommen (Weil ja kein NAT). Abhilfe schafft hier, in der Fritz-Box Oberfläche für jedes der Netzwerke hinter der opnSense einen Eintrag in der Routingtabelle hinzuzufügen. Gateway ist dann die WAN Adresse der opnSense. Danach tut es
Hallo
und erstmal sorry für die Verspätung
Vielen Dank für Deinen Kommentar hilft bestimmt den anderen auch.
Grüße und schau gern mal wieder vorbei
Daniel
Hi Daniel, Unbound kann auch DoT, wenn hier schon von Sicherheit die Rede ist 😜
Hallo Markus,
stimmt DoT (DNS over Https) zählt definitiv dazu!
Danke und schau gern noch mal vorbei
Grüße
Daniel
Offen wie ein Scheunentor?! - Erläutere das Bitte nochmal detailliert. Mein Verständnis: im Prinzip blockt im default rule Setting opnsense jeglichen Traffic von außen - Zugriff von außen muss ja separat freigegeben werden!
Hallo Moritz das ist richtig!!
Hier geht es um den Traffic Richtung WAN Interface da ist erstmal outgoing alles offen!
Grüße
Daniel
@@DanielMedic alles klar danke - dann würde ich mich über ein Video freuen - wie man das schließt danke
@@moritzs6751 ich bin dran die Liste abzuarbeiten!
Momentan ist die Liste der Wünsche lang🙈
Und warum soll unbound die System dns Server nutzen? Die grundlegende Funktion von Unbound ist nicht bekannt?
Hallo, hm, wenn ich die Outbound-NAT disable, dann kann keine Website mehr geladen werden, obwohl ich auch hinter einer FB hänge? Möglicherweise ist ja die automatisch generierte Rule ja auch die Ursache, warum das Redirection beim Proxy nicht funktioniert?
Was ist wenn die Automatische Regel deaktivierst
@@DanielMedic Dann geht gar nichts mehr...
Servus, hast du noch ein Video zu den Firewall Regeln in Planung? das fehlt ja quasi noch in der Sammlung?
Hallo
Spoiler Alarm 🚨
Nächste Woche kommt eins zum Thema DMZ und zum Thema Regeln überlege ich noch
Was würde dich interessieren am Thema Regeln?
Grüße
Daniel
@@DanielMedic hallo,
Generell wird es nach deinen beiden ersten Teilen ja sicher einige interessieren wie die Regeln generell aufgebaut sind und wie diese Funktionieren und wie man dann für ne einzelne Anwendung eine Freigabe erstellt.
Ich nutze einen AMD FX 9590 8Kerne 8Thrads x 5GHz auf einem Asus Crosshair Formula Z, 32GB Gskill DDR 3 1600 MHz. GPU AMD MSI RX 480, Samsung SSD 512GB SATA III, Intel 4 Port 1GBit + 1 x 1GBit Lan auf dem MB, 1 x Wlan Intel... für mein OPNSense. Das ist die Zweitverwertung für meine alte Gaming Hardware. Steckt auch alles in einem Coolermaster Big Tower mit be quiet 750W Netzteil.
Super Video, wie machst du, wenn DHCP auf der opnsense läuft und WIFI auf der FB aktiviert ist. Vergibt die FW die IP's für die WIFI Clients ? Wie wird das gehandhabt ?
Beides ist getrennt !!
Jeder macht sein eigenes DHCP
Hallo ich finde das Projekt OPNsense sehr Interessant. Nun ist es so das bei mir im haus bis zur Wohnung Glasfaser verlegt wird .Nun meine Frage ist es möglich OPNsense-PC direkt an die Passiv Box vom Glasfaser an zu schlissen oder brauche ich von Draytek ,AVM,TPlink deren Modem um das alles zum laufen zu bringen ?und da es anscheint zwei Varianten gibt von den Anschlüssen was das haus betrifft brauche ich da auch eine Beratung könnt ihr mir da helfen ?
Hallo,
das hängt so vom Provider ab!
Habe vor kurzen Versatel Anschluss gehabt wo die FritzBox ein Muss war.
Bei der Telekom wird ein Router/Modem mitgeliefert.
Grüße
Daniel
@@DanielMedic Hallo und danke für die Erklärung ich habe bei Vodafone angerufen die meinten Laut Vertrag muss ich mich selber kümmern die stellen nur den Anschluss und der ist Passiv . Hoffe das die Info weiter hilft bei meinem Problem was ich habe .
@@rocco19xx dann sollte es gehen, das Du die OPNsense direkt abklemmen kannst
Grüße
Daniel
was ist wan ist das wo die firewall internet kriegt und lan ist wo durch die pcs internet bekommen
Hallo
WAN = Wide Area Network (Internet)
LAN = Local Area Network, dein lokales Netzwerk
Grüße und schau gern mal wieder vorbei
Daniel
Hallo, kann man OpenSense auf zwei Switche anhängen? Wenn ja, macht man zwei Interfaces als Team, oder gibt es dafür andere Funktion
Das geht!
Frage ist was willst erreichen bzw. was genau ist die Anforderung dahinter?
Grüße
Daniel
@@DanielMedic Ich habe zwei Switche. Auf diese Switche ist ein Server(mit 2 Netzwerk-Anschlüsse) eine Karte auf erste Switch andere Karte auf zweite Switch. Ist Switch 1 ausgefallen, kann ich im laufende Betrieb tauschen. Alles was auf Switch 2 läuft funktioniert weiter. (ink. Server)
@@feofan6965 das geht natürlich das zwei Interfaces auf der Firewall zusammenfasst!
Active/Passive!
Hängt davon ab wie beide Switche untereinander verbunden sind!!!
Grüße
Daniel
@@DanielMedic Zwei Switche sind über Uplink Port verbunden. Wie heisst diese Funktion in OpnSense. Ich habe nur link aggregation gefunden. Das kann man nur für zwei Ports auf ein Switch nutzen
@@feofan6965 ja leider! Bonding kann die OPNsense nicht. Kannst du die Switche stacken dann würde die LAG Option gehen
Grüße
Daniel
Hallo Daniel, hat OpnSense eigentlich cli? (Command line) Oder muss man alles auf Web und in XML File?
Hi, Du kannst da via ssh drauf, einiges geht nur via SSH.
Grüße
Daniel
@@DanielMedic Alles oder nur was bestimmtes?
@@feofan6965 meistens Hardcore Themen mit der Oberfläche rockst schon viel weg