dafuer bekommt er aber Handarbeit und keinen Industriequatsch
Der Kunde interessiert sich bestimmt auch für den SourceCode.... oh der ist aber schön mit "Hand" geschrieben, toller Spagetticode, das muss belohnt werden, dafür zahle ich gerne mehr.
Posts by Rolfi
-
-
ab dem 14.7 habt Ihr Ruhe vor blöden Fragen
-
ee aber eine FW ist es. und da dies in der FW war, ist es was fuer Spezialisten. Ohne FW haetten wir es ja hier geklaert.
Wo ist der Unterschied zwischen einer FritzBox und opnsense? Wireguard muss schliesslich ja irgendwo laufen.
Und wenn ich wireguard auf einen Server in meinem LAN installieren, dann muss auf der FW auch was aufgemacht werden um von aussen den Tunnel nutzen zu können. Also nur Hilfe wenn wireguard auf einen Server im LAN installiert wird? -
Etwas unfair, meinst du nicht? Wir haben nun mal keine Spezialisten hier bei uns, die sich mit deiner Problematik auskennen. Nun zu behaupten, dass das Forum obsolet ist, finde ich nicht richtig.
Ist wireguard was für Spezialisten? Ich bin doch selber Anfänger.
-
Wir können das hier schliessen.... habe die KI gefragt, wireguard läuft.
Das Forum ist obsolet geworden. -
Fazit nach 2 Wochen Urlaub:
235 Mails!
41 Tickets
Teams Nachrichten in 18 Chats
Machst Du etwas 1Level IT Support?
Mein Beileid
-
Ich finde man sollte sich lieber zum Experten machen,und wenn man nicht weiter kommt, kann man sich immer noch an andere Leute extern wenden, und austauschen, und - oder einfach eine KI befragen. Allgemein gilt ja auch in der IT. Es gibt z.B. 3 Experten und 6 Meinungen wie es "richtig" geht
Danke, für den Tipp, genau, wozu ein Forum um sich "auszutauschen", einfach die KI fragen oder an Leute extern wenden. Warum bin ich nicht selber auf so was simples gekommen.
-
Ganz ehrlich, Du solltest einfach ins OPNSense Forum gehen und fragen, bei solch konkreten Dingen.
Ich habe zwar auch opnsense im Einsatz aber ohne wireguard.
Sorry dass ich gefragt habe, dachte in einem Linuxforum kann ich bei solchen Themen im Bereich Security um Hilfe fragen. Danke für den guten Rat, suche mir dann woanders Hilfe.
-
Keine wireguard opnsense Experten hier im Forum?
-
Ich würde mir die email am PC anschauen und mit dem Mauszeiger über den Button bezahlen gehen, natürlich da nicht klicken.
Dann sollte eine Linkvorschau kommen.... den Link würde ich mir notieren..... dann kannst den ja mal an einem Linux-PC aufrufen.
bei einem Linux PC kannst ja dann auch klicken.
In der Regel versucht dann die Webseite WindowsSchadware zu Laden oder Du wirst aufgefordert Deine Kredikartennummer einzugeben.
Vielleicht ist die Seite auch schon offline oder auf Android oder Apple (was Du da hast) nicht vorbereitet, deshalb ist nichts passiert.Bin kein VIrusExperte, deshalb alles Ohne Gewähr von mir.
Warte besser noch Expertenmeinungen ab. -
Ist dieser Scheinich unser Linux-Messias?
-
Bevor ich mich an wireguard wage, kann mir jemand helfen wie ich auf openwrt einen Benutzer einrichte
der per sftp sich auf den USB Stick verbinden darf?
Aktuell mache ich das mit root, weil ich dem erlaubt habe per ssh im LAN sich zu verbinden und weil kein anderer Benutzer in openwrt vorhanden war. Im LAN fand ich das OK, aber wenn ich dann mit dem SMartphone unterwegs bin will ich mich nicht per ROOT auf den USB-Stick verbinden.Das ist jetzt erledigt: Root hat kein ssh Zugriff mehr, nur noch der Cloud-USER.
jetzt ist "nur" noch wirdeguard mein Problem
-
Ich habe mal meine Netzwerkstruktur gezeichnet:
So sieht mein Netz aus, der PC hängt direkt an dem LAN-Port der opnsense, weil ich nur diesen einen PC habe.
Der AccessPoint (Openwrt) ist per LAN an dem 2ten Port der opnsense angeschlossen und straht dann das WLAN darüber aus.
Ich habe die Netze (LAN und WLAN getrennt)
Um vom PC aus dem LAN auf das Webinterface vom openwrt oder den USB STick zu kommen habe ich eine FW-Regel erstellt.
Ich hoffe der Netzplan ist verständlich dargestellt.Wenn du nun Wireguard auf deiner opensense installiert hast, kommt dein Handy Clent von außen bis zu deiner Firewall. Und dann ?
Dafür würde ich eine FW Regel auf der opnsense erstellen die nur die eine Verbindung zum openwrt USB-Stick erlaubt.
z.B nach dieser Anleitung (Abscnitt --> Firewall-Regeln für WireGuard-VPN erstellen):WireGuard-VPN auf OPNsense-Firewall einrichten | WindowsPro
Wählen sich Clients per VPN ein, dann befinden sich diese zunächst im VPN-Netz, dessen IP-Bereich bei der Erstellung des Servers angegeben wurde. Per FW auf der opnsense erlaube ich dann wo es hingehen darf.
Ich verstehe immer noch nicht wie ich von aussen in mein Netz kommen kann wenn ich wireguard auf dem openwrt AccessPoint im LAN installiere. Für Zugriff ins LAN muss ich die FW dann auf machen, oder? Das finde ich ohne wireguard gefährlich.
Sorry wenn ich so doof frage, aber ich bin noch neu in der Linux und FW Welt.
Bestimmt alles bullshit was ich da schreibe.Nachtrag:
Ich habe es übrigens jetzt mit dropbear geschaft mit mit Android auf den USB-Stick verbinden zu können.
Aktuell mach ich das noch mit ROOT, nur zum testen.
Browsen klappt über dropbear nicht, ich muss mich direkt auf ein Verzeichniss verbinden, nur so wird mir der Inhalt angezeigt.
Liegt das an Dropbear oder an dem Android Dateimanager Amaze?Auch kann ich keine Dateien erstellen, Amaze sagt mir erfolgreich Datei erstellt, z.B. test.txt, aber die wird nicht erstellt.
Wenn ich am PC mich per ssh auf den openwrt schalte ist auch keine Datei in dem Verzeichnis.Lag an Amaze, mit dem FTP-Client und MaterialFiles klappt alles.
Das hätte ich schon mal.
Jetz muss ich "nur" noch einen Benutzer ohne ROOT-Recht anlegen der auf den USB STick Zugreifen darf und "Nur" wireguard noch.
Aber da bin ich jetzt etwas überfordert mit, auf opnsense oder openwrt, auf beiden... keine Ahnung. -
Wirguard als Server muss nicht zwangsläufig auf die Opensence, aber man kann das durchaus dort installieren.
Aber der openwrt ist bei mir nur ein AccessPoint im internen LAN. Wie soll ich mich denn dann von aussen verbinden wenn ich auf der opnsense kein wireguard habe? Komme so doch dann gar nicht ins interne LAN. Die opnsense macht doch alles dicht von aussen.
Wenn der Stick im openwrt steckt , kannst du einen Wireguard Client auf dem Openwrt installieren, denn dahin willst du dich ja von außerhalb verbinden.
Da reicht doch nur wireguard auf der opnsense, oder? Warum noch auf dem openwrt?
Es könnte aber sein dass du bei der config vom drobbear (sshd im openwrt) einen Fehler hast.
Das werde ich mir die Tage noch mal in Ruhe anschauen. Denke auch das es daran liegt. Danke für den Tipp
-
Ich habe bei Fdroid eben dieses FTP-Client ausprobiert:
Damit schaffe ich es auch nicht
Das smartphone sagt dann: Ein Fehler ist aufgetreten. Wahrscheinlich haben Sie keine Internetverbindung oder der Serber ist nicht erreichbar.
Der USB-Stick ist aber per MC vom PC aus erreichbar, per FW-Regel, weil LAN und WLAN getrente Netze beio mir sind.
Das Smartphone ist sogar im selben netz wie der USB-Stick, aber eine VErbindung ist nicht möglich.Habe auf dem openwrt smb installiert, auch keine Chance, 5min rödel rödel auf dem smartphone, die Freigabe wird dann sogar angezeigt, dann aber stürzt die App ab.
Bin wohl zu dumm für ITUm nun den Stick auf dem openwrt erreichen zu können installiert man auf dem openwrt auch einen wireguard client.
Der openwrt ist bei mir im LAN als AccessPoint, also intern. Habe eine opnsense als Router, da müste doch wireguard drauf, oder?
-
Ich teste das gerade intern von Android aus.
Habe mir aus fdroid den Dateimanager Amaze installiert, der kann SCP/SFTP.Ich gebe die IP des openwrt Routers an, den Benutzer, Standardpfad und Passwort.
Es kommt zur Geräte Verifizierung wo ich mit JA bestätige, dann lande ich angeblich auf dem USB Stick.
Jedoch sehe ich da nichts drin und ich kann auch nichts erstellen.Amaze erstellt diesen Pfad:
ssh://rolfi@192.168.2.2:22/mnt/sda1
Unter Linux sieht eine erfolgreiche SSH Verbindung aber so aus_
ssh rolfi@192.168.2
Da steige ich noch nicht so durch
-
Wie machst du das genau, über sshfs mounten?
Ich verbinde im LAN über den MidnightCommander mit sh über das Menue Befehl --> Verzeichnis-Hotlist
Das müsste dann ssh sein, oder?
-
Habe gpg mittlerweile ans "laufen" bekommen dank Eurer Hilfe, Danke dafür
Eine Frage habe ich aber noch:
In meinem Home-Verzeichniss ist der versteckte Ordner .gnupg
Da ist der public-kex und der privat-key drin.
Wenn mir jetzt jemand den Ornder "klaut" und auf seinen PC kopiert, hat der Angreifer also auch meinen privaten Schlüssel.
Die Sicherheit fällt dann mit dem von mir gesetzten Passwort? -
Das war bei dem bekannten in HCL Notes so.
Wenn das unter Windows immer so ist, weil 99% der Nutzer denen ich schreibe, haben Windows, macht meine Signatur dann keinen Sinn. -
Die war mit Küppersbusch Geräten bestückt.
Bei mein Küppersbusch Herd von 1996 sind die Drehknöpfe über die Jahre durch die Backofenhitze spröde geworden und zerbröselt.
Bei Küppersbusch habe ich nach 25 Jahren noch Erstatzteile für das Model bekommen, einen Knopf gab es aber nicht mehr, es gab aber
einen kompatibeln Ersatz, die Makierungen stimmen da nicht ganz. Aber besser so als wegen sowas einen neuen Herd kaufen müssen, hätte ich mir auch gar nicht leisten können.
