Messages

Hallo,
ich schaue mir gerade das Thema Port Forwarding.
Was ich versuche gerade ist den Plex-Server aus anderem Netz zu entdecken (discovery).
Die Suche des Servers funktioniert mit Broadcast wenn ich das richtig verstehe, und deswegen habe ich hier einige Ports weitergeleitet, die lt. Plex benötigt sind.
Ich habe paar Netze aktuell, LAN und IoT.
Die Idee dahinter ist, wenn ein Gerät in einem der beide Netze nach dem Plex Server sucht, dieser beim SRV-MEDIA gefunden wird.
Ich habe paar Rules erstellt, sagt mir bitte die Konfiguration grundlegend korrekt ist.

- du hast ein LAN (LAN und WLAN nutzen den gleichen IP-Bereich: 192.168.11.0/24)
Bis heute gehabt. Jetzt bin ich dabei die VLANs aufzubauen. Bereits meinen ersten geschafft zu konfigurieren. Aus dem anderen Thread: lag daran, dass ich die Verbindung zum Server nicht als Trunk konfiguriert hatte. Wobei ich nicht ganz verstehe warum ich ein Port trunken muss... wie auch immer.

- deine switche sind ja Kaskadiert, du hast keine vlans oder irgend was konfiguriert?
Der einzig konfigurierte VLAN ist noch am Coreswitch. Und da sind nur die VMs und NAS drin aktuell. Also alles außerhalb des restlichen Bereiches (was noch aktuell 192.168.11.0/24 ist).

- dein netzwerk hat einen Desktop Rechner, einen Server und ein Firmen Notebook
Das ist aber nicht ernst, oder?  ;D ;D :o :o
Ich habe die Sophos auf OPNsense geändert, weil es bei 50 IPs eng geworden ist!

- das Firmen Notebook baut eine Verbindung über IPSec zur Firma auf.
Korrekt. Zu IHRER Firma. VPN in Windows.
Und die OPNsense baut ein Site-to-Site mit meiner Firma. Hier sind aber nur die Firmennetze drin, geroutet durch den S2S Tunnel sind die Firmennetze, Domain und eine Citrix-Seite.

- was für eine hardware setzt du für die sense ein
Ein Eigenbau i3 mit Asus Mainboard, 8GB RAM und 128GB SSD.
Auf der gleichen HW lief die Sophos UTM.

- was für nic´s sind verbaut
Sieht man das in der OPNsense irgendwo? Adhoc weiß ich jetzt nicht, ziemlich sicher ist es ne Intel, 2-port nic.

- ISP Modem (Hersteller/Model)?
CH7465LG-LC

- PPPoe oder ist das Modem als Bridge Konfiguriert?
Bridge.

- Über LAN geht das IPSec NICHT
Über LAN - mein Rechner oder Frau - Windows-Anbindung - korrekt.

- Über WLAN geht IPSec
Über WLAN - Rechner Frau/ich - Windows-Anbindung - korrekt.

- bekommst du von deinem Provider eine IPv4, DualStack oder DS-Lite?
IPv4. Mehr oder weniger fix, ändert sich nur sehr sehr selten, 1x im Jahr oder wenn ich neue Software wie jetzt die OPNsense installiere.

- Was hast du alles in deiner Sense Konfiguriert (VPN´s, VLAN´s oder was auch immer)?
LAN, WAN, 5 VLANs, S2S tunnel, Sensei (Monitoring noch zur Zeit), Wireguard (nicht konfiguriert), Lets Encrypt (Web Gui, läuft)... so im Groben und Ganzen.

Also es muss ja irgendeinen Unterschied zwischen WLAN und LAN in der Verbindung geben.

WLAN ist per Unifi AP? Die Switches sind alle auch Unifi? Beide Verbindungen gehen ins selbe LAN, richtig?

Das ist echt verrückt. Außer, dass da ein Switch komische Dinge tut, kann ich mir da nix drunter vorstellen.

Ich kann wetten, dass sollte(n) ich/wir das jemals rausfinden was ist, wir irgendetwas ganz triviales sein...  ::)

Perfekt. Dann liegt das Problem wohl woanders. Da die VMs miteinander kommunizieren können, innerhalb vom ESXi, ist das wohl auch richtig.
Switch wohl.
Danke

Ist eh schon auf der echter Hardware, ist ja meine echte und einzige Firewall.
Ich weiß aktuell nicht ob ich etwas zwischen ESXi und Switch versaue, oder an der OPNsense...
Global gesehen, ist die Einrichtung die ich genannt habe, korrekt?

Hallo,

ich versuche (das erste Mal zu Hause) VLANs zu konfigurieren. Also wissen müsste ich schon wie man es außerhalb der OPNsense macht, und ich habe mir die Anleitungen zur OPNsense angeschaut. Aber damit vielleicht das Troubleshooting leichter fällt, schildere ich das ganze Mal.

ESXi Host - vSwitch1 (vmnic1) hat eine Portgruppe "Servers" dran, die die ID 10 eingetragen hat.
Dann zum Switch. Dort sind sowohl Ports die zum Server wie auch zur OPNsense gehen, die auf VLAN 10 getaggt sind. In OPNsense hab ich unter Other Types VLAN die VLANs erstellt. Diese über Assignments zu den Interfaces gemacht. Dann die Interfaces konfiguriert indem ich die Adresse eingetragen habe (also das, was für den Server der Gateway sein wird, 192.168.10.254), Upstream GW ist auto-detect.
DHCP ist kein Thema, denn die IP des Servers ist statisch.
Auf der Firewall habe ich auch IPv4 an Alle geöffnet.

Und ich kann die OPNsense nicht anpingen...

Habt ihr Idee was mir fehlt?

Ich verstehe noch nicht worauf du hinaus willst.
Mein Rechner ist LAN:statisch, WLAN:dynamisch.
Laptop meiner Frau ist LAN und WAN dynamisch.
Meinen Rechner habe ich manuell in das IP-Range des Pools gestellt.

Hier ein Screnshot der Konfiguration meines Clients. Wie gesagt, LAN der Frau ist dynamisch.

Ja schon, alles von 100-148 und 201-253.

@micneu
Nein, es gibt nur EIN Netz. 192.168.11.0/24. Dort ist alles drin.
Ich habe nur gesagt dass am WLAN AP ein Netz eingestellt ist, aber das ist lt. Unify Anleitung nicht ausschlaggebend, was drin steht, wenn man sowieso externe Firewall hat. Die Clients die im WLAN sind, bekommen die Adresse von der OPNsense. Punkt.
Plan: kein Sinn. Alles das gleiche Netz.

Leases noch

Die IPs die nicht wollen sind 192.168.11.100 und 192.168.11.131 glaub ich (132 dürfte LAN sein, wenn ich nicht verwechselt habe). Sie ist jetzt überhaupt mit dem Hotspot drin, da sie mit WLAN permanent rausfliegt, sagt sie mir. Hab noch keine Ahnung warum, kann auch an der Einstellung in Ubiquiti Access Point sein.

Jo. Mein PC bekommt eine DHCP Reservierung für seinen LAN-Adapter, ich habe aber versucht dem PC (LAN) eine statische IP-Adresse gleich neben der Adresse des WLAN-Adapters zu vergeben (.182 oder so), und das war auch no-go.

Ich verwalte meinen DHCP so, indem ich den Lease-Bereich auf 150-199 konfiguriere, aber die fixen IPs befinden sich zwischen 100-149. Die Zuweisung der Leases im unteren Bereich geht genauso, auch wenn das kein konfigurierter DHCP-Pool ist. Ich denke nicht dass das verkehrt ist.

Bin jetzt mittendrin beim Arbeiten, werde das Thema Reservierung am Abend testen.

Hab auch nach einigem googeln gefunden.
Musste beim User auf /bin/csh umstellen.
Hab paar Posts gelesen.
Naja, funkt, aber nicht wirklich intuitiv die Einstellung.

Hat sich erledigt...
Wie? k.A...
acme-client 5x de- und wieder installiert
dann nochmals alles eingerichtet
ne weile gewartet und cert war dann endlich da.

Ich verstehe es nicht.... hab nur lauta Spinner hier... wollte grad mit SSH drauf...

Putty -> IP:22 -> fingerprint OK -> kommt admin/password, eintippen -> putty geht zu

Hää??

EDIT:
Schritt weiter:
"This account is currently not available".

Warum nicht? Ist der einzige Account, mein Hauptadmin.