Topics

Moin,

ich würde gerne einen Service von außerhalb erreichbar machen. Da ich am Anschluss nur über IPv6 in mein Netzwerk komme und mein Service bzw. alle Server intern nur IPv4 Adressen haben, brauche ich anscheinend sowas wie einen IPv6 zu IPv4 Reverse Proxy o.ä.

    Mein Service           IPv4                                                 IPv6
+-------------------+                +-------------------------+
| Docker Server     | <====>  | Virtual Server / Proxy |   <===> DMZ
| With IPv4 Only   |                  | with IPv6                  |
+-------------------+                +-------------------------+

Mir wurde schon an anderer stelle gesagt, dass es mit haproxy gehen würde. Ich habe das Plugin hinzugefügt, jedoch sehe ich nicht wie man sowas damit realisieren könnte...

Siehe Anhang, dort hab ich mal versucht was zu erstellen, jedoch bekommt der öffentliche Dienst keine IPv6. Müsste nicht irgendwo eine erstellt werden über diese dann geroutet wird?

Vielleicht hat ja noch jemand eine Idee wie man sowas realisieren könnte?

Gruß Technix

Moin,

hier etwas kurioses was ich mir nicht erklären kann:

Mein Internetanbieter ist die deutsche Glasfaser und dort wollte ich eigentlich heute das VoIP einrichten, da ist mir folgendes aufgefallen:

Die Webseite ich nicht erreichbar. Egal welche Seite ich aufrufen möchte (Kundenportal, Startseite), kommt folgende Meldung:
Die Website ist nicht erreichbar
Die Server-IP-Adresse von www.deutsche-glasfaser.de wurde nicht gefunden.
DNS_PROBE_FINISHED_NXDOMAIN

Alle anderen Webdienste (Onedrive, Netflix, YT, Mails, Github, Ebay) funktionieren einwandfrei. Zeitgleich kann ich mit meinem Handy über mobile Daten die Webseite von der DG erreichen!? Wenn ich in mein Wlan wechsel, wieder nicht. Ich habe das mit 4 Geräten im Netzwerk ausprobiert, überall mit dem selben Ergebnis.

Dann habe ich in opnSense Diagnose-> Ping: deutsche-glasfaser.de
und siehe da:
# /sbin/ping -c '3' 'deutsche-glasfaser.de'
PING deutsche-glasfaser.de (185.22.44.179): 56 data bytes
64 bytes from 185.XX.XXX.XXX: icmp_seq=0 ttl=61 time=10.711 ms
64 bytes from 185.XX.XXX.XXX: icmp_seq=1 ttl=61 time=13.019 ms
64 bytes from 185.XX.XXX.XXX: icmp_seq=2 ttl=61 time=9.989 ms

Was kann denn da schief gelaufen sein? Ist das eine Fehlkonfiguration in opnSense? Oder kann das nicht am Router liegen? Kann das auch der Grund sein, weshalb ich mich mit der VoIP Basis nicht beim Provider anmelden kann?

Gruß Technix

[Mein Netzwerk:]

Moin,

Gliederung:
1. Mein Netzwerk
2. Problemdarstellung
3. Eigentliches Ziel & Unklarheiten


Mein Netzwerk:
Ich habe hier im Forum gelesen mann sollte sein Netwerk (nach best practice) wie folgt aufteilen:
https://forum.opnsense.org/index.php?topic=5202.0

PRIVAT_VLAN               ( -> bei mir 192.168.2.1 - 192.168.2.254)
MANAGEMENT_VLAN     ( -> bei mir 192.168.5.1 - 192.168.5.254)
GUESTNET_VLAN          ( -> bei mir 192.168.200.100 - 192.168.200.200)

Da VLAN Konfigurationen mir neu sind habe ich mein LAN Interface auf igb0 gelassen und die VLAN Interfaces wie folgt eingestellt (siehe interfaces.PNG)

Die Firewall hab ich erstmal so konfiguriert, dass ich mit meinem PC vom 192.168.1.1, 192.168.2.1 und  192.168.5.1 Netzwerk auf alles zugreifen kann. Das funktioniert soweit auch (z.B. PC mit 192.168.2.2 greift auf OPNsense 192.168.1.1 zu). DHCP Server sind jeweils auch aktiviert.

Physisch sieht das Netzwerk so aus (siehe Netzwerk.png)

Das GUESTNET Interface habe ich nach dieser Anleitung eingerichtet:
https://docs.opnsense.org/manual/how-tos/guestnet.html?highlight=guest
alle anderen sind analog, nur mit offenen Firewall Regeln und ohne Inet Drosselung usw.

2. Problemdarstellung
Ich habe den Router am Switch Port 1 angeschlossen und die Port wie folgt konfiguriert:
ID      Name          tagged Port              untagged Port
1        default        1                             2 - 5, 7 - 11
5        VLAN 5        1                             6, 12 - 16
10      VLAN 10      1                             

Damit sind die APs und der Controller im 192.168.5.XXX Netz.

Im EAP Controller für die APs habe ich versucht die Wireless Setting-> Edit SSID mit VLAN 1 und VLAN 10 (GUESTNET) zu erstellen (siehe tplinkvlan.png)

Wenn ich nun mit dem Telefon im Netzwerk bin, bekomme ich jedoch kein Internet und die Interne IP 192.168.1.105.
Mit dem Server / NAS kann ich jedoch aus 192.168.5.3 (VLAN 5) mit ping google erreichen.

Ich habe keinen Port als Trunk markiert, da ich nicht wirklich weiß, wann man das brauch, da dieser so weit ich verstanden habe zum verbinden von zwei Switches benutzt werden kann um VLANs auszutauschen.


Eigentliches Ziel & Unklarheiten
Trennung vom Gast-, Privaten- und Management-Netzwerk.
Ich habe versucht in etwa sowas zu erstellen (siehe wantNetwork.png).


Was mir noch nicht ganz klar ist:

- Braucht man noch das Interface LAN? Hab gelesen mann sollte lieber nur VLANs nutzen...

- Wieso erkennt der Switch eigentlich nicht, welche VLANs es gibt, wenn er diese doch anhand der Pakete vom Router erkennen müsste?

- Wenn ein AP im Vlan 5 ist, wie stellt er dann die wireless Netzwerke für VLAN 1 und 10 zur Verfügung: Müssen die Ports an dem der AP Steckt auf Trunk gestellt sein oder reicht es VLAn 1 und 10 als tagged zu markieren?

Leider weiß ich nicht mehr weiter, vielleicht hat hier ja noch jemand eine Idee?

Moin,
momentan sieht es so aus:

DG Modem -> OPNsense -> Gigaset C430A GO
VoiP SOLLTE seit mehr als einem Monat schon funktionieren... hat es bei mir aber noch nie

Habe bei dem C430A das STUN deaktiviert (wie es hier empfohlen wurde https://forum.opnsense.org/index.php?topic=3727.0 ). Außerdem habe ich die IP static auf 192.168.102 gesetzt um den Traffic irgendwie immer an das selbe Gerät von außen nach innen zu reichen.

Danach hab ich noch die Einstellungen von hier ( https://forum.opnsense.org/index.php?topic=7663.0 ) ausprobiert. Sieht bei mir jetzt alles so aus wie in den Bildern im Anhang.

Allerdings bekomme ich so immer noch die Meldung: Anmeldung beim Provider nicht erfolgreich.

Was habe ich falsch gemacht?

Edit: Beim Alias habe ich jetzt auch 5004:5020 hinzugefügt.
Edit2: Hab noch mehr Port hinzugefügt ... das kann es aber nicht sein, oder?

Gruß
Technix

Moin,

ich hab jetzt schon einges ausprobiert, jedoch führte nichts zum Erfolg. Aber kurz das Problem:

Deutsche Glasfaser WAN  ->  Apu2 mit OPNsense -> PC

Später soll statt dem PC ein Switch und dahinter die Endgeräte. Wenn man mit dem PC direkt an den NT von der DG geht, hat man auch Internet. Die Techniker von der DG konnten mir leider nicht sagen was für Protokolle man brauch für den NT.

Ähnliche Themen sind
https://forum.opnsense.org/index.php?topic=13690.msg63082#msg63082
https://forum.opnsense.org/index.php?topic=13172.msg60587#msg60587

Ich habe bei dem WAN Port es mit und ohne Vlan versucht, aber hatte nie Internetzugriff.
Von dem Apu2 mit der seriellen Verbindung konnte ich über die Commandline 8.8.8.8 anpingen. Über die Benutzeroberfläche jedoch kann ich nix anpingen.

Hier noch ein paar Screenshots:








Jemand eine Idee, was ich hier noch versuchen könnte?