Vorab ich bin jetzt kein OPNSense Profi und habe diese ganzen Einstellungen mal mit Hilfe von jemand in einem Discord Forum gemacht. Es sind jetzt nicht so unsagbar viele Einstellungen, aber nun meine Frage wenn die OPNSense ein Update macht bleiben doch in der Regel die gesamten Einstellungen erhalten.?
OPNsense ist auf einem Klein-PC installiert hinter einer Fritzbox
Fritzbox - IP 192.168.10.10
WAN - 192.168.10.1
LAN - 10.0.0.1
LAN_GW - 192.168.10.10
Das ganze lief seit einem Jahr ohne Probleme seit ich die OPNSense im Einstaz habe.
Hintergund meiner Frage ist, vor ein paar Tagen hatte ich ein Problem das hier im Netzwerk bei mir nichts ging.
In der FB gab es einen Eintrag mit PPPoE Fehler.
Ich hatte in einem anderen Forum gefragt und mir wurde gesagt ich soll beim Provider anrufen und es melden.
Das habe ich getan und ich habe die Antwort bekommen das alles OK ist.
Ich habe hier in meinem Netzwerk garnichts eingestellt oder verstellt aber so allmählich und das hört sich merkwürdig an kamen dann meine Geräte wieder ins Internet.
Mein Haupt PC kam nicht rein mein Mailprogramm hat nicht funktioniert und ich konnte nichts an Linux Containern hier aktualisieren. Mein Homeassistant nichts konnte ich updaten. Mein Internetradio hat nur die Uhrzeit angezeigt, mit Internet zeigt es immer Tag, Monat, Jahr an und die Uhrzeit.
Egal nur so, was eben nicht ging.
Deshalb meine Frage ob die OPNSense etwas verändert ich sage mal nein, sie verändert nach Update nichts.
Denn das ist das einzige was ich gemacht hatte in der zwischen Zeit.
Ich hatte eine Restore Datei zurück in die OS gespielt, aber es geht immer noch nicht mein Homeassistant mit der Paket Aktualisierung.
Und ein paar LXC auf meinem Proxmox lassen sich nicht updaten u.a. mein Omada Controller.
Mein DNS macht der Adguard den ich in der Sense eingetragen habe, kann da irgend etwas nicht stimmen..?
Folgende Einstellungen:
Services--> DHCPv4--> [LAN]--> DNSservers 10.0.0.17 (Adguard ist das )
Services--> Dnsmasq DNS--> Enable Dnsmasq-->
Haken siehe screenshot
System--> Settings--> General--> DNSservers--> DNS Server 10.0.0.17
Wenn noch irgendwelche Einstellungen gefragt sind poste ich sie.
Ich vermute aber das es wohl nicht an der Sense liegt, was sagt ihr.?
Bevor ich ein Update anstosse mache ich immer ein Backup der Einstellungen unter:
System->Konfiguration->Sicherungen und dann "Konfiguration herunterladen" auswählen.
Ein Update sollte nichts an deiner Konfiguration verändern.
Hinweis: Dein eingetragener Port "5353" ist der offizielle mDNS Port. Vielleicht wäre "5335" hier besser...
Quote from: moonsorrox on January 10, 2024, 06:40:46 PM
OPNSense ein Update macht bleiben doch in der Regel die gesamten Einstellungen erhalten.?
Grundsätzlich erst mal ein klares JA.
Das Update ändert keine Einstellungen usw.
Dennoch ist es IMMER ratsamt, vor einem Update ein Backup der Konfiguration zu erstellen und sich ausserhalb der OPNSense zu sichern, z.b. auf dem lokalen PC.
Zudem habe ich auch immer einen USB-Stick im Schrank liegen mit dem aktuellen OPNSense-Image drauf um ggf. mal eine Neuinstallation zu machen. Das musste ich nach einem Update auch einmal auch machen, Ursache war aber nicht das Update sondern die SSD in meiner OPNSense war kaputt.
Die OPNSense erstellt eh automatisch Backups bei jeder Konfiguänderung uns speichert diese lokale auf der Festplatte - die Anzahl kann man bedenkenlos hochsetzen und ich würde auch empfehlen, wenn möglich diese Sicherungen auf ein externen System automatisch zu kopieren. Ich mache das bei mir auf die NAS einmal täglich.
Wegen DNS stimme ich zu, ändern den Port mal von 5353 auf z.b 53053 oder nen anderen., 5353 ist bereits für mDNS reserviert.
Ein Update hatte ich ja. dass ist nicht das Problem.
Da ich nicht so der OPNSense Kenner bin habe ich auch bisher nie etwas geändert. Gestern habe ich auch ein Update bekommen und es auch gemacht.
Mein Problem besteht eben immer noch das ich kein Update von meiner Hausautomation machen kann, da bekomme ich immer eine fehlermeldung.
Ausgangspunkt war die Fehlermeldung in der Fritzbox die vor der OS steht. Da jetz auch schon einiges wieder geht kann es normal nicht an der OPNSense liegen, da ich aber eben nicht genau weiß wie ich was kontrollieren kann habe ich diese Fragen gestellt.
Kann ich denn in der OS sehen ob nun mein Homeassistant durch kommt und ein Update machen möchte.
Wie gesagt ihr müßt entschuldigen das ich mich nicht so gut auskenne, aber irgendwo muss ich anfangen den Fehler zu suchen.
Ich habe ja an allem nichts verändert.
Habe nun heute den Port auf 53053 geändert und die OS nochmal rebootet.
Ich sehe aber das einige meiner HA Geräte immer noch blinken, heißt sie haben keine Verbindung oder suchen die Verbindung zum Homeassistant.
Hallo,
gerade erst gesehen:
System--> Settings--> General--> DNSservers--> DNS Server 10.0.0.17
Trage da mal einen öffentlich DNS sein, z.b. 1.1.1.1 oder 9.9.9.9 , das ist der DNS, welcher die OPNSense selber nutzt.
Kann dein Problem lösen, muss aber nicht
---
Dann diese Einstellungen:
Fritzbox - IP 192.168.10.10
WAN - 192.168.10.1
LAN - 10.0.0.1
LAN_GW - 192.168.10.10
Das LAN_GW, wo hast du das eingetragen ?
- Das Netz zwischen FB und OPN ist die 192.168.10.x - das passt gut
- LAN hinter der OPN ist das 10.0.0.1/24 - auch in Ordnung
- der DHCP für die LAN muss dann als Gateway auch die 10.0.0.1 haben, also das Interface der OPN in diesem LAN
, dort hast du ja auch deine AdGuard eingetragen als DNS-Server
Wenn du DHCP-Einstellungn geändert hast, immer die Clients neu starten oder mind. vom Netzwerk trennen, damit die einen neuen DHCP-Request machen und vom Server dann die neuen Daten bekommen.
Vorab die Frage, wenn ich jetzt Geräte im Netz habe hatte ich bisher ohne mein Adguard vor ca. 1 Jahr immer die OPNSense als Gateway und DNS eingetragen, dass ist doch richtig.?
Am PC, am Proxmox und an der Hausautomation usw. eigtl. jedes Gerät.... die IP 10.0.0.1 von der OPNSense
Jetzt habe ich ja ca. 9 Monate den Adguard gehabt, da habe ich in den Geräten den als DNS eingetragen mit der IP 10.0.0.17... wenn ich mir das so richtig überlege sollte das auch richtig sein, oder.?
Jetzt habe ich den Adguard aber so wie meine Konfig oben beschrieben ist in meiner OPNsense eingetragen.
Die OPNSense ist ein extra Gerät und der Adguard ist in einem LXC auf meinem Proxmox
Also sollte ich jetzt wieder die OPNSense als DNS Eintrag nehmen, ist das auch richtig.?
Denn die OPNSense leitet ja die Anfragen über den Adguard weiter, richtig.?
Denn, ich bin jetzt ein Stück weiter gekommen und habe eben wieder die IP 10.0.0.1 vonder Sense drin.
Nun kann ich auch wieder die Updates der Hausautomation machen.
Bitte einmal über meine Fragen schauen und sagen ob das jetzt alles so OK ist.
Vielen Dank
Quote from: moonsorrox on January 12, 2024, 01:24:28 PM
Vorab die Frage, wenn ich jetzt Geräte im Netz habe hatte ich bisher ohne mein Adguard vor ca. 1 Jahr immer die OPNSense als Gateway und DNS eingetragen, dass ist doch richtig.?
Ja ist richtig.
Quote from: moonsorrox on January 12, 2024, 01:24:28 PM
Am PC, am Proxmox und an der Hausautomation usw. eigtl. jedes Gerät.... die IP 10.0.0.1 von der OPNSense
Jetzt habe ich ja ca. 9 Monate den Adguard gehabt, da habe ich in den Geräten den als DNS eingetragen mit der IP 10.0.0.17... wenn ich mir das so richtig überlege sollte das auch richtig sein, oder.?
Jetzt habe ich den Adguard aber so wie meine Konfig oben beschrieben ist in meiner OPNsense eingetragen.
Der DNS mit der .17 ist richtig.
Ja, wie geschrieben, lasse das besser per DHCP verteilen und trage die IP als DNS in dem DHCPv4-server ein.
Der Client fragt den DNS-Server an, den erst - entweder lokal in seiner Netzwerkkonfig eingetragen hat, ober eben besser, er per DHCP mitgeteilt bekommt.
Du musst nur dafür sorgen, das deine Client im Netzwerk den DNS-Server auch über Port 53/upd erreichen können.
Wenn das ein LAN ist, ist das keine Theman, wenn du mehrere LAN-Segmente / VLAN's hat, musst du das per Firewall-Regel machen - fällt bei dir erst mal weg.
Quote from: moonsorrox on January 12, 2024, 01:24:28 PM
Die OPNSense ist ein extra Gerät und der Adguard ist in einem LXC auf meinem Proxmox
Also sollte ich jetzt wieder die OPNSense als DNS Eintrag nehmen, ist das auch richtig.?
Denn die OPNSense leitet ja die Anfragen über den Adguard weiter, richtig.?
Nein. Für dein LAN trägst du im DHCPv4 Server als DNS die IP deines AdGuards ein ( 10.0.0.17 )
Nur unter den General-Settings solltest du den rausnehmen und dort einen öffentlich DNS eintragen, das ist der DNS-Server den die OPNSense selber z.b. für Updates usw. nutzt.
Quote from: moonsorrox on January 12, 2024, 01:24:28 PM
Denn, ich bin jetzt ein Stück weiter gekommen und habe eben wieder die IP 10.0.0.1 vonder Sense drin.
Nun kann ich auch wieder die Updates der Hausautomation machen.
Bitte einmal über meine Fragen schauen und sagen ob das jetzt alles so OK ist.
Vielen Dank
Een Punkt fehlt mir noch, oben hast du geschrieben:
LAN_GW - 192.168.10.10
Wo ist das eingetragen, mache mal Screenshot davon, weil das ist nicht korrekt in der OPNSense Konfig.
Hier die Screenshots
jau, passt