Hallo zusammen,
ich habe mein Heimnetz renoviert und nun läuft seit ein paar Tagen OPNsense 23.7.11-amd64 auf einer Ali-HUSNRJ44. Dazu zwei Switches, WLAN AP und Synology NAS und einen Haufen Smarthome Devices. (siehe Attachment). Unbound und Adguard laufen und machen wohl, was Sie sollen...
Mein Ziel ist es erstmal, das ganze Smarthome-Zeug mit VLAN zu separieren, das kommt aber erst noch. Bin ansonsten ein Noob, d.h. ich kann ne Fritzbox bedienen :-(
(http://netz.jpg)
Folgende Fragen (ja, ich habe gesucht, aber nichts genaues gefunden):
1. Firewall/Settings IPv6 auschalten? (mein Provider Telecolumbus hat offensichlich kein IPv6)
2. Wo sehe ich meine aktiven Netzwerk-Devices? Ich weiss natürlich, was da ist und kann die auch anpingen etc., aber ich suche eine Fritzbox mäßige Liste der aktiven Devices. Gibt es das irgendwo im Reporting oder brauche ich noch was?
3. Meine Switches zeigen schon Geräte an, aber bei einigen sehe ich keine Hostnames oder andere Hinweise auf das Gerät. Kann ich das irgendwo (nach)eintragen?
3a. Am liebsten möchtee ich z.B. meine HTTP-fähigen Geräte im Browser mit Namen "ansprechen". Irgedwelche lokalen DNS Einträge (wo?) oder was ist da am Elegantesten?
Ich danke herzlich für die Antworten.
Viele Grüße
Matthias
Hallo,
zu Frage 1:
Firewall -> Setting -> Advanched -> Aloow IPv6 deaktivieren
Interfaces -> WAN -> IPv6 Configuration Type = None
sollte reichen
zu 2: Wenn du DHCP nutzt unter:
Services -> DHCPv4 -> Leases
zu 3:
Du muss DHCP nutzen, dann kanst du am besten auch den Geräten darüber statische IP-Adressen vergeben.
Es kann sien das es mehrere Wege gibt, aber bei mir läuft Unbound als DNS-Upstream auf der OPNsense und der macht dann bei entsprechender Konfig auch die Namensauflösung der lokalen Clients.
Danke Tuxdom,
zu 1.
dann mache ich das IPv6 mal aus.
zu 2.
das habe ich gesehen, aber es zeigt ja nicht alle aktuell verbundenen Geräte, sondern nur die vergebenen Leases. Die Anzeige aktiv/inaktiv ist hilfreich, aber ungenau. Aber es fehlen auf jeden Fall die IPs, die nicht DHCP machen.
zu 3.
Unbound habe ich auch, die Frage ist, was ich einstellen müsste
Guck dir Netflow mal an, ob das die Info liefert, die du suchst. Eine einfach Übersicht aller Geräte im Netz wie bei einer Fritzbox gibt es nicht.
Es gibt auch noch die ARP und NDP Tabelle.
/ui/diagnostics/interface/arp
/ui/diagnostics/interface/ndp
zu 2.
ich nehm da gerne ein Android mit einer etwas älteren Version von "Fing". Gibt drölfzig Alternativen mit mehr oder weniger Funktionsumfang. z.B. "Ning" bei F-Droid. Einfach mal nach Network Scanner suchen.
Quote from: Matmax on January 15, 2024, 04:57:38 PM
das habe ich gesehen, aber es zeigt ja nicht alle aktuell verbundenen Geräte, sondern nur die vergebenen Leases. Die Anzeige aktiv/inaktiv ist hilfreich, aber ungenau. Aber es fehlen auf jeden Fall die IPs, die nicht DHCP machen.
zu 3.
Unbound habe ich auch, die Frage ist, was ich einstellen müsste
Korrekt, der zeigt dir nur Geräte an, die DHCP nutzen, weil die Geräte mit fest eingestellter IP kennt der ja eben nur, da musst du die ARP-Tabelle schauen
Unbound siehe Screenshot, der Listen Port ist bei mir 53053, weil ich noch nen AdGuard davor habe als Werbeblocker