Topics

Hello!

Please delete my Account with all my Posts and other Data that belongs to me (DSGVO).

Please write my a Email if it is done.

Thank you.

Guten Morgen,

wie der Titel oben sagt, frag ich mich was bei OPNsense direkt nach der Installation ohne ein Finger zu krümmen Standard ist?

Alle Ports nach draußen auf allen Interface zu? Oder offen?

Nach meinem Verständnis ist es das erstere. Einmal weil es anders kein Sinn macht weil es selbst Konsumerrouter so machen, und zweitens weil ich so die Standardregeln verstehe.

Trotzdem frage ich mich dann wieso Filesharing mit Torrent z.B funktioniert. Obwohl die zufällig gewählten Ports zu sind.

(Und bei mir sogar 3 mal abgesichert ist, gezwungenermaßen. Da mein Internetprovider nur IPv6 liefert und mein Netz aber nur IPv4 bekommt).

Guten Morgen!

Ich habe mich vergangenen Wochenende mit IPv6 beschäftigt.

Aktuell sieht es wie folgt aus:

Das Internet - Medienkonverter - Genexis Router - OPNsense - Clients (ein Client ist eine Pi-Hole (DNS Blocking))

Das will ich auch so beibehalten. Da IPv6 nicht richtig funktioniert(e) habe ich die IPv6 Konnektivität komplett augeschaltet bei OPNsense.

Zusätzlich ist der DHCP Server für IPv4 ausgeschaltet. Dies übernahm die Pi-Hole da dieser gleichzeitig seine eigene IP als DNS Resolver angibt. Und weil im Adminpanel dann auch die jeweiligen Hostnamen der Clients steht (für welchen Client wurde was geblockt). Ich könnte zwar auch DHCPv4 OPNsense machen lassen, dann taucht aber im Adminpanel von Pi-Hole nur OPNsense als Host auf.

Soviel zu aktueller Situation.

Jetzt möchte ich folgendes:

das beibehalten: Das Internet - Medienkonverter - Genexis Router - OPNsense - Clients

Jedoch IPv6 beibehalten. Die OPNsense bekommt bei aktivierten IPv6 Stack eine IPv6 automatisch vom Genexis Router.

Und OPNsense soll den Clients ebenfalls IPv6 Adressen vergeben. Und hier scheitert es.

Soweit wie ich es bis jetzt verstanden habe, "zeichnet OPNsense die WAN Schnittstelle auf" und leitet einfach die IPv6 vergabe an den Genexis Router weiter. So das der Genexis Router den Clients die IPv6 Adressen vergibt.

Das funktioniert jedoch nicht, da ja OPNsense in ganz anderem Subnetz arbeitet (im IPv4 zumindest).  Aber das möchte ich auch nicht.

Das ganze Problem hätte ich nicht, würde ich die Deutsche Glasfaser anrufen und sagen die sollen mein Anschluss im "Bridge Mode" umstellen. Dann könnte ich OPNsense direkt an den Mediakonverter klemmen. Das möchte ich jedoch nicht (weil dann auch Telefonie wegfällt, weil kein VOIP). 

Ich möchte es eigentlich genau wie bei IPv4 haben. Am WAN erhält er per DHCP vom Genexis Router seine IPV4 Adresse 192.168.1.15 zb, und vergibt an der LAN Schnittstelle 192.168.5.100-200 als Bleistift.  Mit 192.168.5.2 als DNS und 192.168.5.1 als Gateway.

Und genau das selbe wie bei IPv4 will ich auch für IPv6.

Aber das bekomme ich einfach nicht hin  :(

Hallo Zusammen!

Also erstmal Lob an die Entwickler und Community von OPNsense! Habe es nun 2 Wochen in einem VM-Netzwerk (proxmox) getestet und es gefällt mir viel besser als pfsense.

Nun wollte ich die vergangene Woche das in "Realen Leben" also auf richtiger Hardware in Betrieb nehmen. Bin leider bei einigen Kleinigkeiten hängen geblieben.

Fangen wir von Anfang an an:

Ich habe Zuhause ein Anschluss der Deutschen Glasfaser bekommen. 1gbit/s down und 500mb/s up. Da erstens die Leitung "dicker" ist als manch Anbindung der Server im Web, sowie auch weil der Router auf gut deutsch scheiße ist, möchte ich eine Routerkaskade aufbauen und eine OPNsense Firewall zwischen meinem Netz und dem Router der Deutschen Glasfaser aufbauen um mich vor potentiellen Gefahren zu schützen.

Das wollte ich mit einem Lenovo Thinkpad X240 lösen (höchste Ausbaustufe). Leider hat dieser nur 1 Netzwerkinterface. Also habe ich mir ein USB 3.0 zu Ethernet Adapter gekauft - 1gbit. Das funktionierte auch mit OPNsense. Jedoch war die Geschwindigkeit aus dem WAN ins LAN nie schneller als ca. 55mb/s. Es hat sich rausgestellt das der Adapter der Flaschenhals ist. Jedoch unter Windows funktioniert der mit vollen 1gbit.

Also habe ich Windows 10 aufs x240 und danach Virtualbox installiert. Von beiden Interfaces alle Protokolle entfernt außer die von Virtualbox (so das Win10 nicht ins Internet kommt oder nicht von außen ansprechbar ist) und in einer VM OPNsense. So habe ich die Hardwareinkompatibilität zwar überwunden, jedoch lief es immer noch nicht zu meiner Zufriedenheit (ca 70mb/s von ca 980mb/s). Hab zwar dann im Internet nach einer Lösung gesucht, aber dann habe ich mir gesagt ich lass es bleiben und nehme vernünftige Hardware.

Das ist die erste Frage: Welche Hardware (keine Fertiglösungen bitte! Muss perfomant und günstig sein) könnt Ihr mir empfehlen mit dem ich mit den vollen 1gbit surfen kann? Und vorallem im Netzwerk untereinander müssen 4 Clienten mit vollen 1gbit arbeiten können! (1 Server, 1 NAS, 2x PC/Notebook).

Meine erste Idee:
PC: https://bit.ly/2r8com0
2x https://bit.ly/2vTdTJw

FreeBSD ist ja leider extremst zimperlig was Hardware angeht... Mit den 2x 4er Netzwerkkarten würde ich mir dann auch direkt 2 Switches einsparen.

Würde das so reibungslos laufen?

Dann die zweite Sache:

Da ich schonmal temporär OPNsense nutzen möchte, habe ich auf dem X240 OPNsense wieder nativ installiert und habe em0 im Installationsvorgang in zwei VLANs aufgeteilt (es ist mir schon bewusst das ich meine 1gbit Internetleitung dadurch auf ca 500mbit beschneide!):

em0_vlan1: WAN
em0_vlan2: LAN

Dann mein Netgear GS105Ev2 Switch wie folgt konfiguriert: https://imgur.com/a/smgzkHr

Es funktioniert auch. WAN bekommt per DHCP vom Router der DG eine IP usw. Und am LAN vergibt OPNsense IPs und DNS usw usf. Wie gewünscht und wie in meiner Testphase in der VM.

Jedoch haben die Clienten an den Ports 3-5 am Switch kein Internet. Obwohl alle richtigen DNS haben usw usf. Untereinander können die Spielen wie die wollen. Nur OPNsense und die LAN Clienten kommen nicht ins Internet. Erst dachte ich es wäre ein DNS Problem. Aber ping 8.8.8.8 oder 1.1.1.1 geht auch nicht.

Hier bin ich ratlos.

Danke schonmal für die Ratschläge und die Hilfe!