Messages

Mir geht gerade durch den Kopf, ob es möglich wäre, einen WOL aus dem Intranet durch die VPN in das entfernte Netz zu senden und somit kein Befehl per SSH auf der OPNsense ausführen zu müssen?
Bfo

Das wird nicht funktionieren, da WoL-Pakete eine Besonderheit sind und nicht über Routergrenzen in andere Netzwerke gehen. Gleiches gilt für VPN, das funktioniert meistens nicht - kannst aber gerne probieren.

Der Rechner etc. welches WoL auslöst, muss daher im selben Netzsegment hängen wie der zu startende Rechner

... und so sieht es aus, wenn man die Broadcast IP des LAN (hier 10.13.12.255) angibt:

Was anderes wird  wol beim Aufruf über die GUI sicherlich auch nicht machen, habs aber heute morgen nicht weiter getestet. weil ich nutze WOL nicht mehr von der OPNSense, sonder lasse das einen Ablaufplan in meiner Smarthome-Steuerung machen, weil ich damit noch mehrere Aktionen nacheinander starte.

Man kann mit

"wol --file=<filename>"

eine Datei nutzen, wo die MACadresse drin steht.

Dann macht man eben.

"wol --file=server1.txt"

Allerdings funktioniert bei mir wol auf der shell nicht, da es wohl keine Möglichkeit gibt, das Interface anzugeben, woraus wol geschickt wird.  Per WebGUI geht es, da stellt man auch das Interface ein.

Ganz einfach:

wol --help

Usage: wol [OPTION] ... MAC-ADDRESS ...

... mit dem Happy-End, ich hab IPv6 bei mir abgeschaltet  >:(

Kurzfassung:
Ich hab seit einiger Zeit - genau kann ich es nicht mal sagen, Probleme mit IPv6 am Kabel-Internet ( Vodafone West NRW )
Zugang erfolgt per Miet-Fritzbox 6591 im BridgeModus, somit sehe ich im Fritzbox-Log auch nicht, ob IPv6 für den Bridge-Anschluss funktioniert oder welche IP/Prefix ich bekomme.

Das WAN auf der OPNSense zeigt eine IPv6 Adresse an, genauso wie auch den Prefix, DHCPv6 und RA laufen und verteilen die Adresse über die VLAN's - das lieft Monatelang einwandfrei.

Allerdings:
über die ssh-Shell bekomme ich keine IPv6-Adresse auf dem WAN-Interface mehr angezeigt ( über WebGUI sehr wohl aber ), der IP-check in der OPNsense zeigt keine IPv6 an, genauso wenig externe Testseiten.
Updates der Paketlisten in der OPNSense laufen nicht durch oder brauchen ewig lage oder gehen in Timeouts.

Nachdem ich jetzt Stunden damit verbraucht, das halbwegs einzugrenzen, hab ich aufgegeben und IPv6 fürs erste komplett deaktiviert - und das bleibt jetzt auch erst mal so.

Danke für die Info !

Ich hab den Bedarf für mein kleines Heimnetz jetzt nicht aber gut zu wissen trotzdem.

Ich hab selber nur einen Unifi-Switch per LACP an der OPNSense hängen und da nur die VLAN drauf.

Ich habs gestern abend noch mal probiert und eine zweites LACP auf der Sense angelegt aber bekomme da nicht die VLAN's drauf, gleiche Problem wie bei dir.

Ich bin mir fast sicher, das dies mal ging, oder ich irre mich da gewaltig.

Das habe ich so gemacht und dort eine statische IP-Adresse als Gateway eingegeben (z.B.: für VLAN 1: 192.168.1.1).
Hier sind dann auch die Probleme aufgetreten. Da ich VLAN 1 zweimal anlegen musste (einmal für LAGG0 und einmal für LAGG1) war es nicht möglich, die gleiche IP-Adresse als Router/Gateway bei der statischen IP-Adresse einzutragen.
Aus diesem Grund habe ich LAGG1 gelöscht und LAGG0 besteht jetzt aus 4 Ports. Die Aufteilung erfolgt jetzt theoretisch auf dem nachgeschalteten Zyxel-Switch.

Ich habs mal gerade bei meiner Sense probiert - ich habe fast du Befürchtung, das man VLAN's nicht 2 Interfacen zuweisen kann, was aber sehr merkwürdig wäre.

Weil deren WebGUI auch auf Port 80/443 liegt, wird die vermuttlich eher antworten. und ein Port kann nur einmal genutzt werden.

Du kannst aber deren Port auf einen anderen umlegen.

Hast du für den Webserver kürzlich eine Portweiterleitung auf Port 80 und/oder 443 eingerichtet ?
Das wird vermuttlich der Grund sein.

Am einfachsten dürfte es sein, sich per ssh auf die OPNsense anzumelden und die Konfigsicherung vor der Änderung zurück zu spielen.

Hallo alex3003,

ist 192.168.180.254 deine OpnSense/Adguard??? Ich würde evtl. den DHCP schon einmal auf Endpoint 192.168.180.200 begrenzen. Nicht das hier was "kracht".

Ich habe damals, als Adguard auf der OpnSense lief, GAR NICHTS beim DHCP in den Feldern DNS und GATEWAY angetragen. Ich würde das erstmal frei lassen. Die Clients sollten ja eh den Port 53 (ALSO ADGUARD) als DNS nehmen. Probiere es vielleicht erst einmal ohne Einträge und dann beobachten, wie lange es läuft.

Das dürfte kein Problem machen, hatte das bei mir genauso, GW und DNS sind in allen VLAN's bei mir eingetragen ( wobei ich als DNS aber jetzt einen externen PiHole nutze ) aber auch mit dem Adguard auf der OPNSense hatte ich den eingetragen.

Ja, da ich aber für jedes der beiden LAGG ein VLAN10, VLAN20 etc. habe, müsste ich den entsprechenden Adressbereich (z.B. 192.168.10.x) auf die beiden LAGG´s aufteilen. Also z.B. VLAN10 für LAGG1 von 192.168.10.2 bis 192.168.10.128 und LAGG2 von 192.168.10.129 bis 192.168.10.253, richtig ?
Meine Frage zielte darauf ab, ob ich sozusagen einen DHCP-Server für den gesamten Adressbereich von z.B. 192.168.10.2 bis 192.168.10.253 für beide LAGG´s zusammen verwenden kann.
Oder verstehe ich da etwas falsch ?

LAGG hat ja erst mal nichts mit den VLAN's zu tun.
Du baust dein LAGG und packst dort deine VLAN's sein, die drauf liegen sollen.

Dann erstellst du für jeden VLAN einen DHCP-Server, legst den IP-Bereich fest.  Der DHCP-Server gilt dann für das VLAN, egal auf welchem Interface / LAGG das liegt, aus beiden LAGG's wird der selbe IP-Pool genutzt, da brauchst du nichts auftrennen.

Feste IP's vergeben über DHCPv4 -> Leasses -> "+" klicken und die IP aus dem jeweiligen VLAN zuweisen.  Die festen IP-Adresse dürfen nicht innerhalb des DHCP-Pools liegen.  Ich machen es bei mir so, das die erste Hälfte des  IP-Pools pro VLAN für feste IP's sind, die zweite Hälfte dann für DHCP. ( ausnahmen z.b. Gäste-VLAN, das braucht kaum feste IP's )

Hallo,

sieht soweit gut aus, zwei kleine Sachen:
- bei der ersten LAN-Konfig hat du keine DNS-Server eingetragen, sollte keine Problem sein, wenn AdGuard auf der OPNSense läuft ist die dann eh identisch zur Gateway-Adresse.

Den AdGuard-Port würde ich mal ändern und nicht 8080 nehmen, das könnte sich z.b. mit einem ReverseProxy etc beißen. Setze den mal besser auf Port 3800 ( Default für AdGuard auf der OPNSense )

Wie kann ich das Problem lokalisieren?

MAche mal Screenshots von deiner DNS-Konfig in Adguard und was hast du in der OPNSense als DNS-Eintrag für die NEtze gemachte ( DHCP-Server Konfig )

Ich hatte z.B. mal selfhost. Nutze aber in der OPNsense mittlerweile IPv64.net
Das tut sofort, es gibt in den FAQs ne Anleitung für so ziemlich jede FW / Router..

Nutzt du mit ipv64.net eine oder mehrere Domains und evtl. auch IPv4 und IPv6 parallel ?

Weil mit der Konstellatation funktioniert der os-ddclient bei mir überhaupt nicht und ich habs aufgegeben das zu probieren.

Ich nutze lieber das Python-Modul aus der ipv64.net community per Script und cron-job, funktioniert deutlich besser um nicht zu sagen 100% zuverlässig.

Wobei IPv6 bei mir auf der OPNsenser gerade wieder so ein merkwürdiges Thema ist, was ich nicht nachvollziehen kann, nachdem es monatelang problemlos lief.