Messages

Hey,

Hast du die VPN Ports mal gesondert in der FB freigegeben? Das hat mir damals geholfen. Der Exposes Host hat bei mir nicht geklappt.

Liebe Grüße


Gesendet von iPhone mit Tapatalk Pro

Du halt als Subnetzprefix /24 angegeben. Was wiederum das ganze Netz abdeckt.

Hast du es mal mit /32 probiert? Das grenzt das ganze auf die IP ein!


Gesendet von iPhone mit Tapatalk Pro

Für mich sieht das nach einer fehlenden Rule von OPT1 -> LAN aus.

Hast du so eine regel angelegt?


Ansonsten hast du vllt mehr infos für uns?
z.B screenshots von deinen regeln bei opt1 und LAN.
Ip Bereiche?

    BNG (Broadband Network Gateway)
        ....
        - kann bei der Telekom vom Kunden deaktiviert werden um stattdessen PPPoE (VLAN{7,8}) zu nutzen.

Meinst du evtl die Funktion EasyLogin? Wenn ja, dann hast du trotzdem nur VLAN 7, selbst wenn du eine manuelle Einwahl via PPPoE machst. VLAN 8 existiert auf den BNG Anschlüssen nicht mehr egal wie die Einwahl erfolgt ob automatisch via LineID oder PPPoE.

Wenn du mal die Forensuche benutzt hättest, hättest du hier deinen Monolog über die vergangenen 9 Tage sparen können  ;)
Hier mal 2 Beispiele:
https://forum.opnsense.org/index.php?topic=12346.msg56739#msg56739
https://forum.opnsense.org/index.php?topic=12346.msg57119#msg57119

Moin

Da gibt es schon zig Threads bitte Forensuche verwenden.

Gruß Dominic :)


Gesendet von iPhone mit Tapatalk Pro

Was soll die Regel bringen? Es gehen Pakete raus und es kommen auch antworten auf die Anfragen von Unbound. Da scheint nicht das Problem zu liegen.

Gibt es irgendwo die Möglichkeit auf der sense einen TCPDUMP zu erstellen damit man mal gucken kann was so in den antworten steht?

Die Hetzner Firewall greift nur ankommend, die hat keinen Einfluss auf abgehenden Verkehr, ich sehe im Livelog der Sense auch die Einträge, dass pakete zurückkommen bei einer DNS abfrage.

Ping von Konsole auf google dns etc funktioniert, deswegen verstehe ich es ja nicht.

Und ja von der Konsole habe ich die Nameserverabfrage via drill versucht, aber auch das klappt nicht.

Hi,

Unter System->Settings->General habe ich zB gar keine eingetragen.

In unbound unter Access list, hast du 127.0.0.1 eingetragen?

fg

Ja ist standardmäßig unter den access lists freigegeben.

Ich habe interessanter hier zu hause eine Sense laufen wo DNS und Unbound komplett indentisch konfiguriert sind und es funktioniert.

Es funktioniert auch nicht wenn ich als DNS für das System anstatt der 127.0.0.1, z.B. die Google DNS eintrage. Egal was ich mache es finden keine DNS Abfragen statt.

Moin zusammen,

ich habe bei Hetzner einen Server auf dem VMWare läuft.U.a. gibt es dort eine VM mit OPNsense 19.1.7.

Die Grundsätzliche Internetverbindung von der VM ins WWW funktioniert. ich kann Problemlos sowohl über WebGUI wie auch über die Shell ins WWW pingen.

Als DNS Server für Unter "System->Settings->General" habe ich als DNS Server 127.0.0.1 eingetragen. Auf der Sense läuft der Unbound DNS als Resolver.

Leider ist es mir nicht möglich, von der Sense (egal ob Shell via drill oder WebGui) DNS abfragen auszuführen.

Ich habe leider keine Ahnung woran es liegt.Die abgehenden Firewallregeln sind normaler Installationsstandard, ebenso die NAT Regeln wurden nicht verändert.Ankommend sind lediglich die IPSec Regeln hinterlegt.

Ich bin mittlerweile ziemlich ratlos wo ich suchen soll.

Gibt es hier jemanden, der ähnliche Probleme hatte oder evtl hat?

Lg Dominic

@karl047: versuchs mal mit Freundlichkeit... finde deinen Beitrag ziemlich Respektlos und Unhöflich.

Die Entwickler werden nicht jeden Fall immer zu 100% testen können. Dafür gibt es zu viele Hardwarevariationen, wo die Software installiert ist.

Du nutzt hier eine freie Software das solltest du bitte nicht vergessen!

@lfoerster
Entertain ist nicht MagentaTV! Das sind 2 verschiedene Produkte die unterschiedliche Protokolle etc. nutzen.
Das MagentaTV wird via Source-specific Multicast übertragen und damit scheint das IGMP-Proxy Plugin auf der OPNsense Probleme zu haben.
Für das "normale" Entertain gibt es genug funktionierende Anleitungen im Internet,w elche auch mit der OPNsense funktionieren.

MR200/201/400/401 = MagentaTV (neues Entertain) = Probleme

Moin,

Wenn du keine VLANs im Router nutzt, brauchst du sie auch nicht im Switch konfigurieren :)

Lg


Gesendet von iPhone mit Tapatalk Pro

Moin Till :)
Das ewige Thema..  ;D Gibt schon div. mehr oder weniger Hilfreiche Threads zu dem Thema..
Siehe:

   
• https://forum.opnsense.org/index.php?topic=11707.msg53062
• https://forum.opnsense.org/index.php?topic=4785.msg18629
• https://forum.opnsense.org/index.php?topic=1968.msg6101
• https://forum.opnsense.org/index.php?topic=6475.msg27770

Aber falls es dich beruhigt, ich habe es noch nicht ans Laufen bekommen... in div. Konstellationen nicht.Also solltest du es ans laufen kriegen sag bescheid wie  8)
Gruß Dominic

Ja ACPI ist eingeschaltet :)
Powered ist ebenfalls aktiv.
ich würde mal spontan auf die ungeregelten Lüfter tippen.Im Bios laufen die beiden Lüfter mit >9200rpm  ::)
ich guck mal ob ich hier noch geregelte rumliegen habe und teste dann mal  ;D