Messages

Habe ich hier was übersehen oder habe ich den komplett falschen Ansatz?

Hi,

hab gerade bei mir getestet:

Unbound - Overrides -> Host Overrides   
Host:  test
Domain:  on3cx.de
Value:  10.0.0.100

Alias:
Host: test
Domain:  on3cd.de


nslookup test.on3cx.de

10.0.0.100

Schaue mal nach, ob du irgentwelche Cron-Jobs hast, die zu dem Zeitpunkt laufen.
Da würde ich drauf tippen.

( System -> Settings -> Cron )

altes Thema... noch beständig. dyndns legacy ist mit 23.7 weg (ich laufe noch auf 23.1.1). Problem ist noch immer da: dynv6 unterstützt zum Updaten der IPv6 Zonen NICHT das dyndns Protokoll:

ich hab das Problem mehr auf der OPNSense bzw. Provider-Seiter mit Updates der v6-Adresse beim DynDNS-Anbieter.

Mein Provider ( Vodafone West - Kabel ) gibt mir eine IPv6-Adresse ( /128 ) sowie ein IPv6-Netz ( /64 ) auf dem WAN-Interface, zusätzlich eben noch ein /59-Prefix per Delegation.

Die OPNSense versucht ständig eine IPv6-Verbindung über die /64 Adresse zu machen, welche vom Provider aber so wie es aussieht, nicht geroutet werden.
Das komplett Netzwerk hinter der OPNSense kann problemlos über IPv6 kommunizieren, die bekommen ja ihre v6-Adresse aus dem Prefix-Delegation.

Nutze ich manuell die /128 Adresse funktioniert es wunderbar.

Ich hab mir damit geholfen. das Plugin zu deinstallieren und den Update mit einem kleinen Script auf der OPNSense zu machen per Update-URL.
Alle 15min holt es die aktuelle WAN-IP-Adresse, sind die identisch zum vorherigen Lauf, legt es sich wieder schlafen, sind die unterschiedlich, ruft es per curl die Update-URLs auf.

Das funktioniert sein einigen Monaten problemlos mit mehreren DynDNS-Domains bei meinem Anbieter.

Hallo,

mit dem Patch konnte ich das Verhalten nicht mehr feststellen - wobei ich einschränken muss, das ich nur auf meiner Testinstallation geschaut habe, da sind nur wenige Geräte angemeldet.

Auf der "produktiven" OPNSense habe ich gerade erst angefangen, die ganzen Konfigurationen und DHCP-Reservierungen zu übertragen und dabei gleichzeitig mal auszumisten.


Gibt es evtl. schon Infos, wann IPv6 unterstützt wird ?

Ansonsten, Homeassistant mit den potentiell vielen Hardwareschnittstellen bietet sich meiner Meinung nach nicht so für Virtualisierung an.

HomeAssistant läuft bei mir super gut als VM unter Proxmox. Meine Smarthome-Hardware ist aber auch per LAN-Interface angebunden, was ich eh für die bessere Lösung halte als USB-Sticks. ( Zigbeee & Homematic )

OPNSense auf Proxmox, da bin ich überhaupt kein Freund von, die läuft bei mir auf eigner Hardware VOR meinem restlichen Netzwerk und nicht auf einem Server IN meinem Netzwerk.

Es gibt schöne N100 Kisten für nicht viel mehr als 100eu. Ich weiß nämlich nicht, was eine opnsense mit 32GB RAM und 1TB NVME machen würde.

Gebe ich dir Recht, 64 oder 128 GB SSD sind vollkommen ausreichend - ich hab selber ne 240GB verbaut, weil ich die hatte, aber da ist 2/3 von leer.
32GB Ram braucht es eher nur, meien OPNSense belegt von den 32GB gerade mal 6% und ich hab einige VLAN, FW-Regeln usw. aktiv

Ich würde nen MiniPC mit 4 LAN-Interfacen ( 2,5GBit )  nutzen,  N100 oder Core-i3 CPU, 8 oder 16GB Ram, 64GB SSD  reicht dafür locker.

Ich hab vor paar Tagen noch ein Video ( bei Deniis Schröder ) gesehen, wo ein N100 mit PfSense drauf getestet wurde.

Ich hab nen Core-i5 mit 32GB Ram, der langweilt sich am GBit-Kabelanschluss komplett und ich hab auch einige VLAN, etliche FW-Regeln, 5 WLAN mit unifi-Hardware und AdGuard mit auf der OPNSense drauf

Hat jemand dasselbe Problem erlebt und gibt es möglicherweise bereits eine Lösung?

Ich hab derzeit nur auf meine Test-Installation in Benutzung, da ist DHCP-mässig eh nicht viel los - max 1 bis 2 Client angemeldet, aber ich werde mal drauf achten.

Aufgefallen ist mir das bisher nicht, vielleicht waren die Zeitabstände aber auch zu kurz.

Hey, ich habe seit kürzerem eine OPNsense hinter einer Fritzbox Kabel, die im Bridgemode läuft, in Betrieb.

Warum nutzt du nicht diese FritzBox für Telefonie ?

Moin,

ich hacke das Thema mit dem Ausfall meiner OPNSense ab.

- Logfiles waren nach dem Update keine mehr vorhanden
- Grafana-Daten zeigen keinerlei Auffälligkeiten in der Zeit vor dem Ausfall

Das einzige was evtl. sein kann, das der Rechner zu heiss wurde - der ist Lüfterlos und steht in einem Rack, da ist
schlechte Luftzirkulation drin, zumal ich derzeit auch die Lüftersteuerung umbaue.

Seit dem updtae/Neustart läuft die OPNSense aber problemlos und fehlerfrei, so das ich mir da keinen Kopf mehr drüber mache.

das Buch "Der OPNSense-Praktiker" soll für Neulinge z.B. zu schnell und zu Oberflächlich sein...

Das Buch halte für Einsteiger überhaupt nicht für geeignet, das er sehr tief in spezielle Konfigurationen wie HA usw. reingeht.
In Kapitel 2 wird ja bereits ein Labornetzwerk mit 4 OPNSense aufgebaut - kannst für Anfang vergessen.

Von Thomas-Krenn gibt es ein paar guter Wiki-Artikel auf deren Webseite, da vielleicht mal durchschauen.

Aber das wars dann auch schon mit mit bekannten deutschen Büchern, aber selbst engliche Bücher sind eher rar gesäht.

Die Hersteller-Doku ist in meinen Augen die beste Doku immer nocht, weil aktuell zur jeweiligen Softwareversion.

Ansonsten bleibt dir nur Youtube übrig.

Was ist mit DHCPv6?
sehe da kein Kea.
Ist ein Mischberieb erlaubt/vorgesehen?

Schade das v6 noch nicht dabei ist - würde ich dann direkt mal auf eine Test-OPNSense ausprobieren.

Aber mir graut es schon vor der Migration meiner ganzen DHCP-Reservations

Wenn ich mich der Maske bediene zum Organisieren kann ich aus dem Bereich
192.168.178.0 - 255(1-254) Teilbereiche erstellen (0-31/32-63/...usw.) welche ich getrennt
voneinander aber Zeitgleich nutzen kann in dem ich einfach 192.168.178.0/27 (1-30);192.168.178.32/27(33-62); usw. angebe?
......
Aktuell habe ich den Pihole einfach in die Fritzbox eingetragen, alle Clients nutzen ja die Fritzbox als DNS-Server. In OPNsense war ich mal am überlegen das Adguard später zu nutzen  ???
Die MAC-Adressen habe ich schon alle in Excel  ;D

Ja, kann man mit den IP-Netzen so machen, ich persönlich finde das unübersichtlich und zu kompliziert.

Ich würde eher den weg gehen, VLAN's einzurichten und jedem davon sein eigenen /24 Netz geben, so hab ich das überall bisher gemacht.

Dann hast ein VLAN(x) z.b. für IoT mit  192.168(x).0/24 , wobei (x), dann z.b. 10 ist undn dann am einfachsten gleich der VLAN-ID ist. Aus dem Bereich nimmst die untere Hälfte für DHCP-Reservierung, die obere Hälfte für DHCP-Vergabe.
Dann das nächste VLAN20 mit 192.168.20.0/24 für Kids, wieder obere Hälfte DHCP, untere Hälfte der IP's für Reservation.
( die Bereiche kann ja selber bestimmen, ob dir evtl. ein kleiner DHCP-Bereich reicht, ich hab z.b. nur 240 bis 250 für DHCP, da ich ausschlielich mit DHCP-Reservation arbeite.
Einzige Ausnahme ist das Gäste-VLAN, das hat nur DHCP

Mit den VLAN kannst du dann - meiner Meinung nach - wesentlich übersichtlicher Arbeiten und deine Firewall-Regeln bauen.

Mein Tip, nutze die Funkion der Aliase um dort z.b. einen Alias für gleiche Geräte anzulegen, die eh die selben Rechte bekommen.
Beispiel:  Aliase "Drucker_IPs", packst alle IP-Adressen der Drucker rein und in den Firewall-Regeln für den Druckerzugriff aus anderen VLAN ist der Aliase dann deine Zieladresse.
Bekommst nen weiteren Drucker, packst du den nur in den Aliase rein und schon ist der allen FW-Regeln aktualisiert, die den Aliase nutzen.

Oder ein Aliase bei mir "ESP_IPs", da sind alle Mikrocontroller drin, die ich habe und die z.b. per MQTT-Protokoll an mein Smarthomeserver sprechen müssen, der in einem andere VLAN hängt.
Das ist der Grund, warum ich DHCP-Reservierungen nutze.

AdGuard auf der OPNSense: nutze ich länger schon, läuft super gut, vor allem funktioniert der auch direkt mit IPV6 ohne das ich Klimmzüge machen muss, meinen PiHole ( die ich vorher hatte ) feste IPv6-Adressen geben zu müssen.
Als Upstream nutze ich dann noch Unbound auf der OPNSense, der dann die lokalen Adressen auflösst.

os-wireguard wech.

Das ist nicht weg:

wireguard: installed by default using the bundled FreeBSD 13.2 kernel module

a) Warum?
b) Warum keine DHCP Reservierungen? Gerade bei dem IoT Rempel wenn man da mal was neu flashen muss, will man ja schon, dass das ohne irgendwelche Konfiguration nicht gerade in nen IP Konflikt reinhämmert und daher das sauber im DHCP hinterlegen? Würde ich zumindest so machen wenn es schon fixe IPs sein müssen. Ich kenne da IObroker nicht, aber meinen Tasmotas im Homeassistant ist die IP egal, die werden eh via MQTT reingeholt und haben über diese ID interne Zuordnungen. Die IP unter der die funken ist da egal.

Eben, da kann ich JeGr nir beipflichten.

Feste IP's in den Geräte eintragen ist ziemlicher Mist, erlebe ich immer wieder. Da ändern Leute ihre DNS-Einstellungen, weil die z.b. nen PiHole nutzen wollen und schon geht im Netz nichts mehr, weil die vergessen, den Pihole als DNS dann in alle Geräte einzutragen.

Mache das per DHCP-Reservation, das funktioniert bei der OPNSense einwandfrei - ich mache nichts anderes bei mir über VLANs
Ziehe dir die Liste der MacAdresse aus der FritzBox raus und dann ist es ne reine Fleissaufgaben die dann in der OPNSense als DHCP-Reservation in den einzelnen VLAN direkt richtig mit IP-Adresse, MAC und Hostnamen einzutragen.