Messages

Hallo,

hat schon jemand eine Opnsense an einem Glasfaseranschluss von DNS:NET laufen? Laut einem Blog läuft dort PPPoE über VLAN37. Kann das jemand bestätigen und wie sehen die Einstellungen bezüglich IPv6 aus?

MfG

Mach mal ein Screenshot vom Wireguard Client, vielleicht passt dort was nicht.

Zum Test mal den Traffic Shaper deaktiviert?

Sind die Interfaces mit den Fehlern zufällig VLAN-Interfaces? Ich habe diese Fehler auch nach jedem Neustart bei denen wieder drin. Ich denke die Werte werden schon gelöscht, aber treten beim Start direkt wieder auf. Im laufenden Betrieb kommen bei mir keine weiteren Fehler dazu.

Ich würde auch vermuten, dass du das VLAN dann noch im ESXi einstellen musst. Du kann auch versuchen den LAN-Port für das WAN direkt an die OPNsense durchzureichen (Stichwort: "ESXi Passthrough"), dann umgehst du den ESXi direkt und es reicht die VLAN-Einstellung in der OPNsense.

Wenn ich das richtig verstehe, dann bekommen die Clients per DHCP-Reservierung eine IP für den LAN-Adapter zugewiesen. Das ist auf jeden Fall ein Unterschied zur WLAN-Konfig. Vielleicht mal die Reservierung rausnehmen?

Ich hatte dazu mal meine Config gezeigt, siehe meine Beiträge dazu in diesem Thread: https://forum.opnsense.org/index.php?topic=16010.msg73405

Damit konnte ich auch auf das Webinterface meines Zyxel VMG1312-B30A zugreifen.

Die Hardware wäre aus meiner Sicht overkill für deine Anforderungen. Man könnte aber zum Beispiel VMware ESXi/vSphere oder Proxmox installieren und die Opnsense virtualisieren, dann kann die Hardware auch noch andere Aufgaben übernhemen, wie z.B. PiHole.
So habe ich das auch bei mir gemacht, hab die gleiche CPU wie du und dazu reiche ich eine separate Netzwerkkarte in die Opnsense VM durch.
Als WLAN-Accesspoint setzt ich einen von Ubiquiti ein und bin sehr zufrieden. Der nützliche UniFi-Controller läuft auch als VM ;).

Ich nutze kein VoIP, habe aber auch mehrere 192.168.x.x/24 Netze, welche ich alle mit einer Regel zusammenfasse. Vielleicht hilft dir das weiter...

Schön wenn ich dir helfen konnte. Eine Zwangstrennung wird wohl an modernen Anschlüssen (All-IP) nicht mehr durchgeführt.

Wenn du auf das Webinterface zugreifen willst, brauchst du dafür eine seperate Schnittstelle, welche auf der selben "igb" liegt wie die PPPoE-Verbindung liegen muss. Außerdem muss du unter "NAT"->"ausgehend" auf hybride Erstellung umschalten und eine Regel dafür anlegen. Achtung: "Blockiere private Netze" musst du auf beiden Schnittstellen deaktivieren.

Hallo,

ich hab dir mal ein paar Screenshots von meinen Einstellungen gemacht. Damit sollte der Internetzugang funktionieren.

Hallo,

meine Split-DNS-Konfig für eine Nextcloud in einer DMZ funktioniert nicht mehr. Die Opnsense löst immer meine WAN-IP auf, obwohl ich nichts am "Host Overrides"-Eintrag geändert habe. Ich habe die Vermutung, dass es am Update auf 20.7.4 liegt.

Kann das jemand bestätigen, oder hat eine Idee warum das plötzlich nicht mehr geht?

Edit: Wenn ich z.B test.test.de anlege, löst er das entsprechend auf, aber meinen "echten" Eintrag ignoriert er einfach und gibt mir meine WAN-IP zurück.

Edit2: Wenn ich nur die IP an meinem "echten" Eintrag ändere, dann löst er das auch richtig auf. Aber sobald ich die DMZ-IP meiner Nextcloud angebe, wird wieder meine WAN-IP aufgelöst.

Ich denke, dass dieses Verhalten normal ist. Das sind halt unterschiedliche Netze und die OPNsense arbeitet halt mit NAT. Ein Webserver im Internet sieht ja auch nicht die IP deines PC, sondern die WAN-IP des Routers.

Wenn der Endpoint ein DynDNS ist, dann schau mal ob die richtige IP (WAN-Adresse der OPNsense) aufgelöst wird.