Messages

1) Einen einzelnen für die WAN Adresse.

2) Ahh verstehe. okay!

3) Ja mache IPv6-NAT. Firewall --> NAT --> Port Forwarding

4) Danke! Aktuell hat die Firewall noch Probleme nach dem letzten Update. Muss noch schauen warum und wieso. Da bleibt die Kiste gern mal hängen und muss neustarten. Ich tendiere auf Wöchentlich. Wenn es läuft vermutlich viel weniger.
Ich gucke mal ob ich evlt. einen Business Tarif buchen kann...

Danke!
Einen IPv6 DyDNS nutze ich. Das klappt auch. Ich komme ja auch extern darüber drauf.
Reverse Proxy kommt leider nicht in frage.

Ihr habt mich glaube ich misverstanden bzw. habe mich falsch ausgedrückt.
Meine Server bekommen per DHCP eine IPv6 von der Telekom ÜBER die OPNSense. Der DHCP Server ist die Telekom. Daher muss ich immer das Port Forwarding anpassen, wenn es eine neue IP gibt.
Leider ist mein IPv6 Wissen nicht das beste...

Wenn ich euch irgendwelche Informationen, Screenshots und Co geben kann, dann meldet euch.

Moin,

ich hab da mal ein Problem.
Ich bekomme dynamische IPv6 von der Telekom. Das funktioniert alles wunderbar. (siehe hier: https://forum.opnsense.org/index.php?topic=16007.msg73324#msg73324)

Jetzt habe ich einige Server (Plex, tvheadend, Kamera-Server) die auch extern erreichbar sein müssen. mit IPv4 kein Problem. Die Server haben einen feste IPv4. Da nun die IPv6 von der Telekom kommt und bei jedem Firewallneustart erneuert wird, muss ich jedesmal die IP im Port Forwarding anpassen. Das nervt.

Was habe ich für Möglichkeiten?
Kann ich einen Ubuntuserver seine IP an den DNS mitteilen?
Kann ich selbst DHCP v6 machen und nur das WAN Interface eine Adresse der Telekom bekommt?

Wie habt ihr sowas gelöst?

Danke!

EDIT: Müll

Nachdem ich gesehen habe, dass die Rules teilweise nicht geloggt werden... Konnte ich herrausfinden, dass es an der Rule zum Blocken der Subnetze liegt. d.h. ich muss diese Rule überarbeiten.

Moin,

ich habe da mal ein komisches Problem.
Ich habe von meinem LAN Adapter und dem WLAN Adapter ein Bridge erstellt. Nach dieser Anleitung:
https://github.com/opnsense/docs/blob/77fd7b8b7a844092fbff832f28a1f26574a23d65/source/manual/how-tos/lan_bridge.rst

Das funktioniert soweit. Alles nach Plan.
Jetzt mache ich in Ping von einem LAN Gerät auf ein WLAN Gerät. Der Ping geht durch.
Nun haben die Geräte ein Webinterface. Das kann ich nicht öffnen. "Seite nicht gefunden".
Die Firewall Rules sind auf allen drei Interface "identisch". Wenn ich die Firewall mit pfctl -d aussschalte funktioniert alles.
Also muss es an einer Rule liegen. Jetzt frage ich mich: Wo ist der Fehler? In den Firewall Logs taucht nichts auf. Keine Block etc.

Hat jemand Ideen?

Anbei noch Screenshots.

Hin there,

i have an Ralink RT5390R and its supported by FreeBSD.
There is only an identification problem.
Look here: https://forums.freebsd.org/threads/ralink-rt5390r-wifi-in-freebsd.72224/
The Solution:

1. open (/usr/src/sys/dev/ral/if_ral_pci.c) in text editor.

2. put:
{ 0x1814, 0x539b, "Ralink Technology RT5390R" }
in line 104

3. then "cd /usr/src"

4. then run command: make -j4 kernel

5. then put (wlans_ral0="wlan0") in /etc/rc.conf

6. then reboot

7. finally, run command (ifconfig wlan0 create wlandev ral0)


So 1. open (/usr/src/sys/dev/ral/if_ral_pci.c) in text editor.

2. put:
{ 0x1814, 0x539b, "Ralink Technology RT5390R" }
in line 104

3. then "cd /usr/src"

4. then run command: make -j4 kernel

5. then put (wlans_ral0="wlan0") in /etc/rc.conf

6. then reboot

7. finally, run command (ifconfig wlan0 create wlandev ral0)


So /usr/src/sys/dev/ral/if_ral_pci.c is the needed file. So how can i make an costum kernel or add this to opnsense?`
The entry is missing:
https://github.com/opnsense/src/blob/master/sys/dev/ral/if_ral_pci.c

Ah. Alles klar. Dann bleibt es so. Solange IPv4 lebt passt es. Intern verwende ich eh nur IPv6 und die drei Dienste für NAT etc. gehen auch manuell ;-)

Moin,

aktuell registriere ich meine IPv4 Client manuell im Unbound als Override. Das klappt super und kann meine Clients mit Hostnamen erreichen. Das sind auch die Clients mit Static IP (Server, IoT etc).

Wie sieht es mit IPv6 aus? Ich habe keine Lust bei jedem Client nach der IPv6 Adresse zu schauen und einen AAAA Override zu erstellen.
Kann man das automatisieren? Das sich die Clients beim Unbound DNS registrieren und eintragen.
Wäre auch wichtig für die eine oder andere Firewallregel.

Danke!

Danke!
Mit der Anleitung hat es geklappt: https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-telekom/

Der Prefix Delegation Size muss auf 56 sein. Nach einem Neustart von Sense und Modem klappte alles.
Nun kann ich auch meinen anderen Interfaces eine IPv6 geben.
Weiter gehts mit DynDNS :-P

Moin,

ich wollte nun meine OpnSense mal IPv6 ready machen.
Ich habe einen normalen Telekom VDSL50 Anschluss. Mit IPv4 läuft alles hervoragend.
Ich habe alle Einstellungen nach dem Handbuch (https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html) eingestellt.
Soweit so gut. Scheinbar geht alles durch und die IPv6 wird angezeigt und verbunden, nach meinem Verständis.
Hier einmal ein Screenshot vom Dashboard:

Hier der Screenshot von ipv6ready.me:

Hier von meinem Client:


Was ist falsch? Was habe ich übersehen. Irgendwelche Tipps.
Wenn ihr bestimmte Logs braucht, dann meldet euch bitte.

Danke, Marcel.
Läuft prima.

Hier mein Beitrag dazu:
Das ganze einfach per Cronjob laufen lassen.

Unter /usr/local/opnsense/service/conf/actions.d/ die Datei "actions_update-blacklist.conf" mit folgendem Inhalt erstellen:

Code Select Expand


[start]
command:/root/update-hosts.sh ; pluginctl dns
parameters:%s
type:script
description:Update Ad-Block Blacklist
message:Updating Ad-Block Blacklist


Dann Confd mit einem

Code Select Expand

service configd restart
neustarten.

Nun könnt ihr unter
System -> Settings -> Cron
den Job anlegen:

Sorry für die Leichenschändung...
Ich habe das vor Monaten genau so wie @karl047 eingestellt...
Nun geht es plötzlich nicht mehr. Nichts an Firewall oder FB geändert. Die FB loggt nur
Internettelefonie mit 05551123456 über tel.t-online.de war nicht erfolgreich. Ursache: (503)

Jemand eine Idee... Ich habe die Fritte auch schon direkt an DSLer gehängt und die Fritzbox als Router eingestellt. Damit geht alles. Also wird es doch an der Sense liegen.
Ich habe bei mir IPv6 komplett deaktiviert. Aber auch schon von anfang an.

EDIT: Ich habe nich an die Intrusion detection gedacht... Tja die hat mit dem Filter
   ET INFO Session Traversal Utilities for NAT (STUN Binding Request obsolete rfc 3489 CHANGE-REQUEST attribute change IP flag false change port flag false)

alles geblockt. Nun geht es.

Ich hab mir privat ne gebrauchte Sophos UTM  425 gekauft. i5-2400 AES NI und 8Gig RAM mit 6x Intel Gigabit und 2x SFP Ports. Geil das teil.

Für wieviele User soll das den sein?

Die Installationen ist eig. auf allen Geräten gleich. CD oder USB Stick booten, installieren, läuft.

Der Server klingt mir etwas oversized.

Privat oder Geschäftlich?