Messages

Hallo zusammen,

ich packe hier mal 2 Themen zusammen rein.

Ich habe einen Anschluss der Deutschen Glasfaser (DG) bekommen, daran betreibe ich als Router eine OPNSense. Läuft soweit auch alles prima, nur mit der Anbindung der Heimnetzgeräte habe ich noch so meine Probleme. Das interne Netz ist ipv4; die Geräte beziehen allerdings auch zusätzlich eine v6 Adresse.

Dazu folgende Konfigurationsfragen:

Der DG Anschluss ist m.W.n. ein Dualstack. Zumindest bekomme ich auch eine öffentliche v4 Adresse zugewiesen. Diese lässt sich allerdings nicht via DynDNS synchronisieren, da sie von dem DynDNS Client nicht korrekt ausgelesen wird und auch Änderungen am WAN-IF von dem Client nicht erkannt werden und somit keine Aktualisierung erfolgt. Somit komme ich aktuell nicht via IPv4 an mein Netz.

Wireguard an dem DG Anschluss:

die Grundsätzliche Konfiguration von WG (Roadwarrior) ist mir klar.  An dem DG Anschluss bekomme ich das nicht hin. Ich habe einen AAAA Record mit der v6 Adresse der OPNSense gesetzt. (weil die v4 Adresse nicht verwendet werden kann). Die WG-Konfig habe ich bisher rein auf v4 Basis erstellt. In dieser Konfig bekomme ich jedoch keinen Tunnel aufgebaut.
Hat jemand von euch schon einen WG Tunnel auf v6 Basis konfiguriert und laufend und kann mir ggf. Unterstützung geben?

Danke schon mal!

VG

Ja, Perfekt. Das hat geholfen. Ist dir bekannt, ob das schon in irgend einer Form in eine Bugtracker-Liste eingetragen ist?

Danke & VG

Hallo zusammen,

ich habe folgende Problematik bei mir:

Nachdem ich das WG-Plugin installiert, konfiguriert und aktiviert habe, habe ich unter den FW-Rules den Eintrag für das WG Interface gehabt. Dort habe ich eine Regel definiert. Diese habe ich dann für Testzwecke deaktiviert  - seit dem ist der Eintrag für das Interface unter Rules nicht mehr vorhanden  :o

Das Plugin neu zu aktivieren, neu zu installieren haben das Problem nicht behoben. OPNSense Version ist 19.7.4_1

Kann das wer nachvollziehen Bzw. hat einen Hinweis für mich?

Danke!

@ Roger2k: ja, habe ich, erst mal ganz straight forward eine Regel die alles an IPv4 erlaubt

@ mimugmail: erster Kurztest hat keine Änderung erbracht.

Ich werde erst in der übernächsten Woche dazu kommen die Thematik weiter zu verfolgen, sollte es eine Lösung geben oder sich noch neue Fragen bei mir, werde ich hier berichten.  :)

Danke schon mal für eure Beteiligung

gerne doch.  :)

...meinst du Screenhots von den Einstellungen der OpnSense?

Hallo zusammen,

ich habe ein WG-VPN als Roadwarrior gemäß der Anleitung im Wiki aufgesetzt. Verbindung / Handshake klappt, jedoch kann ich keine Zieladresse erreichen. Weder intern noch extern. Hat jemand noch eine Idee wo ich evt. einen Denkfehler gemacht habe?

Danke & VG

Hallo zusammen, hier die angekündigte Rückmeldung:

Ursache war der DG-Seitig falsch eingestellte Betriebsmodus. Nach der Umstellung funktioniert es sofort reibungslos und die FW bekommt die entsprechenden Leases auf dem WAN-IF.

Danke an alle die sich beteiligt haben!

VG

Kurzes Update:

Bei der DG gibt es 2 Zugangswege: "Managed-CT" oder "Only-INet".

Der erste Weg ist für Kunden, die einen Router der DG nutzen, hier werden die erforderlichen Informationen für den Zugang verschlüsselt übertragen. Stöpselt man einen eigenen Router an, versteht der nicht, was die Gegenstelle antwortet. Das ist der Standard bei DG.

Der zweite Weg ist der Zugangsweg für Kunden mit eigenem Router - wird aber erst auf Anforderung geschaltet. Dort werden die DHCP-Anforderungen dann auch "offen" beantwortet und die Router beziehen eine gültige Konfiguration.

Die Telefoniekonfig. läuft dann analog - man bekommt nach Umstellung entspr. SIP-Accounts zugeordnet.

Soweit die Theorie zum Problem - ich komme leider erst morgen dazu das auch ganz praktisch zu verifizieren.

Ich poste das Ergebnis dann hier.

Dank dir schon mal. Ich habe das gelesen, werde das morgen noch mal in Ruhe durcharbeiten und konfigurieren wie in deinem Beitrag beschrieben. Eine kleine Rückfrage zu der Lösung von dir: VLAN hast du auch wie beschrieben konfiguriert? Ist das VLAN immer das gleiche für alle Anschlüsse?

Mein Aufbau ist zunächst simpel, erst mal es grundsätzlich ans laufen bringen, dann weiter konfigurieren... ;)

DG -> OpnSense an igb1 (WAN) -> mein Laptop an igb0 (LAN)

BTW: hast du auch VOIP über die DG und OPNSense ans laufen gebracht bei dir?

Danke & VG

Hallo zusammen,

ich möchte eine aktuelle OPNSense auf einem APU-Board als Router für den Anbieter Deutsche Glasfaser verwenden. Leider gelingt es mir nicht, die Konfig zu vorzunehmen das ich über das WAN-Interface eine IP zugewiesen bekomme. (weder DHCP / DHCP6)

Die diversen Beiträge hier im Forum sowie die im Netz verfügbare Hilfe zu dem Thema sind mir bekannt. Leider haben die Hinweise dort bisher bei mir nicht zum Erfolg geführt.

Habt ihr noch Hinweise für mich? Welche Info's benötigt ihr noch ggf.?

Danke

VG

dracon

Danke für deinen Hinweis. Das wird produktiv von mir so nicht eingesetzt. Mir ging es darum, erst mal darum die zugrunde liegende Ursache für das Problem (Konfigfehler) zu verstehen.

Viele Grüße

Hey, Danke für eure zahlreichen Anmerkungen und Hinweise!  :)

Ich habe das Problem gefunden:

Ich habe bei mir als Authentfizierungsserver nur TOTP eingestellt gehabt. Dort muss auch Local Database hinterlegt sein, damit sich ein User der nur ein PW hat auch anmelden kann.

VG

Hallo zusammen,

ich habe ein -vermutlich- simples Problem, komme aber aktuell daran nicht weiter.

Ich möchte mich vis SSH auf der OPNSense-FW anmelden, mit dem Benutzer root

Einstellungen sind gemäß dem beigefügten Screenshot vorgenommen. Bei der Anmeldung bekomme ich jedoch immer die Meldung "Access Denied". (das PW ist zu 100% korrekt eingegeben)

Hat jemand noch eine Idee für mich?

Danke!

Ad, thank you for your reply. I've send the Mail to the given address.

Regards,

Christian