Messages

welche dsl modem ist zum empfehlung für Verbindungstyp: VDSL2 35b G.Vector

Ich nutze das Draytek Vigor 167 mit aktueller Firmware im bridge Modus am Telekom Regio VDSL.

Da muss man dann noch in OPNsense etwas rumkonfigurieren wegen VLAN7 -aber alles klappt recht performant :-)

Läuft perfekt, es ist noch offen voip zum machen und zugriff zum Modem GUI Rest ist erledigt.

VLAN 7 habe ich vigor 166 überlassen und
PPPoE-Einwahl über OPNsense.

Danke für Info

Lg

Doch - du kannst in Interfaces: Overview nachgucken, was der Status deines WAN Interfaces ist. Du kannst testen, ob du von der OPNsense aus das Internet erreichst (ping 8.8.8.8), du kannst testen, ob du intern die OPNsense anpingen kannst, etc. etc.

Ich kann mich erinnern wan hatte ip und Endgeräte auch aber Verbindung nach aussen nicht gegangen, Frau am Nacken wegen iptv also ganz schnell neue Installation und Backup gemacht das war.

Danke für eure Verständnis, habe einfach zu wenig Zeit gehabt um Logins nachzuschauen. 

Warte noch mit Upgrade auf 26.1

Lg

[keine]

Ihr wisst schon: "Geht nicht" ist keine valide Fehlerbeschreibung. Zum einen scheint Kea betroffen. Startet der? Wenn nicht: Welche Fehlermeldung erscheint? Wie sieht die dazu führende Konfiguration aus?

Am Rande: Ich nutze auch Kea und bei mir geht es. Das ist eine valide Beschreibung - ich erwarte ja auch keine Problemlösung.

Guten Morgen meyergru,
Hatte ich gestern gerne gemacht aber wenn ich keine Verbindung zum Internet habe kann ich auch nicht Probleme beschreiben , sorry 😬

Lg

hatte Problem mit KEA IP6 DHCP.

egal was ich als ip range/scope eingetragen habe alles falsch>fehler.

Gut das ich noch ISC konfig behalten habe, KEA weg ISC wieder aktiv > Läuft.

Bei mir alles gestanden, iptv und Rest alles dunkel 😆

Zurück zur vorherigen opnsense Version , läuft wieder alles.

Lg

Hallo,
Heute Upgrade auf  26.1 seitdem kein Internet und DHCP läuft auch nicht, jemand selber Problem.

Lg

Ich blocke generell nur auf WAN eingehend, um meine öffentlich erreichbaren Server zu schützen. Den Clients im LAN ist auf Firewall-Ebene jedes Ziel erlaubt, bis auf DNS/DoT an der Firewall vorbei.

Die Clients schränke ich dann mit DNS-Blocklisten im AdGuard Home ein. Hagezi's Github-Repo ist ein guter Anfang.

Bei mir mit pihole und selbstverständlich mit Hagezi's Blocklist

Ich halte es ebenso wie Patrick. Raus darf jeder Client. Nur eingehend ist auf dem WAN dicht. Zusätzlich habe ich das VLan, in dem meine Rechner und vor allem mein NAS (mit 2 ..3 kleinen virt. Servern) hängen ausgehend dicht gemacht. Damit kann ich sehr sauber kontrollieren wer mit seinem Gerät (Laptop, Handy etc.) auf welche Resource (u. a. Rezept-Datenbank, paperless ) in dem Vlan zugreifen darf. Zusätzlich ist auf meinem Hauptrechner, auf dem paperless läuft, jeglicher Zugriff mit der Firewall des PC eingeschränkt.

DNS halte ich genauso wie Patrick. (kein Wunder, habe das Konzept letztlich von ihm übernommen,-). Nur das ich auf dem unbound auf der OpnSense zusätzlich die DoH-Filterliste von hagezi und 2 ..3 manuell eingetragende Blockaden verwende. Ob das bei DoH 100%-ig funktioniert, wage ich zu bezweifeln, aber besser als nichts. Habe an der Stelle bislang nicht das Gefühl, das da etwas zuviel geblockt wird.

Perfekt 👌

Ich blocke generell nur auf WAN eingehend, um meine öffentlich erreichbaren Server zu schützen. Den Clients im LAN ist auf Firewall-Ebene jedes Ziel erlaubt, bis auf DNS/DoT an der Firewall vorbei.

Die Clients schränke ich dann mit DNS-Blocklisten im AdGuard Home ein. Hagezi's Github-Repo ist ein guter Anfang.

Genau so habe ich auch gemacht, danke für Tipp 👌

https://forum.opnsense.org/index.php?topic=50496.msg257960#msg257960

Thx 😉

Also so weit lauft alles gut und stabil, jezt noch voip (fritz ist jetzt hinter OPNsense)einrichten, brauche noch von jemand gute Tipp 🤗

Lg

Das sind keine "Levels", weil die nicht Ober- oder Untermengen voneinander sind. Ich habe gerade eben übrigens Firehol 2-4 für outbound Zugriff weggenommen, weil irgendeine davon Github (140.82.121.4) geblockt hat.

Github Selber Problem, wird einfach geblockt 😆 also bist der Meinung firehole deaktivieren , welche liste ist überhaupt zum empfehlen.

Lg

Kurze Frage, welches Firehol Level wird empfohlen für OPNsense. Es geht um private IP-Adressen . Verbindung wird zum Telekom aufgebaut und dann nach paar Minuten verabschiedet sich Verbindung.

Danke für Hinweis. Die Sachen mit Umstellung von Fritz zum vigor ist doch nicht so einfach 😆

Lg Robert

[ein]

private Netzwerke blockieren und bong Netzwerke blockieren bei pppoe0

Ja

Modem vlan01

Wenn Du auf der Opnsense ein Vlan angelegt hast > deaktivieren
Wenn Du auf der Opnsense kein Vlan angelegt hast > aktivieren und Vlan id auf 7 setzen
Bzw. Wenn das Internet schon läuft nicht ändern;-)

[ein]

private Netzwerke blockieren und bong Netzwerke blockieren bei pppoe0

Ja

Modem vlan01

Wenn Du auf der Opnsense ein Vlan angelegt hast > deaktivieren
Wenn Du auf der Opnsense kein Vlan angelegt hast > aktivieren und Vlan id auf 7 setzen
Bzw. Wenn das Internet schon läuft nicht ändern;-)

Danke für die schnelle Rückmeldung,

Lg