"
... same issue here.
Some news avaliable?
Some news avaliable?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / Re: DHCP Server von Syno auf OpnSense umziehen - Reservierungen
November 10, 2020, 08:27:36 AM
Ich find's cool, wenn aus so einer Diskussion eine Änderung entsteht.
Ich habe mein DHCP indessen auf meine Domaincontroller umgezogen, so habe ich nebenher auch noch failover. Und die kommenden dunklen Tage werde ich zum Aufräumen nutzen :-)
Ich habe mein DHCP indessen auf meine Domaincontroller umgezogen, so habe ich nebenher auch noch failover. Und die kommenden dunklen Tage werde ich zum Aufräumen nutzen :-)
#3
German - Deutsch / Re: DHCP Server von Syno auf OpnSense umziehen - Reservierungen
November 06, 2020, 12:05:12 PM
Gestern abend fiel mir noch ein, daß meine Idee, DHCPv4 auf Server1 und DHCPv6 auf Server2 nicht zu Ende gedacht war, weil ein Client nicht zwei DHCP Server abfragt.
So tritt wohl Plan C in Kraft: Ich werde DHCP4 und -6 auf meine Windows Domaincontroller umziehen. Die können beides und auch Reservierungen, so wie ich sie verstehe.
Und ja: man kann natürlich alles sauber aufräumen. Allerdings sind viele IP-Adressen schon allein in meiner Hausautomation incl. Visualisierung in vielen Configs verstreut. Das hat soviele Querverbindungen, daß ich Sorge habe, etwas zu übersehen, wo dann irgendwas nicht mehr funktioniert, was nicht gleich auffällt. Dazu fehlt mir momentan die Zeit.
Die ganze Aktion hat übrigens darin ihren Ursprung, daß mir mein Kumpel den Floh ins Ohr gesetzt hat, IPv6 im Heimnetz einzuführen ::)
So tritt wohl Plan C in Kraft: Ich werde DHCP4 und -6 auf meine Windows Domaincontroller umziehen. Die können beides und auch Reservierungen, so wie ich sie verstehe.
Und ja: man kann natürlich alles sauber aufräumen. Allerdings sind viele IP-Adressen schon allein in meiner Hausautomation incl. Visualisierung in vielen Configs verstreut. Das hat soviele Querverbindungen, daß ich Sorge habe, etwas zu übersehen, wo dann irgendwas nicht mehr funktioniert, was nicht gleich auffällt. Dazu fehlt mir momentan die Zeit.
Die ganze Aktion hat übrigens darin ihren Ursprung, daß mir mein Kumpel den Floh ins Ohr gesetzt hat, IPv6 im Heimnetz einzuführen ::)
#4
German - Deutsch / Re: DHCP Server von Syno auf OpnSense umziehen - Reservierungen
November 05, 2020, 06:30:36 PM
Ich habe jetzt mal
- den Range geändert
- 2 static mappings außerhalb des Ranges eingetragen
- den Range zurück geändert, so daß die beiden statischen wieder innerhalb des Ranges liegen
Wie erwartet kommt dann: "The DHCP range cannot overlap any static DHCP mappings".
Es wäre aber schon interessant zu wissen, warum hier keine Reservierungen im eigentlichen Sinne zugelassen sind. So werde ich DHCPv4 erstmal auf der Syno lassen und nur DHCPv6 auf der Opnsense scharfschalten. Das ist aber schon schade, weil erstens ist es besser, man hat alles an einer Stelle und zweitens würden dann die Clients automatisch in der WOL Liste stehen.
- den Range geändert
- 2 static mappings außerhalb des Ranges eingetragen
- den Range zurück geändert, so daß die beiden statischen wieder innerhalb des Ranges liegen
Wie erwartet kommt dann: "The DHCP range cannot overlap any static DHCP mappings".
Es wäre aber schon interessant zu wissen, warum hier keine Reservierungen im eigentlichen Sinne zugelassen sind. So werde ich DHCPv4 erstmal auf der Syno lassen und nur DHCPv6 auf der Opnsense scharfschalten. Das ist aber schon schade, weil erstens ist es besser, man hat alles an einer Stelle und zweitens würden dann die Clients automatisch in der WOL Liste stehen.
#5
German - Deutsch / Re: DHCP Server von Syno auf OpnSense umziehen - Reservierungen
November 05, 2020, 03:50:35 PM
Gerade fällt mir was ein - heute abend teste ich mal Folgendes:
- ich ändere den DHCP Range
- lege ein static mapping wie gewünscht außerhalb des Ranges fest
- ich ändere den Range zurück
Gibt aber bestimmt auch Mecker...
- ich ändere den DHCP Range
- lege ein static mapping wie gewünscht außerhalb des Ranges fest
- ich ändere den Range zurück
Gibt aber bestimmt auch Mecker...
#6
German - Deutsch / Re: DHCP Server von Syno auf OpnSense umziehen - Reservierungen
November 05, 2020, 03:49:38 PM
Das wird aber ein wildes Stückwerk. Die bisherigen Reservierungen sind historisch über die Zeit entstanden und über den Range verstreut :(
#7
German - Deutsch / Re: DHCP Server von Syno auf OpnSense umziehen - Reservierungen
November 05, 2020, 03:42:37 PM
Sicher gehen "static mappings". Aber außerhalb des DHCP Ranges ist das für mein Verständnis eben keine Reservierung im herkömmlichen Sinn. Ohne Vorab-Eintrag der bisherigen Reservierungen innerhalb des DHCP Ranges geht ein 1:1 Umzug eben nicht.
#8
German - Deutsch / DHCP Server von Syno auf OpnSense umziehen - Reservierungen
November 05, 2020, 02:00:01 PM
Hallo zusammen,
ich habe meine Opnsense Hardware aufgerüstet und möchte meinen DHCP Server von meiner Syno auf die OpnSense umziehen, u.a. weil der Syno-DHCP kein IPv6 kann. Ich habe in der Syno eine Menge IPv4 Reservierungen, von denen sehr viele IP-Adressen in meiner Hausautomation, checkmk, splunk usw. verwurstet sind. Der IP Range auf dem neuen Opnsense-DHCP soll daher natürlich der Gleiche sein wie er bisher auf der Syno war.
Der Plan war, daß ich alle Reservierungen auf dem OpnSense-DHCP eintrage, dann den alten DHCP Server ausschalte und den neuen einschalte.
Jetzt habe ich festgestellt, daß man auf dem DHCPv4 Server auf der Opnsense NICHT im Voraus Reservierungen ("DHCP Static Mappings for this interface") anhand der MAC Adresse eintragen kann wie das auf der Syno möglich ist, weil "Static Mappings" innerhalb des DHCP-Range nicht erlaubt sind. Der Client muß sich zwangsweise eine IP vom neuen Server holen, die man dann wohl "statisch" machen kann.
Damit ist ein transparenter 1:1 Umzug auf einen neuen DHCP Server aber unmöglich.
Hat jemand eine Idee, wie man das doch hinkriegt?
Gruß Roland
ich habe meine Opnsense Hardware aufgerüstet und möchte meinen DHCP Server von meiner Syno auf die OpnSense umziehen, u.a. weil der Syno-DHCP kein IPv6 kann. Ich habe in der Syno eine Menge IPv4 Reservierungen, von denen sehr viele IP-Adressen in meiner Hausautomation, checkmk, splunk usw. verwurstet sind. Der IP Range auf dem neuen Opnsense-DHCP soll daher natürlich der Gleiche sein wie er bisher auf der Syno war.
Der Plan war, daß ich alle Reservierungen auf dem OpnSense-DHCP eintrage, dann den alten DHCP Server ausschalte und den neuen einschalte.
Jetzt habe ich festgestellt, daß man auf dem DHCPv4 Server auf der Opnsense NICHT im Voraus Reservierungen ("DHCP Static Mappings for this interface") anhand der MAC Adresse eintragen kann wie das auf der Syno möglich ist, weil "Static Mappings" innerhalb des DHCP-Range nicht erlaubt sind. Der Client muß sich zwangsweise eine IP vom neuen Server holen, die man dann wohl "statisch" machen kann.
Damit ist ein transparenter 1:1 Umzug auf einen neuen DHCP Server aber unmöglich.
Hat jemand eine Idee, wie man das doch hinkriegt?
Gruß Roland
#9
20.7 Legacy Series / Re: GeoIP-Alias error after updating to 20.7.2
September 21, 2020, 10:51:28 AM
Thanks from me too!
#10
German - Deutsch / Re: Maxmind GeoIP geht nicht mehr
July 05, 2020, 11:48:03 AM
Falls noch jemand drüber stolpert, habe ich meine Lösung gefunden:
Ich habe hier einen Beitrag https://forum.opnsense.org/index.php?topic=15409.msg70705#msg70705 gefunden, der mich auf den richtigen Weg gebracht hat.
Ich hatte ursprünglich den Download URL mit "...suffix=tar.gz" eingetragen. Im Browser hat der link funktioniert und auch die Download History bei maxmind hat eine Menge erfolgreiche Downloads angezeigt. Nur in der opnsense war nix zu sehen. In den logs habe ich keine Einträge gefunden, die auf das Problem hindeuten.
Was habe ich gemacht?
Gruß Roland
Ich habe hier einen Beitrag https://forum.opnsense.org/index.php?topic=15409.msg70705#msg70705 gefunden, der mich auf den richtigen Weg gebracht hat.
Ich hatte ursprünglich den Download URL mit "...suffix=tar.gz" eingetragen. Im Browser hat der link funktioniert und auch die Download History bei maxmind hat eine Menge erfolgreiche Downloads angezeigt. Nur in der opnsense war nix zu sehen. In den logs habe ich keine Einträge gefunden, die auf das Problem hindeuten.
Was habe ich gemacht?
- Die Meldung in der python console "File is not a zip file" war der Funke
- alte Regeln und alten alias gelöscht
- Ich habe daraufhin bei Maxmind nicht den Permalink "GeoLite2 Country" verwendet, sondern "GeoLite2 Country: CSV Format"
- danach ein neuer Test in der python console: kein Fehler mehr
- einen neuen GeoIP alias und eine neue Regel angelegt
Gruß Roland
#11
19.7 Legacy Series / Re: GEOIP stopt working
July 05, 2020, 10:57:18 AMQuote from: marjohn56 on January 10, 2020, 05:36:12 PMHi marjohn56,
Here's a way of forcing a download and seeing what is happening.
Go into the shell. Bold chars are what you must enter
root@gateway:~ # cd /usr/local/opnsense/scripts/filter/lib
root@gateway:/usr/local/opnsense/scripts/filter/lib # python3
You will now be seeing the Python interpreter.
>>> from geoip import download_geolite
>>> download_geolite()
Wait a few seconds and if you have got the correct url and licence you should see something like this:
{'address_count': 433499, 'file_count': 499, 'timestamp': '2020-01-06T23:45:56', 'locations_filename': 'GeoLite2-Country-Locations-en.csv', 'address_sources': {'IPv4': 'GeoLite2-Country-Blocks-IPv4.csv', 'IPv6': 'GeoLite2-Country-Blocks-IPv6.csv'}}....
thanks a lot, this pointed me to the right way. I configured the URL in opnsense with suffix=tar.gz. This URL in Browser was downloading the file very well, but it does not work in opnsense without any message. The python response was "File is not a zip file". So I changed the URL to MaxMInds Permalink to CSV-File, this is a zip. Now, after creating a new alias, my opnsense is blocking GeoIP traffic.
After weeks of head scratching it works!
Again: thanks a lot!
Regards
Roland
#12
German - Deutsch / Re: Maxmind GeoIP geht nicht mehr
June 11, 2020, 08:37:09 AM
Update
die Downloadliste bei MaxMind zeigt jetzt viele Downloads, pf-tables in OpnSense ist aber leer. Muß man OpnSense etwa komplett neu starten, nachdem man einen Alias angelegt hat?
Ich hatte gelesen, daß man für die Aktivierung, nachdem man unter GeoIP Settings den URL eingetragen hat, einen neuen Alias anlegen muß. Ich habe nach der Änderung von GeoIP2 auf GeoLite2 den vorhandenen GeoIP alias als GeoLite dupliziert, um die Länder-Einstellungen zu behalten, aber trotzdem einen neuen Alias anzulegen.
Gruß Roland
die Downloadliste bei MaxMind zeigt jetzt viele Downloads, pf-tables in OpnSense ist aber leer. Muß man OpnSense etwa komplett neu starten, nachdem man einen Alias angelegt hat?
Ich hatte gelesen, daß man für die Aktivierung, nachdem man unter GeoIP Settings den URL eingetragen hat, einen neuen Alias anlegen muß. Ich habe nach der Änderung von GeoIP2 auf GeoLite2 den vorhandenen GeoIP alias als GeoLite dupliziert, um die Länder-Einstellungen zu behalten, aber trotzdem einen neuen Alias anzulegen.
Gruß Roland
#13
German - Deutsch / Re: Maxmind GeoIP geht nicht mehr
June 10, 2020, 04:00:03 PM
Kann jemand bestätigen, daß GeoLite2 mit OpnSense nicht geht, oder ist das ein Konfigurationsfehler? Wenn ich den URL im Browser aufrufe, funktioniert der Download.
Gruß Roland
Gruß Roland
#14
German - Deutsch / Re: Maxmind GeoIP geht nicht mehr
June 09, 2020, 12:40:04 PM
Ich habe einen neuen Alias mit dem neuen GeoLite Key angelegt. Das scheint aber in der OpnSense nicht zu funktionieren, die Download history bei maxmind ist jedenfalls bis auf den manuellen Download leer. Unter pf-tables ist auch leer.
Gruß Roland
Gruß Roland
#15
German - Deutsch / Re: Maxmind GeoIP geht nicht mehr
June 09, 2020, 07:12:59 AM
Danke.
Jetzt hab' ich es gesehen: GeoIP2 <-> GeoLite2.
Ich habe mich jetzt nochmal für GeoLite registriert und den URL mit neuem Key in OpnSense eingetragen.
Gruß Roland
Jetzt hab' ich es gesehen: GeoIP2 <-> GeoLite2.
Ich habe mich jetzt nochmal für GeoLite registriert und den URL mit neuem Key in OpnSense eingetragen.
Gruß Roland
