Messages

1

German - Deutsch / Re: firewall block ipv6 obwohl freigegeben

« on: August 14, 2020, 07:24:28 pm »

OK ist mir jetzt Peinlich, vorallem weil nicht im Netzwerkplan aber ich habe das Problem gefunden und möchte es euch nicht vorenthalten.

Ich habe noch eine Fritzbox im Netzwerk, für WLAN Mash, Telefon und als Backup fals mal das modem oder die OPNSense Hardware abraucht.

Laut einstellung sollte die eigentlich nicht rumpfuschen hat sie aber egal was ich in den ipv6 Einstellungen eingestellt habe.
Ich musste in der Fritzbox ipv6 komplett Deaktivieren und jetzt bekommen alle geräte nur halb so viele Adressen und alles scheint zu Funktionieren.

Vielen Dank für eure Mühe.

2

German - Deutsch / Re: firewall block ipv6 obwohl freigegeben

« on: August 13, 2020, 08:34:34 am »

Code: [Select]

WAN / Internet
             :
             : Cable- Unitimedia/Vodafone Dual Stack
             :
      .-----+-----.
      |  TC4400 |  CableModem
      '-----+-----'
             |
        VLAN 99 Untagged
             |
      .-----+-----.
      |  Switch   |------------Komplette Heimnetz incl Verschiedene VLANS
      '-----+-----'
            ||
            || Trunk VLAN Tagged
            ||
      .-----+-----.
      |  OPENsense|  Zotac Zbox CI329

Ich hoffe man versteht den Netzwerk plan.

Ich habe gerade den Verdacht das das Handy während der Einrichtung eine ipv6 Adresse gelernt hat und diese immernoch verwendet.
Kann ich die Livetime von ipv6 Adressen einstellen?
Weil eigentlich ist das schon fast 24 Stunden her.

3

German - Deutsch / Re: firewall block ipv6 obwohl freigegeben

« on: August 12, 2020, 08:47:07 pm »

was ich vergessen habe zu erwähnen.
Es ist nicht konstant.
Meist Funktioniert es auf dem Windows 10 PC.
Auf dem Android Handy über WLan Funktioniert es meist nicht.

4

German - Deutsch / Re: firewall block ipv6 obwohl freigegeben

« on: August 12, 2020, 08:21:35 pm »

Schnistellenconfig und Firewall Regel

5

German - Deutsch / Re: firewall block ipv6 obwohl freigegeben

« on: August 12, 2020, 08:21:12 pm »

detail ansicht

6

German - Deutsch / Gelöst!!! firewall block ipv6 obwohl freigegeben

« on: August 12, 2020, 08:20:55 pm »

Hallo Zusammen,

Ich habe eine Frisch installierte OPNSense Fireall hinter einem Technicolor TC4400 Kabel Modem an einem Unitimedia/Vodafone Kabel Anschluss mit Richtigem Dual Stack.

Obwhol es für mein Lan Netzwerk eine Allow All Freigabe gibt wird regelmässig mal bei einzelnen Endgeräten mal bei allen der ipv6 von der Default Deny regel Geblockt.

Ich habe Bilder von der NEtzwerk Schnistelle Firewall Config und dem Entsprechenden Log angehängt.


Ich hoffe ihr könnt mir Helfen ipv6 vernünftig einzurichten.

Davor hatte ich auf dem Mini PC ein Debian Installiert, dort hat es Funktioniert.
Allerdings war dort eigentlich alles Freigegeben.

Wenn ihr Fragen oder Sonstige Bilder / Einstellungen Benötigt werde ich diese beantworten.

Bilder muss ich leider über mehrere Post anhängen

7

German - Deutsch / Re: lagg und vlan sowohl für wan wie auch lan eine gute idee

« on: December 17, 2019, 01:44:26 pm »

Der Server läuft immer, und hat eignetlich genug resourcen frei.
Arbeit ist nicht wirklich drauf nur paar vm's.
Das komische ist, egal welche Firewall distribution oder auch ein normales debian war immer das selbe Problem.
Vlan Tagging macht der Hyper-V
Langfristig wollte ich das Vlan Tagging auch ins Wlan ziehen.
noch macht mein wlan avm und die Können sowas nicht.
Jetzt ist eingeltlich nur ein gast netz wo nur selten etwas angeschlossen ist aktiv.

Aber irgendwie komme ich mit der Opnsense firewall leider auch nicht richtig zurecht (derzeit auf Hardware).
ich sehe immer wieder geblockte ipv6 Packete und merke das vorallem im Wlan seitenaufrufe teilweiße extrem Langsam sind.
bei Gotomeeting ist auch die webcam eine diashow.

Irgendwie alles ganz komisch.
Vorallem wieso blockt die Firewall wenn eine regel falsch ist nicht alles immer.

8

German - Deutsch / lagg und vlan sowohl für wan wie auch lan eine gute idee

« on: November 30, 2019, 09:40:20 am »

Hallo zusammen ich bin der Neue 

Als Wan Anschluss habe ich eine 400/40 Dual Stack Anbindung von Unitymedia bis früher hing dort eine Fritzbox welche einigermaßen ihren dienst für alles erledigt hat.
Leider hat AVM mit dem Letzten Firmware Update die Internetverbindung so verschlechtert das ich mir ein TC4400 Modem besorgt habe.
Die Umstellung hat auch nur einge verwirrte Suport mitarbeiter und 5 Tage gedauert.
Bisher hatte ich ein VLAN für das gesamte hausnetz und ein VLAN welches in der Fritzbox das Gast Lan war welches fast nie benutzt wurde.

Eigentlich war der plan direkt vom modem über ein Vlan auf einen Windows Server 2012R2 zu gehen und dort eine Virtuelle Firewall zu betreiben.
Leider war die Leistung total Schlecht. Speedtest wie auch ping waren ok, allerdings war der Seitenaufbau Total Langsam.
Ich habe mir dann von meinem Arbeitgeber einen kleinen mini pc mit 2 Netzwerk Schnittstellen ausgeliehen und mit hilfe eines einfachen debian erstmal das Internet gerettet.

Aufgrund der Lautstärke, Stromverbrauch und erfahrung würde ich gerne eine Zotac Zbox CI329 veruschen welche sich derzeit irgendwo in einem dhl Fahrzeug befindet.

Diese müsste Ausreichend rechenleistung bieten, allerdings nur 2 Netzwerk Schnittstellen.

Als Switch kommt ein HP ProCurve 1810G - 24 GE zum einsatz.

Derzeit überlege ich mir ob es eine gute idee ist vom Modem erstmal in dem Switch(eigenes VLAN) zu gehen von dort ein Trunk (Link Aggregation) in die ZBox und in opensense sowohl WAN wie auch WLAN über VLAN zu realisieren.
Anbei eine Zeichnung.

Code: [Select]

   WAN / Internet
             :
             : Cable- Unitimedia 400/40 Dual Stack
             :
      .-----+-----.
      |  TC4400 |  CableModem
      '-----+-----'
             |
        VLAN 99 Untagged
             |
      .-----+-----.
      |  Switch   |------------Komplette Heimnetz incl Verschiedene VLANS
      '-----+-----'
            ||
            || Trunk VLAN Tagged
            ||
      .-----+-----.
      |  OPENsense|  Zotac Zbox CI329
      '-----+-----'



Die frage ist jetzt ob ich mir da etwas gutes ausgesucht und überhaupt so vernünftig zu lösen ist?