Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - will@moonen.me

Pages: [1]

General Discussion / No Internet connectivity with OPT3 interface

« on: December 24, 2023, 02:09:47 pm »

I have an OpnSense VM running on Proxmox.
And having problems getting an OPT3 interface running.

I started with assigning OPT3 to a second LAN interface.
I then did a reset to factory defaults, rebuild the config with assigning OPT3 to a vlan interface.

In both cases the result is the same: DHCP works as expected but no Internet connectivity via the OPT3-interface.

See also attached images with the current interface assignments and firewall/NAT rules:
Devices in OPT2/vlan_ota can connect to the internet.
Devices in OPT3/vlan_qtn get an IP address but can not connect to the internet.
All lan and vlan interfaces are using the same "default" gateway. Which is connected via interface wan_dmz.

What am I missing here?

General Discussion / Re: All meta sites are blocked?!

« on: August 21, 2023, 07:40:10 pm »

Quote from: sja1440 on May 28, 2023, 03:11:35 pm

I had the same problem which I resolved by disabling syncookie:
Code: [Select]
Firewall->Settings->Advanced->Enable syncookies = none
See my post https://forum.opnsense.org/index.php?topic=34237.0

Sorry for the late response...

But this one made it work - and also solved a few other minor issues.

General Discussion / Re: All meta sites are blocked?!

« on: January 11, 2023, 09:55:46 pm »

Quote from: cynicalApples7 on January 11, 2023, 09:45:53 pm

No idea, except check that "Blocklist.site Facebook" in Services > Unbound DNS >Blocklist isn't selected.

Thank you for the quick response.
No - not selected. In fact the block-list option is disabled.

General Discussion / All meta sites are blocked?!

« on: January 11, 2023, 09:42:49 pm »

It looks like all meta/facebook sites are blocked.
Meaning no meta, no facebook, no insta, no whatsapp, etc.

However, linkedin, twitter, youtube, tiktok, etc, are all working as expected.

If switched to another router (with the same DNS server), it also works as expected.

I also disabled the IDS/IPS, GeoIP, WAF, Proxy, etc - meaning just the classical L4 firewall.

Nothing seems to work => I'm running out of options here.

Any suggestions where to look?

Dutch - Nederlands / Re: IPv6 met KPN-EB 10A

« on: December 27, 2022, 08:40:22 am »

Quote from: annoniempjuh on December 25, 2022, 04:03:15 pm

hoe heb je Lan ingesteld? deze staat op track interface en die staat weer ingesteld op Wan?
OPNsense kan overigens ook gewoon rechtstreeks op KPN glasvezel worden aangesloten, kun je de draak van een v10A ook weer in de doos proppen

Ja - klopt - de track-interface staat ingesteld op WAN. Maar hoe dan verder?
Denk aan het uitgeven van de default IPv6 gateway, dito DNS server en vlan prefix?
Met de aanname dat een IPv6 dan via SLAAC gegenereerd wordt?

De WAN-kant was simpel en snel ingesteld.
En ondanks een brakke EB-10A of EB-12 werkt het meteen - de OpnSense connectivity audit is succesvol voor zowel IPv4 als IPv6.

Als ik een endpoint aansluit op de EB-10 of EB-12 (bedraad of via wifi) krijg ik netjes een IPv6 adres.
En kan ik ook via IPv6 het internet op.

Dutch - Nederlands / IPv6 met KPN-EB 10A

« on: December 21, 2022, 07:12:22 pm »

Ik gebruik op dit moment een KPN Internet (200/200) aansluiting en een KPN-EB model 10A.
Met daarachter een OpnSense router.

Met IPv4 werkt alles prima - ondanks dat het dubbel NAT is...

Maar IPv6 wil niet echt lukken.
Aan de WAN-kant lijkt alles goed te gaan (aldus de OpnSense connectivity health check).

Maar aan de LAN-kant is een ander verhaal.
Heeft iemand een voorbeeld hoe in stellen?
Idealiter een voorbeeld gebaseerd op vlans/subnetten?

Voor de volledigheid:
Via de KPN-EB komt er een /48 prefix binnen - dit is: 2a02:a458:ba4.
Aan de LAN-kant wordt dit blijkbaar: 2a02:a458:ba4:1.

Aan de WAN-OpnSense kent wordt dit netjes opgepakt via DHCPv6.
De connectivity check geeft aan dat ping6 werkt en de opnsense reposities benaderd kunnen worden via een IPv6 adres.

Alvast dank voor de moeite.

General Discussion / IP details per interface

« on: September 21, 2022, 03:52:08 pm »

Quick question:
Where can I find an overview of the complete IP-details for each interface?
Where IP-details equals to what Windows does with "ipconfig /all"?

Dutch - Nederlands / Re: KPN glasvezel

« on: July 24, 2020, 08:07:12 pm »

Quote from: dmolenkamp on May 28, 2020, 03:10:05 pm

Ik heb het werkend hier op glasvezel (KPN via YouFone), wel heb ik een nieuwe WAN interface aangemaakt gekoppeld aan VLAN6. Hierna werkte de verbinding perfect.

Snelheid met OPNsense is vele malen hoger en stabieler dan met het KPN modem.

Ik weet niet direct of zoiets handig te regelen is - maar zou je configuratie willen delen?
Of iemand anders?
Ik krijg het niet aan de praat.

Ook vroeg ik me af of het mogelijk is om de Experiabox er tussen te laten zitten en toch het TV-signaal door te zetten. Iemand een idee?

Alvast bedankt voor de moeite.

Pages: [1]