Messages

The feature "Run an audit" - "Connectivity" is not working - all pings and subsequent tests fail.

However, updates are processed and tests with ping (from interface diagnostics) are working as expected.

I have added a rule that allows all IPv4-ICMP requests on the WAN port.
I have also added a NAT-rule for any outbound destination.

I have also added the WAN-port to the unbound dns service.

Based on the above test results I assume that the problem is somewhere within the settings.
However, I don't have an idea what to look for.

Anyone an idea as to why this type of audit could be failing?

I have an OpnSense VM running on Proxmox.
And having problems getting an OPT3 interface running.

I started with assigning OPT3 to a second LAN interface.
I then did a reset to factory defaults, rebuild the config with assigning OPT3 to a vlan interface.

In both cases the result is the same: DHCP works as expected but no Internet connectivity via the OPT3-interface.

See also attached images with the current interface assignments and firewall/NAT rules:
Devices in OPT2/vlan_ota can connect to the internet.
Devices in OPT3/vlan_qtn get an IP address but can not connect to the internet.
All lan and vlan interfaces are using the same "default" gateway. Which is connected via interface wan_dmz.

What am I missing here?

I had the same problem which I resolved by disabling syncookie:

Code Select Expand

Firewall->Settings->Advanced->Enable syncookies = none

See my post https://forum.opnsense.org/index.php?topic=34237.0

Sorry for the late response...  :)
But this one made it work - and also solved a few other minor issues.

No idea, except check that "Blocklist.site Facebook" in Services > Unbound DNS >Blocklist isn't selected.

Thank you for the quick response.
No - not selected. In fact the block-list option is disabled.

It looks like all meta/facebook sites are blocked.
Meaning no meta, no facebook, no insta, no whatsapp, etc.

However, linkedin, twitter, youtube, tiktok, etc, are all working as expected.

If switched to another router (with the same DNS server), it also works as expected.

I also disabled the IDS/IPS, GeoIP, WAF, Proxy, etc - meaning just the classical L4 firewall.

Nothing seems to work => I'm running out of options here.

Any suggestions where to look?

hoe heb je Lan ingesteld? deze staat op track interface en die staat weer ingesteld op Wan?
OPNsense kan overigens ook gewoon rechtstreeks op KPN glasvezel worden aangesloten, kun je de draak van een v10A ook weer in de doos proppen ;)

Ja - klopt - de track-interface staat ingesteld op WAN. Maar hoe dan verder?
Denk aan het uitgeven van de default IPv6 gateway, dito DNS server en vlan prefix?
Met de aanname dat een IPv6 dan via SLAAC gegenereerd wordt?

De WAN-kant was simpel en snel ingesteld.
En ondanks een brakke EB-10A of EB-12 werkt het meteen - de OpnSense connectivity audit is succesvol voor zowel IPv4 als IPv6.

Als ik een endpoint aansluit op de EB-10 of EB-12 (bedraad of via wifi) krijg ik netjes een IPv6 adres.
En kan ik ook via IPv6 het internet op.

Ik gebruik op dit moment een KPN Internet (200/200) aansluiting en een KPN-EB model 10A.
Met daarachter een OpnSense router.

Met IPv4 werkt alles prima - ondanks dat het dubbel NAT is...  ;D

Maar IPv6 wil niet echt lukken.
Aan de WAN-kant lijkt alles goed te gaan (aldus de OpnSense connectivity health check).

Maar aan de LAN-kant is een ander verhaal.
Heeft iemand een voorbeeld hoe in stellen?
Idealiter een voorbeeld gebaseerd op vlans/subnetten?

Voor de volledigheid:
Via de KPN-EB komt er een /48 prefix binnen - dit is: 2a02:a458:ba4.
Aan de LAN-kant wordt dit blijkbaar: 2a02:a458:ba4:1.

Aan de WAN-OpnSense kent wordt dit netjes opgepakt via DHCPv6.
De connectivity check geeft aan dat ping6 werkt en de opnsense reposities benaderd kunnen worden via een IPv6 adres.

Alvast dank voor de moeite.

Quick question:
Where can I find an overview of the complete IP-details for each interface?
Where IP-details equals to what Windows does with "ipconfig /all"?

Ik heb het werkend hier op glasvezel (KPN via YouFone), wel heb ik een nieuwe WAN interface aangemaakt gekoppeld aan VLAN6. Hierna werkte de verbinding perfect.

Snelheid met OPNsense is vele malen hoger en stabieler dan met het KPN modem.

Ik weet niet direct of zoiets handig te regelen is - maar zou je configuratie willen delen?
Of iemand anders?
Ik krijg het niet aan de praat.

Ook vroeg ik me af of het mogelijk is om de Experiabox er tussen te laten zitten en toch het TV-signaal door te zetten. Iemand een idee?

Alvast bedankt voor de moeite.