Messages

1

German - Deutsch / Re: Falsch zugewiesene IPv4 Addressen

« on: December 29, 2020, 06:11:15 pm »

Alle VLANs sind eingerichtet auf der Sense auf einem (physikalischen) Port. Für jeden VLAN habe ich einen separaten DHCP-Server laufen (also keine Relays). Switch und Sense sind über diesen (tagged) Port verbunden.
Dass auf der FB ARP-Einträge (unter "Heimnetz") sichtbar waren, liegt an den Setup bevor ich die Sense hatte. DHCP ist aktiv auf beiden Geräten. Die Sense managt mein Netzwerk im Endeffekt.

2

German - Deutsch / Re: Falsch zugewiesene IPv4 Addressen

« on: December 29, 2020, 01:36:12 pm »

Laut Recherche gibt es 2 Umwege:
1. Einzelnen Geräten eine statische IP zuweisen. Das habe ich probiert für 1 Gerät, funktioniert; ich habe mich orientiert an https://docs.opnsense.org/manual/dhcp.html#using-dhcpv4  - dabei muss man unter Services->DHCPv4 zuerst die richtige Interface auswählen, dann unter "DHCP Static Mappings for this interface" eins hinzufügen.
2. Die Sense unter Fritz!OS als Exposed Host deklarieren. Noch nicht probiert, werde posten falls ich die Gelegenheit habe.

Außerdem habe ich einige IP-Zuweisungen von der Fritzbox entfernt, was aber keinen Einfluss hatte - es scheint so, dass der DHCP fürs konkrete Interface (hier VLAN Drucker) derjenige ist, der auflöst.
Ich habe auch ein paar Geräten, denen gar keine IP geleast wird, aber das ist ein Post für einen neuen Thread.

3

German - Deutsch / Re: Falsch zugewiesene IPv4 Addressen

« on: December 17, 2020, 07:54:38 pm »

Korrekt, Bridge-Modus für die FB ist gar nicht möglich.

4

German - Deutsch / Re: Falsch zugewiesene IPv4 Addressen

« on: December 17, 2020, 03:28:35 pm »

Setup:

      WAN / Internet
            :
            : Cable-Provider
            :
      .-----+-----.
      |  Fritzbox  | (Gateway)
      '-----+-----'
            |
        WAN | 192.168.168.1
            |
      .-----+------. 
      |  OPNsense|  192.168.168.17
      '-----+------' 
            |
        LAN | 192.168.8.x/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Einige Geräte bekommen die gewünschte Subnetzmaske, andere nicht. Ich füge ein Beispiel hinzu:

https://ibb.co/JtPjxF3
https://ibb.co/yd7pW5c

Sollzustand: alle Drucker sind im .24-Netz, aber einige sind in .168 wie man sieht. In einem anderen Post (https://forum.opnsense.org/index.php?topic=20466.msg95167#msg95167) wurde vorgeschlagen, Einstellungen zu löschen und neu anzulegen - ich vermute, die 2 Probleme sind verwandt. Habe ich andere Auswege?

5

German - Deutsch / Re: NAT, SSH von WAN aus

« on: December 15, 2020, 05:54:39 pm »

Ich habe einen anderen geöffnet und das hat mein Problem gelöst (bestehende Einstellungen dupliziert und leicht geändert). Da ich die Konfiguration von einem anderen Gerät importiert habe, scheint es mir so, dass die alte Konfig nicht richtig angewandt wurde .
Gibt es Richtlinien für Bug Reports? Oder schon einen? Ich sehe auf https://github.com/opnsense/core/issues kein verwandtes Issue.

6

German - Deutsch / Re: NAT, SSH von WAN aus

« on: December 14, 2020, 03:31:38 pm »

PS hier die Screenshots
https://ibb.co/4MsztJv
https://ibb.co/gPn9ccx

7

German - Deutsch / NAT, SSH von WAN aus

« on: December 14, 2020, 03:29:32 pm »

Setup:

Fritzbox->Opnsense->Switch->Server

Einstellung der Fritzbox:
Portfreigabe 24681 auf 24681

Einstellung Opnsense:
Firewall/Nat/Port forward und Firewall/Rules/WAN siehe Screenshots

Einstellung Switch:
Entsprechende VLAN für den Server auf den entspr. Port. Server intern per DNS auflösbar.
Wenn ich nun versuche, mich per SSH auf den Server einzuloggen, bekomme ich den Fehler "No route to host". Was mache ich falsch?

8

German - Deutsch / Re: Falsch zugewiesene IPv4 Addressen

« on: December 01, 2020, 04:44:06 pm »

Zurücksetzen des Switches und Neukonfiguration der VLANs hat das Problem gelöst.

9

German - Deutsch / Re: Falsch zugewiesene IPv4 Addressen

« on: November 30, 2020, 02:11:47 pm »

1. netgear gs116e
2. ja
3. ich habe diese Doku benutzt: https://docs.opnsense.org/manual/interfaces.html . Ist die Quelle richtig?

10

German - Deutsch / Falsch zugewiesene IPv4 Addressen

« on: November 30, 2020, 01:41:43 pm »

Beispiel: VLAN16 kofiguriert mit statischer IP 192.168.16.1/24 . Die Maschine, die daran hängt, besitzt aber eine IP von 192.168.128.2 . Setup:

fritz.box<->opnsense<->switch<->server

Woran kann das liegen? Welche Infos sollte ich zusätzlich posten?

11

20.7 Legacy Series / Re: Installation 20.7 auf PCengines APU3C4

« on: November 19, 2020, 06:05:15 pm »

Ein letztes Update: mit einem https://www.aten.com/de/de/products/usb-&-thunderbolt/usb-konverter/uc232a/ und ein Nullmodemkabel war die Installation erfolgreich. Bemerkung: bei einigen Halbleitern (wie Aten) wird nach jedem Einstecken in den PC ein neuer COM-Port belegt, also den richtigen wählen

12

20.7 Legacy Series / Re: Installation 20.7 auf PCengines APU3C4

« on: November 19, 2020, 05:06:46 pm »

2 Updates: ich habe mehrfach auf dem gleichen USB Stick versucht, alle Images von OPNSense zu schreiben mit dem Ergebnis, dass nun der Stick gar nicht mehr erkannt wird
Ich habe einen zweiten genommen und darauf das -serial Abbild geschrieben. Jetzt höre ich zumindest einen Ton nach Einschalten des Routers, aber mich verbinden (mittels putty) kann ich immer noch nicht.

13

20.7 Legacy Series / Installation 20.7 auf PCengines APU3C4

« on: November 18, 2020, 08:04:21 pm »

Ich folge die offizielle Anleitung und https://forum.opnsense.org/index.php?topic=3528.0

Als Kabel habe ich folgendes: https://www.amazon.de/StarTech-com-Nullmodem-RS232-Adapter-Kabel/dp/B008634VJY/ref=pd_sim_nf_147_4/262-9370866-6653407?_encoding=UTF8&pd_rd_i=B008634VJY&pd_rd_r=93cd56e6-f0c0-4103-b4ec-cc109ecc5e1b&pd_rd_w=FWib4&pd_rd_wg=T6okt&pf_rd_p=765f8cc0-1958-4545-8696-268a8e2818bd&pf_rd_r=GBM4N3QMJAS3T00Z6N7Z&psc=1&refRID=GBM4N3QMJAS3T00Z6N7Z

Die Treiber sind alle installiert (auf Win10, für (Arch) Linux gibt es keine)
Die Installation scheitert mMn beim Schreiben des Images auf einen USB Stick. Wenn ich eine PuTTY-Verbindung versuche, sehe ich nur einen schwarzen Bildschirm. Wenn ich versuche, auf einen PC vom gerade geschriebenen Stick (dd, rufus, serial Image) zu booten, scheitere ich. Ich bin dabei, die anderen Images zu probieren. Sonstige Tipps?

14

20.1 Legacy Series / Cannot set up OpenVPN Road Warrior

« on: May 11, 2020, 08:33:11 pm »

Hello everyone,

I am following this guide: https://docs.opnsense.org/manual/how-tos/sslvpn_client.html
However, I have tried several modifications of the suggested setup, none of which have worked so far:
- different cipher suites
- with and without OTP
- user auth, certificates and both

For each of the scenarios I tried out, I received timeout errors from my client. Here is the configuration:

Corporate WAN # OPNSense router (X) # ISP Gateway (Y) <=> Personal gateway (A) # Client (B)
X as per tutorial with the modifications from above, OPNSense version 20.1 . It uses a static IP e.f.g.h.
Y has additional port forwarding rules of the form abcd -> 1194 (X) with IP i.j.k.l.

A uses default settings, static IP m.n.o.p.
B is running openSUSE + NetworkManager (version 1.10.6) + Openconnect plugin with a dynamic IP address. Tried connecting to port 1194 and abcd with the same negative result.
Have you experienced similar problems and been able to solve them? Do you require additional information?