Messages

Alle VLANs sind eingerichtet auf der Sense auf einem (physikalischen) Port. Für jeden VLAN habe ich einen separaten DHCP-Server laufen (also keine Relays). Switch und Sense sind über diesen (tagged) Port verbunden.
Dass auf der FB ARP-Einträge (unter "Heimnetz") sichtbar waren, liegt an den Setup bevor ich die Sense hatte. DHCP ist aktiv auf beiden Geräten. Die Sense managt mein Netzwerk im Endeffekt.

Laut Recherche gibt es 2 Umwege:
1. Einzelnen Geräten eine statische IP zuweisen. Das habe ich probiert für 1 Gerät, funktioniert; ich habe mich orientiert an https://docs.opnsense.org/manual/dhcp.html#using-dhcpv4  - dabei muss man unter Services->DHCPv4 zuerst die richtige Interface auswählen, dann unter "DHCP Static Mappings for this interface" eins hinzufügen.
2. Die Sense unter Fritz!OS als Exposed Host deklarieren. Noch nicht probiert, werde posten falls ich die Gelegenheit habe.

Außerdem habe ich einige IP-Zuweisungen von der Fritzbox entfernt, was aber keinen Einfluss hatte - es scheint so, dass der DHCP fürs konkrete Interface (hier VLAN Drucker) derjenige ist, der auflöst.
Ich habe auch ein paar Geräten, denen gar keine IP geleast wird, aber das ist ein Post für einen neuen Thread.

Korrekt, Bridge-Modus für die FB ist gar nicht möglich.

Setup:

      WAN / Internet
            :
            : Cable-Provider
            :
      .-----+-----.
      |  Fritzbox  | (Gateway)
      '-----+-----'
            |
        WAN | 192.168.168.1
            |
      .-----+------. 
      |  OPNsense|  192.168.168.17
      '-----+------' 
            |
        LAN | 192.168.8.x/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Einige Geräte bekommen die gewünschte Subnetzmaske, andere nicht. Ich füge ein Beispiel hinzu:

https://ibb.co/JtPjxF3
https://ibb.co/yd7pW5c

Sollzustand: alle Drucker sind im .24-Netz, aber einige sind in .168 wie man sieht. In einem anderen Post (https://forum.opnsense.org/index.php?topic=20466.msg95167#msg95167) wurde vorgeschlagen, Einstellungen zu löschen und neu anzulegen - ich vermute, die 2 Probleme sind verwandt. Habe ich andere Auswege?

Ich habe einen anderen geöffnet und das hat mein Problem gelöst (bestehende Einstellungen dupliziert und leicht geändert). Da ich die Konfiguration von einem anderen Gerät importiert habe, scheint es mir so, dass die alte Konfig nicht richtig angewandt wurde .
Gibt es Richtlinien für Bug Reports? Oder schon einen? Ich sehe auf https://github.com/opnsense/core/issues kein verwandtes Issue.

PS hier die Screenshots
https://ibb.co/4MsztJv
https://ibb.co/gPn9ccx

Setup:

Fritzbox->Opnsense->Switch->Server

Einstellung der Fritzbox:
Portfreigabe 24681 auf 24681

Einstellung Opnsense:
Firewall/Nat/Port forward und Firewall/Rules/WAN siehe Screenshots

Einstellung Switch:
Entsprechende VLAN für den Server auf den entspr. Port. Server intern per DNS auflösbar.
Wenn ich nun versuche, mich per SSH auf den Server einzuloggen, bekomme ich den Fehler "No route to host". Was mache ich falsch?

Zurücksetzen des Switches und Neukonfiguration der VLANs hat das Problem gelöst.

1. netgear gs116e
2. ja
3. ich habe diese Doku benutzt: https://docs.opnsense.org/manual/interfaces.html . Ist die Quelle richtig?

Beispiel: VLAN16 kofiguriert mit statischer IP 192.168.16.1/24 . Die Maschine, die daran hängt, besitzt aber eine IP von 192.168.128.2 . Setup:

fritz.box<->opnsense<->switch<->server

Woran kann das liegen? Welche Infos sollte ich zusätzlich posten?

Ein letztes Update: mit einem https://www.aten.com/de/de/products/usb-&-thunderbolt/usb-konverter/uc232a/ und ein Nullmodemkabel war die Installation erfolgreich. Bemerkung: bei einigen Halbleitern (wie Aten) wird nach jedem Einstecken in den PC ein neuer COM-Port belegt, also den richtigen wählen

2 Updates: ich habe mehrfach auf dem gleichen USB Stick versucht, alle Images von OPNSense zu schreiben mit dem Ergebnis, dass nun der Stick gar nicht mehr erkannt wird
Ich habe einen zweiten genommen und darauf das -serial Abbild geschrieben. Jetzt höre ich zumindest einen Ton nach Einschalten des Routers, aber mich verbinden (mittels putty) kann ich immer noch nicht.

Ich folge die offizielle Anleitung und https://forum.opnsense.org/index.php?topic=3528.0

Als Kabel habe ich folgendes: https://www.amazon.de/StarTech-com-Nullmodem-RS232-Adapter-Kabel/dp/B008634VJY/ref=pd_sim_nf_147_4/262-9370866-6653407?_encoding=UTF8&pd_rd_i=B008634VJY&pd_rd_r=93cd56e6-f0c0-4103-b4ec-cc109ecc5e1b&pd_rd_w=FWib4&pd_rd_wg=T6okt&pf_rd_p=765f8cc0-1958-4545-8696-268a8e2818bd&pf_rd_r=GBM4N3QMJAS3T00Z6N7Z&psc=1&refRID=GBM4N3QMJAS3T00Z6N7Z

Die Treiber sind alle installiert (auf Win10, für (Arch) Linux gibt es keine)
Die Installation scheitert mMn beim Schreiben des Images auf einen USB Stick. Wenn ich eine PuTTY-Verbindung versuche, sehe ich nur einen schwarzen Bildschirm. Wenn ich versuche, auf einen PC vom gerade geschriebenen Stick (dd, rufus, serial Image) zu booten, scheitere ich. Ich bin dabei, die anderen Images zu probieren. Sonstige Tipps?

Hello everyone,

I am following this guide: https://docs.opnsense.org/manual/how-tos/sslvpn_client.html
However, I have tried several modifications of the suggested setup, none of which have worked so far:
- different cipher suites
- with and without OTP
- user auth, certificates and both

For each of the scenarios I tried out, I received timeout errors from my client. Here is the configuration:

Corporate WAN # OPNSense router (X) # ISP Gateway (Y) <=> Personal gateway (A) # Client (B)
X as per tutorial with the modifications from above, OPNSense version 20.1 . It uses a static IP e.f.g.h.
Y has additional port forwarding rules of the form abcd -> 1194 (X) with IP i.j.k.l.

A uses default settings, static IP m.n.o.p.
B is running openSUSE + NetworkManager (version 1.10.6) + Openconnect plugin with a dynamic IP address. Tried connecting to port 1194 and abcd with the same negative result.
Have you experienced similar problems and been able to solve them? Do you require additional information?