Messages

1

22.7 Legacy Series / Re: Vlan dosn't get NAT

« on: January 13, 2023, 12:13:13 pm »

We just figured out that the wlan bridge witch we used has a one way Internet Only Filter.

only Client -> AP is working. So we switched over the hardware and now its working.

Thanks for your reply @Demusman


greets

mmo

2

German - Deutsch / Re: Angelegtes VLAN wird nicht Outside genattet

« on: January 13, 2023, 12:11:32 pm »

We just figured out the problem. The Outdoor W-Lan bridge we used is  one way internet only we switched over the Accespoints and it worked..

thanks fpr every one who red the therd.

mmo

3

German - Deutsch / (GELÖST)Angelegtes VLAN wird nicht Outside genattet

« on: January 13, 2023, 08:43:32 am »

Hallo,

ich habe gestern hier ein VLAN angelegt und soweit wie immer konfiguriert. Der interne Traffic von einem VLAN ins andere wird Geroutet und ich kann mich in dem anderen netz intern frei bewegen.

Was aber nicht funktioniert und wo sich mir aktuell auch einfach das "Warum" absolut nicht herleiten lässt ist das Outside NAT. Das netz kommt nicht ins Internet.

Wenn ich mir das LiveLog der Firewall ansehe wird der Traffic erlaubt, ich habe nun auch schon mal NAT mit ins LiveLog aktiviert und da sehe ich das ich nichts sehe es wird nicht genanntet.
Das NAT steht auf Hybrid Mode und in der Autoregel ist das netz auch drinnen.
Wenn ich über die Diagnose einen Trace von der FW IP des Netzes auf eine Externe adresse mache komme ich auch durch und alles ist fein.
Hat das schon jeman so mal gehabt oder eine Idee wo man noch in fassen könnte? Ich muss gestehen meine Ideen ( inkl. neu anlage des gesamten VLANS mit dem Selben ergebnis) sind da irgend wie am ende.

Gruß

4

22.7 Legacy Series / Re: Vlan dosn't get NAT

« on: January 13, 2023, 07:10:29 am »

Post pics of firewall rules.

Hi witch ones you think you should have to see.

Here we go.



greets

5

22.7 Legacy Series / [SOLVED]Vlan dosn't get NAT

« on: January 13, 2023, 12:50:51 am »

Hi,

i just setup a new vlan for some stuff. I configured it like the other ones and. I have a routing between the networks i want tohave and my firewallrouls are ok.

The only thing i can not fix is that the new vlan has no internet Acces. I switched on the NAT Roules in Firewall Log and can see that the traffic passes my Firewallrouls but the NAT is missing.
I have auto nat switched on and the auto rould includes the new VLAN.

Dose any one have had some simmilar issue ?

greets

Marcel

6

21.1 Legacy Series / Re: Webgui system/firmware broken after Upgrade to 21.1.3

« on: March 11, 2021, 08:53:16 am »

Here is the Title Link of all Widgets Broken

7

21.1 Legacy Series / Re: Update to 21.1.3 prevents server to boot with new kernel

« on: March 11, 2021, 08:37:23 am »

Hi,

i think you should reinstall Opnsense and restore a backup of your config. Will be the fastest way to fix this.


greets

8

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

« on: June 23, 2020, 11:51:31 pm »

Hi,

danke erst mal für die infos.  Ich habe nen festes Subnet bei der DG was die aber dummer weise anstatt vernünftig per DHCP zuteilen .. ( muss man nicht verstehen)

Ich teste das mal mit deinen Einstellungen.

danke

mmo

9

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

« on: June 19, 2020, 12:42:43 pm »

Moin,

musste erst mal waten bis das Problem wieder auftreat. So Sieht das ganze im Log aus:

Code: [Select]

2020-06-18T06:06:07 dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=1, retrans=2110
2020-06-18T06:06:07 dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:07 dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:07 dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:07 dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:07 dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:07 dhcp6c[15759]: Sending Request
2020-06-18T06:06:06 dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=1, retrans=1989
2020-06-18T06:06:06 dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:06 dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:06 dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:06 dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:06 dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:06 dhcp6c[15759]: Sending Request
2020-06-18T06:06:06 dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=0, retrans=1075
2020-06-18T06:06:06 dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:06 dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:06 dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:06 dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:06 dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:06 dhcp6c[15759]: a new XID (f3b692) is generated
2020-06-18T06:06:06 dhcp6c[15759]: Sending Request
2020-06-18T06:06:06 dhcp6c[15759]: picked a server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:05 dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=0, retrans=951
2020-06-18T06:06:05 dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:05 dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:05 dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:05 dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:05 dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:05 dhcp6c[15759]: a new XID (7dfc1) is generated
2020-06-18T06:06:05 dhcp6c[15759]: Sending Request
2020-06-18T06:06:05 dhcp6c[15759]: picked a server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:05 dhcp6c[15759]: duplicated server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:05 dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:05 dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:05 dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:05 dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:05 dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:05 dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:05 dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:05 dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:05 dhcp6c[15759]: reset timer for em1 to 0.986773
2020-06-18T06:06:05 dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:05 dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:05 dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:05 dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:05 dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:05 dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:05 dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:05 dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:05 dhcp6c[15759]: reset a timer on em1, state=SOLICIT, timeo=0, retrans=1099
2020-06-18T06:06:05 dhcp6c[15759]: send solicit to ff02::1:2%em1
2020-06-18T06:06:05 dhcp6c[15759]: set IA_PD
2020-06-18T06:06:05 dhcp6c[15759]: set IA_PD prefix
2020-06-18T06:06:05 dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:05 dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:05 dhcp6c[15759]: set identity association
2020-06-18T06:06:05 dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:05 dhcp6c[15759]: a new XID (8037ee) is generated
2020-06-18T06:06:05 dhcp6c[15759]: Sending Solicit
2020-06-18T06:06:04 dhcp6c[15759]: duplicated server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:04 dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:04 dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:04 dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:04 dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:04 dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:04 dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:04 dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:04 dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:04 dhcp6c[15759]: reset timer for em1 to 0.985641
2020-06-18T06:06:04 dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:04 dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:04 dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:04 dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:04 dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:04 dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:04 dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:04 dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:04 dhcp6c[15759]: reset a timer on em1, state=SOLICIT, timeo=0, retrans=1097
2020-06-18T06:06:04 dhcp6c[15759]: send solicit to ff02::1:2%em1
2020-06-18T06:06:04 dhcp6c[15759]: set IA_PD
2020-06-18T06:06:04 dhcp6c[15759]: set IA_PD prefix
2020-06-18T06:06:04 dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:04 dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:04 dhcp6c[15759]: set identity association
2020-06-18T06:06:04 dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:04 dhcp6c[15759]: a new XID (7f8362) is generated
2020-06-18T06:06:04 dhcp6c[15759]: Sending Solicit
2020-06-18T06:06:04 dhcp6c[15759]: reset a timer on em1, state=INIT, timeo=0, retrans=846
2020-06-18T06:06:04 dhcp6c[15759]: remove an IA: PD-0
2020-06-18T06:06:04 dhcp6c[15759]: IA PD-0 is invalidated
2020-06-18T06:06:04 dhcp6c[15759]: remove an address XXX:XX:XXX:XX/64 on em0
2020-06-18T06:06:04 dhcp6c[15759]: remove an address XXX:XX:XXX:XX/64 on em0_vlan20
2020-06-18T06:06:04 dhcp6c[15759]: remove a site prefix 2a03:1d60:1100:400::/56
2020-06-18T06:06:04 dhcp6c[15759]: prefix timeout for 2a03:1d60:1100:400::/56
2020-06-18T06:06:04 dhcp6c[15759]: reset a timer on em1, state=INIT, timeo=0, retrans=192
2020-06-18T06:06:04 dhcp6c[15759]: remove an IA: NA-0
2020-06-18T06:06:04 dhcp6c[15759]: IA NA-0 is invalidated
2020-06-18T06:06:04 dhcp6c[15759]: remove an address 2a03:1d60:1000:0:XXX:XX:XXX:XX/128 on em1
2020-06-18T06:06:04 dhcp6c[15759]: remove an address 2a03:1d60:1000:0:XXX:XX:XXX:XX
2020-06-18T06:06:04 dhcp6c[15759]: address timeout for 2a03:1d60:1000:0:XXX:XX:XXX:XX
2020-06-18T06:04:06 dhcp6c[15759]: reset a timer on em1, state=REBIND, timeo=5, retrans=335477
2020-06-18T06:04:06 dhcp6c[15759]: send rebind to ff02::1:2%em1

Code: [Select]

2020-06-19T12:34:39 dhcp6c: RTSOLD script - Sending SIGHUP to dhcp6c for interface wan(em1)

10

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

« on: June 16, 2020, 12:55:01 pm »

Normalerweise versucht DHCP6C nach halber Lease Time das Renew, was scheinbar nicht klappt... Dafür wären Logs hilfreich. System: Log Files: General -> Suche nach "dhcp6c" und "rtsold".

Bei manchen ISPs fehlt auch das Router Advertisement nach erfolgreicher Lease oder kommt generell nie, was die Renew Situation auch schwierig macht.


Grüsse
Franco

Hi,

ich suche nachher mal die LOG's raus.

lg

11

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

« on: June 16, 2020, 12:52:41 pm »

Hi tiermutter,

kannst du mir evtl mal deine einstellungen im WAN Interface zurverfügung stellen ?


lg

mmo

12

German - Deutsch / WANinterface verliert IPV6 nach Leasetime Ablauf

« on: June 11, 2020, 03:55:52 pm »

Hallo,

ggf. kennt jemand das Problem. Ich habe einen Anschluss bei der DG mit festem IPv6 Subnet. Dieses wird aber trozdem von der DG per Prefixdelegation ausgeliefert. Soweit so gut. Es läuft alles. Bis zu dem Zeitpunkt wo die Lease am WAN interface ausläuft.
Dann verliert es die IPV6 und ich muss manuell oin der Overview auf Renew gehen und schon geht alles wieder.

Kann mir hier jemand den richtigen hinweis geben ? Das google monster hat mir leider keine ergentniss gebracht und auch im Forum konnte ich nicht solch ein Problem finden.

danke im vorraus.

mmo

13

20.1 Legacy Series / SNMP no Traffic Graphs in Cacti

« on: June 11, 2020, 01:57:04 pm »

Hi,

i am using Opnsense with version 20.1.7 , i try to get my traffic grphed by cacti. The VLAN and Ethernet Adapters shown up by SNMP. But no Throuput data is shown in cacti.

Some one here who knows how to fix this ?

greetings

mmo