Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - mmo

Pages1

22.7 Legacy Series / Re: Vlan dosn't get NAT

January 13, 2023, 12:13:13 PM

We just figured out that the wlan bridge witch we used has a one way Internet Only Filter.

only Client -> AP is working. So we switched over the hardware and now its working.

Thanks for your reply @Demusman

greets

mmo

German - Deutsch / Re: Angelegtes VLAN wird nicht Outside genattet

January 13, 2023, 12:11:32 PM

We just figured out the problem. The Outdoor W-Lan bridge we used is one way internet only we switched over the Accespoints and it worked..

thanks fpr every one who red the therd.

mmo

German - Deutsch / (GELÖST)Angelegtes VLAN wird nicht Outside genattet

January 13, 2023, 08:43:32 AM

Hallo,

ich habe gestern hier ein VLAN angelegt und soweit wie immer konfiguriert. Der interne Traffic von einem VLAN ins andere wird Geroutet und ich kann mich in dem anderen netz intern frei bewegen.

Was aber nicht funktioniert und wo sich mir aktuell auch einfach das "Warum" absolut nicht herleiten lässt ist das Outside NAT. Das netz kommt nicht ins Internet.

Wenn ich mir das LiveLog der Firewall ansehe wird der Traffic erlaubt, ich habe nun auch schon mal NAT mit ins LiveLog aktiviert und da sehe ich das ich nichts sehe es wird nicht genanntet.
Das NAT steht auf Hybrid Mode und in der Autoregel ist das netz auch drinnen.
Wenn ich über die Diagnose einen Trace von der FW IP des Netzes auf eine Externe adresse mache komme ich auch durch und alles ist fein.
Hat das schon jeman so mal gehabt oder eine Idee wo man noch in fassen könnte? Ich muss gestehen meine Ideen ( inkl. neu anlage des gesamten VLANS mit dem Selben ergebnis) sind da irgend wie am ende.

Gruß

22.7 Legacy Series / Re: Vlan dosn't get NAT

January 13, 2023, 07:10:29 AM

Quote from: Demusman on January 13, 2023, 01:39:11 AM
Post pics of firewall rules.

Hi witch ones you think you should have to see.

Here we go.

greets

22.7 Legacy Series / [SOLVED]Vlan dosn't get NAT

January 13, 2023, 12:50:51 AM

Hi,

i just setup a new vlan for some stuff. I configured it like the other ones and. I have a routing between the networks i want tohave and my firewallrouls are ok.

The only thing i can not fix is that the new vlan has no internet Acces. I switched on the NAT Roules in Firewall Log and can see that the traffic passes my Firewallrouls but the NAT is missing.
I have auto nat switched on and the auto rould includes the new VLAN.

Dose any one have had some simmilar issue ?

greets

Marcel

21.1 Legacy Series / Re: Webgui system/firmware broken after Upgrade to 21.1.3

March 11, 2021, 08:53:16 AM

Here is the Title Link of all Widgets Broken

21.1 Legacy Series / Re: Update to 21.1.3 prevents server to boot with new kernel

March 11, 2021, 08:37:23 AM

Hi,

i think you should reinstall Opnsense and restore a backup of your config. Will be the fastest way to fix this.

greets

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

June 23, 2020, 11:51:31 PM

Hi,

danke erst mal für die infos. Ich habe nen festes Subnet bei der DG was die aber dummer weise anstatt vernünftig per DHCP zuteilen .. ( muss man nicht verstehen)

Ich teste das mal mit deinen Einstellungen.

danke

mmo

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

June 19, 2020, 12:42:43 PM

Moin,

musste erst mal waten bis das Problem wieder auftreat. So Sieht das ganze im Log aus:

Code Select

2020-06-18T06:06:07	dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=1, retrans=2110
2020-06-18T06:06:07	dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:07	dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:07	dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:07	dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:07	dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:07	dhcp6c[15759]: Sending Request
2020-06-18T06:06:06	dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=1, retrans=1989
2020-06-18T06:06:06	dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:06	dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:06	dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:06	dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:06	dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:06	dhcp6c[15759]: Sending Request
2020-06-18T06:06:06	dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=0, retrans=1075
2020-06-18T06:06:06	dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:06	dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:06	dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:06	dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:06	dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:06	dhcp6c[15759]: a new XID (f3b692) is generated
2020-06-18T06:06:06	dhcp6c[15759]: Sending Request
2020-06-18T06:06:06	dhcp6c[15759]: picked a server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:05	dhcp6c[15759]: reset a timer on em1, state=REQUEST, timeo=0, retrans=951
2020-06-18T06:06:05	dhcp6c[15759]: send request to ff02::1:2%em1
2020-06-18T06:06:05	dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:05	dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:05	dhcp6c[15759]: set server ID (len 10)
2020-06-18T06:06:05	dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:05	dhcp6c[15759]: a new XID (7dfc1) is generated
2020-06-18T06:06:05	dhcp6c[15759]: Sending Request
2020-06-18T06:06:05	dhcp6c[15759]: picked a server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:05	dhcp6c[15759]: duplicated server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:05	dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:05	dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:05	dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:05	dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:05	dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:05	dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:05	dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:05	dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:05	dhcp6c[15759]: reset timer for em1 to 0.986773
2020-06-18T06:06:05	dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:05	dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:05	dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:05	dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:05	dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:05	dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:05	dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:05	dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:05	dhcp6c[15759]: reset a timer on em1, state=SOLICIT, timeo=0, retrans=1099
2020-06-18T06:06:05	dhcp6c[15759]: send solicit to ff02::1:2%em1
2020-06-18T06:06:05	dhcp6c[15759]: set IA_PD
2020-06-18T06:06:05	dhcp6c[15759]: set IA_PD prefix
2020-06-18T06:06:05	dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:05	dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:05	dhcp6c[15759]: set identity association
2020-06-18T06:06:05	dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:05	dhcp6c[15759]: a new XID (8037ee) is generated
2020-06-18T06:06:05	dhcp6c[15759]: Sending Solicit
2020-06-18T06:06:04	dhcp6c[15759]: duplicated server (ID: 00:03:00:01:10:f3:11:74:63:87)
2020-06-18T06:06:04	dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:04	dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:04	dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:04	dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:04	dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:04	dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:04	dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:04	dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:04	dhcp6c[15759]: reset timer for em1 to 0.985641
2020-06-18T06:06:04	dhcp6c[15759]: server ID: 00:03:00:01:10:f3:11:74:63:87, pref=-1
2020-06-18T06:06:04	dhcp6c[15759]: status code: unspec failure
2020-06-18T06:06:04	dhcp6c[15759]: get DHCP option status code, len 2
2020-06-18T06:06:04	dhcp6c[15759]: DUID: 00:01:00:01:26:0f:b1:91:00:1a:8c:32:9c:d0
2020-06-18T06:06:04	dhcp6c[15759]: get DHCP option client ID, len 14
2020-06-18T06:06:04	dhcp6c[15759]: DUID: 00:03:00:01:10:f3:11:74:63:87
2020-06-18T06:06:04	dhcp6c[15759]: get DHCP option server ID, len 10
2020-06-18T06:06:04	dhcp6c[15759]: receive advertise from fe80::ff:fe00:353%em1 on em1
2020-06-18T06:06:04	dhcp6c[15759]: reset a timer on em1, state=SOLICIT, timeo=0, retrans=1097
2020-06-18T06:06:04	dhcp6c[15759]: send solicit to ff02::1:2%em1
2020-06-18T06:06:04	dhcp6c[15759]: set IA_PD
2020-06-18T06:06:04	dhcp6c[15759]: set IA_PD prefix
2020-06-18T06:06:04	dhcp6c[15759]: set option request (len 4)
2020-06-18T06:06:04	dhcp6c[15759]: set elapsed time (len 2)
2020-06-18T06:06:04	dhcp6c[15759]: set identity association
2020-06-18T06:06:04	dhcp6c[15759]: set client ID (len 14)
2020-06-18T06:06:04	dhcp6c[15759]: a new XID (7f8362) is generated
2020-06-18T06:06:04	dhcp6c[15759]: Sending Solicit
2020-06-18T06:06:04	dhcp6c[15759]: reset a timer on em1, state=INIT, timeo=0, retrans=846
2020-06-18T06:06:04	dhcp6c[15759]: remove an IA: PD-0
2020-06-18T06:06:04	dhcp6c[15759]: IA PD-0 is invalidated
2020-06-18T06:06:04	dhcp6c[15759]: remove an address XXX:XX:XXX:XX/64 on em0
2020-06-18T06:06:04	dhcp6c[15759]: remove an address XXX:XX:XXX:XX/64 on em0_vlan20
2020-06-18T06:06:04	dhcp6c[15759]: remove a site prefix 2a03:1d60:1100:400::/56
2020-06-18T06:06:04	dhcp6c[15759]: prefix timeout for 2a03:1d60:1100:400::/56
2020-06-18T06:06:04	dhcp6c[15759]: reset a timer on em1, state=INIT, timeo=0, retrans=192
2020-06-18T06:06:04	dhcp6c[15759]: remove an IA: NA-0
2020-06-18T06:06:04	dhcp6c[15759]: IA NA-0 is invalidated
2020-06-18T06:06:04	dhcp6c[15759]: remove an address 2a03:1d60:1000:0:XXX:XX:XXX:XX/128 on em1
2020-06-18T06:06:04	dhcp6c[15759]: remove an address 2a03:1d60:1000:0:XXX:XX:XXX:XX
2020-06-18T06:06:04	dhcp6c[15759]: address timeout for 2a03:1d60:1000:0:XXX:XX:XXX:XX
2020-06-18T06:04:06	dhcp6c[15759]: reset a timer on em1, state=REBIND, timeo=5, retrans=335477
2020-06-18T06:04:06	dhcp6c[15759]: send rebind to ff02::1:2%em1

Code Select

2020-06-19T12:34:39 dhcp6c: RTSOLD script - Sending SIGHUP to dhcp6c for interface wan(em1)

#10

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

June 16, 2020, 12:55:01 PM

Quote from: franco on June 12, 2020, 08:37:32 AM
Normalerweise versucht DHCP6C nach halber Lease Time das Renew, was scheinbar nicht klappt... Dafür wären Logs hilfreich. System: Log Files: General -> Suche nach "dhcp6c" und "rtsold".

Bei manchen ISPs fehlt auch das Router Advertisement nach erfolgreicher Lease oder kommt generell nie, was die Renew Situation auch schwierig macht.

Grüsse
Franco

Hi,

ich suche nachher mal die LOG's raus.

lg

#11

German - Deutsch / Re: WANinterface verliert IPV6 nach Leasetime Ablauf

June 16, 2020, 12:52:41 PM

Hi tiermutter,

kannst du mir evtl mal deine einstellungen im WAN Interface zurverfügung stellen ?

lg

mmo

#12

German - Deutsch / WANinterface verliert IPV6 nach Leasetime Ablauf

June 11, 2020, 03:55:52 PM

Hallo,

ggf. kennt jemand das Problem. Ich habe einen Anschluss bei der DG mit festem IPv6 Subnet. Dieses wird aber trozdem von der DG per Prefixdelegation ausgeliefert. Soweit so gut. Es läuft alles. Bis zu dem Zeitpunkt wo die Lease am WAN interface ausläuft.
Dann verliert es die IPV6 und ich muss manuell oin der Overview auf Renew gehen und schon geht alles wieder.

Kann mir hier jemand den richtigen hinweis geben ? Das google monster hat mir leider keine ergentniss gebracht und auch im Forum konnte ich nicht solch ein Problem finden.

danke im vorraus.

mmo

#13

20.1 Legacy Series / SNMP no Traffic Graphs in Cacti

June 11, 2020, 01:57:04 PM

Hi,

i am using Opnsense with version 20.1.7 , i try to get my traffic grphed by cacti. The VLAN and Ethernet Adapters shown up by SNMP. But no Throuput data is shown in cacti.

Some one here who knows how to fix this ?

greetings

mmo

Pages1