Messages

Hello Everybody,

I am totally confused...
I have a running OPNSense 23.7.10_1 with Unbound. Now I have set up AdGuard Home like it is explained here and it works.
Ok, I Thought it works. Internet is reachable and I can see in the Webinterface of AdGuard that there are things blocked.

But now I have a really strange behavior.
If I use the user filter rules and insert something like '||web.de^$important' I still can access it with my browser.
But if I do a nslookup from terminal I get 0.0.0.0

Although if I disable AdGuard and Unbound I still can open any Website I want. I even blocked Port 53 in my Firewall and nothing changed.

Now I hope to find some help here.

Best regards
Frank

Natürlich werde weitere Updates liebend gerne eingespielt.

Habe gerade 21.1 installiert (per Update)

Läuft ohne Probleme.

UPDATE 06.02.2021:

Heute habe ich es probiert und die neueste Version 20.7.8_4 installiert.
Alles lief glatt bei dem Update-Prozess und auch danach war alles so wie ich es erwartet hatte.

Alles läuft weiterhin so wie vorher.

Ob es jetzt an der neuen Version _4 liegt oder an etwas anderem kann ich leider nicht sagen. Geädert habe ich allerdings nichts mehr.

Damit wäre dieses Thema abgeschlossen und kann gerne geschlossen werden.

Gruß
Frank

Ich habe OPNSense neu runtergeladen und frisch installiert.
Dann meine Config hochgeladen und alles ging wieder.
Musste natürlich noch meine zusätzlichen Pakete wieder nachinstallierten aber das war keine Arbeit.

Ich werde es euch wissen lassen, was sich hier noch ergibt.

Der Downgrade auf 20.7.7 hat wieder eine erfolgreiche Verbindung hergestellt.
Ich weiß leider noch immer nicht, woran es lag.

Werde bei Gelegenheit mal wieder das Upgrade versuchen um zu sehen, ob es wieder passiert.

Gruß

Nein, leider nicht.

Neustarts habe ich nun schon einige durch.
Auch komplette shutdowns.

:(

Hallo Leute,

ich weiß leider überhaupt nicht woran es liegen kann, aber nachdem ich heute das Update von 20.7.7 auf 20.7.8 eingespielt habe, kann meine Sense keine PPPoE Verbindung mehr aufbauen.
Es wurde rein gar nichts geändert.
Auch habe ich versucht die Config von vorher einzuspielen, was auch nichts geändert hat.
Ebenfalls habe ich versucht meine Internetverbindung komplett neu einzurichten, was auch nicht geht.

Ich baue die Verbindung über PPPoE mit VLAN 7 auf.

Bin gerade so ratlos, dass ich dabei bin eine alte Version runter zu laden um es dann mit der wieder zu versuchen.

Vielleicht kommt aber hier noch der entscheidende Tipp, wie es wieder geht.

Gruß
Frank

Die "Lösung" habe ich auch schon ein paar mal gesehen.
Ich wollte aber ehrlich gesagt nicht noch zusätzlich eine FB einsetzen.
Die Sense muss doch sowas auch könne, was die FB kann.

Ich finde es interessant. Dein mein Netzaufbau ist ähnlich zu deinem.

An dieser Stelle sage ich danke für deine Hilfe.

Für das VoIP Problem muss ich vielleicht noch einen extra Beitrag aufmachen.

Gruß

Gut.
Ich habe jetzt das Modem so eingestellt, dass das VLAN 7 von ihm gemacht wird.
Dann per PPPoE von der Sense die Verbindung aufgebaut.
Im NAT Outbound dann den Verkehr von meinem Subnetz über die WAN Schnittstelle raus.
Internet geht. Soweit alles gut.
Jetzt komme ich allerdings zu dem Problem mit dem VoIP.

Ich verstehe das noch nicht so ganz.
Brauche ich jetzt eine zweite PPPoE Verbindung mit einem VLAN Tag 8? Oder warum hat mir mein ISP das so geschrieben?

Das Telefon konnte sich mit den Daten bereits anmelden.
Anrufe können auch rein kommen. Aber abgehend habe ich nichts.

Vielleicht hat ja noch jemand eine Lösung für mich ;)

Gruß

Ich bin ja echt gerne bereit auch das so umzustellen, dass es dann geht.
Mein Provider ist ein Lokaler Anbieter (Bisping&Bisping)
Ich habe folgende Zugangsdaten erhalten:

Anschlusstyp: Internet/Telefonie VDSL 50
Internet Login: ...@happurg-dsl.de
Passwort: ****
Internet VLAN: 7
VPI/VCI: 1/33

Anschlusstyp: VOIP
SIP Server/Registrar: registrar.hfosip.de
SIP PORT: 5060
Domäne: hfosip.de
STUN Server: stun1.hfosip.de
STUN Port: 3478
Internet VLAN: 8
VPI/VCI: 1/33
Telefonie Login: ...@voip.happurg-dsl.de (vor dem @ identisch zum Internet Login)
Passwort: *** (Identisch zum Internet Login)
Benutzername/Rufnummer: *Unsere Festnetznummer*
Passwort *** (anderes PW als beim Login)

Aufgrund dieser Zugangsdaten bin ich davon ausgegangen, dass ich zwei PPPoE Verbindungen aufbauen muss und meinen Traffic dementsprechend leiten muss.

Gruß

Vielen Dank für deine Hilfe.

Ich fürchte aber, dass das mein Problem nicht löst.
Wenn ich nur eine PPPoE Verbindung aufbaue, dann läuft ja auch alles wunderbar. Auch die zweite PPPoE Verbindung mit VLAN 8 wird sicher abgebaut und erhält eine externe IP.
Wie kann ich aber sicherstellen, dass mein Internettraffic nur über die Verbindung mit VLAN 7 läuft und VoIP über VLAN 8 ausgeht?
Ich habe leider nicht die richtige Einstellung gefunden.

Hier würde mir etwas (viel) Hilfe gut tun.

Gruß

Hattest du auch einen Zugang mit zwei VLANs?
Eins für Internet und eins für VoIP?

Falls ja, könntest du mir vielleicht erklären, wie du genau vorgegangen bist?

Danke und Gruß
Frank

Ich habe das DrayTek so konfiguriert, dass die VLANs von der Sense kommen.

Gruß

Hallo Leute,

ich habe inzwischen viele Tage viel Gelsen (natürlich auch hier im Forum) aber ich mache gefühlt immer wieder einen Schritt vorwärts und zwei zurück.

Meine Lage:
Ich habe von einem lokalen Anbieter Internet und VoIP.
Zugang erfolgt über ein Vigor 130 und PPPoE mit der OPNSense.
Internet soll über VLAN 7 und VoIP über VLAN 8 aufgebaut werden.
Die VLANs und Interfaces sind soweit eingerichtet und die Verbindung scheint auch zu stehen. Beide bekommen eine IP zugewiesen.

Nun zum Problem:
Wenn ich die Sense neu starte, dann geht von meinem Netzwerk kein Traffic mehr raus ins Netz.
Stoppe ich das Interface des VoIP, dann geht wieder alles. Auch wenn ich das VoIP wieder starte.

Ich bin inzwischen so weit, dass ich alles wieder zurückgesetzt habe (NAT und Firewall) und jetzt hoffe, dass mir hier jemand weiterhelfen kann.

Mein Wunsch:

Internet über das VLAN 7 und VoIP über das VLAN 8 zum Laufen zu bringen (das ging bis jetzt noch nicht raus)

Vielen Dank schon mal im Voraus.

ISP --- DrayTek Vigor 130 ---Sense --- SWITCH --- Endgeräte

Danke für die Tipps,

ich habe es jetzt tatsächlich hinbekommen, dass alles normal läuft.
Ich musste bei der KVM die PCI Card durchreichen. Dadurch konnte die VM direkt mit den NICS arbeiten als wären sie ihre eigene Hardware.

Gruß
Frank