Messages

1

German - Deutsch / SFP+-Modul für Deciso 3860

« on: November 08, 2024, 07:54:51 am »

Hallo zusammen,

bei mir wurde vor kurzem der HÜP inkl. ONT gesetzt. Da ich aber den ONT nicht nutzen will, sondern die Glasfaser direkt in die Firewall stecken möchte, brauche ich ein SFP+ Modul.
Mein Anbieter wird o2 in Verbindung mit UGG sein. Durch Recherche habe ich herausgefunden, dass es mit diesem Modul gehen soll: https://www.luleey.com/product/2-5g-xpon-stick-sfp-onu/

Hier habe ich auch eine Konfigurationsanleitung gefunden: https://ubiquiti-networks-forum.de/wiki/entry-pdf-export/124-warum-ben%C3%B6tigt-man-zugriff-auf-das-sfp-gpon-modul/

Das Ganze wurde immer mit einer Dream-Machine getestet. Hat einer Erfahrungen ob es auch mit einer Deciso 3860 so funktionieren sollte?

Gruß

2

24.1 Legacy Series / Re: 24.1.9 NAT Reflection

« on: June 20, 2024, 11:20:01 am »

Hello

I waited until today for the update to 24.1.9, including the hotfix (_1), and I confirm that it has rewritten my one-to-one entries by changing my 'destination' addresses.
Basically, 'Internal' and 'Destination' were bearing the same thing.

I did the update from 24.1.8

I manually edited the entries with the correct destinations.
Regards

I did the same this morning and cannot confirm this behaviour with 24.1.9_3

3

German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports

« on: June 20, 2024, 09:58:39 am »

Nach intensiven Tests mit Franco kann ich bestätigen, dass mit dem Hotfix 24.1.9_3 nun alles funktioniert wie es soll.

4

24.1 Legacy Series / Re: 24.1.9 NAT Reflection

« on: June 20, 2024, 09:58:06 am »

After intense testing with Franco I can confirm, that everything works with the hotfix 24.1.9_3

5

24.1 Legacy Series / Re: 24.1.9 NAT Reflection

« on: June 19, 2024, 08:00:59 pm »

Hey Franco,

just sent you two diffs to your provided mail address.
Sorry I was working during the day and I thought you already found the issue because you provided the hotfix. This was the reason why I didn´t send to you anymore.

I hope you find the reason.

I think it is this:

New:
<destination_net>any</destination_net>
Old:
-      <destination>
-        <any>1</any>

The syntax changed.

6

German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports

« on: June 19, 2024, 07:36:41 pm »

Hallo wirehire,

ist bei mir das gleiche. Die externe IP wird in der Übersicht nicht mehr angezeigt, sondern nur in der Bearbeitungsübersicht, ist wohl ein Anzeige-Bug.
Des Weiteren wird die Destination (in meine Fall war es "any") gleichgesetzt mit der IP aus Source (dort hatte ich zuvor auch eine 10er-IP mit /32). Somit wird während des Updates Daten geändert, was man erst mal finden muss.
Ich habe die Erkenntnis nun auch im englischen Thread gepostet.

Lange Rede, kurzer Sinn: Ich weiß nicht ob hier wirklich eine Rule das Problem war oder die falsch überschriebenen Einstellungen während des Updates (bekomme ich jetzt aber auch nicht mehr nachgestellt).
Fakt ist: Das Hotfix auf 24.1.9_1 funktioniert selbst dann nicht ohne manuellen Eingriff, wenn man von 24.1.8 kommt (hatte ja den Snap zurückgespielt).

Gruß

7

24.1 Legacy Series / Re: 24.1.9 NAT Reflection

« on: June 19, 2024, 07:32:01 pm »

Quick feedback, because I tried the hotfix:

After applying the update I had again the problem, that IPv4 was not reachable.
I saw, that under 1:1 NAT the destination of my entry was not "any" anymore and was filled with the same IP like in source (which was also set before and is correct). This is not correct and the update set the wrong value for destination which wasn´t present before.
Additionally there is also a display error.
The external IP address is not shown in the overview of the 1:1 NAT-rules. You just see it, when you click the edit button of the corresponding 1:1 NAT-rule

In my opinion, the update should not change the destination value from "any" to the same IP-address like in source. And the external IP address should also be shown in the 1:1 NAT overview.

At the moment I don´t know if the hotfix really helped in my case. Maybe I could have reached the same result without the hotfix if I changed the settings before to the correct values. But this is speculation.

I just wanted you to give the feedback that the hotfix didn´t solve anything without touching.

8

German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports

« on: June 19, 2024, 11:27:19 am »

Hier gehts im englischen Thread weiter, Franco ist schon dran: https://forum.opnsense.org/index.php?topic=41122.0

9

24.1 Legacy Series / Re: 24.1.9 NAT Reflection

« on: June 19, 2024, 10:58:49 am »

Thanks for investigating Franco. I will wait with any further update

10

24.1 Legacy Series / Re: 24.1.9 NAT Reflection

« on: June 19, 2024, 10:54:24 am »

Yes I exactly also think, that this is the cause.
I also started a topic in the German forum. I restored a snapshot of my OPNsense (it runs within Proxmox).
I´m just curious what new rule is needed to get it working again with the new version.

see: https://forum.opnsense.org/index.php?topic=41119.0

11

German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports

« on: June 19, 2024, 10:49:54 am »

P.S.: Nach dem Update sehen die automatic Rules im Outbound-NAT genauso aus wie vorher. Ich verstehe gerade nicht, was da weggeflogen ist. Ich habe das gleiche Verhalten wie im Englischen Thread, dass es auf der Firewall an kommt, anstatt auf der Ziel-VM.

Folgende Einstellungen habe ich entdeckt, aber die waren auch schon immer so (siehe Screen).

Auch finde ich es komisch, das wohl nur TCP betroffen ist, UDP aber in Ordnung zu sein scheint. Zumal ich Port 54 TCP/UDP in einer Regel auf WAN habe (natürlich von der Source-IP eingeschränkt).

12

24.1 Legacy Series / Re: 24.1.9 NAT Reflection

« on: June 19, 2024, 10:46:50 am »

How do you got this working again? Help very much appreciated

13

German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports

« on: June 19, 2024, 10:36:29 am »

Hallo osmom,

danke für den Thread. Ich stehe aber gerade auf dem Schlauch:

Was brauche ich für eine Outbound NAT-Regal? Da werde ich aus dem Thread im Englischen Forum leider auch nicht schlau.

Aktuell sieht es so aus wie im Screenshot.

Hast du eine Idee?
Und wieso braucht es eine ausgehende Outbound NAT? Im Log wird dich der incoming Traffic über die Default-Rule blockiert oder verstehe ich was falsch?

Gruß

14

German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports

« on: June 19, 2024, 10:04:21 am »

Habe es heute Morgen nochmal probiert, aber dann den Snapshot wieder zurückgespielt:

Mit der neuen Version laufen die Zugriffe wie beispielsweise 443 TCP in die Default Block Rule. Mit der alten Version nicht (siehe Anhang).
Die Firewall-Regeln sitzen auf dem WAN-Interface (über Firewall-Gruppe mit Mitglied WAN) auf der IP 10.201.1.1 (über eine Alias vom Typ Host als Destination).
Durch das 1:1 NAT hat das immer gepasst.

Braucht es noch etwas an neuen Regeln? Und wenn ja, warum?

15

German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports

« on: June 18, 2024, 09:35:46 pm »

Jop vor dem Reboot war noch alles in Ordnung. Nach dem Reboot war nur noch UDP erreichbar, TCP nicht mehr.