Messages

1

German - Deutsch / Re: freeRadius auf der OPNsense und LDAP/AD-Authentifizierung mit Unifi-APs

« on: February 12, 2022, 07:08:55 pm »

@lukasschoene

ich habe  mehrere Ubiquiti Accesspoints am Laufen. Wichtig zu wissen ist, dass die neueste Generation (hier der U6-Longrange) mit freeRadius nicht funktioniert. Das wurde in auch in Unifi-Foren schon bestätigt. Zum Glück sind die meisten meiner Accesspoints AP-ACLite. Die funktionieren soweit ganz gut.

Probleme gibt es allerdings auch mit einigen Android Telefonen (Hauptsächlich Huawei). Soll auch ein Spezialproblem von Ubiquiti Accesspoints sein. Wenn da jemand eine Lösung weiß, bitte her damit :-)

2

German - Deutsch / Freeradius 1.9.18 - keine log-Einträge mehr?

« on: February 12, 2022, 06:59:05 pm »

Kann es sein, dass Freeradius mit der neuen Version 1.9.18 die Fähigkeit verloren hat ein Logfile zu schreiben? Es ist ja nett, dass man jetzt anhaken kann, was alles protokolliert werden sollte - wenn es denn ginge....

3

German - Deutsch / Re: Routing-Mysterium

« on: June 22, 2021, 11:54:59 am »

Hallo allerseits,

Das Stichwort Gateway hat mich zur Lösung geführt. Ich habe für das VLAN, in dem die Fritzbox hängt ein Gateway angelegt. Jetzt funktioniert es wie gewünscht. Vielen Dank für die vielen Tipps und Denkanstöße,

Paul

4

German - Deutsch / Routing-Mysterium

« on: June 21, 2021, 08:15:15 pm »

Guten Abend,

in der Regel wird ja zwischen VLANs problemlos geroutet. Leider funktioniert das nicht im Zusammenspiel mit einer Fritzbox. Meine Aufgabe:

Die Fritzbox soll per PPPOE zum Backup-Provider verbinden, der SIP-Accounts zur Verfügung stellt und per GSM-Gateway Telefonate in Mobilnetze routet. Leider weigert sich die Fritzbox, diese Funktionalität bereitzustellen, wenn man sie als IP-Client ins Netz einbindet. Sie besteht darauf, als Router konfiguriert zu sein.

Meine OpnSense macht das zentrale Routung im Netz mit Anbindung an zwei anderen Sites per Wireguard und mehreren VLANs für verschiedene Sicherheitsbedürfnisse. Sie routet über den Hauptprovider ins Internet. Die Verbindung zwischen der Fritzbox und der OpnSense soll über ein separates "VOIP"-VLAN stattfinden. benötigt wird die Verbindung für CTI-Anwendungen, es ist also eine Verbindung vom Office-VLAN zum VOIP-VLAN nötig.

Leider routet die OpnSense nicht in das VLAN mit der Fritzbox. Aktuell wird das VOIP VLAN von der Fritzbox aus mit DHCP versorgt. Gateway ist für diese Geräte allerdings die Schnittstelle der Fritzbox. Möglicherweise ist hier das Problem verborgen. Andersrum habe ich es auch schon versucht. Die Fritzbox selbst weigert sich allerdings in der Konfiguration, andere DHCP Server zu akzeptieren. Sie hat eine feste IP in dem passenden Subnetz.

Auf der OpnSense kann ich von der Schnittstelle des VOIP VLANs aus alle Geräte innerhalb dieses VLANS erreichen (ping). Vom Büro-VLAN erreiche ich allerdings nur die Schnittstelle des VOIP-VLANs. Weiter geht es aber leider nicht.

Ich bin nicht gut im Malen, hoffe daher, dass ich meine Konfiguration gut in Worten beschrieben habe. Was ich möchte ist lediglich, aus einem anderen VLAN aus die Fritzbox zu erreichen. Hat jemand eine Idee?

Viele Grüße,
PB

5

German - Deutsch / Re: "Ihr Gerät startet neu"

« on: May 16, 2021, 09:34:24 am »

Hallo, ich bin gerade mit Putty auf die OPNsense und habe dort Punkt 12 "Upate from Console" angewählt, mit dem Ergebnis:

Fetching change log information, please wait... done

This will automatically fetch all available updates and apply them.

Proceed with this action? [y/N]: y

A firmware action is currently in progress.
 
Das hat mich also leider nicht weiter gebracht.

Viele Grüße,
Paul

6

German - Deutsch / "Ihr Gerät startet neu"

« on: May 13, 2021, 09:30:17 pm »

Hallo,

seit dem letzten Update kann ich unter System/Firmware nichts mehr anwählen. Ich erhalte dann die Anzeige "Ihr Gerät startet neu. Die Aktualisierung wurde abgeschlossen und ihr Gerät startet nun neu, bitte warten...".

Diese Anzeige sehe ich ca. 30 Sekunden lang, dann lande ich wieder in LOBBY:DASHBOARD. Firmware Stand ist OPNsense 21.1.5-amd64, FreeBSD 12.1-Release-p15-HBSD und OpenSSL 1.1.1k 25 Mar 2021.

Auf meinen anderen beiden Routern habe ich FreeBSD Release p16. Hat p15 vielleicht einen Bug? Kann mir jemand sagen, wie ich das reparieren kann? Reboot hilft jedenfalls nicht.


VG, Paul

7

German - Deutsch / Re: Ping geht, DNS-Abfrage geht schlecht - Fehler gefunden

« on: April 26, 2021, 10:24:37 am »

Hallo noch einmal,

die Router waren doch nicht ganz identisch konfiguriert. Ich habe entdeckt, dass ich an dem instabilen Router der LAN Schnittstelle eine (nicht benötigte) statische IP gegeben hatte. Der Schnittstelle sind zudem mehrere VLANS zugeordnet, mit jeweils einer statischen Schnittstellenadresse und DHCP für die Subnetze.

Der physikalischen Schnittstelle habe ich die nicht benötigte statische IP entzogen und seit dem Moment geht auch die DNS Abfrage wieder reibungslos. Sorry, also mein Fehler.

Viele Grüße, PB

8

German - Deutsch / Ping geht, DNS-Abfrage geht schlecht

« on: April 26, 2021, 08:49:03 am »

Hallo und guten Morgen,

ich habe zwei m.E. gleich konfigurierte Netze an zwei Standorten beim selben Provider laufen und habe an einem der beiden Netze seit einigen Tagen regelmäßig Probleme mit der Namensauflösung bei den Clients. In der OpnSense Oberfläche erziele ich unter Schnittstellen/Diagnose/Ping ganz gute Resultate. Aber wenn ich DNS-Abfrage mache, dauert es sehr lange und ich erhalte von einigen Servern (z.b. 8.8.8. "Keine Antwort". Für den Server 204.97.212.10 erhalte ich zwei Werte, einmal 100 msec und dann 11 msec. Im Vergleich funktioniert das in dem anderen Netz sehr gut. Server, die im einen Netz "keine Antwort" erhalten haben haben im anderen eine Abfragezeit von 10 msec. Wie kann das sein? Hat jemand eine Idee, wo ich suchen soll? Kann es sein, dass derselbe Provider einen Anschluss in einem Kilometer Entfernung zu bestimmten Zielen nicht routet, die am zweiten Standort sehr gut gehen?

Hinweis: die Probleme beobachte ich seit einigen Tagen. Letzte Aktion war ein Firmwareupdate von 21.1.4 auf 21.1.5-amd64.

Viele Grüße,
Paul