Messages

Ist beides - Lastverteilung (Kabel und DSL) und Failover (LTE).

Ich werde wohl komplett alle Regeln für IPv4 und IPv6 getrennt neu aufsetzen müssen.
Dann ist es wenigstens sauber gemacht... Muss ich mir jetzt schön reden  ;)
Gatewaygruppen habe ich schon angelegt...

Hallo zusammen,

wer kennt hier eine Möglichkeit bei Multi WAN - siehe hier:
https://docs.opnsense.org/manual/how-tos/multiwan.html
NICHT bei jeder einzelnen Regel den Gateway von default auf die Gruppe anpassen zu müssen?

Das würde viel Arbeit ersparen

[Generic configuration:]

Hallo,

habe deinen Post gerade erst gesehen...

Ich bin in BW also ehemals Unitymedia.

Generic configuration:
IPv6 Konfigurationstyp: DHCPv6
DHCPv6 Clientkonfiguration:
Fordern Sie nur ein IPv6-Präfix an: Check
Präfixdelegationsgröße: 57
Sende einen IPv6-Präfixhinweis: Check

Wenn Du noch einen Screenshot möchtest, sag Bescheid

[Lösung:]

OMG!!!

Problem gerade selbst erkannt  :o

Lösung:
Habe vergessen eine Echo-Regel in den Firewall-Regeln einzutragen...

Damit es bei mir übernommen wurde musste ich bei der LAN-Schnittstelle unter :
IPv6 Konfigurationstyp
zuerst "keines" auswählen und die Änderungen übernehmen und dann wieder zu Schnittstelle aufzeichnen wechseln.


Manchmal bringt kurz für andere formulieren einem selbst was  ;D

[mit funktionierendem IPv6 und IPv4]

Hallo zusammen,


ich benutze OPNSense schon seit langem mit funktionierendem IPv6 und IPv4.


Jetzt habe ich hier ein Problem das für mich nicht so offensichtlich ist:

Vor kurzem habe ich zur Ausfallsicherheit eine zweite Internetleitung geschaltet und mangels freier Schnittstellen das WAN auf VLANs gelegt.
An den anderen internen Netzwerkschnittstellen (LAN und WLAN) habe ich nichts verändert.

IPv4 funktioniert einwandfrei, aber IPv6-Adressen bekomme ich nicht mehr zugewiesen:
Stattdessen bekomme ich bei den internen Schnittstellen jetzt "track6" angezeigt anstatt wie zuvor eine IPv6.
Siehe Bild im Anhang.

Gibt es etwas Besonderes zu beachten bei den OPNSense-Einstellungen der WAN oder LAN-Schnittstelle. Etwas für IPv6 bei den VLANs, das sich zur normalen Schnittstelle unterscheidet?

Sysinfos:
Versionen    OPNsense 22.1.6-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1n 15 Mar 2022
CPU type    AMD GX-412TC SOC (4 cores, 4 threads)

Hallo Jens,

danke für den Hinweis mit dem Outbound NAT!!!!
Die virtualisierte OPNSense auf Hetzner hat im Gegensatz zu meiner Zuhause (auf echter Hardware) keine automatische Outbound NAT Regel erzeugt.

Ist mein erster Anlauf mit virtualisierter Firewall auf einem Rootserver...
Habe es wie im Attachment zu sehen gelöst.

Jetzt funktioniert es!
Danke!!!!!

Hallo zusammen,

ich habe folgendes Problem.
Ich komme nicht per IPv4 über NAT ins Internet.
Netzaufbau: Siehe Attachment 1

Was funktioniert:
OPNSense kann:
Internet anpingen mit IPV4 & IPv6
VM1 anpingen mit IPV4 & IPv6

VM1 Kann:
OPNSense anpingen IPV4 & IPv6
Internet anpingen mit IPv6

Was nicht funktioniert:
VM1 Kann nicht:
Internet anpingen mit IPv4

Die Konfiguration des Webinterface ist im Attachment:
WAN: Siehe Attachment 2
LAN: Siehe Attachment 3
Gateway: Siehe Attachment 4

Bleiben die Pakete in der OPNSense hängen?