Messages

"Track Interface" is legacy now - what you probably want is now called "Identity Association". See: https://docs.opnsense.org/manual/interfaces.html

AFAIR the IPv6 changes were referenced in the 26.1 release notes, also.

In that case, you should create a bug report on github for the plugin: https://github.com/opnsense/plugins/issues

Use the "native" DynDNS backend - there are two Hetzner DNS variants - the old "legacy" and the new one.

Du schriebst "die eine IP". Bei mir hat der NTP-Server in jedem VLAN eine andere.

Das mache ich natürlich auch so (ebenso für den NTP-Server) - mit der Bemerkung wollte ich nur auf das Copy&Paste-Problem eingehen - eine einzige IP geht auch.

Die Zeiten, wo ein passiv gekühlter Mini-PC mit N1x0 mit 16 GByte RAM, 256 GByte NVME und 4x I226-V für <300€ zu haben waren, sind wohl vorbei.

If that is two different IPs from different subnets on WiFi and ethernet, then I guess your claim that there is no active DHCP server on the wired network is false. Setting DNS to port 0 may disable the actual DNS service for DNSmasq, but that does not say anything about what IP any DHCP server announces for the DNS service.

Genau, das meinte ich mit der Firewall-Optimization: Es kann sonst sein, dass die Keepalives nicht ausreichen, die Rückrichtung offen zu halten (speziell bei UDP). Soweit ich in der Unify-Doku gelesen habe, ist der Keepalive aber eh auf 15s (WENN sie an sind), das sollte auch mit "normal" gehen. Die andere genannte Einstellung bestimmt aber, ob überhaupt Keepalives gemacht werden.

Ich sichere den Port-Forward über das ASN meines Providers ab - wenn man die IP-Bereiche kennt oder die Namen / IPs der SIP-Server bekannt sind, geht das auch mit einem geeigneten Firewall-Alias. Der Port-Forward wird teilweise für RTP benötigt.

Witzigerweise kann man auch da auf den ISP eingrenzen, weil bei "offiziellen" SIP-Providern RTP immer über einen Proxy und nie direkt geht - die TKÜV lässt grüßen.... ;-)

Natürlich muss das SIP-Device einen Keepalive machen, insbesondere, wenn es UDP ist, sonst kommen natürlich die Antworten nicht mehr durch. In der Fritzbox ist das ja auch nur sichtbar, wenn man die erweiterten Einstellungen aufruft:

You cannot view this attachment.

Aber die Fritzbox macht das eben per Default, Deine Unify-Anlage eventuell nicht, je nachdem, wie Binding opening eingestellt ist.

Abgesehen davon kann man in der OpnSense die Firewall Optimization einstellen, die m.W. auch die Default-Zeit für das Offenhalten der Ports beeinflusst.

Ja, sollte es. Solche SFP+-Transceiver gibt es auch bei FS.com. Aber wie gesagt: Die werden recht heiß.

Die Intel I226V ist ein reiner RJ45-Adapter, kein SFP+-Transceiver. Der Vorteil ist, dass die nicht so heiß werden und auch super Treiberunterstützung für OpnSense, dafür können sie auch nur 1/2.5 Gbps. Es gibt modernere NICs, die auch 10 GBit und/oder NBase-T können, aber siehe: https://forum.opnsense.org/index.php?topic=50858.0

Vorsicht mit dem ZTE F6005 - die auf Ebay angebotenen sind meist "zugenagelt" - ich habe meins von den italienischen Spezialisten von HACK GPON, das ist "offen". Es läuft auch nicht jedes ONT mit jedem Provider - aktuell läuft z.B. das Leox offenbar nicht mit der Deutschen Glasfaser, wohl aber mit M-Net.

Das muss Dich aber so lange nicht interessieren, wie der ISP Dir den ONT liefert - und das tun die ja. Ein >= 2.5 Gbps ONT ist nur ein Sahnehäubchen.

Für 2.5 GBit gibt es wie gesagt Intel I226-V (bekommt man auch als PCIe-Karte) oder ein 1/2.5/5/10er SFP+-Transceiver (aber auch die werden heiß).

These are my rules:

You cannot view this attachment.

You cannot view this attachment.

As I said, fdfd::1 ist a virtual ULA IPv6 that can be assigned to any LAN interface.

Das schrieb ich schon im anderen Thread:

1. Problematisch ist nur der Betrieb mit SGMII 2.5 Gbps, nicht mit 1 GBps.
2. Wenn man 2.5 Gbps mit GPON nutzen will, um ggf. Überprovisionierung seitens des ISPs nutzen zu können, sind externe ONTs wie das Leox LXT-010H-D oder ZTE F6005 das Mittel der Wahl, zudem der Anschluss an vielen China-Mini-PCs direkt an die I226-V erfolgen kann.
3. Aktuell wechseln viele ISPs schon auf XGS-PON. Auch dafür gibt es externe ONTs und die SFP+ Transceiver dürften da unkritisch sein, weil sie 10 Gbps nutzen - allerdings werden sie anscheinend ziemlich heiß.

P.S.: Oder wie Patrick schreibt per VLAN über den 10 Gbps-Port zum Switch. Generell halte ich GPON-Sticks für keine gute Idee mehr.

I got the Asus XG-C100C V3 now and it works just fine (even with 10 Gbps). The only critical thing is that I had to disable EEE, which is a known problem for the AQC113C adapters. Even with 10 Gbps and sustained transfers, the heat spreader does not get too hot and retry rates are very low.

Mind you: this is in a Windows 11 PC - as already discussed, driver support for OpnSense is still in early stages.

Ich habe Dir in Deinem eigentlichen Thread geantwortet. GPON-Sticks mit 2.5 Gbps laufen grundsätzlich mit einer X520-DAx nicht. Die Karte unterstützt nur reines 1 oder 10 Gbps, insofern passt dieses Thema nicht zu Deinem Setup.

In diesem Thread wurden die Einstellungen zum Betrieb von Nicht-Intel-Transceivern besprochen. Nicht entmutigen lassen, dort ging es um ein SGMII GPON Modul, das nicht lief. Reine 10 Gbit SFP+ oder 1 GBit SFP-Module sollten laufen.

Oft geht das auch ohne das Kompatibilitäts-Setting, z.B. mit den meisten DAC-Kabeln.