Messages

Super 😉👍. Vielen Dank für den Tipp. Jetzt läuft es mit NAT Typ 2. Dann sind wohl auch bei der XBox eigentlich die Portweiterleitungsregeln nicht erforderlich?

Nochmals vielen, vielen Dank und ein wunderschönes und gesundes Wochenende.

Hallo Jens,

ich bin im Stress noch gar nicht dazu gekommen mich für deine Unterstützung zu bedanken. Ich habe das Outbound NAT so wie angehangen eingestellt. Portweiterleitung und WAN Regel, sind entgegen der Einstellung der XBOX deaktiviert. Dennoch habe ich nur Typ 3 auf der Playstation. Irgendwas mache ich noch falsch.

Hast du noch einen Tipp für mich?

P.S. Würde es etwas bringen mit meinem eigenen VLAN zu arbeiten (für die Konsolen) und dann dort mit UPNP?

Hello everyone,

I hope you can help me. First of all:

- I am on version 25.1.6_4
- UPNP as a plugin is not installed
- NAT outgoing and NAT port forwarding for the XBox (192.168.10.2) in VLAN IoT is set up and works -> NAT type on the XBox is OPEN

Now my son has got a PS5. We have also set up a fixed IP (192.168.10.16) in the VLAN IoT and the NAT type is set to 3 (which would be STRICT for an XBox). So I set up the alias ports for the PS5 (UDP 3478:3480 & 49152:65535 // TCP 80, 443, 1935, 3074, 3478:3480) and cloned the NAT rules, i.e. port forwarding and output.

Unfortunately, the NAT remains on type 3. Since Xbox and PS5 use some of the same ports, I could imagine that this could cause problems with port forwarding.

How do I get to NAT type 1 or 2 on the PS5?

Thanks for your help.

Ronny

Hallo Zusammen,

ich hoffe, ihr könnt mir helfen. Vorab:

- ich bin auf Version 25.1.6_4
- UPNP als Plugin ist nicht installiert
- NAT ausgehend und NAT Portweiterleitung für die XBox (192.168.10.2) im VLAN IoT ist eingerichtet und funktioniert -> NAT Typ auf der XBox ist OPEN

Nun hat mein Sohn eine PS5 bekommen. Wir haben hier auch eine feste IP (192.168.10.16) im VLAN IoT eingerichtet und der NAT Typ steht auf 3 (was bei einer XBox STRICT entsprechend würde. Also hat ich die Alias Ports für die PS5 eingerichtet (UDP 3478:3480 & 49152:65535 // TCP 80, 443, 1935, 3074, 3478:3480) und die NAT Regeln, also Portweiterleitung und Ausgang geklont.

Leider bleibt der NAT auf Typ 3 stehen. Da ja XBox und PS5 teilweise die gleichen Ports nutzen, könnte ich mir vorstellen, dass das bei der Portweiterleitung Schwierigkeiten geben könnte.

Wir komme ich bei der PS5 auf NAT Typ 1 oder 2?

Danke für eure Hilfe.

Ronny

Es scheint zu funktionieren. Ich hatte bis jetzt keine Probleme mehr. Warum das beim ersten Neustart nicht gleich angezeigt wurde, kann ich allerdings nicht sagen.

Im Moment scheint es wieder zu funktionieren. Nach eine Stunde war die IP dann zu sehen. Ich dachte, dass er sofort die IP an IPv64 weitergibt, sobald die OpnSense neu startet. Weitergeben scheint sie IP aber zu haben. Nur angezeigt wird sie nicht gleich, warum auch immer.

Ich würde das mal noch eine Woche beobachten und dann den Thread als GELÖST setzen sollte es weiterhin funktionieren.

Hallo Zusammen,

ich habe heute früh das OpSense Update auf 24.7.4 gemacht. Seitdem habe ich Probleme mit dem ddclient und IPv64.net. Kannst jemand bestätigen, dass es am Update von OpnSense liegt?

Code Select Expand

2024-09-14T07:09:35 Notice ddclient WARNING: Could not determine an IP for xxxxx.ipv64.net

Ich hatte mich dann bei IPv64 eingeloggt und gesehen, dass dort irgendwo ein Update angekommen ist. Mir fällt es jetzt schwer zu sagen, ob es nun an OpnSense oder IPv64 liegt. Kann mir jemand helfen?

OpnSense Version 24.7.4_1
os-ddclient Version 1.24

Danke für eure Mühe und Rückmeldung und noch ein wunderschönes und gesundes Wochenende.  :)

Thank you Monviech. I looked a little more intensiv in the crash report. It is a PHP error, which is diccussed on GitHub. Some line should be changed manuelly. I think I waiting for the fix of acme plugin.

Have a nice weekend.

Ronny

Hello julssark.

Thank you for your support. I use another port for DSM and at activation of the automation I got a crash report in Opnsense.  :-\

Hello julsssark.

Can you give me some hints for a working configuration? I got a crash in Opnsense, when I run the automation. I also use the "Upload certificate to Synology DSM action".

Do ypu have also a special port for https (not 5001)?
What version of DSM du you have?
What version of Opnsense oder ACME Plugin?
Update: Is it possible to run ONLY automation or works it only in combination of update certificate?

Thanks a lot for helping me.  ;)

Ronny

I also have the same problem. For me, the plugin causes a crash, both when deploying the LE certificate to DSM and to Proxmox.

@julsssark: But the post is from December 2023 ::) I still hope that the problem will be fixed. Because automation would be a wonderful thing so that you don't have to worry about the LE certificate in all hosts.

I have the same problems. A user is created in the admin group in DSM, WITHOUT 2FA but also WITHOUT any authorisation (SMB/NFS etc.), but the automation causes a crash in OpnSense. Since the crash also occurs when I push a deploy to my Proxmox, it's more likely the plugin itself, right?

Does anyone have any idea how to solve this or whether it works at all and I'm just making a mistake? I also have a separate port in the DSM (not 5001).

Thanks for your tips and help ;)

Translated with DeepL.com (free version)

Ich habe noch 4 weitere Opnsense Server mit HAProxy, da funktioniert alles.

Haben die alle die gleichen Einstellungen? Hast du dort auch einen Server der auf irgendwas mit 443 hört?

Wenn du in die Doku von OpnSense schaust, wird es eigentlich gut erklärt. Die Interface, außer WAN, sind im Regelfall immer "zu", im Gegensatz zu Unifi. Da ist im Regelfall ALLES AUF.

https://docs.opnsense.org/manual/firewall.html

Die Seite hier ist auch super.
https://old.schulnetzkonzept.de/opnsense

Hallo dima1002,

ich spreche jetzt nur mal für MICH: Es wäre günstiger, wenn du uns mal die Einstellungen als Screenshot vom HAProxy schickst. ICH habe keine Lust die komplette Config bei dir zu durchsuchen, wo auch noch Passwörter drin stehen (vielleicht auch noch nur gehasht), aber "admin" und das Passwort kann ich sehen. ;)

Ich denke, mit dem ACME Client hat das nix zu tun. Ich vermute eher der Admin Port von der OpnSense in Verbindung mit den Firewallregeln/NAT oder/und HAProxy.

Aber vielleicht sehen das andere Mitglieder anders und wissen sofort, wo sie in der XML hinschauen müssen, OHNE lange zu suchen. ICH weiß es leider nicht. Dafür habe ich zu wenig Erfahrung mit dem Lesen von XML Configs und dem interpretieren.