Messages

В немецком форуме был такой случай. Там была проблема с ДНС сервером. Если айпи на WAN не фиксирован, то надо днс сервер в ручную вписать.
Иначе устройства не знают к какому днс серверу обращаться.
Для теста я думаю должно хватить в любом устройстве днс сервер в ручную вписать

Что-то я не совсем понял что ты сделать хочешь

Hast recht meyergru
Die FB läuft als Client und Gastnetz ist dann nicht machbar.
Ich hatte das offenbar so geplant und habe es dann die anderen APs gelöst.

https://abload.de/img/opnsense-localyrdn9.png
Hier fehlt der Public Key oder hast den nur rausgelöscht für den Screenshot? Denn alle anderen sind ja nur unkenntlich gemacht.

https://abload.de/img/fritzboxlhe6g.png
Hier fehlt noch das IP Netzwerk wohin du rein möchtest.
10.0.7.0/24 ist ja das Wireguard Netzwerk. Dazu muss noch das LAN Netzwerk der OpnSense hinter dem Tunnel.

Dann solltest du eigentlich zumindest das FB Netzwerk aus dem OpnSense Netzwerk erreichen können.

Ich habe die Verbindung auf der Sense "gestartet" und in die FB eine config hochgeladen. Das fand ich irgendwie einfacher, weil die Fritzbox meint irgendwelche Extrawürschte braten zu müssen.

Wie folgt habe ich es zuhause am laufen und bin ganz zufrieden.


------
| HÜP |  (wird durch DG installiert)
------
    |
------
| NT |  (wird durch DG installiert)
------
    | RJ45                  <----- Ab hier eigene Installation. Ganz normal LAN.
  -------------
| Opensense |  (APU Board mit 3 NICs )
  -------------
          |             <----- Ab hier grünes Netz
    ------------------------------------------     
        |                                        |
  ----------
| FB7490 |                      sonstiges LAN/DLAN/WLAN/GästeWLAN
  ----------
           |
VOIP/WLAN/GästeWLAN


Um von außen rein zu kommen, Habe ich eine VPS am Laufen mit einem Wireguard Tunnel. Die Sense baut die Verbindung zum Server auf und ich komme problemlos ins Heimnetz. Alles über IPV4. Über IPV6 habe ich mir für den Zugriff von außen noch nicht sonderlich Gedanken gemacht.
Bin auch so ganz glücklich mit IPV4. Kostet auch nur knapp 3 Euro im Monat.

Für DMZ hätte ich an der OpenSense noch eine NIC frei. Habe ich bisher aber noch nicht benötigt.

Nein, nein. Die Datei ist nicht voll und ich habe auch kein Problem mit dem DHCP Server.
War nur interessant, dass da so alte Einträge drin sind.
Aber wenn der DHCP Server die alten Einträge bei Bedarf einfach überschreibt, dann ist ja auch nicht wirklich Bedarf da um da ständig aufzuräumen.

Vielen Dank für die Rückmeldungen.

Sind alle abgelaufen, die da rumhängen. Hat mich nur gewundert, weil teilweise Einträge aus 2021 noch eingetragen sind.

Hallo Zusammen, 
mir ist aufgefallen, dass die das die Liste der DHCP 4 Leases immer länger wird. Bei mir sind da teilweise zwei Jahre alte Einträge drin. Alte VMs und sonstiger Kram. 
Ich hab nun die Möglichkeit die Liste durchzusehen und alte Einträge einzeln zu löschen. Gibt es keine Möglichkeit alle ungenutzten Leases auf einmal zu löschen oder es sogar automatisch machen zu lassen? z.Bs. alle Leases die länger als 100 Tage nicht mehr da waren, werden aus der History gelöscht.
Was passiert wenn alle Adressen aus dem /24 Netz mal in Benutzung waren? Werden dann alte Einträge durch neue Geräte ersetzt oder vergibt der DHCP Server dann keine IP Adresse weil er bereits alle für irgendwelche "Leichen" reserviert? 

Danke im Voraus
Gruß
Kostja

Ich vermute es liegt an der wg0.conf

Ich meine da müssen bei den Peers immer unterschiedliche Adressen stehen.
Bei dir steht drin

allowed ips: 11.11.0.0/24

Versuch mal wie folgt

[Peer] #iphone
allowed ips: 11.11.0.33/24

[Peer] #ipad
allowed ips: 11.11.0.34/24

bzw. beides mit 11.11.0.xx/32
In der Config vom Ipad bzw. Iphone eben auch diese Adressen eintragen.

Würde es nicht evt. mehr Durchsatz bringen, wenn nur der Wireguard Tunnel auf dem CX21 läuft ohne die Sense?
Ich hab einen kleinen Virtuozzo Container mit Wireguard Go am laufen um nach hause zu telefonieren.
1 vCPU, 1 GB ram.
Da bekomm ich 230/140 raus von meiner 300/150 DG Leitung.
Ohne den Tunnel komme ich in normal auf 480-700/150
Warum ich nur 230 raus bekomme, habe ich allerdings noch nicht geprüft. Obs nun am kleinen Container liegt oder an was anderem.

Ich habe oft den Fall, dass ich vom Smartphone auf irgendwelche PDF zuhause zugreifen muss.
So habe ich es gelöst:
- Habe auch CG-NAT
- Habe mir einen VPS Server gemietet für 1,99 Euro im Monat.
- Hab dort Linux und Wireguard installiert.
- Die OPNSense baut die Verbindung zur VPS auf und bei Bedarf verbinde ich mit dem Smartphone zur VPS und komme so ins Heimnetz.
Funktioniert seit etwa einem Jahr ohne Probleme.
Wenn der A1 Router DMZ erlaubt, sollte das genauso machbar sein denke ich.

Hi,
das ist eigentlich eine Version die dazu gedacht ist, sie auf DVD zu brennen.

Nimmt mal den VGA Download
OPNsense-21.7.1-OpenSSL-vga-amd64.img
Das ist eine Version für USB Sticks.
Da sollte Rufus dann nicht mehr meckern.

Eben habe ich die Sense neu gestartet und es wurde die IPsec Verbindung wiederhergestellt.
Vor dem Neustart war die Verbindung nicht machbar.

Hallo Zusammen,

ich habe folgendendes Problem
ohne irgendwelche Veraenderungen zu taetigen wurde ich heute einfach aus dem Internet geworfen und komme nicht mehr rein.
Wie folgt die Lage
- Deutsche Glasfaser
- Dahinter gleich die APU mit der OPNsense, danach Switche ect.

Heute mittag war auf einmal die Verbindung weg.
Nach einigem testen habe ich festgestellt, dass mich die Sense nicht mehr ins Netz laest. Nehm ich sie raus, kann ich ins Netz.
Zwischendurch lief der IPSec Tunnel ins Buero und der Wireguard Tunnel zum VPS hatte Verbindung.
Im Moment ist aber komplett alles dicht.

Hat jemand eine Idee wo ich anfangen sollte zu suchen?

Nachdem heute mittag die Verbindung weg war, konnte ich der Sense noch das Letze Update einspielen lassen.
Also das Update hat weder was verschlechtert noch verbessert wie mir scheint.
Softwarestand ist im Moment 20.7.7_1