Messages

1

German - Deutsch / Re: [solved] Unbound Blacklist und wachsende Selbstzweifel

« on: July 17, 2021, 05:59:59 pm »

Wenn Du an den Listen spielst immer Apply und dann am besten nochmal den Service neu starten, am Client musst natürlich immer nen dns flush machen.

2

German - Deutsch / Re: OPNsense via USB auf Minis Forum X35G (SSD wird nicht erkannt)

« on: July 17, 2021, 12:56:54 pm »

In sehr seltenen fällen kann es auch am USB/Mainboard selber liegen, einfach mal anderen USB Anschluss benutzen und alles ausser Stick und Tastatur abklemmen. Den Stick würde ich mit dem "Universal USB Installer" erstellen.

Grüße

3

German - Deutsch / Re: Unbound Blacklist und wachsende Selbstzweifel

« on: July 16, 2021, 07:25:29 am »

Ich denke da hilft nur die Listen einzeln auszumachen und nen Ping abschicken über die Sense. Das Problem hatte ich bei dem dnscrypt-proxy auch, man sieht zwar das er blockt aber nicht welche Liste.
Beim Unbound sieht man noch weniger

Grüße

4

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 13, 2021, 09:04:18 pm »

ok Danke, ch habe den Patch trotzdem mal draufgemacht Am einfachsten wäre ein "v6 ip flush all" setting sobald das pppoe down ist, der zieht sich ja eh neue ip's.

5

German - Deutsch / Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben

« on: July 13, 2021, 08:57:44 pm »

Jetzt check ich das, also wenn Du die Aliase eingetragen hast dann erstellst Du nochmal einen alias der dann die Gruppe ist, wähle dort Hosts aus und füge alle hinzu dann kannst Du den alias in den Regeln verwenden. Der Firewall Punkt Gruppe ist für Interfacegruppen denke nicht das Du das brauchst.

6

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 13, 2021, 06:51:47 pm »

schau mal hier https://forum.opnsense.org/index.php?topic=8985.0 Da gibt es einen Patch.

7

German - Deutsch / Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben

« on: July 13, 2021, 12:58:14 pm »

Ich glaube die Rule muss auf Dein WLAN Interface mit der Firewall Group als Source und dann als Destination Dein Lan. Aber ich kenne Deine Config nicht und kein Plan was Voucher ist. Aber try and error hilft auch immer.

Grüße

8

German - Deutsch / Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben

« on: July 10, 2021, 09:37:19 pm »

Also wenn Du unter Firewall>Alias für jede Mac einen Alias erstellst (mit MAC als Data) dann sieht man unter pftables das er zur der MAC alle IP/Adressen einträgt. Diese Aliase dann in eine Firewall Gruppe und eine Rule damit erstellen. Habe das bei mir so zwecks Dynamischem IPV6 gelöst, ist etwas träge und braucht manchmal zwei Anläufe aber funktioniert.

9

German - Deutsch / Re: Opnsense mit dsl Modem

« on: July 09, 2021, 08:19:45 pm »

Der "Bridgemode" versteckt nur Einstellungen im Menü, das Ding ist immer im Bridgemode soweit wie ich das sehe. Zumal kann man im "Routermode" alles ausmachen was man sonst nicht sieht und trotzdem aktiv ist...und NTP lokal von der Opnsense nutzen, da sich das ding die Zeit nicht merkt.

Grüße

10

German - Deutsch / Re: Unbound DNS - kein response an internen Interfaces

« on: July 08, 2021, 01:45:42 am »

jo die accesslist sieht ok aus dann weiss ich auch nicht weiter. Hast Du denn bei deinen Clients ne eingehende Rule für das lokale Netzwerk b.z.w. den Gateway ? In meinen Unbound Logs tritt diese Notice Zeile nicht auf und ich habe keine weiteren Rules erstellt ausser das Lan Interface alles raus darf und bei den lan clients von lokal alles rein.

11

German - Deutsch / Re: Unbound DNS - kein response an internen Interfaces

« on: July 07, 2021, 10:16:43 pm »

mach doch mal bitte ein screenshot von deiner ganzen access list. aber permission diened sieht für mich wie ein firewall rule problem aus.

12

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 07, 2021, 10:09:28 pm »

Ja normalerweise steht da auch nur eine IPv6 aber wenn Du jetzt einen reconnect forced (Modem aus der LAN Buchse) dann warten bis die wan ihre pppoe verbindung verloren hat und dann Modem wieder ran, warten bis er wieder automatisch pppoe aufbaut und dann sollten da zwei ipv6 stehen. so hab ich es getestet, lief bis zu 3 mal reconnecten ohne die Anpassungen.

13

German - Deutsch / Re: Update auf 21.1.8 wohl voreilig gemacht ;-)

« on: July 07, 2021, 05:55:40 pm »

Later today, 21.7-RC1 is going to be released as well and you can make the upgrade from the development release type where the bulk of current improvements is being included. Vlt hilft Dir das Update was da noch kommen soll.

14

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 07, 2021, 04:41:53 pm »

Ich habe eben mal etwas rumprobiert und die Kombination aus Firewall>Settings>Advanced>"Dynamic state reset" JA und Interfaces>Settings>"Prevent release" JA hat wunder bewirkt ersteres fixed den dhcpv6 restart und zweiters die v6 config wie ich das erkennen konnte, musst halt nur bei den clients das Lan Interface neustarten oder warten jenachdem was Du für ein Betriebssystem hast.
Grüße

15

German - Deutsch / Re: IPv6-Präfix vom Provider wird nicht immer zugewiesen

« on: July 07, 2021, 03:30:25 pm »

Hallo das Problem ist das nach jeden reconnect eine ipv6 mehr zugewiesen wird, ab 4 stück ist Schluss und dann startet der dhcpv6 Server nicht mehr. Schau mal unter Interfaces > overview > wan wieviel v6 adressen Du hast. Ich würde das auch gerne fixxen hat hier jemand ne idee wie man das bei einem Automatischen Reconnect flushen kann ?
Grüße