Messages

First of all thank you for your inputs.

I changed the Port tagging setting in my unifi switch.
Was previously set to "Allow all VLANs", now I reduced the allowed VLANs to the few needed and excluded the untagged LAN from this port.

My LXC now get 1 public IP only (from the desired VLAN prefix).

The configuration I am talking is a LXC inside a proxmox host. All Linux debian based.

The switch port connected to the host is tagged to this VLAN.

The client is a debian 12 LXC running on a proxmox host. The LXC has no VLAN settings applied, the dhcp ipv4 is from correct VLAN.

The Proxmox host uses ipv4 only but the linux bridge should route everything to the physical port.

No Client in this Proxmox host is using the untagged LAN.

Hi,
I am using "Track Interface"(from WAN Interface) on my VLAN Interface.

A client in my VLan gets 2 public ipv6 adresses, one from the VLAN (with "Assign prefix ID") and one from my main LAN. Unless the prefix they are equal.

As I am facing ipv6 issues right now, I am curious if this is a correct behavior.

- Opnsense 24.7.1
- ipv6 Dual Stack (Dt. Telekom FTTH)

Vielen Dank rowein,
Dieses Verhalten ist auch in 21.7 noch so präsent.

WG mit ipv6 only funktioniert, bei mir nur mit Portforwarding auf die ipv6 WG-Interface Adresse.

Vielleicht sollte man die Doku (https://docs.opnsense.org/manual/how-tos/wireguard-client.html) dies bzgl. noch anpassen.

Gruß

Hi,
ich nutze OpnSense 21.7.1, sowie den eingebauten DHCPd

Wenn ich einem Client eine statische IP vergebe, kann ich nicht mehr über die GUI sehen ob dieser zur Zeit online ist. Dieser wird dann als dauerhaft "Online" angezeigt.

Gibt es hierfür eine Möglichkeit um die Anzeige vergleichbar mit den dynamischen Leases zu machen?

Gruß

@gortosch:
Ich habe mein USG gen 3 erfolgreich gegen Opnsense getauscht.

Habe mein Vorgehen hier: https://forum.opnsense.org/index.php?topic=24242.0 mal aufgeschrieben

Denke dieser Thread kann damit geschlossen werden.

[Zu meinem Setup:]

Hallo zusammen,
dank vieler Beiträge in diesem Forum sowie weitere Quellen im Internet und Crossrecherche im alten Router habe ich es hinbekommen, dass MagentaTV ohne Aussetzer läuft.

Vorweg: Ich habe ein funktionierendes Setup, komplett aus dem Hause Ubiquiti gehabt. Allerdings war mir der Router (Unifi Security Gateway Gen 3 (USG)) nicht performant genug. Daher habe ich den Router durch ein Qotom ersetzt. Hier läuft Proxmox und als VM Opnsense.

Zu meinem Setup:

Switches sind durchweg Unifi US-8-60W

WAN Seite:
Telekom Glasfaser(FTTH) -> Huawei Modem -> vtnet0_vlan7 [pppoe0] "WAN"
LAN Seite:
vtnet1_vlan5("V05_MagentaTV") -> Switch -> Switch -> MR401 (MagentaTV Receiver)

mein Vlan5 heißt "V05_MagentaTV"

Wichtig ist das die Switches mit dem Unifi Controller korrekt konfiguriert sind.
Stichworte sind hier
- Netzwerke vorhanden mit VLAN
-- IGMP Snooping aktivieren

- Switch Port tagging mit VLAN

- Header validation in Switches deaktivieren über config.json

Unifi Konfiguration betreffend: Schritt 4.0 https://die25stestunde.de/telekom-magenta-tv-mit-unifi-hardware/

Nun zu den Opnsense Einstellungen:
Ich nutze OpnSense 21.7
Desweiteren gehe ich davon aus das Internet sowie VLANs falls benötigt konfiguriert sind und funktionieren.

IGMP Proxy über System->Firmware->Pakete->Erweiterungen installieren (os-igmp-proxy)

Schnittstelle -> WAN:
Blockiere Bogon-Netze darf nicht gesetzt sein.

Folgende Aliase habe ich angelegt (Firewall -> Alias):
Alias: "IPTV_DESTINATION"
Type: Network
Inhalt: 232.0.0.0/16,224.0.0.0/4

Alias:"IPTV_SOURCE"
Type: Host
Inhalt: 87.141.215.251

Folgende Firewallregeln anlegen/verändern:
Unter Firewall->LAN-> "Default allow LAN to any rule" anpassen, hier unter Erweitert:
Erlaube Einstellungen
aktivieren.

Unter Firewall->V05_MagentaTV muss die allgemeine Regel vorhanden sein:
Regel: "allow any transfer from VLAN"
IF: V05_MagentaTV
DIR: in
VER: IPv4
Proto: any
Source: V05_MagentaTV Netzwerk
SrcPort: any
Dest: any
DestPort: any
Erweitert: Erlaube Einstellungen -> Check

[Falls das jemandem zu offen ist, kann man das wenn IPTV funktioniert natürlich eingrenzen. Habe die Erfahrung gemacht das nicht sämtlicher Traffic in der Live Diagnose erfasst wird. Daher erstmal alles auf und dann langsam eingrenzen und immer mit laufendem TV validieren]

Unter Firewall->WAN müssen zwei Regeln erstellt werden:

Regel "Allow any prot to IPTV_Dest - IGMPproxy"
IF: WAN
DIR: in
VER: IPv4
Proto: any
Source: any
SrcPort: any
Dest: "IPTV_DESTINATION"
DestPort: any
Erweitert: Erlaube Einstellungen -> Check

Regel "Allow UDP from IPTV_Src to IPTV_Dest - IGMPproxy"
IF: WAN
DIR: in
VER: IPv4
Proto: UDP
Source: "IPTV_SOURCE"
SrcPort: any
Dest: "IPTV_DESTINATION"
DestPort: any
Erweitert: Erlaube Einstellungen -> Check


Dienste -> IGMP Proxy:
Zwei Punkte hinzufügen:

IF: V05_MagentaTV
Networks: Bleibt leer
Typ: Downstream

IF: WAN
Networks: 87.141.215.251/32
Typ: Upstream


Ich habe zusätzlich noch den MDNS Repeater (os-mdns-repeater)installiert und die relevanten IFs verknüpft. Weiß allerdings nicht ob das für Magenta relevant ist.

Mit den Einstellungen läuft es sowohl auf dem MR401, sowie mit VLC auf einem Laptop wenn in dem VLAN eingeloggt.