Messages

War bei mir jahrelang problemlos so im Einsatz (halt einfach mit VDSL/G.fast).
Modem stand irgendwo, ging auf einen Switch mit dem WAN VLAN, danach über die Hausverkabelung zum Switch ins Büro wo der Router stand. Am Anfang hatte ich sogar Router on a Stick auf einem Intel NUC, nund hab ich etwas mehr LAN Ports an der OPNsense.
Aktuell gehts wieder über ein eigenes LAN Kabel, da ich genügend Kabel in der Wand habe und mir so ein paar LAN Ports am Switch sparen kann.
Ich hab einzig darauf geachtet, dass der Switch nur vom Management VLAN aus konfiguriert werden kann.

In der Tat, auch bei der config die nicht funktioniert hat war überall ausser beim LAN /32 als Netzmaske bei den Interface hinterlegt. Das kann natürlich nicht gehen.
Was mich da wohl geritten hat? Entweder war ich im Delirium, hab irgendwie auf Grund der Bedienung mit der Tastatur etwas falsches eingegeben oder ich hab den Standardeintrag nicht geändert.

Egal, Problem erledigt, vielen Dank.

[/32]

Ha, du bist der beste!
Eigentlich hätte ich es sehen müssen: eine Nacht darüber schlafen und dein Hinweis und dann gehts...

Die Adresse des Interfaces war auf 192.168.4.1/32 eingestellt. Warum auch immer, bin mir nicht bewusst das absichtlich gemacht zu haben. Ev hab ich mal END auf der Tastatur gedrückt. Umgestellt auf /24 und alles geht.

Das hat jetzt einige graue Haare gegeben. Mal sehen ob es bei der vorherigen Konfig auch das war.

Vielen Dank

[no address range available for DHCP request via vlan004]

Hallo zusammen

Ich bin gerade etwas verloren...
Hab eine OPNsense auf einem N100 mit zwei physischen Netzwerkanschlüssen (2x i226-v).
Die ganze Installation/Konfiguration ist schon älter und ich habe das Gefühl dass da nicht alles sauber läuft, daher Neuinstallation mit frischer Konfiguration.
Neu installiert, alles schön neu konfiguriert, OPNsense an ihren Verwendungstandort gebracht, letzte Konfigurationen gemacht und es funktioniert nur das LAN, die weiteren Netze gehen nicht. Viel rumprobiert, alles wieder abgebaut und auf Werkseinstellungen zurückgesetzt und mit einer einfachen Konfig versucht. Geht auch nicht.

Die Einfach-Konfig sieht wie folgt aus:

Code Select Expand

      WAN / Internet
            |
        WAN | DHCP -> beim Test nicht angeschlossen
            |
            | igc1
      .-----+------.
      |  OPNsense  +
      '-----+------'
            | igc0
            |
        LAN | 192.168.1.0/24 (untagged)
      Voice | 192.168.4.0/24 (VLAN 4 tagged)
            |
      .-----+------.
      |   Smart    |
      | LAN-Switch |
      '-----+------'
            |
            |
            |Port 1 (VLAN 1 untagged, VLAN 4 tagged)
    ...-----+------... (Clients/Servers, alle untagged)
Was hab ich gemacht:

• Werkseinstellungen -> Wizzard durchlaufen lassen
• VLAN 4 mit Parent Interface igc0 angelegt, Name vlan004
• Neues Interface auf igc0.vlan004 zugewiesen. Name: igc0_VLAN4_Voice
• IP Adresse des Interfaces auf 192.168.4.1 konfiguriert
• Die beiden Firewall Regeln "Default allow LAN to any rule" für IPv4 und IPv6 aufs neue Interface kopiert/angepasst
• Neue DHCP Range unter Dnsmasq DNS & DHC -> DHCP ranges für das Interface igc0_VLAN4_Voice konfiguriert: 192.168.4.41 - 245 (einfach die vom LAN kopiert und die IP angepasst)
• Dnsmasq auf dem Interface aktiviert

Es ist eine Testinstallation, daher auch Tagged/Untagged gemischt, sollte dann am Schluss alles auf tagged gewechselt werden.
OPNsense ist auf aktuellem Stand (OPNsense 25.7.3_7-amd64)


Und jetzt stehe ich an. Auf dem LAN funktioniert alles schön, die Geräte bekommen eine IP Adresse. Wechsle ich aber das Netz auf das Voice Netz, erhalte ich keine IP Adresse. Gleichzeitig steht unter Dnsmasq DNS & DHCP --> Log File folgende Warnung: no address range available for DHCP request via vlan004. Die fehlermeldung ist 5x hintereinander im Log.
Also wie es keine Range im Voice VLAN geben würde. Das GUI und auch /usr/local/etc/dnsmasq.conf sagen aber etwas anderes.

Was ist hier los? Ich hab leider gerade keine andere Hardware da zum testen, kann daher nicht sagen obs an den VLAN liegt und ob es mit dezidierten Interfaces funktionieren würde.
Bei der bestehenden alten Installation und auch bei meiner OPNsense funktioniert es bei mehr oder weniger ähnlicher Konfiguration.

Which menu are you referring to? In the Interfaces as well as the Firewall > Rules menu they are definitely sorted alphabetically.

The widget "interfaces" on the dashboard is meant.
Interface and Firewall -> Rules is in alphabetical order. Also on Interfaces -> Assignments.
But the order on the Dashboard -> interface widget is sorted alphabetically according to the identifier as opt1, opt2, lan, wan.
See the following screenshots as an example (AA_int should be on top if the order is alphabetically).

You know, this happens to the best of us :)
Glad I could help!

You are running pfsense... Check your screenshot.

Let me take a guess:

• You got your miniPC with SSD and RAM on Aliexpress
• pfSense was installed on the SSD by the factory
• Somehow you are not booting from USB.

Either try to boot OPNsense from USB (check BIOS), wipe the SSD with GParted or something similar (needs booting from USB), or remove that SSD and wipe it in a different machine (or get a new SSD, but thats a bit exaggerated).

Der N5105 klingt interessant  ;D
wird der recht warm ohne Lüfter?

Gehäuse ist kaum handwarm, CPU ist so bei 33-38°. Es läuft OPNsense BareMetal drauf.
Jedoch habe ich unten ein 80x80x10mm Lüfter drin der langsam und unhörbar dreht. Der sorgt etwas für Luftaustausch bei RAM und M.2 SSD.
Wärmeleitpaste hab ich neu gemacht und der Kupferblock zwischen Gehäuse und CPU poliert. Der Block war nicht schön plan.
Es ist die Version 4 von dieser Kiste. Hab ich gekauft weil die i225 im N6005 den ich vorher hatte sich nicht mit dem Aruba Switch vertragen hatten. Da haben die Interface geflappt.

Hobbies hast du  ;) :P

Klar, jeder wie er mag. Ich hab hier ein völlig überdimensioniertes Heim-RZ, einfach weil ich's kann. Also LACP zu allen Servern, 8 VLANs, ... braucht natürlich auch kein Schwein, wenn man ehrlich ist.

Ist ein bißchen die Spielwiese für Dinge, die später in der Firma landen.

Irgendwie muss die Kohle ja raus ;) Ich find die kleinen Dinger lustig und experimentiere gerne damit. Und irgendwie ist auch ein gewisser Reiz dabei, man weiss nie was man aus China bekommt.
Ein Elitedesk mini mit Proxmox und ein Gigabyte NUC sind auch noch im Einsatz. Das kleine Format hats mir irgendwie angetan.
Dafür ist im Selbstbau-NAS immer immer noch ein KabyLake i3 (7100T) mit zwei Cores drin. Den könnte ich eigentlich auch mal ersetzen, aber die Kiste will einfach nicht sterben. Kürzlich die Platten getauscht, da ich nach 7 Jahren Dauerbetrieb so langsam Angst um die HDDs bekommen habe... Du siehst, nicht alles wird bei mir so häufig ausgetauscht wie die Chinakisten :P

Ich hoffe mal, dass ich nichts zurück schicken muss  ::)

Bei den Chinakisten ist es halt immer hit or miss... Aus eigener Erfahrung:

• Qotom KabyLake Celeron U (6x LAN) -> läuft, mitlerweile verkauft
• NoName i5 1135G7 (6x LAN)-> nach etwa 3 Monate das zeitliche gesegnet -> Elektroschrott
• NoName i5 10210U (6x LAN)-> läuft, mitlerweile verkauft weil mir das Gehäuse und Hardware nicht gepasst haben
• NoName Celeron J4125 (2x LAN)-> beim ersten einschalten gabs ein Knall und die Sicherung war draussen. Gerät defekt, RAM und SSD nicht mehr erkannt. Rückversand nach China war sauteuer und der Aufwand nicht wert.
• cWWk Pentium N6005 (4x LAN) -> läuft, mitlerweile verkauft da sich die i225 nicht mit Equipment vertragen haben. Wurde aber heiss und hätte wohl noch eine kleine Kupferplatte zwischen CPU und Gehäuse benötigt
• Qotom Celeron J4124 (5x LAN) -> läuft, mitlerweile verkauft. Dünne Kupfperplatte zwischen CPU und Gehäuse notwendig
• cWWk Celeron N5105 (4x LAN) -> seit mehr als 2 Jahren meine OPNsense Box, läuft perfekt.
• cWWk Celeron J4125 (2x LAN) -> seit knapp 2 Jahren mit OPNsense im Einsatz
• cWWk N100 (2x LAN) -> seit einem Jahr zwischendurch als Testgerät im Einsatz

Du siehst, manchmal hat man Glück, manchmal verliert man. Ich spiele ganz gerne mit den Kisten und kaufe auch gerne zum testen eine neue. Dafür verkaufe ich sie dann auch wieder.

Zwei mal hatte ich Pech. Das erste mal hab ich aufgegeben, der Händler hat keine Antwort gegeben.
Beim zweiten mal war das Gerät DoA und ich hab das Spiel mit Versand nach China durchgespielt. Sagen wir es so, Aufwand und Ärger war gross und ich werde es nicht mehr machen. Da schreibe ich das Geld lieber ab.
Teilweise musste ich auch selbst noch Hand anlegen und zwecks besserem Kontakt eine kleine Kupferunterlage zwischen CPU und Gehäuse montieren.

Wirklich super läuft mein cWWk N5105, Performance reicht für mich super, Stromverbrauch moderat, absolut stabil.

Ich muss noch mal fragen: CWWK ist der Hersteller und HUNSN verkauft die dann in einer guten Qualität?
Kaufen Topton & Co. nicht auch einfach bei CWWK ein und müssten das dann nicht die gleichen Geräte sein?

CWWK fertigt die Geräte. CWWK verkauft sie selbst im eigenen Shop. CWWK verkauft die PCs aber auch als Grosshändler an weitere Reseller. Dabei steht es dem Käufer natürlich frei, was er alles kauft. Nur Board, Board+Gehäuse oder mit allem Zubehör.
[spekulation] Topton wird wohl nur das Board + Gehäuse nehmen und der Rest aus anderen, billigeren Quellen anreichern. [/spekulation]
Natürlich kann ein Reseller auch die Geräte vor Auslieferung noch testen und einen Aufpreis verlangen. Oder einfach teurer verkaufen und den Gewinn einstecken (oder an Amazon abgeben). Was jetzt wer genau macht wissen nur die Chinesen selbst.

Aus eigener Erfahrung weiss ich einfach, dass bei Topton ein billiges NT und nur ganz wenig Zubehör dazu kommt (z.B. war bei meinem N6005 kein VESA Adapter dabei, auch kein M.2 WiFi auf M.2 2280, keine SATA Kabel).

Gruss

woher findet ihr eigentlich die neuen HUNSN Appliances?
Auf der Hersteller Seite selbst, konnte ich nämlich solche Geräte gar nicht finden

www.cwwk.net ist der OEM, zumindest die N100/N305 und die Pentium/i3/i5/i7 Versionen.
HUNSN verkauft nichts anderes als diese. Die Geräte von ChangWang (cwwk) kannst du auch über den eigenen Shop oder bei Aliexpress kaufen (die Ali Shops heissen CWWK Store und CWWK PC Store). Oder eben via Amazon und HUNSN.

Aber Finger weg von Resellern wie Topton und Konsorten, da kommt nur die Hälfte an Zubehör und minderwertige Netzteile -> das mitgelieferte welches ich via cwwk.net erhalten habe ist ok, zumindes was Verarbeitung und Spannungsstabilität anbelangt, den Rest hab ich bei uns im Labor nicht testen lassen. Die Netzteile von Topton sind dann wirklich hundsmieserabel.

Keine Ahnung ob HUNSN noch andere Hersteller im Angebot hat.

A bit late to the party, but I can confirm everything works as before here.
What I've done:
- opnsense-patch
- reboot my box
- reboot my main switch, to assure all devices get new DHCP leases (not necessary, but I upgraded the firmware and took the opportunity --> rebooting the main switch takes down the whole network as the second switch and APs are PoE powered)

My setup (G.fast line)
- Bare metal, WAN port is a dedicated interface. No VLAN, DHCP option or anything on WAN. OPNsense 24.7.1
- IPv4: PPPoE
- IPv6: DHCP6, getting a /48
- In WAN setup -> PPPoE configuration "Use IPv4 connectivity" is marked and prefix size is set to 48, everything else is default.

Everything works. IPv4 only sites, IPv6 only sites, no additional gateway, no speed decrease or anything.

Which model of the InternetBox are you using? If it is 3 or 4, which port on the InternetBox are you connected to? The 2.5G Port on model 3 has some issues and does sometimes not detect the link. Especially with 100M devices but also with 1G devices. Seems some PHY incompatibility. I do not know if the the 10G Port of the InternetBox 4 is any better.
If nothing works you could still get a Zyxel GM4100 G.fast bridge or a Zyxel PM7300 XGS-PON bridge, depending on your line and ditch double NAT and the provider CPE. But then do not forget DHCP option 60 and VLAN10 on WAN.

Fritzbox and Draytek, no public IP, this sounds like Germany?
What ISP do you use? Some need VLAN, some not (google it). Somtimes the Drayteks have VLAN enabled by default. Check this first and then go according to @Patrick M. Hausen.

Can confirm the patch works. After applying the patch, NTP instantly works.
Also no errors in log after restarting the service.

Thx