Messages

warum falsch? die Notes abends durchlesen, drüber schlafen... und am nächsten Tag bzw. am nächsten Wochenende entscheiden, ob ein Update in Frage käme :-)

Das ist nicht weg:

wireguard: installed by default using the bundled FreeBSD 13.2 kernel module

Wireguard ist nun fest im core integriert, nicht mehr als plugin (hat bei mir nach dem Upgrade auch direkt anstandslos funktioniert)

Check! danke euch

os-wireguard Einfach mal die Release Notes lesen, das bildet ;-)

danke chemlud. Diese werden am nächsten Release-Tag meine Bettlektüre sein  ;-)

"GUI spinnt": Geht's nicht noch genauer?

Schon, habe nur gestern zu wenig Zeit. Wie ich am Freitag schrieb, war das Menü teils eingefroren. Ich habe einige PHP-Fehler.
Nach dem Überfliegen der Foren, ging ich davon aus, dass es das GUI-Problem vielleicht nur bei mir gibt. Daher wollte ich die Community nicht weiter mit meinem Kram beschäftige. Ein neues Aufsetzen der OPNSense war bei mir, u.a. für ein Testzweck, längst geplant und ist nun vollzogen worden. Ich konnte bis jetzt keine Probleme feststellen. Die Fritten durften ungestört ihr Dornröschenschlaf weiter genießen.

ich meinte das hier in der Plugins-Liste:

os-wireguard (missing)   N/A   N/A   N/A   N/A   N/A

Beim Versuch der Konfliktlösung verschwand das Plugins drauf aus der Liste (!?).
Ich habe später ein ähnliches Thema im englischen Forum gefunden, wo der TE das Problem offenbar mit der Konfliktlösung gelöst hätte. War dort ein Tipp von Franco. Bei mir hat es wie gesagt leider nicht funktioniert

Mein Problem ist aber größer als nur Wireguard. Das Update ist bei mir leider misslungen.

Die ganze Oberfläche spinnt, vielleicht wg. PHP-Probleme.

Ich habe leider wenig Zeit und wenig Lust, das ganze Wochenende damit zu verbraten. Muss mir eine pragmatische Lösung ausdenken, entweder die Kiste blanchieren und neu einrichten oder schaue, welche der Fritzboxen die Zombi-Rolle spielen mag. Das geht aber auch alles nicht ohne einen hohen Zeitpreis.

meine OPNSense will auch nicht so, wie ich wohl will.
Ich habe zwar das 24.1 selber installiert. Einmal hat die Sense danach neugestartet.
Lobby Dashboard ganz verschwunden, keine Widgets mehr. os-wireguard wech.
Menü-Punkte sind eingefroren, lassen sich nur sehr sporadisch aufklappen. Ich konnte zwischendurch die zuvor gesicherten Configs raufspielen. Hat trotz Neustart nichts gebracht.
Einmal hat sie richtig gehackt, sodass mir nur das Rausziehen vom Kabel übrig blieb.
Das Internet über LAN/WLAN (also auch VLANs) ist allerdings noch vorhanden.

@Baender, @meyergru, @JeGr:
Ihr habt Recht, der Unifi Controller muss nach der Einrichtung nicht für den Betrieb des reinen Guest-Wlans laufen. Habe es oben korrigiert.

Wenn du Gäste-WLAN ohne entsprechende Unifi-Geräte (DM, CloudKey, ...) betreibst, muss der Controller m.E. laufen, außer wenn ich was verpasst habe-Korrektur: der Controller muss doch nicht ständig laufen. Du kannst ausschalten, wenn das Gäste-WLAN nicht gerade gebraucht wird und sonst keine Statistiken/Auswertungen in deinem Netzwerk machst.

Wie Patrick schrieb kannst du den Controller als Docker/Container (z.B. auf Proxmox) oder falls vorhanden auf irgendeinem Rechner/Server installieren, der bei dir im Netzwerk regelmäßig oder besser 24/7 läuft. Du kannst auch einen günstigen und stromsparenden Raspberry Pi dafür kaufen.

Die VLAN an sich werden zuerst in der OPNSense konfiguriert und ggf. geregelt. Dann erfolgen die Konfigurationen der Netzzuordnungen im Controller.

Der Controller ist eine wichtige und mächtige Komponente in Unifi-Netzwerken mit manchmal Schwächen in der Programmierung. Man weiß aber nicht, was sie alles machen kann. Daher würde ich sie auch nicht auf der OPNSense installieren.

Die Idee mit Smartphone-App ist m.M. generell nicht richtig aber auch gerade für Gäste-WLAN nicht zielführend.

die OPNsense ist eine Firewall und nebenbei Router aber kein Switch in dem Sinne. Die weiteren Anschlüsse an dem Router sind eher für weitere/getrennte Netzwerke gedacht.

Danke Patrik für deine Rückmeldung.

Ich frage mich dann, warum die OPNSense Plugins anbietet, die weder einzeln noch in Kombination funktionieren oder gar unsicher sind. Ich rede nicht nur von dem Proxy sondern von den Antivirus-Plugins. Viele Anwender versuchen die Kiste sicher zu machen, wie es irgendwie nur geht und stellen am fest, dass die Plugins nicht funktionieren und sie (Anwender) bestenfalls nur kostbare Zeit vergeudet haben.

gibt es dann sonst irgendeine andere Möglichkeit ohne Proxy/Squid den Antivirus-Schutz in der OPNSense umzusetzen und vor allem in Kombination mit Adguard?

zum Thema Vorteile OPNSense gegenüber UI: die OPNSense bietet mehr Sicherheit, Flexibilität und Transparenz. Man kann sich auch einigermaßen gegen den "vollen Zugriff" von Ubiquiti auf das eigene Netzwerk schützen. Die Sicherheitslücken bei UI haben mal Schlagzeilen gemacht. Allerdings die SWs und die APs sind sehr gut und der Unifi-Controller ist OK.

Als Hinweis: wenn die UDM weg ist, musst du für Gäste-WLANs, falls du welche brauchst, VLANs in der OPNSense konfigurieren. Das Gäste-WLAN ist nur aktiv wenn der Unifi-Controller am running ist.

[Zugangsdaten]

Hallo Baender,

ich weiß nichtn ob dir das hier hilft und vor allem die dort verlinkte Anleitung:

https://forum.opnsense.org/index.php?topic=26928.msg130482

wie dort beschrieben, brauchst das Forwarding aber nicht unbedingt.

Ich habe eben bei einer Fritzbox geschaut:

unter Zugangsdaten sind folgende Radiobuttons aktiviert:

• Anschluss an externes Modem oder Router

und

• Vorhandene Internetverbindung mitbenutzen (WLAN Mesh / IP-Client-Modus)

Die Fritzbox kann Telefonie machen und WLAN anbieten.

Ich bin nicht bei 1&1, hab aber grob ähnliche Settings wie dein Vorhaben: Modem -> Opnsense -> SW ->...

Aber die Opnsense muss zu erst richtig installiert werden.
Wenn man AdGuard oder seine Verwandte hat, muss man mehr Acht auf die  den DNS-Einstellungen geben.

passt, danke

nur ein Hinweis: die Zitate/Quoten, die du machst sind irgendwie leer bzw. ich konnte sie nicht sehen

der folgende Link könnte dir helfen:
https://www.mg-sky.de/2018/05/11/voip-mit-einer-firtzbox-7490-hinter-opnsense/
Das Forwarding ist m.M. nicht notwendig und vielleicht nicht sicher. Man kann es mitmachen bis das Tel funktoniert und dann deaktivieren und schauen.
Es kann sein, dass nicht alles auf Anhieb klappt: Tel klingelt aber keine Stimme usw... nicht aufgeben, weiter versuchen und suche den Fehler bei dir :-)
Die Kabelfritzbox kenne ich jetzt nicht direkt... ist aber wahrscheinlich dasselbe in schwarz oder rot wie die DSL-Schwestern

GF -> Telekom-Modem -> Opnsense ist richtig. Vor der OPNSense braucht man sonst nichts mehr.

Telefonie kannst auch weiterhin mit der Fritzbox als Client im Netzwerk betreiben. Musst nur die entsprechenden Konfigurationen in der Sense und in der Fritzbox vornehmen. Die Kombination Fritzbox und Fritzfon ist nicht schlecht, gerade wenn dir eine FB reicht.
Ich habe aktuell noch 2-3 Fritzboxen (und Fritzfons), die ich mit einer Gigatset 510 IP Pro (fast veraltetes Produkt) ersetzen möchte. Ich habe die Gigaset mangels Zeit nur kurz ein mal getestet. Die würde zentral plaziert reichen. Nur die Kompatibilität mit den Fritzfons scheint nicht gut zu sein. Die Gigaset geht davon aus, dass die Handgeräte eigene Telefonbücher haben. Das Fritzfon hat kein eigenes Telefonbuch. Also müsste man hier Gigaset Pro Telefon/e zulegen.

Es gibt aber auch die günstigere und für Privat nicht schlechtere Gigaset GO-Box 100 mit den entsprechenden Handtelefonen. Es gibt auch andere Hersteller. Die Konfiguration in der OPNSense ist meistens nicht kompliziert.