Messages

Hallo zusammen,

Dank eurer Hilfe läuft die OPNSense am Glasfseranschluss der Lünecom ! Vielen Dank.

Beim ersten Versuch habe ich alle Vorschläge umgesetzt:

- System: Settings: General die Option "Allow DNS server list to be overridden by DHCP/PPP on WAN" aktiviert.
- am PC die Netzwerkverbindung von DHCP auf manuell geändert und unter bevorzugter DNS die IP der OPNSense eingetragen.
- den Firefox DoH habe ich auf Standard DNS-Resolver gestellt
- Unbound-DNS auf Port 53 gestellt
- Adguard deakiviert

Diese Änderungen führten nicht zum Erfolg kein Zugriff auf das Registrierungsportal portal.deinnetz.de

Beim zweiten Versuch habe ich nach Zurücksetzen und Neustart nur folgendes geändert:

- System: Settings: General die Option "Allow DNS server list to be overridden by DHCP/PPP on WAN" aktiviert.
- am PC die Netzwerkverbindung von DHCP auf manuell geändert und unter bevorzugter DNS die IP der OPNSense eingetragen.
- zusätzlich hier jedoch den DNS-Server der Lünecom 46.253.240.11 unter Alternativer DNS eingetrage.

Direkt danach meldete sich in Firefox die Anmeldeseite des Registrierungsportals und ich konnte die Aktivierung vollständig abschließen.
Danach sofort 290Mbps download und 128Mbps upload - Mega Erfolg !!

Ich denke der entscheidende Punkt war die Option System: Settings: General die Option "Allow DNS server list to be overridden by DHCP/PPP on WAN"
und dass ich zusätzlich die IP des Lünecom DNS Servers als Alternativer DNS eingetragen habe.

Die Änderungen habe ich nach der erfolgreichen Registrierung wieder zurückgenommen und für das nächste Mal gut dokumentiert.

Ende gut alles gut !!!! ich wünsche euch eine schöne Zeit und Danke für die schnelle Hilfe zum Erfolg

So macht OPNSense richtig Spass und Freude

Hallo zusammen,

puhh, das ist mal starker Tobak in die Tiefen der Sense abzutauchen.
Das muss ich erstmal bei einem Käffchen sacken lassen.

Danke für die MEGA Hilfe, die mich sicher zum Ziel führen wird.
Freue mich das später umzusetzen und euch dann hoffentlich später
eine Erfolgsmeldung zu senden

Danke danke !

Hallo meyergru,

danke für Deine wertvolle Nachricht, dies dürfte der Fehler sein.

Der ISP Lünecom schreibt:
Zum Aktivieren Ihres Internet-Anschlusses mit einem eigenen Router wird Dein persönlicher Aktivierungscode benötigt. Bitte verwende dabei unbedingt den automatisch zugewiesenen DNS-Server. Nur so kann der Internet-Anschluss aktiviert werden.
Meine Rückfrage wie der Namensserver heisst konte mir von der Hotline nicht beantwortet werden, hier muss ich
per Mail nachfragen.

In der Fritzbox 7490 gibt es unter den DNS-Server Einstellungen die Option "Vom ISP zugewiesene DNSv4 Server verwenden".
Damit hat die Registrierung problemlos funktioniert.

Kann ich diese Option auch in der OPNSense nachbilden? Bei mir läuft der Unbound-DNS auf Port 5335 und AdGuard Plugin auf Port 53.


 

Hallo zusammen,

seit Jahren nutze ich die OPNSENSE sehr erfolgreich als DSL-Router. Nun wechsel ich von DSL auf Glasfaser.

In Folge wird das Draytek Vigor 165 DSL Modem durch den Zyxel Medienkonverter ONT FMG3005-R20A ersetzt.
Die erste Freischaltung des Glasfaseranschlusses habe ich testweise mit einer Fritz 7490 gemacht.
Die Portalaktivierung läuft so, dass zunächst eine Verbindung über eine temporäre IP hergstellt wird,
die nicht ins Internet geroutet wird, aber den Zugriff auf das Registrierungsportal ermöglicht.

Dort gebe den Freischaltcode ein, was erfolgreich zur Registrierung und Freigabe der verbundenen
MAC der Fritzbox führte. Danach habe ich eine routebare IPv4 erhalten und hatte vollen Internetzugriff.

Nach dem erfolgreichen Test des Glasfaseranschlusses wollte ich die OPNSENSE entsprechende konfigurieren.
Dazu ist es erforderlich, das WAN-Interface von PPPoE auf DHCP umzustellen.

Dazu habe ich die PPPs-Konfiguration gelöscht, und das Interfaces direkt der WAN-Netzwerkkarte zugeordnet.
Zusätzlich habe ich Private Netzwerke und Bogon-Netzwerke blockieren deaktiviert. Der Kea-DHCP-Server ist aktiv.

Danach erhalte ich wie beim vorgenannten Test eine private IP 10.211.0.1 für das Registrierungsportal zugewiesen,
auf das ich über die OPNSENSE leider nicht zugreifen kann.

Im nächsten Schritt habe ich versucht die MAC-Adresse des WAN-Interfaces zu spoofen, leider ohne Erfolg.
Ich bekomme keinen Zugriff auf das Registrierungsportal.

Kann der Fehler daran liegen, dass meine Vorgehnsweise beim Ändern der WAN- Schnittstelle auf DHCP fehlerhalft ist?
Oder muss ich im Kea-DHCP-Server ein weiteres Subnetz für die private IP 10.211.0.1 alegen ?

es war eine Nachlässigkeit von mir, die Systemumstellung auf Typ Community zu ändern. Dank Deiner Info wurde ich aufgeweckt und hab es sofort umgestellt. An der Entwicklung mitzuwirken ist bestimmt sehr Ehren- und Verantwortungsvoll, ich tue es nicht. Mich fasziniert einfach nur die rasante Weiterentwicklung in der IT-Welt, insbesondere in der wichtigen Sicherheitstechnik von Firewalls.

Nochmals Danke und Gruß
Karl

HURRA !!

Heute habe ich unter System->Firmware->Einstellungen den Typ von Development auf Community geändert. Somit erhalte ich nur noch Stable-Updates.
Dann habe ich ein Update über die GUI durchgeführt.

Folgender Hinweis wurde gegeben:
Nach einigem Hin und Her nehmen wir heute eine Änderung der Konsolenstandards aus FreeBSD 14.2 zurück, die wir zum jetzigen Zeitpunkt nicht für notwendig halten. Der Bridge-Konfigurationscode wurde ebenfalls überarbeitet, um ihn in einer kommenden stabilen Version in MVC/API zu integrieren.

Einige weitere Probleme mit dem neuen Captive-Portal-Backend wurden behoben, um es an das Verhalten des vorherigen anzupassen. Es ist nun möglich, die automatischen Regeln zu deaktivieren, um das gewünschte Captive-Portal-Verhalten weiter zu verfeinern.

Nach dem Update war der ACME-Client wieder VOLL funtionsfähig, Konten und Zertifikate waren wieder sichtbar. Ebenso war CrowdSec wieder VOLL da, denn auch da waren keine Einträge mehr sichtbar.

Vielen Dank OPNSENSE-Team für die Reparatur, es ist wirklich die BESTE Firewall auf dem Markt. Ich brauchte somit meine SENSE nicht neu aufsetzen, DANKE

Meine jetzige Version:
Typ    opnsense   
Version 25.1.6_4   
Architektur amd64   
Commit    0e2c54565

danke für Deine Empfehlung, werde ein Downgrade oder Neuinstallation versuchen und künftig nur stabile Release nutzen

Das Update habe ich über das Dashboard durchgeführt. Bei welchem Update sich der Fehler engeschlichen hat kann ich nicht sagen.
Browser Cache wurde gelöscht, Chrome nutze ich nicht. Ich arbeite mit Firefox, habe aber auch mit Edge probiert, nix geht !

Heute habe ich ACME deinstalliert und dann Neuinstallation, keine Änderung.

Alles funktioniert laut Protokoll, prüfen und erneuern der Zertifikate, lediglich die Neuanlage und die Anzeige funktionieren nicht.

Als nächstes werde ich AMCE deisntallieren, und den Installationsordner /var/etc/acme-client ,sowie die Datei /usr/local/sbin/acme.sh manuell löschen. Danach Neuinstallation in der Hoffnung, dass es wieder funktioniert - ansonsten die Sense neu aufsetzen.

Habt ihr noch eine Idee woran es liegen könnte ?  Meine Versionen
OPNsense 25.7.a_428-amd64
FreeBSD 14.2-RELEASE-p3
OpenSSL 3.0.16

Hallo zusammen,
Nach einem Update von OpnSense sind im ACME Client keine Konten und keine Zertifikate mehr sichtbar. Ebenso ist die Neuanlage von Konten und Zertifikaten nicht mehr möglich. Lediglich der Challenge Types-Eintrag ist noch sichtbar. Das Updaten der Zertifikate wird gemäß Protokoll durchgeführt. Wie kann ich die Erweiterung AMCE reparieren, eine Neuinstallation führte nicht zur Reparatur des Tools. Auch das Löschen der Coockies brachte keinen Erfolg

Hallo zusammen,

ISC gab im Jahr 2022 bekannt, dass es ISC DHCP nicht mehr pflegt. Benutzer des ISC-DHCP-Servers sollten eine Migration auf ein anderes Softwaresystem in Betracht ziehen, bevor ihre DHCP-Bereitstellung nicht mehr funktioniert.

In OPNSense gibt es ja bereits den neuen KEA DHCP-Server.

Hat bereits jemand mit der Migration begonnen und wisst ihr wo ich Infos zum neuen Server finde?

danke für die guten Infos, ich werde bei Zeiten versuchen die Scripte zu testen und dann zu berichten :)

Hallo und Dank für die Infos,

sowas in dieser Arte hatte ich mir schon gedacht. Als Workaround habe ich den zweiten Adapter (OPT1) entfernt, sodass nun nur noch 1 USB-Adapter drin ist fürs LAN.

Nun geh ich auf die Suche an welcher Stelle ich in FreeBSD eingreifen muss um die Adaper statisch über die MAC-Adressen zuzuordnen.

Hallo zusammen,

nun läuft die Opensense schon mehrer Monate 1AAA.
Von Anfang an vertauscht Opensense unregelmäßig die USB-LAN-Schnittstellen, was jedoch meganervig ist.
Die Onboard-Lan-Schnittstelle wird für WAN genutzt und läuft stabil.

Hat jemand eine Idee wie es zum automatischen vertauschen der Schnittstellen kommt und wie man das verhindern kann?

VG Prince