Messages

1

German - Deutsch / Re: OPNSense as Router an Netcologne MultiCable - Fragen

« on: October 27, 2024, 05:52:39 pm »

Hallo zusammen,
pünktlich im Januar nächsten Jahres ziehen wir in unser neues Haus welches FTTH mit Netcologne angebunden ist.

Gibt es hier schon neue Infos? ONT (Glasfaser Modem) ist in meiner Bestellung beauftragt. Router habe ich kundeneigenen Router angegeben.

Mein OPNSense mit der Deutschen Glasfaser verlief zuletzt ohne Probleme. Hier bei Netcologne scheint es wohl, wenn ich direkt an den ONT gehe ggf. zu Problemen?

Netcologne stellt auch eine Schnittstellenbeschreibung zur Verfügung: https://www.netcologne.de/cms/api/fileadmin/user_upload/privatkunden/pdf/weitere-formulare/Schnittstellenbeschreibung_2024.pdf

ist halt die Frage, ob Netcologne es prinzipiell freischaltet und gestattet. Bisher, auch wegen den Optionen die auf der Internetseite auswählbar sind, bin ich davon ausgegangen, dass es geht.

2

German - Deutsch / Re: ddclient ipv6 Problem?

« on: February 27, 2024, 09:22:17 am »

altes Thema... noch beständig. dyndns legacy ist mit 23.7 weg (ich laufe noch auf 23.1.1). Problem ist noch immer da: dynv6 unterstützt zum Updaten der IPv6 Zonen NICHT das dyndns Protokoll:

DynDNS API
We implemented the dyn.com Remote Access API that is also known as the Members NIC Update API or DNS Update API. It can only be used to update the IPv4 address of a zone.

To use the endpoint https://dynv6.com/nic/update please set the server in your client to dynv6.com.

D.h. nur über eine einfache REST API geht es. Allerdings ist im ddclient kein dynv6 Anbieter vorhanden und man kann, wie bspw. im legacy Service, keine eigenen HTTP Abfrage mit Custom Header usw anlegen.

update:
custom header sind auch nicht nötig. ddclient scheint HTTP GET Abfragen über Custom GET Protokoll zu unterstützen. Allerdings gibt es Fehlermeldungen im Log:

Code: [Select]

WARNING: file /usr/local/etc/ddclient.conf, line 10: Invalid Value for keyword 'protocol' = 'get'
Und es kommt auch eine SocketIO Error Meldung.. klappt nicht :/

3

German - Deutsch / Re: [HAProxy] URL umschreiben, weiterleiten...

« on: March 03, 2022, 01:11:32 pm »

bin so tief nicht drin, aber schau mal ob dir das hier weiter hilft:
https://www.haproxy.com/documentation/hapee/latest/traffic-routing/rewrites/rewrite-requests/

4

German - Deutsch / Re: OPNS in Proxmox VM | 2x intel NIC| Deutsche Glasfaser | PCIE x1 v 2.0/2.1

« on: March 02, 2022, 12:07:12 pm »

Hi,

du hast da einen kleinen Denkfehler: PCIE 2.0 x1 kann 0,5GByte/sec, was natürlich 4Gbit/s entspricht.

Zu deinem Setup kann ich leider nicht viel beitragen. Ich habe ein ähnliches Setup (und gleichen Vertrag beim gleichen ISP), aber Hyper-V als hypervisor und einem Ryzen 5700g mit einer Intel i350-T4. Da kommen die 1gbit an.

Ich habe mal was vom checksum offload der NICs gehört (Interfaces -> Settings), dass diese wenn softwareseitig berechnet richtig resourcenhungrig sind und die per proxmox auch separat glaube ich konfiguriert werden müssen. Aber alles nur (evtl. falsche) Mutmaßungen in der Hoffnung, dass die dich ggf. auf den richtigen Weg führen können.
LG

5

German - Deutsch / Re: HAProxy - Allgemeine Fragen zu DynDNS Domain etc.

« on: February 28, 2022, 04:52:57 pm »

Hi,
doch das ist natürlich über dyndns Domains abbildbar. Ist ja ebenso eine Domain wie eine standard Domain.

Wenn du den HAProxy Dienst aus OPNSense installiert hast, kannst du die Domain und/oder IP unter Virtual Services -> Public Services (frontend) bekannt machen:


Voraussetzung ist natürlich, dass der ddns A/AAAA record Eintrag auf deine öffentliche IPv4 und/oder IPv6 Adresse verweist und deine Firewallregel eingerichtet ist

6

German - Deutsch / Re: ddclient ipv6 Problem?

« on: February 28, 2022, 02:17:26 pm »

war noch nie im Betrieb bei mir. Bin gerade generell dabei ein paar Dinge zu konfigurieren.

Ich habe es jetzt aber mit os-dyndns hinbekommen. Aber als custom mit update URL anstatt den Anbieter direkt aus der Liste auszuwählen... Naja egal, hauptsache es läuft

7

German - Deutsch / Re: ddclient ipv6 Problem?

« on: February 28, 2022, 02:01:40 pm »

der Originale dynamic dns funktioniert aber auch nicht bei mir mit dynv6 als Anbieter.

Wenn ich bei username: none und pw den token angebe, steht im Log "token for authorization missing".
Wenn ich username meine email und pw das pw eingebe, steht im Log "invalid authentication token".

8

German - Deutsch / Re: ddclient ipv6 Problem?

« on: February 28, 2022, 01:45:07 pm »

Im Internet liest man ja ziemlich viel Kritik über ddclient. Wäre schon merkwürdig, wenn der originale dyndns als deprecated eingestuft wird aber die einfachste Aufgabe mit dem Nachfolger nicht abbildbar _wäre_.

Scheint aber so, dass es ein allgemeiner Bug ist.

9

German - Deutsch / ddclient ipv6 Problem?

« on: February 28, 2022, 11:49:51 am »

Hallo,
ich wollte gerade das ddclient plugin einrichten.

Bei dynv6.com habe ich eine Domain registriert. In der OPNsense im ddclient dann einen custom Anbieter ausgewählt (da dynv6 nicht in der Liste vorhanden). Dann entsprechend die Daten wie dyndns2 Protkoll, Server, Passwort (token) usw. eingegeben.

Problem: er updated erfolgreich, aber nur die IPv4 Adresse und nicht meine IPv6.
Ist das ein bekanntes Problem?
VG

10

German - Deutsch / VIP auf WAN Interface

« on: February 28, 2022, 09:49:51 am »

Hallo,
ich habe mal wieder eine Frage:
gibt es die Möglichkeit, VIPs (IPv6) für diverse Dienste auf das WAN Interface per DHCPv6 zuzuweisen? Also unbekannte VIPs, die per DHCPv6 gezogen werden?

Bspw. würde ich gerne den HAProxy der auf der OPNSense läuft eine andere IPv6 zuweisen (die auch aus dem Internet aus erreichbar ist).
VG

11

German - Deutsch / Re: DHCPv6 WAN, SLAAC LAN - Android IPv6

« on: February 23, 2022, 06:33:00 pm »

mal eine Verständnisfrage für mich: die VIP mit ULAs wäre für meinen Anforderungsfall gar nicht nötig gewesen, oder? Ich glaub per router advertisement config hätte zieht sich Android ja auch über dann SLAAC eine öffentliche IPv6 wenn ich das ganze richtig verstehe

12

German - Deutsch / Re: DHCPv6 WAN, SLAAC LAN - Android IPv6

« on: February 23, 2022, 04:35:20 pm »

Was steht denn bei Interfaces: Overview bei dem WAN?
Ist dort ein IPv6 delegated prefix zugewiesen?

jep:

sowohl WAN Interface als auch das LAN Interface. Nur die Clients, die am LAN Interface hängen dann nicht mehr (unabhängig ob Win10 oder Android):


die IPv6 PD Adresse vom Provider wird nicht mehr zugewiesen... keine Ahnung, wieso.
RA steht wie oben empfohlen auf assisted und nicht unmanaged.


so ich habe jetzt irgendetwas geändert, was nun dazu führt, das es funktioniert.
Ich bekomme jetzt auch unter Services/DHCPv6 die leases angezeigt, was vorher nicht der Fall war (auch wenn die ULA Adressen dort nicht sichtbar sind sondern nur die von der Deutschen Glasfaser zugeteilten).

Jetzt bekomme ich auf allen Geräten eine ULA als auch aus dem 56er prefix Pool vom ISP IPv6 Adressen.

Ich glaube die Änderung die zum Erfolg führte war die Setzung der Prefix ID im LAN Interface, die zuvor auf 0 stand und ich auf 56 geändert habe. Sicher bin ich mir aber nicht.

Danke an alle für die Unterstützung!

13

German - Deutsch / Re: DHCPv6 WAN, SLAAC LAN - Android IPv6

« on: February 23, 2022, 11:37:36 am »

Also das ganze klappt noch nicht so ganz.

Was auf anhieb geklappt hat war, dass ich ULA Adressen auf meinen Clients zugewiesen bekommen habe. Aber nur noch ULA Adressen.
Dann das Hauptproblem: per IPv6 geht nichts mehr ins Internet. Surfe derzeit rein auf IPv4. Firewall blockt aber soweit ich das richtige betrachte nichts weg. Also muss hinter opnsense quasi geblockt werden.

Seid ihr euch sicher das die Deutsche Glasfaser dies unterstützt? Oder habe ich ein Konfigfehler? Für die ULA Adresse habe ich im Intenret einen Generator benutzt sowie die MAC meines Interfaces angegeben.

Traceroute auf die IPv6 Adresse von heise.de:

Routenverfolgung zu redirector.heise.de [2a02:2e0:3fe:1001:302::]
über maximal 30 Hops:

  1     2 ms     1 ms     1 ms  fde3:fxxx:xxx::
  2     *        *        *     Zeitüberschreitung der Anforderung.

14

German - Deutsch / Re: DHCPv6 WAN, SLAAC LAN - Android IPv6

« on: February 22, 2022, 04:10:53 pm »

Hallo zusammen,

genau, ich habe auch gelesen, dass Android kein DHCPv6 kann. Unabhängig vom DNS Server (das Lustige bei mir: DNSv6 ist das Einzige, was ich zugewiesen bekomme. Ggf. kommt dies durch meinen internen DHCPv4 Server... weiß ich gerade aus dem Kopf nicht).

Ich wollte das ganze jetzt mal probieren umzusetzen. Aber ich scheitere schon bei der Einrichtung der VIP:


Wie trage ich denn hier eine IPv6 mit 64er Maske ein? Oder habe ich irgendwas falsch verstanden?

15

German - Deutsch / Re: DHCPv6 WAN, SLAAC LAN - Android IPv6

« on: February 14, 2022, 03:06:55 pm »

Danke für die ausführliche Erklärung. Ich werde das später einmal ausprobieren und gebe hier dann noch einmal Bescheid.