Messages

nun, die (vorläufige) Lösung ist, dass eine explizite allow FW regel auf dem WAN itnterface für ICMPv6 erstellt werden muss. Ich habe keine Ahnung warum die automatische Regel keine Beachtung findet, aber ohne diese explizite Regel funktioniert es nicht. Noch dazu muss diese vor den block bogon network Regeln stehen.
Warum das so ist weiß und verstehe ich nicht - vielleicht ist es ja ein Bug... hat mich jedenfalls ziemlich viel Nerven und Zeit gekostet das herauszufinden...

gleiches Bild von eben mit der priv ip, die funktioniert hat. Habe ca. 5min gewartet und schon funktioniert ping nicht mehr:
You cannot view this attachment.

ich verstehe es nicht....

Ja genau, eine globale ipv6 ist schon vorhanden.
Ich verstehe wirklich nicht was vorsichgeht bei der opnsense - ich habe jetzt temporär die privacy extensions aktiviert und ein ping von der opnsense funktioniert dann. Iwann funktioniert es dann aber wieder nicht mehr und wenn ich in Interfaces -> overview reload wähle und die privacy ipv6 sich aktualisiert funktioniert es erneut. Wenn ich die privacy extensions wieder deaktiviere, funktioniert der ping wieder nicht.
Im log wird mir kein blocking angezeigt wie auf dem Bild zu sehen ist, aber der ping funktioniert trotzdem nicht.
You cannot view this attachment.

und was auch noch passiert, ist, dass sich loopback fröhlich die pings hin und herschiebt
You cannot view this attachment.

und hier auch nochmal mit einer privacy extension ip:
You cannot view this attachment.

Also ich habe jetzt gemerkt, dass wenn ich die Firewall und alle paketfilterung deaktiviere in den settings, ipv6 funktioniert (Bild). Ich verstehe aber hinten und vorne nicht woran das liegen könnte. Ich habe keine expliziten Regeln für das WAN interface festgelegt und auch keine Portfowardings oder andere NAT Regeln eingerichtet.
Ich wäre wirklich dankbar für ein paar hilfreiche Hinweise.
Gruß
You cannot view this attachment.

Hi zusammen,
ich habe ein Quectel RM520N-GL Modem im passthrough an die opnsense angeschlossen und dem entsprechenden WAN interface zum Modem sowohl ipv4 als auch ipv6 config type DHCP zugewiesen. DHCPv6 client configuration habe ich im WAN interface nicht weiter angepasst.
Vom Modem erhalte ich erfolgreich die IPv4 und das Gateway. Eine IPv6 wird auch zugewiesen inkl fe80 Gateway (siehe Bilder). Während IPv4 alles wunderbar funktioniert, erhlate ich mit IPv6 keine Verbindung.
Kann mir jmd hierbei helfen, dass IPv6 zum laufen gebracht wird? Ich bin leider nicht sehr bewandert in IPv6 und kann mir mit googlen nicht mehr groß weiterhelfen.
Vielen Dank!

OK, nachdem ich jetzt 2 Tage gebraucht habe, um herauszufinden was das Problem ist, scheint es daran zu liegen, dass meine beiden Intel I226-LM NICs im MB ASUS Pro WS W680-ACE IPMI nicht richtig funktionieren - scheint wohl irgendwas mit dem igc Treiber zu sein. Auch wenn ich in Proxmox den NICs eine MTU größer 1500 zuweise, funktionieren diese nicht mehr. KA was genau das Problem ist... jedenfalls habe ich mit einer Intel X710-T2L keine Probleme und erhalte erfolgreiche Leases.
Vielleicht weiß noch jemand was das Problem mit den Intel I226-LM sein könnte.

Hallo zusammen,
ich habe das Problem, dass ich bei einer frisch installierten OPNsense in Proxmox keinen DHCP lease erhalte sondern immer nur eine IP im ungültigen 169.254 Netz.
Habe dazu 2 Intel I226-LM NICs per passthrough durchgereicht - 1 als WAN, die andere als LAN. Wenn ich dem Client eine feste IP zuweise, dann funktioniert alles.
Komischerweise erhalte ich einen gültigen DHCP lease wenn ich ein in Proxmox mit Hostapd erstelltes und in einer vmbr Bridge als Network Device hinzugefügtes wireless NIC verwende. Die clients, die sich am W-LAN anmelden erhalten so ein lease.
Was kann ich hier machen??

switched to openvpn. Working flawlessly nested in the wireguard ipv6 tunnel.

Hello,
I am trying to set up OPNsense to serve as a WG server behind a private network wich is public through another wg tunnel to a vps.
So the tunnel from the vps to the so called 'DMZ' net is established by wg on public IPv6 address. This is working so far. Now I try to establish a tunnel to OPNsense on IPv4 through the IPv6 tunnel. the mobile client is using the public IPv4 of the vps on port 51820. OPNsense wg is listening on this port.
The mobile client reaches OPNsense on the interface address of the IPv6 tunnel.
The problem is, as far as I can see, OPNsense is responding to the mobile clients wg connection attempt on the WAN interface and therefor is not using the IPv6 tunnel interface. The response is not passing through to the mobile client.
Is there a possibility to tell opnsense to use the IPv6 tunnel interface to respond to the mobile clients connection attempt?

Hallo,

da ich per Mobilfunk hinter CGNAT hänge habe ich mir einen kleinen VPS gemietet und diesen per WG mit der OPNsense verbunden. Funktioniert soweit auch.

Mein Problem ist nun: Wenn ich auf dem Server in DMZ-net versuche per apt install xxx irgendetwas zu laden, dann bekomme ich Fehler beim Holen bzw. Zeitüberschreitung bei Verbindung [IP: ......]
DNS selber funktioniert allerdings, habe ich mit dig getestet. Ich habe sonst keine Ahnung woran es liegen mag. Leider bin ich auch nicht sehr bewandert in Netzwerkthematiken und Bugtracking. Deshalb frage ich euch, ob ihr mir helfen könnt den Fehler zu finden?
Wäre sehr sehr dankbar!
VG

Edit Lösung: Problem war, dass MaxSS in FW-Settings-Normalization angepasst werden musste.

here the pings

Hello,
I need some help because I just cant get internet connectivity. I am using OPNsense virtualized in Proxmox and have got a Raspimodem connected to it at WAN. I can ping 8.8.8.8 as long as I turn off the FW completely, but I can not ping it from other subnets. When FW is turned on I dont get a ping at all. I have created allow everything rules on every Interface. Please have a look at my settings. I defenitively need some help getting internet for my subnets with FW turned on. Thanks a lot!!

hmm... ok, schade... Dabei habe ich mit Proxmox und der Virtualisierung keinerlei Probleme. Und eigentlich sehe ich das Problem ja auch gar nicht bei der Virtualisierung... Danke trotzdem. Hoffentlich weiß jmd anderes Hilfe.

Nein, die Anzeige ist falsch. Ich weiß auch nicht warum 10Gbit angezeigt werden. die WAN_LTE Schnittstelle ist eine 1Gbit Schnittstelle. Es gibt aber im VLAN10 10Gbit.
Spielt das eine Rolle?

Edit: Habe dir ein SS der Network Config In Proxmox angehängt. Die Trunk Bridge geht zur OPNsense Maschine (tagged). Der 2,5Gbit Port kann zwar 2,5Gbit, ist aber nur mit einem 1Gbit Switch verbunden. Am 10Gbit Port hängt ein 10Gbit Switch mit einzelnen Teilnehmern. WAN kommt vom 1Gbit Switch.

und hier die Pings