Messages

1

German - Deutsch / Re: DHCP gibt keinen lease in virtualisierter OPNsense

« on: January 03, 2024, 09:45:08 pm »

OK, nachdem ich jetzt 2 Tage gebraucht habe, um herauszufinden was das Problem ist, scheint es daran zu liegen, dass meine beiden Intel I226-LM NICs im MB ASUS Pro WS W680-ACE IPMI nicht richtig funktionieren - scheint wohl irgendwas mit dem igc Treiber zu sein. Auch wenn ich in Proxmox den NICs eine MTU größer 1500 zuweise, funktionieren diese nicht mehr. KA was genau das Problem ist... jedenfalls habe ich mit einer Intel X710-T2L keine Probleme und erhalte erfolgreiche Leases.
Vielleicht weiß noch jemand was das Problem mit den Intel I226-LM sein könnte.

2

German - Deutsch / DHCP gibt keinen lease in virtualisierter OPNsense

« on: January 03, 2024, 01:53:05 pm »

Hallo zusammen,
ich habe das Problem, dass ich bei einer frisch installierten OPNsense in Proxmox keinen DHCP lease erhalte sondern immer nur eine IP im ungültigen 169.254 Netz.
Habe dazu 2 Intel I226-LM NICs per passthrough durchgereicht - 1 als WAN, die andere als LAN. Wenn ich dem Client eine feste IP zuweise, dann funktioniert alles.
Komischerweise erhalte ich einen gültigen DHCP lease wenn ich ein in Proxmox mit Hostapd erstelltes und in einer vmbr Bridge als Network Device hinzugefügtes wireless NIC verwende. Die clients, die sich am W-LAN anmelden erhalten so ein lease.
Was kann ich hier machen??

3

Virtual private networks / Re: Nested WG Tunnel

« on: December 23, 2022, 10:48:38 pm »

switched to openvpn. Working flawlessly nested in the wireguard ipv6 tunnel.

4

Virtual private networks / Nested WG Tunnel

« on: December 21, 2022, 03:27:46 pm »

Hello,
I am trying to set up OPNsense to serve as a WG server behind a private network wich is public through another wg tunnel to a vps.
So the tunnel from the vps to the so called 'DMZ' net is established by wg on public IPv6 address. This is working so far. Now I try to establish a tunnel to OPNsense on IPv4 through the IPv6 tunnel. the mobile client is using the public IPv4 of the vps on port 51820. OPNsense wg is listening on this port.
The mobile client reaches OPNsense on the interface address of the IPv6 tunnel.
The problem is, as far as I can see, OPNsense is responding to the mobile clients wg connection attempt on the WAN interface and therefor is not using the IPv6 tunnel interface. The response is not passing through to the mobile client.
Is there a possibility to tell opnsense to use the IPv6 tunnel interface to respond to the mobile clients connection attempt?

5

German - Deutsch / VPS mit Wireguard und NAT

« on: December 19, 2022, 01:32:19 pm »

Hallo,

da ich per Mobilfunk hinter CGNAT hänge habe ich mir einen kleinen VPS gemietet und diesen per WG mit der OPNsense verbunden. Funktioniert soweit auch.

Mein Problem ist nun: Wenn ich auf dem Server in DMZ-net versuche per apt install xxx irgendetwas zu laden, dann bekomme ich Fehler beim Holen bzw. Zeitüberschreitung bei Verbindung [IP: ......]
DNS selber funktioniert allerdings, habe ich mit dig getestet. Ich habe sonst keine Ahnung woran es liegen mag. Leider bin ich auch nicht sehr bewandert in Netzwerkthematiken und Bugtracking. Deshalb frage ich euch, ob ihr mir helfen könnt den Fehler zu finden?
Wäre sehr sehr dankbar!
VG

Edit Lösung: Problem war, dass MaxSS in FW-Settings-Normalization angepasst werden musste.

6

General Discussion / Re: Nedd help getting ping with Raspimodem

« on: February 08, 2022, 11:57:19 pm »

here the pings

7

General Discussion / Nedd help getting ping with Raspimodem

« on: February 08, 2022, 11:56:35 pm »

Hello,
I need some help because I just cant get internet connectivity. I am using OPNsense virtualized in Proxmox and have got a Raspimodem connected to it at WAN. I can ping 8.8.8.8 as long as I turn off the FW completely, but I can not ping it from other subnets. When FW is turned on I dont get a ping at all. I have created allow everything rules on every Interface. Please have a look at my settings. I defenitively need some help getting internet for my subnets with FW turned on. Thanks a lot!!

8

German - Deutsch / Re: WAN mit Raspi Modem

« on: February 08, 2022, 10:59:37 pm »

hmm... ok, schade... Dabei habe ich mit Proxmox und der Virtualisierung keinerlei Probleme. Und eigentlich sehe ich das Problem ja auch gar nicht bei der Virtualisierung... Danke trotzdem. Hoffentlich weiß jmd anderes Hilfe.

9

German - Deutsch / Re: WAN mit Raspi Modem

« on: February 08, 2022, 10:15:50 pm »

Nein, die Anzeige ist falsch. Ich weiß auch nicht warum 10Gbit angezeigt werden. die WAN_LTE Schnittstelle ist eine 1Gbit Schnittstelle. Es gibt aber im VLAN10 10Gbit.
Spielt das eine Rolle?

Edit: Habe dir ein SS der Network Config In Proxmox angehängt. Die Trunk Bridge geht zur OPNsense Maschine (tagged). Der 2,5Gbit Port kann zwar 2,5Gbit, ist aber nur mit einem 1Gbit Switch verbunden. Am 10Gbit Port hängt ein 10Gbit Switch mit einzelnen Teilnehmern. WAN kommt vom 1Gbit Switch.

10

German - Deutsch / Re: WAN mit Raspi Modem

« on: February 08, 2022, 03:44:55 pm »

und hier die Pings

11

German - Deutsch / Re: WAN mit Raspi Modem

« on: February 08, 2022, 03:37:06 pm »

Klar gerne! Ich hoffe mit Zoom ist es noch erkannbar...

12

German - Deutsch / Re: WAN mit Raspi Modem

« on: February 08, 2022, 12:09:54 pm »

Ja, natürlich. IPV4 ist jetzt dieselbe in OPNsense wie auf dem LTE Modem. Also dnsmasq auf dem Raspi weist OPNsense dieselbe IPV4 per DHCP zu wie das Modem vom ISP bekommen hat. Ebenfalls das Gateway. Es ist ein IP Passthrough auf dem Raspi an OPNsense. Und soweit funktioniert es ja, nur die FW macht Probleme in OPNsense und andere Subnets können scheinbar das GW nicht nutzen.

13

German - Deutsch / Re: WAN mit Raspi Modem

« on: February 07, 2022, 02:29:44 pm »

so, entschuldigt bitte, dass ich so lange nichts habe hören lassen. Ich habe mich die ganze Zeit mit dem Raspi und dem IP passthrough beschäftigt. Tatsächlich war das Problem, die IP und das GW vom Raspi durchgereicht zu bekommen. Da das Modem mit raw IP arbeitet, war eine bridge nicht möglich. Ich habe jetzt das dnsmasq modifiziert und es schreibt dynamisch IP routes und rules und gibt diese an OPNsense weiter. Summa summarum: OPNsense erhält erfolgreich die IP vom ISP und setzt auch automatisch das GW. Ich habe das Interface in opnsense hierzu lediglich als DHCP eingestellt.

Allerdings habe ich ziemliche Probleme mit der Verbindung. Zum einen habe ich provisorisch in allen Netzen in den FW Regeln "allow everything" Regeln erstellt. Wenn die FW eingeschaltet ist, erhalte ich aber kein Ping von außen (8.8.8. zurück. Erst wenn ich die FW komplett abschalte, dann kann das Subnetz mit der IP vom Raspi und dem Modem, die es durchgereicht bekommt, erfolgreiche Pings senden und erhalten. Und weiterhin kann ich von keinem anderen Netz das default GW nutzen. Kein anderes Netz erhält einen Ping.
Also 2 Probleme:
1. Warum muss ich die FW komplett abschalten, damit das Netz mit der öffentlichen IP erst einen Ping bekommt?
2. Was muss man einstellen, sodass die anderen Subnets das GW nutzen können?

Ich hoffe es ist einigermaßen klar...
Ich danke euch!
VG

14

Hardware and Performance / No IP with ECM or RNDIS wan modem

« on: January 26, 2022, 01:18:22 am »

Hi,

in promising anticipation to get the EM160r-gl modem working I tried to connect it to OPNsense as ecm or rndis device. Both modes will be recognized in OPNsense as device ue0. unfortunately I can not receive an IP when wan interface is set to dhcp option. The IP will always be 0.0.0.0/8. Running "dhclient ue0" in command line won't give me a lease ether. When running "at+cgpaddr" command on the modem, I can see the modem has got both an IPV4 and IPV6 address. So I dont understand why OPNsense can not get an IP at the wan port. Does anybody know how to get the modem running in ecm or rndis mode?
Id be glad for some help. Thanks!

15

German - Deutsch / Re: WAN mit Raspi Modem

« on: January 25, 2022, 11:04:22 pm »

muss di IP in OPNsense nicht aus dem ISP Netz kommen? Den Punkt checke ich nicht, ich stehe scheinbar auf dem Schlauch.
Wenn ich so vorgehe wie hier beschrieben, dann sollte der Raspi keine IP erhalten:
https://forums.raspberrypi.com/viewtopic.php?t=278497