Messages

Hallo,
ich habe bisher erfolgreich SplitDNs mit Unbound betrieben.
Subdomain bzw hosts die bei mir zuhause sind, wurden bisher ordentlich auf die internen IPs aufgelöst.
Seit heute geht das nicht mehr und er löst alles auf den öffentlichen @ Eintrag und somit public auf.
Einzige was sich geändert hat ist das letzte Update was ich eingespielt habe.

Hat das Problem noch jemand ?
VG
Sascha

Hallo zusammen,

da das Thema immer wieder aufkommt wollte ich einen kurzen Erfahrungsbericht schreiben wenn es darum geht ein FTTH Anschluss der Deutschen Glasfaser mit einem SFP unter OPNsense zu betreiben. Ist natürlich nichts für eine OPNsense Cluster Lösung.

Ob man das braucht und es vielleicht doch eher mit einem ONT Sinn macht möchte ich hier gar nicht diskutieren oder bewerten, dass muss jeder für sich selber entscheiden. Mein Ziel war es jedoch ein SFP in meiner Firewall zu haben und den DG Anschluss somit direkt zu betreiben und Spoiler, meiner läuft.

Ich habe also eine Aliexpress Hardware mit SFP+ Slots und seit heute ein GPON SFP von fs.com
Ich möchte hier keine Werbung machen, ich bekomme auch nichts dafür und wenn es unerwünscht ist, bitte ich mich darauf aufmerksam zu machen oder den Text zu editieren.
Anschließend habe ich den Anschluss für 60 Minuten offline genommen (Kabel in der Luft hängen lassen) und schlichtweg abgewartet. Das SFP ist als Zuordnung für den WAN Anschluss konfiguriert und steht auf DHCP sowie DHCPv6. Als die Stunde rum war habe ich das Kabel angesteckt und bekam zeitnah eine IP die mit 10.x.x.x beginnt. Das ist das Aktivierungsnetz der DG und der erste Schritt war getan.
Nun noch auf der DG Seite in dem eigenen Kundenkonto die Aktivierungsnummer raussuchen, ggf auch schon vorher wenn man keinen zweiten Internetanschluss betreibt oder über Mobile Daten schauen.
Dann mit einem Client hinter der FW folgende URL aufrufen: http://activation.deutsche-glasfaser.de
Sofern das dann erfolgreich durchgelaufen ist, bekommt man erneut recht zeitnah eine IP aus dem Netz die in meinem Fall mit 100.x.x.x beginnt. Ich nehme an wie bei vielen anderen auch.
Das war es dann auch schon. DG akzeptiert in seinem Netz das SFP, Leitung läuft und ich bin happy.

VG
Sascha
 

Hallo, ich hatte schon seit langer Zeit keine DNS Server in der OPnsense eingetragen und nur die ROOT-DNS Server genutzt. Heute ist mir aufgefallen, das ich bei .de Domains Probleme habe und ich Domains nicht mehr auflösen kann. Seitdem ich unter System - Settings - General wieder welche eingefügt habe geht es wieder.
Das "Allow DNS server list to be overridden..." war/ist bei mir ebenso aus.

Ist das bekannt oder hat noch jemand dies Probleme ?

VG
Sascha

Ich weiß nicht was passiert ist, was zumindest geholfen hat ist folgendes.
Einfach auf der CLI mit pkg remove freeradius3-3.2.1 das Paket deinstalliert.
Da passiert irgendwie mehr als über das GUI. Anschließend wieder installiert und nun ist FreeRADIUS auch wieder grün..

Hallo,

ich habe gerade das aktuelle Update durchgeführt. Dabei ist Freeradius nicht geupdatet worden.
Hab ich das Pakt deinstalliert, wie in der Ausgabe beschrieben /usr/local/etc/raddb gelöscht und dann einfach neu installiert.
Problem nun der Service startet nicht mehr und ich hab kein Logfile was mir irgendeinen Hinweis gibt. Hat da jemand mehr Erfahrung und kann mir sagen wie das geht? Ich hab 802.1x auf meinen Switchen aktiv und das ist jetzt irgendwie doof.

Ich bin immer noch nicht weiter bei der Lösung, hat niemand so ein Setup ?

Das ist alles was ich im siproxyd unter Current registrations sehe :(

****:0:0
****:0:0
****:0:0
****:0:0
****:0:0
****:0:0
****:0:0
****:0:0

Danke für den Zoiper Tip, das läuft in beide Richtigungen ein- und ausgehened soweit für den Moment, sicherlich bis die FW die Ports wieder zu macht, aber das geht erstmal von meinem Windows Client aus dem Vlan raus.

Ich bekomme schon keine Registrierung hin :(
Allerdings hab ich auch MultiWan etc. Hab aber als Outbound mein FTTH Interface angegeben
und bin mir unsicher bzgl der Firewalleinrichtung dafür

Guten Abend,
Eine Frage an euch, hat das jemand mit Deutsche Glasfaser am laufen.
Mein Einfaches Ziel wäre es eine Siemens Gigaset Box 100 und ein "Softphone" gleichzeitig zu betreiben
Welches Softphone ist mir dabei fast egal. Ich hab in der Vergangenheit Linphone genutzt.
Manches war im analogen Zeitalter doch einfacher....

Hat jemand irgendwie die/eine Lösung für mich?

VG
Sascha

Hallo,

ich hab eine Multiwan Anschluss und Wireguard mit S2S VPN am laufen.
Das geht auch alles prima nur wenn ich im Unbound sage, als Domain Override für eine bestimmte Domain soll er den DNS Server auf der entfernten Seite nutzen klappt das nicht vom MS Client aus.
Das funktioniert nur wenn ich im MS Client sage nslookup host.foo.bar <REMOTEIP DNS> dann bekomme ich eine valide Antwort, also auch das klappt. Nur wenn ich meinen Default DNS Opnsense mit Unbound frage gibt es einen Request Timeout. Ich hab das Gefühl Unbound und Opnsense schicken das nicht durch den Tunnel zum entfernten DNS Server. Gibt das etwas wo ich das eventuell noch eintragen muss ?

VG
Sascha

Hallo,
ich hab folgendes Problem. Wenn ich meine Opnsense via FQDN aufrufe dauert es recht lang bis das WI erscheint. Es sieht für mich nach einem DNS Timeout aus.
Zu meinem Setup ist zu sagen, ich hab Dual WAN konfiguriert (FTTH und DSL) und Wireguard als Addon.
Mache ich einen nslookup auf den opnsense fqfn bekomme ich dafür Adressen zurück geliefert.
Zwei IPV6 von FTTH und local-link
Jeweils eine IPV4 FTTH und DSL
einmal die richtige interne IP der opnsense
und einmal die interne IP vom Wireguard.

Rufe ich die opnsense mit der internen IP direkt auf, ist das WI sofort da. FQDN dauert wohl bi der DNS Timeout für die anderen respondes durch ist. Danach geht das auch. Hat da jemand eine Idee wie ich die "falschen" IPs im DNS ausschließen kann oder weiß woran das liegt.?

VG
Sascha

Dank dir für die Info, ich werde das heute Abend mal ausprobieren, das für dem Media Receiver dann keine Failover gibt ist klar :D

Hallo zusammen,

ich habe aktuell die beiden oben genannten Anschlüsse. Mein Ziel ist es jetzt meinem Media Receiver der Telekom der im VLAN3 ist IMMER über den DSL/Telekom ins Internet zu schicken. Ähnliches hätte ich gerne für meinen Smart TV der im VLAN100 ist. Dieser soll auch bitte runter vom Glas und DSL nutzen.
Andere Geräte die auch im VLAN100 soll wiederum das Fiber als Gateway nutzen. Hat da jemand ein gutes Howto wie ich Source basierend die Geräte über bestimmt Anschlüsse Richtung Internet schicke?

Eine weitere Frage kann in diesem Konstrukt dann überhaupt noch Failover auf DSL im Fall des FIBER Anschlusses machen ?

Hat damit jemand Erfahrungen ?

VG
Sascha

Versuch mal ein Factory Reset, ich hab leider vergessen wie das geht, BJ76, du kannst den komplett zurücksetzten dann startet er und lädt alles neu.  Ich hatte ähnliches und das har damals bei mir geholfen.