Messages

1

22.1 Legacy Series / IPv6 128 adresses for devices normal?

« on: April 07, 2022, 03:52:52 pm »

Hi,

so i setup IPv6 on my OPNSense following this tutorial:

https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html

with the only difference that i unticked the checkbox "Request only an IPv6 prefix" on the WAN interface, since otherwise my OPNSense wouldn't have an public IPv6 Adress, only a local one.

However i noticed that basically all my devices across all networks get both a 64 public address and a 128 public address. Some use the 64, others the 128. But ipv6 tests on all devices seems good and everything seems to check out.

I basically just want to ask, if that is normal behavior? Should i be worried? Did i do something wrong?

Thanks for answers in advance.

2

General Discussion / Unbound DNS fails after reconnect?

« on: April 05, 2022, 09:38:55 am »

Hi everybody!

I am new to OPNSense, set it up over the weekend and to 99% everything works fine. However i get a forced reconnect once a day by my ISP and to counter that i set up a cron job into the OPNSense to do a forced reconnect at 3:30 AM for the WAN Interface.

The WAN Interface leads to a fiber Modem and from there to the Internet. I setup PPPoE on that.

Now last night the reconnect happened and at first glance it all seemed to work good, i got a new IPv4 Adress and a new IPv6 Prefix, all worked fine, however i noticed that the Unbound DNS seemed to stop working.

Devices in my Network weren't able to do any name resolving at all across all networks. I am a bit confused on why this happened, the Logs of Unbound are also not really helping, as there were no errors or warning. I only found this under  System -> Log Files -> Backend:

Code: [Select]

2022-04-05T03:32:39 Error configd.py Timeout (120) executing : unbound cache dump
But nothing more. I have the checkbox ticked to receive new DNS Servers over the WAN / PPPoE connection. I have a suspicion that this might be the issue? That i did not receive, for whatever reason, new DNS Servers?

Also my setup for the Cron Job, not sure if that might be the problem:

Code: [Select]

Minutes: 30
Hours: 3
Day of Month: *
Months: *
Days of Week: *
Command: Periodic Interface Reset
Parameter: opt1

(My WAN interface is namend: WAN interface (opt1, pppoe0), so i was unsure if either op1 or pppoe0).

I then tried to stop and start the unbound service, but that did not worked (it just didn't stopped at all). So i rebooted the OPNSense and that worked at least.

I am glad for any help, thanks in advance!

3

German - Deutsch / Re: OPNSense in Verbindung mit FritzBox WLAN / VOIP

« on: April 03, 2022, 11:13:52 pm »

Genau, hab hier nen Glasfaser Modem (Telekom), hatte da ein paar Anleitungen gefunden worauf man achten muss (VLAN 7 z.b.), hat dann auch direkt geklappt

Ich hab inzwischen eine andere Idee wie ich das mit dem WLAN Zeugs regeln kann.

Es gibt ja Aliase in OPNSense, ich würde es daher so machen, dass ich ein WLAN Netz mache und dann ein Alias wo alle meine "bekannten" Geräte drinne stehen. In der Firewall mache ich dann fürs generell WLAN Netz alles ziemlich dicht und dann extra Regeln wo diese Alias "gruppe" dann erweitere Rechte sozusagen hat.

Jedes Gerät das neu ins WLAN kommt, ist erstmal ziemlich restriktiv unterwegs.

Ist nicht perfekt, aber immerhin besser als gar nix.

4

German - Deutsch / OPNSense in Verbindung mit FritzBox WLAN / VOIP

« on: April 03, 2022, 10:17:15 am »

Hallo Zusammen,

ich habe vor meine Fritzbox 7590 durch eine OPNSense zu ersetzen. WAN hab ich schon alles soweit eingerichtet bekommen und funktioniert.

Die Fritzbox soll aber weiterhin im Netzwerk sein und VOIP und WLAN machen. Würde als hinter der OPNSense hängen. Ich möchte aber weiterhin gerne die WLAN Gast Funktion der Fritzbox nutzen und das ganze über die OPNSense managen. (Also Firewall)

Ich hatte mir jetzt folgendes überlegt:

Fritzbox über Lan Kabel an freien Port der OPNSense angeschlossen.
VLAN 10 für normales Fritzbox WLAN mir bekannter Geräte (192.168.100.1/24)
VLAN 11 für das Gast Wlan der Fritzbox für unbekannte Geräte. (192.168.101.1/24)

Fritzbox hätte in beiden Fällen dann die .10 am Ende. Die würde dann in den VLANs der OPNSense auch als Gateway drinne stehen.

In der Fritzbox diese als IP Client umgestellt und die IP Adressen für die WLANs umgestellt.

Würde das so überhaupt funktionieren? Meines Wissens nach muss ich der Fritzbox ja mitteilen "Ey, da gibts VLANs." nur wie mache ich das? Oder lässt sich das über die Routing Tabelle der Fritzbox lösen?

Wie würde das mit DHCP dann klappen? Glaube da gäbe es keine Möglichkeit den DHCP der OPNSense zu benutzen oder?

Einen weiteren Gedanken den ich hatte, war, auch das VOIP in ein eigenes VLAN zu bringen, aber auch hier bleibt halt der Gedanke: Irgendwoher muss die Fritzbox ja wissen, dass da ein VLAN hängt.

Geht halt grad um die Grundsätzliche Frage ob das, was ich machen möchte, überhaupt in dieser Form möglich ist. Schonmal danke für Hinweise