Messages

1

German - Deutsch / Re: DynDNS Einstellungen statt Fritzbox direkt in opnsense

« on: January 01, 2023, 04:37:04 pm »

Ich habe heute den ddclient installiert, das ist noch möglich


Gesendet von iPhone mit Tapatalk Pro

Okay, sorry das war mir nicht klar ;-)

2

German - Deutsch / Re: DynDNS Einstellungen statt Fritzbox direkt in opnsense

« on: December 31, 2022, 05:42:15 pm »

Was macht es für einen Sinn dieser Funktion nicht auf dem Router zu nutzen? Der bekommt die erneute Einwahl ja direkt mit. Auf der OpnSense kann man ja „nur“ regelmäßig prüfen und bei Bedarf aktualisieren.

3

German - Deutsch / Re: IPv6 konfigurieren

« on: December 28, 2022, 02:30:49 pm »

Vielen Dank für Deine Unterstützung. Du hast mich erst mal auf den richtigen Weg gebracht. Da wäre ich alleine nicht drauf gekommen.

Ich habe jetzt mal etwas probiert. /60 funktioniert nicht, aber /61 und /62 funktionieren einwandfrei. /62 ist mir zu klein, weil ich dann nicht ausreichend Subnetze bekomme.

Ich habe mal die Wireshark Trace angehängt, in denen mal sehen kann, dass die Fritzbox 56 und 60 ablehnt (no address availiable) und /60 und /61 akzeptiert.

Wieder viel gelernt. Das /56 nicht funktioniert ist mir (im nachhinein) klar, da hatte ich einen Denkfehler, weil ich die IP der Fritzbox vergessen hatte. Die meisten Anleitungen beschreiben tatsächlich den Prefix des ISP ein zu tragen ;-( Aber warum die /60 nicht geht ist mir noch nicht klar.

4

German - Deutsch / Re: IPv6 konfigurieren

« on: December 28, 2022, 01:31:25 pm »

Ich habe den Prefix auf dem WAN Interface auf /60 geändert und den Router neu gestartet, das hat aber leider keine Auswirkungen.


Ich bin mir nicht sicher, ob ich ein statisches Prefix von der Telekom bekomme (FTTH, Business). Aus dem Grund hatte ich das track Interfaces für die bessere Wahl gehalten. Meine Ruleset wollte ich dann auf Basis der Interface erstellen.

Die Config der Fritzbox habe ich angehängt, ich denke, das sollte so passen In der Anleitungen hatte ich immer gelesen, dass bei Prefix, das Prefix vom ISP eingetragen werden soll ;-(

5

German - Deutsch / Re: IPv6 konfigurieren

« on: December 28, 2022, 12:56:08 pm »

Muss ich diese lokalen Interface selber statisch konfigurieren? Ich habe bisher verstanden, dass bei Track Interface sich die andere Interface (wie das WAN Interface) selber eine IP-Adresse "holen".

Bei Track Interface kann ich doch gar keinen Prefix auf dem LAN Interface konfigurieren, oder übersehe ich etwas?

6

German - Deutsch / Re: IPv6 konfigurieren

« on: December 28, 2022, 12:36:46 pm »

Die Config des LAN Interfaces:

Müssen die IPv6 Prefix ID fortlaufennd sein und mit "0" beginnen?
Ich wollte das /56 in 16* /60 aufteilen

7

German - Deutsch / Re: IPv6 konfigurieren

« on: December 28, 2022, 12:35:09 pm »

Die Config des WAN Interfaces zur Fritzbox (ich hatte zwischendurch auch Use IPv4 connectivity und Request only an IPv6 prefix ohne Erfolg probiert):

8

German - Deutsch / Re: VMs hinter Opnsense via Domainname erreichbar machen

« on: December 28, 2022, 11:00:13 am »

Du hast bei IPv4 also eine öffentlich IP-Adresse, die Du ansprechen kannst, und willst verschiedene Services über den gleichen Port (zum Beispiel 22) erreichen?

Wie schon gesagt, fällt mir nur ein Sprungserver ein. Also Du verbindest Dich zu einer virtuellen Maschinen und "springst" von dort weiter. Ansonsten kannst Du noch ein Port Natting machen. Dann nattest Du die Ports auf andere Ports an der jeweiligen Maschine. Mit ssh und FTP sollte die Nutzung eines anderen Ports ja einfach sein.

9

German - Deutsch / Re: Fragen zur Grundeinrichtung LAN-Adapter, VLANs, Ubiquiti UniFi Switche etc..

« on: December 28, 2022, 10:54:46 am »

Die IP Adresse auf dem Gateway brauchst Du, wenn Du von dem VLAN / Netz den Traffic in ein anderes Netz routen willst. Das ist ja dann das default Gateway (Übergang Layer2 -> Layer3). Wenn der Traffic also innerhalb des Netzes bleibt (Layer2), dann brauchst Du keine IP Adresse auf den Gateway konfigurieren. DHCP von dem Gateway geht dann natürlich auch nicht. Eigentlich bräuchtest Du dann das VLAN nicht mal auf der OPNSense konfigurieren, es reicht auf den Switchen.

Brauchst Du wirklich 5*1GB? Hast Du mal den Traffic ausgewertet?

Alle VLANs über den LACP Link zu bündeln ist gängige Praxis. Das machen die Switche in Hardware, das ist kein Performance Problem. Dann nutzt die Bandbreite ja auch wesentlich besser aus. In der Konstellation sollte der Verteil Algorithmus auch kein Problem sein.

Ich halte es für eine gute Idee, das Management VLAN von User VLAN zu trennen und mache es auch so. Dann gibt es auch keinen User Zugriff auf das Management ;-)

Was Du mit dem nativen VLAN meinst, ist mir nicht klar. VLAN 1 ist identisch zu jedem anderen VLAN. Ungetagged bzw. VLAN 0 wäre etwas natives. Auch das ist ein Option, das Management VLAN ungetagged zu betreiben. Das macht die Erstkonfiguration einfacher.

10

German - Deutsch / Gelöst: IPv6 konfigurieren (falsche Prefix delegation size)

« on: December 27, 2022, 01:32:10 pm »

Hallo,
ich komme irgendwie mit IPV6 nicht weiter und hoffe von euch auf einen Tipp. Ich habe etliche Seiten durchsucht und Tutorials angewendet, aber es klappt einfach nicht.
Ich habe mehrere VLANs. Die OPnsense hängt hinter einer Fritzbox und macht kein NAT sondern nur Routing (statische IPV4 Route auf der Fritzbox).

Jetzt wollte auch IPv6 nutzen. Auf dem WAN Interface habe ich IPv6 DHCP aktiviert und bekommen auch eine IPv6 Adresse. Der IPv6 Ping ins Internet funktioniert von OPNsense auch. In einem VLAN habe ich dann bei IPv6 Track Interface (das WAN Interface) ausgewählt

Von der Fritzbox (Telekom) bekomme ich: Pv6-Präfix: 2003:XX:XXXX:XXXX::/56,
Auf dem WAN Interface bekomme ich: 2003:XX:XXXX:XXXX:XXX:XXXX:XXXX:XXXX/64
Konfiguriert habe ich eine Prefix Size von 56 und bin davon ausgegangen, dass OPNsense diesen Bereich dann automatisch über die VLANs verteilt.

Auf dem LAN Interface bekomme ich keine IPv6 Adresse angezeigt und auch die Clients bekommen nur fe80 Adressen. Ich habe auch schon Firewalls Regeln und allen IPV6 Verkehr erlaubt, das hat aber auch nichts gebracht

Danke für eure Tipps,
Martin

11

German - Deutsch / Best Practice DNS Namen / Migration von Fritzbox bzw. Speedport

« on: May 14, 2022, 11:37:09 pm »

Hallo,
ich bin dabei mein Setup auf OPNsense um zu stellen. Ich migriere auch gerade von Vodafone Cable zu Telekom FTH. Dabei kommt jetzt erst mal Vector DSL zum Einsatz.

Bisher hatte ich eine Fritzbox im Einsatz und damit den DNS Suffix fritz.box. Mit der Umstellung auf den Speedport musste ich feststellen, dass meine FQDNs keine so gute Ideen waren. Also habe ich meine Smarthome Geräte nur auf den Hostname umgestellt, der Suffix wird dann ja automatisch ergänzt.

Jetzt möchte ich gerne sanft vom Speedport auf OPNsense migrieren. Ich habe eine registrierte Internet Domain bei ALL-Inkl. Ich habe ADGuard (als Plugin) und Ubound im Einsatz
1. Ist es best practice den DNS Suffix home.INTERNET_Domain zu verwenden?

Meine Idee war über die DNS Suffix Suchliste einfach speedport.ip mit zu ergänzen und diese Domain Anfragen an den Speedport weiter zu leiten. Ich hatte gehofft, das Windows einfach die Suffixe probiert, bis es eine Antwort bekommt. Leider gestaltet sich das schwieriger als gedacht. Gelernt habe ich das nslookup den Punkt am Ende benötigt sonst wird die lokale Domain ergänzt. Wobei externe Namen auch ohne Punkte funktionieren.

Ich habe es im DHCP mit DomainNamen und Domain search list probiert. Im Ubound mit Overrides und Query Forwarding. Für meine Test habe ich Adguard ausgeschaltet weil der DNS Cache mir sonst dazwischen funkt. Im Windows habe ich FlushDNS den Cache vorm testen im gelöscht, aber so ganz habe ich nicht hinbekommen, was ich wollte.

Hat jemand Tipps?