Messages

Was muss ich denn einstellen um auf beiden Seiten vom VPN die entsprechende DNS Auflösung zu haben?
Es interessiert mich für beide Anwendungen als Server zu Server und Server zu Client.

So wie ich das sehe hast du da recht.
Nur da habe ich ein Problem auf dem Standort 2 sind 2 feste IP´s vorhanden jeweils pro Provider.

Hallo Leute!
Vielleicht kann mir ja jemand auf die Sprünge helfen, der Tunnel funktioniert einwandfrei in beide Richtungen.
Jetzt kommt das Aber: wenn an Standort 2 neu gestartet (die Firewall) wird ist auch sofort die Verbindung wieder da.
Macht man den Neustart (die Firewall) an Standort 1 kommt keine neu Verbindung zu Stande. Hab ich da einen Denkfehler oder einen Fehler in der Config ???
Standort 1 = 1-1.png und 1-2.png Standort 2 = 2-1.png und 2-2.png.

Vielen Dank !
hat so funktioniert

Ich habe aliase angelegt mit Internet und Internet_pcs
und habe bei erlaube Internet (allow all)  diese Auswahl und da wüsste ich nicht wo ich den Ausschluss mit meinem Alias Internet_pcs machen sollte

Hallo Zapad !
Ich kann dir soweit folgen.
Aber erklär mir doch bitte wo ich die Ausnahme meinpc unterbringe.
So wie ich das sehe kann nur eine quelle angeben.

Hallo Leute!
Ich stell mich anscheinend blöd an.
Ich möchte einen einzelnen PC / IP nur ins Internet lassen (Port 80 und 443) und bekomme es nicht hin.
kann mir jemand helfen?

Bei meiner Konfig mit Vigor Modem zur Einwahl entweder beim Modem oder in der sense unter schnittstellen - andere typen- vlan in verbindung mit der PPoe einwahl unter schnittstellen - punkt zu punkt - Geräte

Nur mal so als Lösung.
Ich hab privat einen Telekom Prüf-Ingenieur getroffen und ihm das Problem mitgeteilt.
Lösung ist ganz einfach Die Telekom braucht für "normales" Internet kein Vlan 7
aber alle dienste ob Privat oder Business brauchen nach wie vor Vlan 7 oder 8.

mehr als 80 mal angeschaut aber keiner kann etwas dazu sagen ?

Hallo!
Ich hab hier eine opnsense 23.7.12 die zwei Internetanschlüsse mit jeweils fester IP hat
1.  Vodafone mit dhcp (Hauptleitung)  (109.91.xxx.xxx)
2.  Telekom über Draytek Vigor 165 als Modem Sense macht PPOE ( soll sein 87.140.xxx.xxx)

seit ca.1-2 Wochen (lässt sich nicht mehr genau feststellen) bekommt die Telekom Leitung bei Neuverbinden eine IP mit 62.156.244.8 . Diese IP ist aber nicht "öffentlich". Das ist eine IP der internen Server der Telekom zur Anmeldung.
Im Gateway Protokoll habe ich aber folgendes.
2024-02-01T16:51:24   Notice   dpinger   MONITOR: WAN1_PPPOE (Addr: 8.8.4.4 Alarm: down -> none RTT: 7.0 ms RTTd: 0.1 ms Loss: 0.0 %)   
2024-02-01T16:51:22   Notice   dpinger   Reloaded gateway watcher configuration on SIGHUP   
2024-02-01T16:51:22   Warning   dpinger   send_interval 1000ms loss_interval 4000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 0ms loss_alarm 0% alarm_hold 10000ms dest_addr 8.8.4.4 bind_addr 87.140.xxx.xxx identifier "WAN1_PPPOE "   
2024-02-01T16:51:22   Warning   dpinger   exiting on signal 15   
2024-02-01T16:51:21   Warning   dpinger   WAN1_PPPOE 8.8.4.4: sendto error: 65   

jetzt meine Frage: an der Firewall sowie am Modem wurde nichts verändert trotzdem bekommt die opnsense immer die falsche IP. Modem und Opensense wurden schon mehrfach neugestartet bzw. vom Netz getrennt und neugestartet.

Es muss aber an der Kombi Vigor und Opensense liegen da ein Test mit einer Fritte die richtige IP ausgibt.

Ist unter Unbound eingetragen trotzdem kein Internet

Ich möchte zwei getrennte Netze Machen.

hab opnsense neu aufgestzt (hardware 4 port Celeron).
auf port 4 (igc3) habe ich das WAN gelegt.
kommt von einer Fritzbox 7590 als exposed Host. also per dhcp
auf port 1 (igc0) habe ich das erste LAN gelegt (192.168.168.100)
dann habe ich unter Dienste Dhcpv4 einen bereich festgelegt (192.168.168.200-192.168.168.240)
zum Testen habe ich in den FW Regeln eine in Regel für LAN mit any gemacht
funktioniert alles einwandfrei
dann habe ich unter zuweisungen LAN1 angelegt (igc1)
dann bei LAN1 eine statische IP vergeben (192.168.200.1)
unter Dhcpv4 eine Range angegeben (192.168.200.200-192.168.200.240)
und wieder unter den FW Regeln eine Regel für LAN1 mit any angelegt

Jetzt kommt mein Problem
ich bekomme  an den an LAN1 angeschlossenen Switch zwar bei jedem Gerät eine IP zugewiesen aber mit DNS und Gateway ( beidesmal 192.168.200.1)
aber ich habe keinen Internet Zugriff.

hab ich einen Denkfehler oder einen Konfig Fehler ?

Hallo Leute!
Bitte nicht streiten wegen so einem Problem.

nochmals zu meinem Problem.
an einem angeschlossenem Rechner an Port 31 (der soll eines der 3 Lans sein) bekomme ich keine IP nur eine private.
Wenn ich nun eine IP vorgebe (192.168.200.55) kann ich den switch pingen aber sonst auch nichts.

zu meinen Bezeichnungen WAN = Internet; Lan=normales internes Netz.(192.168.3.0/24 Sense 192.168.3.1)
Ich hatte mir das so vorgestellt das die Sense an den H3C switch (port 02) reingeht, ich dann diverse Ports für das/die Vlans definiere und an jeweils diesen Ports unmanaged 8 Port switche hänge. In dem jetzigen Fall also Werkstatt auf Port 31.

hab jetzt die Einstellungen vorgenommen so wie ich dachte das es richtig ist.
bekomme aber jetzt auf dem Port 31 keine IP zugewiesen von der Sense
port 2 ist mein Übergabeport "trunk"