1
German - Deutsch / Re: PC soll nur ins Internet können
« on: October 04, 2024, 04:29:45 pm »
Vielen Dank !
hat so funktioniert
hat so funktioniert
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
German - Deutsch / Re: PC soll nur ins Internet können
« on: October 04, 2024, 03:34:34 pm »
Ich habe aliase angelegt mit Internet und Internet_pcs
und habe bei erlaube Internet (allow all) diese Auswahl und da wüsste ich nicht wo ich den Ausschluss mit meinem Alias Internet_pcs machen sollte
und habe bei erlaube Internet (allow all) diese Auswahl und da wüsste ich nicht wo ich den Ausschluss mit meinem Alias Internet_pcs machen sollte
3
German - Deutsch / Re: PC soll nur ins Internet können
« on: October 04, 2024, 11:54:09 am »
Hallo Zapad !
Ich kann dir soweit folgen.
Aber erklär mir doch bitte wo ich die Ausnahme meinpc unterbringe.
So wie ich das sehe kann nur eine quelle angeben.
Ich kann dir soweit folgen.
Aber erklär mir doch bitte wo ich die Ausnahme meinpc unterbringe.
So wie ich das sehe kann nur eine quelle angeben.
4
German - Deutsch / PC soll nur ins Internet können
« on: October 04, 2024, 11:20:14 am »
Hallo Leute!
Ich stell mich anscheinend blöd an.
Ich möchte einen einzelnen PC / IP nur ins Internet lassen (Port 80 und 443) und bekomme es nicht hin.
kann mir jemand helfen?
Ich stell mich anscheinend blöd an.
Ich möchte einen einzelnen PC / IP nur ins Internet lassen (Port 80 und 443) und bekomme es nicht hin.
kann mir jemand helfen?
5
German - Deutsch / Re: Falsche feste IP
« on: February 07, 2024, 06:45:07 pm »
Bei meiner Konfig mit Vigor Modem zur Einwahl entweder beim Modem oder in der sense unter schnittstellen - andere typen- vlan in verbindung mit der PPoe einwahl unter schnittstellen - punkt zu punkt - Geräte
6
German - Deutsch / Re: Falsche feste IP
« on: February 07, 2024, 05:28:50 pm »
Nur mal so als Lösung.
Ich hab privat einen Telekom Prüf-Ingenieur getroffen und ihm das Problem mitgeteilt.
Lösung ist ganz einfach Die Telekom braucht für "normales" Internet kein Vlan 7
aber alle dienste ob Privat oder Business brauchen nach wie vor Vlan 7 oder 8.
Ich hab privat einen Telekom Prüf-Ingenieur getroffen und ihm das Problem mitgeteilt.
Lösung ist ganz einfach Die Telekom braucht für "normales" Internet kein Vlan 7
aber alle dienste ob Privat oder Business brauchen nach wie vor Vlan 7 oder 8.
7
German - Deutsch / Re: Falsche feste IP
« on: February 05, 2024, 03:15:48 pm »
mehr als 80 mal angeschaut aber keiner kann etwas dazu sagen ?
8
German - Deutsch / Falsche feste IP
« on: February 01, 2024, 07:41:17 pm »
Hallo!
Ich hab hier eine opnsense 23.7.12 die zwei Internetanschlüsse mit jeweils fester IP hat
1. Vodafone mit dhcp (Hauptleitung) (109.91.xxx.xxx)
2. Telekom über Draytek Vigor 165 als Modem Sense macht PPOE ( soll sein 87.140.xxx.xxx)
seit ca.1-2 Wochen (lässt sich nicht mehr genau feststellen) bekommt die Telekom Leitung bei Neuverbinden eine IP mit 62.156.244.8 . Diese IP ist aber nicht "öffentlich". Das ist eine IP der internen Server der Telekom zur Anmeldung.
Im Gateway Protokoll habe ich aber folgendes.
2024-02-01T16:51:24 Notice dpinger MONITOR: WAN1_PPPOE (Addr: 8.8.4.4 Alarm: down -> none RTT: 7.0 ms RTTd: 0.1 ms Loss: 0.0 %)
2024-02-01T16:51:22 Notice dpinger Reloaded gateway watcher configuration on SIGHUP
2024-02-01T16:51:22 Warning dpinger send_interval 1000ms loss_interval 4000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 0ms loss_alarm 0% alarm_hold 10000ms dest_addr 8.8.4.4 bind_addr 87.140.xxx.xxx identifier "WAN1_PPPOE "
2024-02-01T16:51:22 Warning dpinger exiting on signal 15
2024-02-01T16:51:21 Warning dpinger WAN1_PPPOE 8.8.4.4: sendto error: 65
jetzt meine Frage: an der Firewall sowie am Modem wurde nichts verändert trotzdem bekommt die opnsense immer die falsche IP. Modem und Opensense wurden schon mehrfach neugestartet bzw. vom Netz getrennt und neugestartet.
Es muss aber an der Kombi Vigor und Opensense liegen da ein Test mit einer Fritte die richtige IP ausgibt.
Ich hab hier eine opnsense 23.7.12 die zwei Internetanschlüsse mit jeweils fester IP hat
1. Vodafone mit dhcp (Hauptleitung) (109.91.xxx.xxx)
2. Telekom über Draytek Vigor 165 als Modem Sense macht PPOE ( soll sein 87.140.xxx.xxx)
seit ca.1-2 Wochen (lässt sich nicht mehr genau feststellen) bekommt die Telekom Leitung bei Neuverbinden eine IP mit 62.156.244.8 . Diese IP ist aber nicht "öffentlich". Das ist eine IP der internen Server der Telekom zur Anmeldung.
Im Gateway Protokoll habe ich aber folgendes.
2024-02-01T16:51:24 Notice dpinger MONITOR: WAN1_PPPOE (Addr: 8.8.4.4 Alarm: down -> none RTT: 7.0 ms RTTd: 0.1 ms Loss: 0.0 %)
2024-02-01T16:51:22 Notice dpinger Reloaded gateway watcher configuration on SIGHUP
2024-02-01T16:51:22 Warning dpinger send_interval 1000ms loss_interval 4000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 0ms loss_alarm 0% alarm_hold 10000ms dest_addr 8.8.4.4 bind_addr 87.140.xxx.xxx identifier "WAN1_PPPOE "
2024-02-01T16:51:22 Warning dpinger exiting on signal 15
2024-02-01T16:51:21 Warning dpinger WAN1_PPPOE 8.8.4.4: sendto error: 65
jetzt meine Frage: an der Firewall sowie am Modem wurde nichts verändert trotzdem bekommt die opnsense immer die falsche IP. Modem und Opensense wurden schon mehrfach neugestartet bzw. vom Netz getrennt und neugestartet.
Es muss aber an der Kombi Vigor und Opensense liegen da ein Test mit einer Fritte die richtige IP ausgibt.
9
German - Deutsch / Re: bekomme kein Internet auf zweiter Schnittstelle
« on: December 11, 2023, 07:11:28 pm »
Ist unter Unbound eingetragen trotzdem kein Internet
10
German - Deutsch / bekomme kein Internet auf zweiter Schnittstelle
« on: December 11, 2023, 03:25:28 pm »
Ich möchte zwei getrennte Netze Machen.
hab opnsense neu aufgestzt (hardware 4 port Celeron).
auf port 4 (igc3) habe ich das WAN gelegt.
kommt von einer Fritzbox 7590 als exposed Host. also per dhcp
auf port 1 (igc0) habe ich das erste LAN gelegt (192.168.168.100)
dann habe ich unter Dienste Dhcpv4 einen bereich festgelegt (192.168.168.200-192.168.168.240)
zum Testen habe ich in den FW Regeln eine in Regel für LAN mit any gemacht
funktioniert alles einwandfrei
dann habe ich unter zuweisungen LAN1 angelegt (igc1)
dann bei LAN1 eine statische IP vergeben (192.168.200.1)
unter Dhcpv4 eine Range angegeben (192.168.200.200-192.168.200.240)
und wieder unter den FW Regeln eine Regel für LAN1 mit any angelegt
Jetzt kommt mein Problem
ich bekomme an den an LAN1 angeschlossenen Switch zwar bei jedem Gerät eine IP zugewiesen aber mit DNS und Gateway ( beidesmal 192.168.200.1)
aber ich habe keinen Internet Zugriff.
hab ich einen Denkfehler oder einen Konfig Fehler ?
hab opnsense neu aufgestzt (hardware 4 port Celeron).
auf port 4 (igc3) habe ich das WAN gelegt.
kommt von einer Fritzbox 7590 als exposed Host. also per dhcp
auf port 1 (igc0) habe ich das erste LAN gelegt (192.168.168.100)
dann habe ich unter Dienste Dhcpv4 einen bereich festgelegt (192.168.168.200-192.168.168.240)
zum Testen habe ich in den FW Regeln eine in Regel für LAN mit any gemacht
funktioniert alles einwandfrei
dann habe ich unter zuweisungen LAN1 angelegt (igc1)
dann bei LAN1 eine statische IP vergeben (192.168.200.1)
unter Dhcpv4 eine Range angegeben (192.168.200.200-192.168.200.240)
und wieder unter den FW Regeln eine Regel für LAN1 mit any angelegt
Jetzt kommt mein Problem
ich bekomme an den an LAN1 angeschlossenen Switch zwar bei jedem Gerät eine IP zugewiesen aber mit DNS und Gateway ( beidesmal 192.168.200.1)
aber ich habe keinen Internet Zugriff.
hab ich einen Denkfehler oder einen Konfig Fehler ?
11
German - Deutsch / Re: zu doof für Vlan?
« on: December 03, 2023, 03:48:28 pm »
Hallo Leute!
Bitte nicht streiten wegen so einem Problem.
nochmals zu meinem Problem.
an einem angeschlossenem Rechner an Port 31 (der soll eines der 3 Lans sein) bekomme ich keine IP nur eine private.
Wenn ich nun eine IP vorgebe (192.168.200.55) kann ich den switch pingen aber sonst auch nichts.
zu meinen Bezeichnungen WAN = Internet; Lan=normales internes Netz.(192.168.3.0/24 Sense 192.168.3.1)
Ich hatte mir das so vorgestellt das die Sense an den H3C switch (port 02) reingeht, ich dann diverse Ports für das/die Vlans definiere und an jeweils diesen Ports unmanaged 8 Port switche hänge. In dem jetzigen Fall also Werkstatt auf Port 31.
Bitte nicht streiten wegen so einem Problem.
nochmals zu meinem Problem.
an einem angeschlossenem Rechner an Port 31 (der soll eines der 3 Lans sein) bekomme ich keine IP nur eine private.
Wenn ich nun eine IP vorgebe (192.168.200.55) kann ich den switch pingen aber sonst auch nichts.
zu meinen Bezeichnungen WAN = Internet; Lan=normales internes Netz.(192.168.3.0/24 Sense 192.168.3.1)
Ich hatte mir das so vorgestellt das die Sense an den H3C switch (port 02) reingeht, ich dann diverse Ports für das/die Vlans definiere und an jeweils diesen Ports unmanaged 8 Port switche hänge. In dem jetzigen Fall also Werkstatt auf Port 31.
12
German - Deutsch / Re: zu doof für Vlan?
« on: December 01, 2023, 03:20:30 pm »
hab jetzt die Einstellungen vorgenommen so wie ich dachte das es richtig ist.
bekomme aber jetzt auf dem Port 31 keine IP zugewiesen von der Sense
port 2 ist mein Übergabeport "trunk"
bekomme aber jetzt auf dem Port 31 keine IP zugewiesen von der Sense
port 2 ist mein Übergabeport "trunk"
13
German - Deutsch / Re: zu doof für Vlan?
« on: December 01, 2023, 02:36:34 pm »
Vielen Dank für deinen Denkanstoss!
Ich werde es einmal ausprobieren mit der Konfiguration.
Es gibt bei diesem Switch aber auch eine WEB-Gui ich denke das es dann nicht ganz so schlimm ist.
ich melde mich wie weit ich damit komme.
Ich werde es einmal ausprobieren mit der Konfiguration.
Es gibt bei diesem Switch aber auch eine WEB-Gui ich denke das es dann nicht ganz so schlimm ist.
ich melde mich wie weit ich damit komme.
14
German - Deutsch / zu doof für Vlan?
« on: December 01, 2023, 11:36:00 am »
Hallo Leute!
ich habe eine laufende und gut funktionierende Opnsense mit der neuesten Software.
meine Hardware für die FW hat leider nur zwei NIC´s und lässt sich nicht erweitern.
Nun wollte ich da ja hardwaremässig keine trennung von verschiedenen Lan´s möglich ist,
das ganze per Vlan umsetzen.
Ich habe nach der Anleitung von Thomas Krenn https://www.thomas-krenn.com/de/wiki/VLAN_einrichten_unter_OPNsense meine Vlans angelegt.
Lan: 192.168.3.0/24
Vlan1: 192.168.200.0/24
Vlan2: 192.168.178.0/24
habe danach unter Dienste DHCPv4 jeweils ein Dhcp bereich definiert.
Das ist mein Stand.
Nun zu meinem Problem ich habe hinter der OPensense einen aktiven POE H3C S5120-52C-PWR-EI switch daran hängen.
Da für mich Vlan komplett neu ist habe ich keine Ahnung was ich nun an meinem Switch einstellen muss/kann das das ganze funktioniert.
Kann mir da jemand auf die Sprünge helfen?
ich habe eine laufende und gut funktionierende Opnsense mit der neuesten Software.
meine Hardware für die FW hat leider nur zwei NIC´s und lässt sich nicht erweitern.
Nun wollte ich da ja hardwaremässig keine trennung von verschiedenen Lan´s möglich ist,
das ganze per Vlan umsetzen.
Ich habe nach der Anleitung von Thomas Krenn https://www.thomas-krenn.com/de/wiki/VLAN_einrichten_unter_OPNsense meine Vlans angelegt.
Lan: 192.168.3.0/24
Vlan1: 192.168.200.0/24
Vlan2: 192.168.178.0/24
habe danach unter Dienste DHCPv4 jeweils ein Dhcp bereich definiert.
Das ist mein Stand.
Nun zu meinem Problem ich habe hinter der OPensense einen aktiven POE H3C S5120-52C-PWR-EI switch daran hängen.
Da für mich Vlan komplett neu ist habe ich keine Ahnung was ich nun an meinem Switch einstellen muss/kann das das ganze funktioniert.
Kann mir da jemand auf die Sprünge helfen?
15
German - Deutsch / Re: wechsel von 100 auf 250 Mbit telekom
« on: October 04, 2023, 07:34:32 pm »
Meiner Meinung nach ist alles richtig konfiguriert am Vigor ABER ich bekomme bei den Speedtest (z.B. Bretbandmessung; Oakla)"nur" 89-93Kbits
Das ist die Hälfte von dem was ankommt.