Messages

Hallo micneu,
hier mal ein paar Screenshots.
Weitere Screenshots kann ich natürlich liefern. Was ist noch interessant?

Danke & Gruß
mbuerkle

Hallo Zusammen,
am Wochenende habe ich auf einem PC Engines APU.1D4 OpnSense installiert.

• OPNsense 23.1.7_3-amd64
• FreeBSD 13.1-RELEASE-p7
• OpenSSL 1.1.1t 7 Feb 2023

An eth0 hängt ein Speedport Smart 4 im Modem-Modus, über den die Internetverbindung über PPPoE aufgebaut wird. Internetanbieter ist die Telekom. Die OpnSense ist per dynamischem DNS über eine Domain erreichbar.
Hinter der OpnSense gibt es mehrere VLANs.
Für den Fernzugriff will ich Wireguard verwenden. Das entsprechende Plugin habe ich installiert, Server und die Peers eingerichtet.

Nun zum Problem:
Sobald ich das Wireguard-Plugin aktiviere funktioniert der Internetzugriff vom LAN/von den VLANs nicht mehr. Das geht soweit, dass noch nicht einmal ein Ping (z.B. auf 1.1.1.1 oder 8.8.8.8 ) von der OpnSense selbst funktioniert. Der Wireguard-Verbindungsaufbau, z.B. von einem Smartphone, funktioniert aber weiterhin.
Erst wenn ich in der Server-Konfiguration den Haken bei "Deaktiviere Routen" setze, funktioniert der Internetzugriff vom LAN/von den VLANs wieder. Allerdings scheinen dann die Routen für Wireguard zu fehlen und die Wireguard-Peers erreichen (auch mit entsprechenden FW-Regeln) die Dienste im LAN/in den VLANs nicht.

Natürlich könnte ich den Wireguard-Server auch auf einer VM hinter der OpnSense betreiben, lieber wäre es mir aber auf der OpnSense.

Da ich mich mit der Thematik noch nicht wirklich auskenne, weiß ich aktuell nicht, wie ich das Thema angehen kann.
Kann mir hierfür jemand Tipps geben?

Vielen Dank
mbuerkle

Guten Morgen,

zum dem Thema habe ich Neuigkeiten.
Vorab schon mal: seit Samstag läuft die Konfiguration wie gewollt mit der statischen IP.

Beim Austausch mit dem Vodafone Support wurde mir bestätigt, dass die Konfiguration eigentlich funktionieren müsste. Der Vodafone-Mitarbeiter hatte schlussendlich auch nur noch den Vorschlag, die Fritzbox einmal auf Werkseinstellungen zurückzusetzen und die Konfiguration von diesem "sauberen Ausgangszustand" nochmal durchzuführen.
Und siehe da, plötzlich funktioniert es!


Nach dem Zurücksetzen auf Werkseinstellungen hatte ich kurz Probleme.
Für das Zurücksetzen der Fritzbox auf Werkseinstellungen hatte ich einen Laptop per LAN an die Fritzbox angeschlossen. Nach dem Zurücksetzen hat der zunächst per DHCP keine IP-Adresse zugewiesen bekommen. Auch mit einer statisch konfigurierten IP-Adresse konnte ich nicht auf die Fritzbox zugreifen. Bei der Verbindung des Laptops mittels WLAN hat alles funktioniert.
Es stellte sich heraus, dass sowohl LAN2 als auch LAN3 nach dem Zurücksetzen auf Werkseinstellungen ohne zutun als Exposed Host konfiguriert waren und ich den Laptop zufällig mit LAN2 verbunden hatte. Nachdem die Funktion an den entsprechenden Ports deaktiviert wurde, funktionierte alles wie gewollt.


Später ergänze ich diesem Thread noch die detaillierten Konfigurationen in der Fritzbox und in der OpnSense.

DNS-Server hatte ich keinen eingetragen.
Pings auf IPs sollten ja aber trotzdem funktionieren, oder?

Ich bin mit meinem Anliegen jetzt mal an Vodafone selbst gegangen. Vielleicht liegt die Ursache tatsächlich dort.

Ich halte euch auf dem Laufenden.

Hallo zusammen,

mittlerweile bin ich mal wieder am Standort, wo die Geräte stehen, gewesen.
Leider bin ich noch nicht weiter gekommen.
Hier aber mal meine Einstellungen, vielleicht fällt jemandem einen Fehler auf...





Damit ist leider keinerlei Kommunikation möglich.

In der Fritzbox habe ich den entsprechenden Port als "Exposed Host" eingerichtet. Einen "Bridge Mode" gibt es bei der Fritzbox nicht. Außerdem habe ich in den Freigaben sämtliche Kommunikation auf diesem Port freigeschalten.

Den Tipp mit dem PC an dem Port der Fritzbox habe ich auch getestet.
Das komische dabei war, dass der PC selbst nachdem er per DHCP eine IP bekomme hatte, kein Internetzugriff möglich war. Mit der statischen IP dann ebenfalls nicht.

Vielen Dank schon mal Voraus für jeden Tipp!

Guten Morgen alle zusammen,

hier hat sich ja richtig was getan. Leider habe ich keine Benachrichtigungsmail über die ganzen Posts hier bekommen...

Wenn ich das nächste Mal am Standort, an dem die OpnSense läuft, bin, teste ich das mal durch.

Bis dahin vielen Dank im Vorraus.

Gruß
mbuerkle

Hallo Zusammen,

ich habe Probleme bei der Konfiguration einer statischen WAN-IP-Adresse.

Hier mal die "Umgebung":
an einem Vodafone Business in Baden-Württemberg (ehemals Unitymedia) ist eine FRITZ!Box 6591 angeschlossen.
In der FRITZ!Box ist auf Port 4 ein Exposed Host konfiguriert. Dieser Port ist mit WAN-Port (re0) eines Alix-Boards APU 1D4 verbunden. Auf dem Alix-Board läuft OpnSense 23.1.

Seitens Vodafone wurde dem Anschluss ein 30er-Subnet zugewiesen. Hier die Beschreibung der IPs aus dem Schreiben von Vodafone:

• Die 1. IP-Adresse ist reserviert als Vodafone Business-Netzwerk-Adresse.
• Die 2. IP-Adresse ist reserviert als Vodafone Business-Gateway-Adresse (Modem).
• Die 3. IP-Adresse ist frei und kann von Ihnen genutzt werden.
• Die 4. IP-Adresse ist reserviert als Vodafone Business-Broadcast-Adresse.

Die FRITZ!Box erhält automatisch die 2. IP-Adresse. Das passt.

Nun zur OpnSense:
Wird bei der OpnSense die WAN-Schnittstelle so konfiguriert, dass die IP mittels DHCP bezogen werden soll, wird entsprechend eine IP zugewiesen. Diese stammt aber aus einem anderen IP-Bereich wie der, der dem Anschluss zugewiesen wurde. Außerdem ändert sich die IP hin und wieder.

Folgende Konfigurationen wurden vorgenommen:
In der WAN-Schnittstellenkonfiguration wurde die 3. IP-Adresse, CIDR = 30, des zugewiesenen Subnets eingestellt. Außerdem wurde ein Gateway mit der 1. IP-Adresse des Subnets erstellt.
Leider funktionierte damit die Kommunikation nicht.
Daraufhin wurden auch einfach mal als Gateway-IPs auch die 2. und die 4. IP-Adressen eingestellt. Leider ebenfalls ohne Erfolg.

Damit das Internet derzeit funktioniert, ist die WAN-Schnittstelle wieder auf DHCP einstellt. Damit funktioniert der Internetzugang, ein externer Zugriff (z.B. VPN) ist durch die sich hin und wieder ändernde IP-Adresse etwas mühselig...

Kennt sich jemand mit der Thematik aus und kann Infos/Hilfestellungen dazu geben?
Vielen Dank

Hi all,

i have running OpnSense on an PC Engines APU.1D4 board board.
Together with some other devices the system is powered by an EATON Ellipse ECO 650 which is connected to the APU.1D4 board by USB.
In the nut diagnostics the values of the UPS are shown.

Now i would like to configure my OpnSense to shutdown when the battery charge level of the UPS goes under let's say 20 %.

Is this possible?
In the WebGUI i can't find any configuration.

Thanks!
mbuerkle