Messages

was ich dazu sagen kann und das war meine Erkenntnis des gestrigen Tages:

ping auf 1.1.1.1 klappt wunderbar, ping auf eine interne Adresse oder auf google.com ergibt gar nichts genau so wie ein curl.
Was mich halt wundert, da eine allow any Regel in dem Netz besteht.

Im Live Log sehe ich auf dem WAN Interface das das zugelassen wird.

Es sei zum Aufbau dazu gesagt, dass ich AdGuard Home auf Port 53 laufen habe und Unbound läuft auf Port 53530.

So, ich hoffe das ich nichts vergessen habe.
Wie gesagt, ich meine das vor gefühlt 2 Versionen schon ein mal gehabt zu haben, ich bin mir aber nicht mehr sicher was genau der Fehler war.
Zur Not hat man den Tunnel ja auch selber schnell noch ein mal neu gemacht, bzw. alles auf den alten Stand gebracht um von neu anzufangen.

Danke!

okay, wie bekomme ich Bilder denn hier rein geladen?

die Absicht ist es und war es, das meine Firewall den DNS macht.
Laut dem Live Log komm ich auch rein, nur dahinter passiert halt nichts mehr.
Ich bin aktuell noch auf der Arbeit, ich stelle die Bilder später mal rein.

Einen wunderschönen zusammen!

Ich hab mal versucht laut Doku ein Road Warrior Setup aufzusetzen.
Die Einwahl klappt so weit, zumindest laut OPNsense und Client (Handy).

Jetzt kommt das Problem:
Nach Einwahl, kann ich danach nichts mehr auflösen. Keine IP Adressen, nichts. Eine Allow Regel für den Unbound hab ich auch drin, so wie im Netz für den Client.
Ich kann gleich mal Anfangen niederzuschreiben bzw Screenshots zu machen um euch zeigen zu können was ich wie eingerichtet habe. Ich bin der Meinung das ich das Problem in der Vergangenheit schon mal hatte und ich glaube es war irgend etwas komplett banales.

Schon mal vielen Dank für eure Zeit!

Moin zusammen!

Ich bin mir nicht ganz sicher woran es liegt, aber ich versuche mein Problem so gut wie möglich zu erklären.
Da ich nun komplett auf managed Switches umgestiegen bin (TP-Link der relativ alt ist und zukünftig ersetzt wird, plus 2 UniFi Flex mini),
fange ich an LAN Geräte nach und nach in ihre zukünftigen VLANs zu schubsen. Warum? Ich möchte gewisse Hardware bzw. Clients von einander trennen (deswegen zukünftig auch demnächst die passenden Regeln in die VLANs).
Zur eigentlichen Problematik:
Ich habe 2 Telekom Receiver für MagentaTV die ja auch den IGMP Proxy brauchen.
Leider, bekomme ich die Geräte bzw das zugehörige Netz nicht dazu per DHCP den Geräten eine IP zuzuweisen und ich verstehe das auch nicht wirklich.
Ich hab alles von vorn bis hinten durchgeschaut, theoretisch sollte alles passen, leider tut sich da wirklich nichts.
Zum Test habe ich die Receiver in ein anderes VLAN geschubst und siehe da, beide haben eine IP Adresse via DHCP bekommen.

Hat vielleicht jemand von hier das selbe Problem? Also ich bin was Netzwerk angeht kein Guru, und ich denke an dem Adressbereich kann es nicht liegen.

Falls ihr genauere Infos braucht, gebt mir bitte nur ein Beispiel damit ich euch passend Antworten kann (also für mich als nicht-ITler)

Vielen Dank und schönen Sonntag euch!

EDIT:

Adressbereich ist 192.168.50.1/24 in der OPNsense. DHCP Bereich ist von 192.168.50.20 bis 192.168.50.100. VLAN Tag ist 50 mit Priority 0 (best effort) so wie alle VLANs.

Okay die Erklärung oben ergibt schon mal Sinn. Ja ich hatte mal in die config reingeschnuppert.

Andere Frage:

Ich hatte das Repo hinzugefügt, bekomme aber nen Checksum Error, wie bekomme ich den raus?

Moin zusammen!

Ich hab mir vorhin das AGH Plugin installiert.
Jetzt grade ist mir nur aufgefallen (weil ich die iPhone App einrichten möchte), dass die GUI auf Port 3000 hört.
Sollte der Port nicht nach der Einrichtung geschlossen sein?
Wenn ich mich recht entsinne, sollte nach der Einrichtung dieser Port geschlossen werden und danach kommt man per Port 80 dann auf die GUI, zumindest wenn ich das so korrekt noch im Kopf habe.

Vielleicht hat das ja seine Bewandnis und man kann mir ein wenig Licht ins Dunkel schaffen.

Schönes Wochenende!

Genau, Allowed IP's steht auf 0.0.0.0/0.

wenn da drin steht "allowed ips: 0.0.0.0/0" dann musst du dns über die opnsense machen, würde ich sagen.

Das versuche ich ja grade herauszufinden.
Daher hab ich auch den Link gepostet, um nachvollziehbar zu machen welche Schritte ich gegangen bin.
AdGuard Home habe ich aus dem Repo von mimugmail installiert und habe mich da auch an die Anleitung aus dem Forum hier gehalten.

Guten Tag zusammen!

Ich fang dann mal an :D

Ich habe mir neue Hardware angeschafft um proxmox von OPNsense zu trennen. So weit so gut.
Hat auch so weit alles geklappt, Einwahl über PPPoE klappt, ich hab ne stabile Verbindung.
Anschließend habe ich per Anleitung hier aus dem Forum AdGuard Home installiert, mit Port Forwarding von Port 53 auf mein LAN Netz, Unbound läuft auf Port 53530.

Danach habe ich angefangen folgenden Guide abzuarbeiten:
https://schnerring.net/blog/opnsense-baseline-guide-with-vpn-guest-and-vlan-support/

Und da fängt mein Problem an. Ich habe zu Testzwecken einen Client per Outbound NAT und LAN Regel über einen der VPNs routen lassen und habe keine DNS Auflösung. Das pingen von IP's klappt zB 1.1.1.1 und bekomme nen Output dazu, allerdings geht das pingen von google.de wiedrum nicht.
Heisst für mich das ich ein Problem mit der Auflösung habe. In Wireguard habe ich keinen DNS eingetragen, was ja auch so richtig sein sollte und in meinem LAN Netz wird ganz normal aufgelöst.

Vielleicht hat einer von euch eine aufschlussreiche Idee, falls Bilder von irgendwas benötigt werden lade ich die auch gerne hoch.

Danke

EDIT:
Kurze Skizze zu meinem Aufbau:
Telekom vDSL250 -> DrayTek Vigor 167 -> OPNsense (miniPC 4x 2.5Gbit LAN N100)

Hat sich nicht seit dem neusten Update was geändert wie die OPNsense DNS behandelt?

Wenn wir von den AdGuard Plugin reden von mimu, schau mal bei Services - Adguard Home, da sollte ne neue Box hinzugekommen sein.
Vielleicht hilft das ja?

Hallo zusammen!

Wie ich schon oben geschrieben habe, gibt es bei mir ein mehr oder minder großes Problem nach dem neusten OPNsense Update.
Und zwar folgende Kuriosität:

Sobald ich eine neue VPN Verbindung anlege oder eine alte wieder aktiviere, schmiert mir der komplette Traffic ab. Zur Ergänzung: ich route nur einzelne Geräte über einen VPN über NAT und Regeln.
Sessions die noch da sind laufen wie gewohnt weiter, will ich aber eine neue Seite aufrufen: Ende.
Danach werden keine neuen Seiten aufgelöst bzw Pings gehen auch nicht durch, weder IP noch gewöhnliche Adressen werden aufgelöst.

Dazu muss ich sagen, das ich über ein Repo AdGuard Home noch laufen habe, aber wie gesagt, stoppe ich den VPN, läuft wieder alles ganz normal.

Ich bin jetzt erst mal auf ein älteres Backup ausgewichen wo alles wie gewohnt lief, aber dieses Problem verstehe ich absolut nicht.

Gab es oder gibt es evtl eine Option in der neuen Version die ich übersehe damit das nicht passiert?
Ich bin da aktuell echt etwas überfragt.

Vielen Dank euch schon mal voraus!

Moin Leute!

Heute mal was komplett anderes.
Nachdem ich ja jetzt meine VPN einrichten konnte, ist mir auch mal aufgefallen das Amazon Prime da nicht so ganz mitzieht.
Ich mein, mir persönlich egal, aber der Liebsten isses aufgefallen.
Selbst über nen VPN in Germany ansässig klappt es nicht. Habt ihr da ne Lösung bzw, wie habt ihr das gelöst?

Liebe Grüße

not really.
the quad port NIC runs in my proxmox server where i rolled out OPNsense. and its not a LP card, so it wont fit.

Hi guys!
So actually I got one this Thin Clients for cheap in my hands. Just the Dualcore Version of it, but hey, for Docker it worked just fine.
The Original thought was, to build it into a small budget Router.
I have one of this Quad Port Intel NIC (non low profile) in my proxmox server which i would like to reuse in this small thing (if i can change the bracket) but i've read several Times, that the dualcore Versions are not stable running with quad Port NICs.
Can anyone help me with this question?

Thanks guys!