Messages

I didn't know this was an option ... I assumed that subnets were mandatory for Kea so that it knows which IP pools to draw from when an inbound request for an address happens where it gets a request for an IP address, looks at the subnet that it came from, matches that subnet to one that is defined in Kea, then pulls an IP address from one of those pools.  Are you saying that it will still do that correctly for multiple subnets without defining the subnet specifically within Kea?

no. subnets need to be defined, but within the subnet page you can leave the pools section empty. in that case only predefined clients (reservations) are served. This is similar to "deny unknown clients" in isc.
Others asked to implement this option in kea but I do belive it is included that way.

switching from isc to kea worked fine for me.
- as reported I could not continue using isc and kea in combination (I have different vlans)

In ISC DHCP it was possible to activate "Deny unknow Clients"

I'd imported all my subnets, settings and reservations, was about to make the switch when I noticed that this option was missing. Are there any plans to add it in the near future?

-the easiest way for me to solve: leave subnet / pools empty

ja - windows firewall ist aus
vermutlich geht es um statische routen und da bin ich nicht wirklich firm

danke für die nachricht:
router home: vlan 150 (windows 2022 server)
router praxis: vlan 230 (kartenterminal)
events scheinen ein windowsphänomen zu sein: über einen speziellen port (11220, tcp) meldet das kartenterminal, dass eine karte gesteckt wurde. daraufhin soll dieses event vom server empfangen werden und dieser zeigt an, dass eine karte gesteckt wurde.
windows ist nicht meine welt - deswegen kann ich das mit den events nicht besser beschreiben.
die beiden subnetze sind per wireguard verbunden (endpoints) und die erforderlichen ports sind in beiden firewalls freigegeben.
pings und andere verbindungen laufen problemlos.
lt. "hotline" des programmherstellers für windows soll in krankenhäusern dann eine route in den routern hinterlegt werden, damit diese events geroutet werden können. eine einfache portfreigabe reiche dazu für windows wohl nicht aus...

Hallo, ich möchte zwei netzwerke (beide opnsense), die über wireguard verbunden sind, miteinander so verbinden, dass "events" ausgetauscht werden können. Die vpn-verbindung steht und die firewallregeln funktionieren. Zusätzlich soll nun eine route erstellt werden, damit die events übertragen werden können.
Kann mir jemand einen tip geben?

danke für die schnelle Hilfe
durch die erklärungen habe ich die logik verstanden.
das problem bestend darin, dass (wie die regel ja bestimmte) die abfrage über die gateway-ip erfolgte - und die ist wohl aus "sicherheitsgründen" gesperrt. nun habe ich eine andere virtuelle adresse gewählt und alles funktioniert wie es soll!

funktioniert leider doch nicht so wie es sollte...
- schnittstelle: soll ich das interface vom vlan des clients 192.168.120.100 nehmen oder das interface vom wireguard?
- soll ich sowohl quell- als auch zielport eintragen? auch den übersetzungsport?

vielen dank - so funktioniert alles selbst mit schlechter technik
zur vervollständigung der anleitung für anfänger (wie mich): zielnetzwerk als schnittstelle auswählen (hier interface von vlan 120), ports sowohl bei quelle als auch ziel eingeben

ich habe 2 opnsense router, die per wireguard verbunden sind. nun möchte ich aus dem einen subnetz eine box in einem subnetz des anderen routers ansprechen und habe die entsprechenden firewallregeln bereits eingepflegt. leider reagiert die angesprochene box nur auf Anfragen aus dem eigenen subnetz (dt. "medizintechnik", sonst nur von xiaomi bekannt).
ich habe schon gelesen, dass per nat (wohl hybridmodus) eine "verschleierung" möglich sei.
welche regel sollte ich dafür einfügen (sendende ip 10.10.100.10 auf empfangende ip 192.168.120.100 an port 80; z.b verschleierung 10.10.100.10 als 192.168.120.90)?
danke