Messages

Danke für den für die Rückmeldung. In der Tat hatte ich mich aufgrund der Portknappheit für diese Lösung entschieden. Den Traffic über ein Interface laufen zu lassen ist aktuell kein spübares Bottleneck.

Jetzt hab ich da noch ein paar Fragen und dann war es das auch erstmal.

Ich habe Zenarmor mit Home Lizenz. Zusätzlich habe ich noch Adguard laufen. Ist das doppelt gemoppelt oder besser einzeln oder beides, weil?

Unbound und ISC DHCP durch DNSmasq DNS & DHCP erstzen, weil?

Hier würde mich die Erfahrung von Euch interessieren, durch den Rest wurschtel ich mich weiter durch.

Ok, ok hab es verstanden - der Titel sollte allerdings eine Richtung mitgeben.

Ich wollte die Arbeit nicht outsourcen und meine Hand über jede Option führen lassen und natürlich gibt es kein 100% Match eines Sonderfalls für alle aber vielleicht haben andere gleiche oder ähnliche Fragen bei Grundsatzentscheidungen. Und da wäre es super gewesen auf Erfahrungen und andere Blickwinkel zurückzugreifen.
Die Buchempfehlung finde ich toll aber letztendlich ist das Buch zur v26.x schon wieder veraltet. Tränendrüsenmodus [an] Und tatsächlich kann ich nicht stundenlang lesen und Videos schauen, möchte aber irgendwie noch Dinge tun die mich interessieren. Tränerndrüsenmodus [aus]

Beispiel für eine Frage:

Mein Board hat vier Interfaces IGC 0-3: IGC0 -> WAN, ICG1 -> Parent Port mit untagged VLAN (PVID=1), dazu tagged VLAN200/IoT und tagged VLAN300/Guest, IGC2-3 unused. Kann man machen aber ist das sinnvoll, oder schlauer jedes VLAN auf ein eigenes Interface zu legen?

Ich dachte eher an sowas. Das wäre vielleicht etwas für eine gemeinsame Diskussion mit erfahrenden Anwendern gewesen - aber hey was solls ich wollte vorsichtig vorfühlen und keinen Arbeitsauftrag an die Community einreichen.

Wir haben alle zwei Wochen einen virtuellen (Videokonferenz) Stammtisch. Wäre das keine passende Runde dafür?

Klingt grundsätzlich gut, wenn ich dafür fit genug bin, würde ich da gerne dazukommen. Zusätzlich würde ich gerne diesen gemeinsamen Weg einschlagen wollen, denn ich nehme an, dass vielen mit einem aktuellen Leitfaden ebenfalls geholfen wäre, denn man findet durch aus nette Tutorials aber oft fehlt, dann doch der Spezialfall (ja man kann nicht alles abdecken).

Splitten in VLANS für Office, Guest, IoT, usw findet man oft und trotzdem gibt es viele Fallstricke und es ist, wie bei mir, besonders schlimm, wenn man mit Halbwissen konfiguriert und dann *bamm* keinen Zugriff mehr aufs www und schon steht man da und weiß nicht was man machen soll. Für mich ist der Lerneffekt im Austausch und dann machen - immer am Größten.

Hallo zusammen,

aufgrund gesundheitlicher Einschränkungen fällt es mir leider schwer, mich über längere Zeit in technische Dokumentationen zu vertiefen. Trotzdem möchte ich mein Heimnetzwerk endlich auf den aktuellen Stand bringen – vor allem in Hinblick auf Sicherheit und eine saubere Strukturierung mit VLANs und Werbeblockern.

Meine Idee wäre, zunächst den aktuellen Ist-Zustand und meine Zielvorstellung schriftlich darzustellen, um dann mit eurer Unterstützung Schritt für Schritt an einer sauberen Lösung zu arbeiten. Ich denke, vieles davon betrifft Standardthemen, während andere Punkte sicherlich individuelle Entscheidungen erfordern, bei denen mir eure Erfahrung sehr helfen würde.

Mein derzeitiges Setup basiert auf einer OPNSense-Installation, die zwar aktuell gehalten, aber nicht so konfiguriert ist, wie ich es mir wünsche. Dabei gibt es noch einige Lücken, die ich gerne schließen möchte, ohne durch Ausprobieren größere Probleme zu riskieren. Daher möchte ich eine parallele OPNSense auf neuer Hardware einrichten und die alte ersetzen bzw. später als Backup verwenden.

Ich bin kein kompletter Anfänger, aber eben auch kein Netzwerkprofi – Grundlagen wie Subnetzaufteilungen oder kleine Anpassungen bekomme ich selbst hin. Mir geht es eher um den Austausch und eine stabile, nachvollziehbare Grundkonfiguration für den Heimgebrauch.

Bevor ich alle Details zusammenstelle, würde ich gern wissen, ob grundsätzlich Interesse an einem solchen Thread besteht. Vielleicht kann diese Diskussion ja auch anderen den Einstieg erleichtern.

Vielen Dank schon jetzt an alle, die sich dafür interessieren und mithelfen möchten!

Viele Grüße

Ok, würde ich machen, wenn mir jemand sagt wie - bin halt kein Netzer.

Habe auf dem Interface ein VLAN liegen mit dem Netz 192.168.4.0/24
Dies habe ich dem Intrerface assigned und in der Firewall die Kommunikation zu den anderen Netzen geblockt. DHCP ist ebenfalls aktiv und funktioniert alles soweit.

Wie bekomme ich nun das outbound nat hin ohne den Rest zu "gefähren"?

Hallo zusammen,

meine XBOX One erhält nur ein "strict" NAT und ich möchte nicht an der Konfig für den Rest rumfummeln, da es so läuft wie ich es gerne hätte, wenn da nicht die olle XBOX zicken würde.

Da ich kein Netzer bin, möchte ich nicht unnötig "ausversehen" oder aus Dummheit meine Laden aufmachen.

Ich habe so ne TopTone Kiste oder wie die Dinger heißen und verfüge noch über zwei frei Ports von vier. Hab die geschenkt bekommen und möchte keine Grundsatzdiskussion über die Hardware führen, bei mir luppt die und war for free.

Ja ich habe andere Threads gelesen und versucht eine Lösung zu finden aber habe eben nichts passendes gefunden und möchte mir das auch nicht zusammen raten.

Nun zu meiner Frage:

Kann mir jemand helfen einen der Ports so vorzubereiten, dass ich da meine XBOX anschließen kann und die ein moderates NAT oder besser hat und der Rest davon unberührt bleibt, keine Kommunikation zu den anderen Interfaces?

Danke

Prima - danke für die schnelle Rückmeldung.

Hallo zusammen,

habe folgende Fehlermeldung:

Dynamic and static leases present for w.x.y.z
Remove host declaration s_opt1_4 or remove w.x.y.z
from the dynamic address pool for w.x.y.*

OK - check habe ich verstanden.

Ich habe jüngst von der Fritze gewechselt und bin noch neu hier, daher meine Frage:

Gibt es eine Möglichkeit, eine per DHCP vergebene Adresse, "per click", für das Gerät zu reservieren?

Meine Annahme, dass die static Funktoion das macht, scheint ja falsch zu sein.

Danke und Gruß

Hi zusammen,

bei mir ist das Update gut durchgelaufen - leider ist das System, im Gegensatz zur 22.7.x, nicht mehr stabil. Verbindungsabbrüche im LAN, dann kann ich die Sense nicht per WebInterface erreichen, sondern nur noch per SSH und ein reload all Services behebt die Probleme dann für ein paar Stunden. Da ich neu bei dem Thema OPNSense bin, fehlt mir ein guter Einstieg zur Analyse - hat da Jemand einen Tipp oder mag da unterstützen?

Als PlugIns nutze ich --> AdGuard, Zenarmour (nur passive)

Konfiguration ist eher eine bessere Fritzbox als eine super konfigurierte Firewall -> 3 VLANs, ein paar Plug-Ins, DNS und DHCP.

Danke und Gruß

Prima es funktioniert alles wieder. Danke, dass Du das so schnell erledigt hast.

Prima - also lag ich nicht ganz daneben, sondern das Repo macht Probleme, ja?

Also wenn ich das Repository rauswerfe ist alles normal

rm /usr/local/etc/pkg/repos/mimugmail.conf

binde ich erneut an ein,

fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf
pkg update

dann werden nur installierte Plugins angezeigt. Habe ich das falsche Repo?

nach folgender Beschreibung:
https://github.com/mimugmail/opn-repo

wieder mit Fehler:
Updating mimugmail repository catalogue...
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/meta.txz: Not Found
repository mimugmail has no meta file, using default settings
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/packagesite.pkg: Not Found
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/packagesite.txz: Not Found
Unable to update repository mimugmail
Error updating repositories!

Hallo Nachdem ich in Adguard den "Private inverse DNS-Server" ging es schon wieder besser aber irgendetwas klemmt noch:

***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 22.7.9_3 (amd64/OpenSSL) at Mon Dec 19 10:22:15 CET 2022
Fetching changelog information, please wait... fetch: transfer timed out
fetch: /usr/local/opnsense/changelog/changelog.txz appears to be truncated: 0/263188 bytes
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 822 packages processed.
Updating mimugmail repository catalogue...
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/meta.txz: Not Found
repository mimugmail has no meta file, using default settings
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/packagesite.pkg: Not Found
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/packagesite.txz: Not Found
Unable to update repository mimugmail
Error updating repositories!
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Eine Idee?

[Das LAN Interface auf der OPNSense sagt]

Hallo Leute,

leider habe ich keine richtige Lösung gefunden - wahrscheinlich falsch gesucht.

Ich bin neu bei OPNSense, daher bitte Anfängerfehler verzeihen.

Ich habe mir gestern per Sideload Adguard auf meiner OPNSense hinzugefügt und noch läuft alles in meiner Testwelt ohne WAN Anbindung.

Nun zeigt mir aber mein Update Bereich nichts mehr so richtig an, kann mir hier jemand weiterhelfen?

***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 22.7.9_3 (amd64/OpenSSL) at Mon Dec 19 09:18:04 CET 2022
Fetching changelog information, please wait... fetch: transfer timed out
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/22.7/latest/meta.txz: No address record
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/22.7/latest/packagesite.pkg: No address record
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/22.7/latest/packagesite.txz: No address record
Unable to update repository OPNsense
Updating mimugmail repository catalogue...

Plug-Ins werden nur noch die installierten angezeigt.

Update:
Meine clients können Namen auflösen und pingen.

ping opnsense.org

Ping wird ausgeführt für opnsense.org [178.162.131.118] mit 32 Bytes Daten:
Antwort von 178.162.131.118: Bytes=32 Zeit=23ms TTL=56
Antwort von 178.162.131.118: Bytes=32 Zeit=22ms TTL=56
Antwort von 178.162.131.118: Bytes=32 Zeit=21ms TTL=56
Antwort von 178.162.131.118: Bytes=32 Zeit=22ms TTL=56

Ping-Statistik für 178.162.131.118:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 21ms, Maximum = 23ms, Mittelwert = 22ms
Das LAN Interface auf der OPNSense sagt
# /sbin/ping -4 -c '3' 'opnsense.org'
ping: cannot resolve opnsense.org: Host name lookup failure



Danke