Messages

Hallo,

habe den Fehler selber gefunden, es gibt bei mir ein WAN2-Interface, welches auch ein 10.10.x.x/16 vom Provider bekommen hat. Dadurch kam es dann zu einem Konflikt.

Gruß AdiH

Hallo,

ich wollte die Subnetzmaske des LAN-Interfaces meiner OPNsense von 10.10.10.1/24 auf 10.10.10.1/16 ändern. Nachdem ich das gemacht habe kann ich nicht mehr auf die Opnsense mit 10.10.10.1 zugreifen (weder Ping, noch auf das Webinterface).
Als Notzugriff hatte mir noch ein OPT1-Interface konfiguriert 10.10.1.1/24, über das konnte ich dann noch auf die Opnsense zugreifen und die Subnetzmaske zurück ändern.

Hat jemand eine Idee, warum die Änderung der Subnetz-Maske nicht funktioniert hat und wie ich das ggf. doch noch bewerkstelligen kann?

Gruß AdiH

Completely removing Zenarmor and reinstalling it does the trick for me :)

Its Zenarmor, after a visit in the menu there it got fixed on both my nodes

I can´t confirm this... after visiting Zenarmor menu (and still restarting everything) the error persists.
Beside this i´m using ElasticSearch for Zenarmor and not MongoDB.

I have the same problem after upgrading from 23.1.11
...but beside the crash report everything seems to work fine ;)

You probably need to delete the dynamic lease from dhcpd.

Thanks, didn´t help either

filing a bug report will increase the change to be addressed.

Thanks, i filled a bug report on github right now.

[do set a hostname]

Another idea: give that sewing machine a static IP address in the DHCP settings and do set a hostname. Possibly when it receives one from DHCP it will honour that. Plus, IIRC will register that name with Unbound no matter what the device does.

Good idea, the device gets an new hostname but the issue still persists.

Disable dynamic DNS updates? But her sewing machine in a separate network and just disable there?

Thanks for your suggestions. Where can i disable dynamic DNS?
The separation of the machine in an other network is also a good idea, thanks.

But coming back to the actual problem, I don't think it's nice that the commissioning of a single network device can paralyze the entire network. The unbound maintainer should definitely know that...

Any news on that?
With OPNsense 23.1.9 the error is still existent.

I understand that the root cause for this error is the wrong hostname coming from the brother sewing machine but i cant edit the hostname manually.
But i think its not normal that the whole unbound service crashes and can´t be restarted without editing the dnsleases.conf manually.
Maybe its a way to submit this error to the package maintainer of unbound directly? Can anybody tell me how i can do that?

The error is for me very annyoing because i have to forbid my wife to use her sewing machine because she will crash our whole network otherwise ;)

Bye, Adrian

Unbound can´t start unbound service due to special characters in the hostname of an IoT-device:

# unbound-checkconf /var/unbound/unbound.conf
[1683303806] unbound-checkconf[82621:0] error: error parsing local-data at 34 '56;2;1;1.53.local IN A 10.10.10.74': Syntax error, could not parse the RR's TTL
[1683303806] unbound-checkconf[82621:0] error: Bad local-data RR 56;2;1;1.53.local IN A 10.10.10.74
[1683303806] unbound-checkconf[82621:0] fatal error: failed local-zone, local-data configuration

If i delete the two lines in "/var/unbound/dhcpleases.conf" everything is ok again.

My problem is, that i can´t change the hostname because it´s an IoT-device, a Brother Sewing machine of my wife ;)

Bye

Ich auch ... gibt es hierzu etwas Neues?

Wenn dir hilft, es gibt eine Webseite, die dir die Config für eine Anzahl x an clients erstellt und direkt QR-Code dazu.

Hab den Link gerade aber nicht zu hand, kann ich zuhause raussuchen

Der Link würde mich auch sehr interessieren, wäre toll, wenn Du ihn noch posten könnest.

Hallo,

ich stand vor demselben Problem, wie Du. Ich habe auch ein Vodafone 1GBit-Cablemax-Anschluss und eine Fritzbox 6690 dran.
Nach vielem lesen und auch Prüfung, dass der Bridge-Modus nicht an meinem Kabelanschluss funktioniert (CPE) hab ich jetzt folgendes Setup erfolgreich am Laufen:

Kabelmodem TC4400 -> Port#1 -> Fritzbox 6690
-> Port#2: OPNsense -> LAN

Mit der FritzBox mache ich nur noch die VoIP-Telefonie und die DECT-Smarthome Heizkörper-Reglung, der Rest läuft alles über Port#2 des Kabelmodems zur OPNsense.
Erstaunlicherweise hat der Dualstack des Kabelanschlusses "überlebt" und sowohl Port#1, wie auch Port#2 des Kabelmodems erhalten dedizierte eigene IP-Adressen durchgereicht!

Einziges Problem was ich hatte war das TC4400 zu beschaffen und das dann auch noch auf die neueste Firrmware updaten zu lassen. Insgesamt hat sich das aber Das hat sich aber gelohnt, ich habe direkt am Modem gemessen 980MBit D/L-Speed, solche Werte habe ich nie auch nur annähernd mit der Fritte erreicht.

Gruß Adrian

Hallo,

vielen Dank für den Tip... werde mich genau so mal an die Thematik "ranarbeiten".

Gruß AdiH

Hallo,

bislang habe ich an meinen Vodafone-Kabelanschluß eine FRITZBox 6690 betrieben.

Um ein bisschen mehr Kontrolle zu haben und vor allem auch um mehr Sicherheit zu haben möchte ich zuerst auf folgende "simple" Konfiguration mit OPNsense umstellen:

      WAN / Internet
            :
            : Cable-Provider (Vodafone ex. Kabel Deutschland)
            :
      .-----+-----.
      |  Modem  |  (CableModem TC4400)
      '-----+-----'
            |
          WAN
             |
      .-----+------.                                 .------------------.
      | OPNsense | ----- OPT1 ------------ FRITZBox 6690 |
      '-----+------'   172.168.178.1/24    '------------------'
             |
        LAN | 10.10.10.1/24
             |
      .-----+-------.
      | LAN-Switch |
      '-----+-------'
             |
    ...-----+------... (Clients/Servers)

Folgende Bemerkungen dazu:
- Das TC4400 habe ich auf die neueste F/W updaten lassen, es funktioniert auch schon am WAN, habe es momentan schon vor der FB6690 in Betrieb (Dualstack IP und VoIP funktionieren auch noch)
- Die FB6690 möchte ich nur noch für die DECT-Telefonie und die DECT-Smarthome Heizkörper-Ventile nutzen
- Die OPNsense habe ich bereits auf einer Protetcli FW4C am laufen
- Am LAN der OPNsense sollen im ersten Schritt alle Clients/Server im 10.10.10.x Netz hängen, die OPNsense soll auch dort den DHCP machen
- In einem späteren Schritt möchte ich den LAN-Ausgang der OPNsense dann mittels VLAN´s mitteln Netgear 30xE-Switche via 802.1Q-VLAN´s in mehrere logische Segmente aufteilen (VLAN für Clients, Server, WLAN, IoT etc. getrennt), allerdings erst wenn obige "simple Konfiguration ohne VLAN´s" stabil läuft

Ich habe mich schon etwas eingelesen hier im Forum, habe auch die beiden Klassiker-Bücher in deutsch + englisch zur OPNsense, bin aber insgesamt bezüglich Firewall-Konfig noch eher Neuling.

Könnt ihr mit Tips geben, wie ich am besten starte?

Gruß AdiH