Messages

Ich krame mal den alten Thread hier wieder hervor, da mein Problem ähnlich ist:

OPNsense als FW/Router mit WAN0 und WAN1 als failover (funktioniert z.Z. noch nicht, da debian mit libvirt nicht aus dem Knick kommt). DNS(4+6)+DHCP(4+6) und weitere Dienste auf einer VM. Die Clients sollen ULA (fc00::/7) und EUI-64 nutzen und später einen Prefix vom ISP für die globale Anbinding.

Die Sache mit ULA funkioniert sofern es die Generierung der IPv6 betrifft, nicht aber die Registrierung beim DNS. Sofern ich IPv6 verstehe muss dies der Client selbst tun, DHCPv6 macht das wohl nicht.

Bei IPv4 nutzt DHCP einen Schlüssel um sich gegenüber dem DNS zu authentifizieren. Bei DHCPv6 kann man sich das wohl schenken, da jedem Client der Schlüssel zugeschickt werden müsste und dies die Konfiguration insgesamt verkompliziert ohne einen Sicherheitsgewinn.

Bei den vorherigen Posts hatte ich den Eindruck, dass dort DNS+DHCP der OPNsense verwendet wird - Funkioniert das auch mit den Diensten extern?

Wenn Du OPNsense als VM hast, warum keine Software PBX?

Würde gern das 4-class model von Cisco umsetzen (https://www.ciscopress.com/articles/article.asp?p=2756478&seqNum=8). Bin mir aber nicht sicher ob ich die OPNsense-Features voll im Blick habe:

Für die Implementierung ist Firewall > Shaper > Rules / Queues / Pipes die richtige Stelle.
Bei Pipes gebe ich die Obergrenze für den Durchsatz des Interfaces an (bei mir WAN0), finde dann aber nichts Passendes für die Obergrenzen der Klassen, selbst im "advanced mode".

Any ideas?

Irgendwie habe ich bei dem Thread hier nicht dem Überblick... Ist das Ding noch aktiv?

Ich suche ein Walk-Through für opnsense, dynamische IP und FusionPBX (freeswitch). Aktuell kann ich zwar anrufen, aber angerufen zu werden klappt nicht. Habe derzeit nur Port Forwarding aktiv.

VoIP sind sipgate und Telekom.

What you seemed to ask (and what I would like to do too) is that LAN1 and LAN2 prefer WAN1, but if WAN1 becomes unavailable for reasons, they would instead switch over to WAN2 for IPv6. This would require a "floating" delegated interface, so they would usually get an IPv6 from the WAN1 delegated interface, but when WAN1 failure occurs, they would receive an IPv6 from WAN2, something that is currently impossible.

I agree. Instead of a floating solution I expect to see the WAN group as a "meta" interface, like a team or bond in Linux.

Is there a chance that such a feature appears soon?

Instead you can do what I discussed - create a "local" IPv6 and use NAT6 to map that onto either WAN1 or WAN2.

In case of an emergency logging in to manually switch the gateway to be able to use the phone - sorry...!

So if you have some LANs for your PCs stuff and one for your telephony equipment, then you'll be forced to switch things manually? I thought that opnsense is a professional FW and this problem is not so uncommon.

So which mode to assign an additional IPv6 address to an interface? IP alias? Other?

But there is no virtual IP widget? ;)

Not even when you twinkle!

After adding Virtual IP to an interface at Interfaces > Virtual IPs > Settings > + I would expect to see it in the dashboard, but nope - Why?

2 WAN interface are bound to a gateway group. The LAN interfaces can only track ONE WAN interface, so I would expect to see an option to track the gateway group - but there is none. Is there a Howto on this?