Messages

[Meine Infrastruktur:]

Frohes Neues!

ich bin gerade dabei mein VLAN einzurichten. Dabei stoß ich auf Wände.

Meine Infrastruktur: Modem -> Opnsense -> WlanRouter

Mein Vorgehen: Ein Vlan(VLanTest) erstellt unter Interfaces -> other Types -> Vlan

Unter Assignments den erstellten Vlan zugewiesen.

Interfaces: VlanTest enabled
iPv4 Configuration Type => Static IPv4

Unter Static IPv4 Configuration die gewünschte IP Adresse eingegeben. (192.168.20.1/24)

Zusätzlich: IPv4 Gateway Rules auf den zuvor erstellten Gateway eingestellt (da nur Disabled zur Auswahl stand, laut meinem Verständnis, benötigt jedes Vlan ein Gateway)
 
Gateway einstellung: Name hinzugefügt, Interface (erstellten VLAN eingestellt) IP auf 192.168.20.1 geändert.

Unter den Firewall Einstellungen, Firewall -> Rules -> VlanTest alles erstmal freigegeben.

DCHP nicht konfiguriert, aus Testzwecken erstmal mit Static ausprobieren.


Test Case:

Handy Wlan Einstellung auf Static eingestellt ( ip: 192.168.20.3, subnetz: 255.255.255.0, Gateway: 192.168.20.1)


Und die Logs in der Live View angeschaut:




Meine Gedanken: Routing wäre doch die richtige Wahl oder? Weil es keine Kommunikation zwischen dem Vlan und dem LAN gibt.
Mein DNS Server ist unter 192.168.1.9 erreichbar hierfür benötigt mein VLAN Zugriff darauf, aber unter System -> Routes -> Configuration ein Routing zu erstellen zerstört mir alles..


Wo genau ist mein Denkfehler?

Hey community,

I have a weird problem.

A few of my devices get IPv6 but not all of them.

Infrastructure:

Modem ( Speedport from Telekom) -> OPNsense (latest Verison, IPv6) -> Router (Asus, Passtrhough)  ->PC (IPv4)
                                                                                                      -> Unraid (Latest, IPv6)
                                                                                                      -> Smartphone (IPv4)
                                                                                                   

At the first(OPNsense) and second (Unraid) is the prove, I can ping google via IPv6.

The last Picture is from my PC, it has only a local IPv6 not a global one.
I can ping the OPNsense with IPv6 on my computer local.



How can I do IPv6 for every device?

My Settings to RA, Link Lokal and DHCPv6





have an ultra nice day

Danke für deine Mühe.

Mitlerweile bin ich bei  Check ip method auf Interface [IPv4] umgestiegen, es funktioniert :D

Danke!

Jetzt in den Semesterferien habe ich das Projekt nochmal in Angriff genommen.

Und interessantes bewerkstelligt.

IPv6 besitze ich  8) doch leider nur für einzelne Geräte.

Im ersten Fenster kann die OPNsense google mit ipv6 anpingen.
Im zweiten Fenster kann mein Server google per ipv6 anpingen.

Das letzte Bild ist von meinem PC, welches nur eine lokale IPv6 und keine gloabel IPv6 besitzt.
Lokal kann ich mit meinem PC meine OPNsense via IPv6 anpingen.








Zwischen der OPNsense und meinem PC ist noch ein Router welches für das WLAN zu ständig ist. (IPv6 ist auf passtrough)

---

Weißt du wie ich die restlichen Geräte ebenfalls mit IPv6 ausstatten kann?

Sorry, IPv6 ist ein komplexes Thema..




Meine neuen Settings:
Zu RA, Link Lokal und DHCPv6

Vielen Dank, du hast Licht ins Dunkle gebracht.

Es scheint, dass ich bei IPv6 einiges nachzuholen habe!


Laut meinem derzeitigen Wissenstand, hat die IPv6 Adresse eine Adresse zusammengewürfelt aus Basis meiner MAC Adresse generiert. 

free

Da mein DHCPv6 mit 2300: anfängt, ist er nicht im IP Raum, sodass keine Verbindung zustande kommen könnte.


Nun habe ich die Wahl -> Statisch oder -> Dynamisch.

Aber wieso funktioniert der DHCPv6 Server nicht? Wieso erhalte ich nicht automatisch vom Router IPv6 zugeteilt?

Meine DHCPv6 Konfiguration, ist das nicht seltsam? In den Firewall Einstellungen, habe ich IPv6 zugelassen.



Router Advertisements habe ich ebenfalls aktiv

Hey,

Unter http://wieistmeineip.de oder https://ipv6-test.com/ habe ich nur eine IPv4.

Ich bin nach der Dokumentation der offiziellen OPNsense Seite vorgegangen.

Mein Pc unter ifconfig besitzt eine IPv6 Adresse, das bedeutet im Umkehrschluss, dass der DHCPv6 funktioniert.

Unter der Live View übersicht sehe ich einen Ping, der (vermutlich von meinem PC zu meinem Router geht)

Das bedeutet dass meine Geräte IPv6 annehmen und verstehen.

Meine Firewall Einstellungen sind Default. Sollte ich bei WAN etwas zusätzlich freigeben?

Meine Infrastruktur (Telekom/ISP) -> Speedport -> OPNsense -> Wlan
                                                                                                 -> Lan






Firewall -> Log Files -> Live View


Dashboard

Bei mir funktioniert das ganze auch nur mit einem Force.

Was sagt die Protokollierung?

Hey community,

I am new in the opnsense area.

If I do a speedtest it is all the time ca. 100 MB/s. If I connect it with my alternative router it comes the full bandwith.





Setup:

ISP / Modem ( Speedport SMART ) -----> OPNsense ( N5105 ) -----> AP ( Asus DSL 68U )


OPNsense 23.7-amd64
FreeBSD 13.2-RELEASE-p1
OpenSSL 1.1.1u 30 May 2023

Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads)

downlink: 104.700
uplink: 36,213
ping: 11 ms



What I did:

-- exchange the cable ( different CAT 7 cables )
-- add Parent WAN
-- disable / enable unbound/adguard
-- change the parameters for optimizing from teklager and disabled flowcontrol ( see below )


does someone has a hint for me?


my loader.conf :

Code Select Expand

root@OPNsense:/var/db/etcupdate/current/etc # cat /boot/loader.conf
##############################################################
# This file was auto-generated using the rc.loader facility. #
# In order to deploy a custom change to this installation,   #
# please use /boot/loader.conf.local as it is not rewritten, #
# or better yet use System: Settings: Tunables from the GUI. #
##############################################################

loader_brand="opnsense"
loader_logo="hourglass"
loader_menu_title=""

autoboot_delay="3"

# Vital modules that are not in FreeBSD's GENERIC
# configuration will be loaded on boot, which makes
# races with individual module's settings impossible.
carp_load="YES"
if_bridge_load="YES"
if_enc_load="YES"
if_gif_load="YES"
if_gre_load="YES"
if_lagg_load="YES"
if_tap_load="YES"
if_tun_load="YES"
if_vlan_load="YES"
pf_load="YES"
pflog_load="YES"
pfsync_load="YES"

# ZFS standard environment requirements
kern.geom.label.disk_ident.enable="0"
kern.geom.label.gptid.enable="0"
vfs.zfs.min_auto_ashift=12
opensolaris_load="YES"
zfs_load="YES"

# dynamically generated console settings follow
#comconsole_speed
#boot_multicons
#boot_serial
#kern.vty
console="vidconsole"

# dynamically generated tunables settings follow
dev.igc.0.fc="0"
dev.igc.1.fc="0"
dev.igc.2.fc="0"
dev.igc.3.fc="0"
hw.ibrs_disable="0"
hw.igc.rx_process_limit="-1"
hw.igc.tx_process_limit="-1"
hw.ixl.enable_head_writeback="0"
hw.syscons.kbd_reboot="0"
kern.ipc.maxsockbuf="4262144"
kern.ipc.nmbclusters="1000000"
kern.randompid="1"
legal.intel_igc.license_ack="-1"
net.enc.in.ipsec_bpf_mask="2"
net.enc.in.ipsec_filter_mask="2"
net.enc.out.ipsec_bpf_mask="1"
net.enc.out.ipsec_filter_mask="1"
net.inet.icmp.drop_redirect="1"
net.inet.icmp.icmplim="0"
net.inet.icmp.log_redirect="0"
net.inet.icmp.reply_from_interface="1"
net.inet.ip.accept_sourceroute="0"
net.inet.ip.forwarding="1"
net.inet.ip.intr_queue_maxlen="1000"
net.inet.ip.portrange.first="1024"
net.inet.ip.random_id="1"
net.inet.ip.redirect="0"
net.inet.ip.sourceroute="0"
net.inet.tcp.blackhole="2"
net.inet.tcp.delayed_ack="0"
net.inet.tcp.drop_synfin="1"
net.inet.tcp.log_debug="0"
net.inet.tcp.recvspace="65228"
net.inet.tcp.sendspace="65228"
net.inet.tcp.syncookies="1"
net.inet.tcp.tso="1"
net.inet.udp.blackhole="1"
net.inet.udp.checksum="1"
net.inet.udp.maxdgram="57344"
net.inet6.ip6.forwarding="1"
net.inet6.ip6.intr_queue_maxlen="1000"
net.inet6.ip6.prefer_tempaddr="0"
net.inet6.ip6.redirect="0"
net.inet6.ip6.use_tempaddr="0"
net.link.bridge.pfil_bridge="1"
net.link.bridge.pfil_local_phys="0"
net.link.bridge.pfil_member="0"
net.link.bridge.pfil_onlyip="0"
net.link.ether.inet.log_arp_movements="1"
net.link.ether.inet.log_arp_wrong_iface="1"
net.link.tap.user_open="1"
net.link.vlan.mtag_pcp="1"
net.local.dgram.maxdgram="8192"
net.pf.share_forward="1"
net.pf.share_forward6="1"
net.route.multipath="0"
security.bsd.see_other_gids="0"
security.bsd.see_other_uids="0"
vfs.read_max="32"
vm.pmap.pti="1"


my current opnsense settings:

root@opnsense:~ # sysctl -a | grep dev.igb| grep -i control
dev.igb.5.rx_control: 4194304
dev.igb.5.device_control: 136053313
dev.igb.5.eee_control: 1
dev.igb.4.rx_control: 4194304
dev.igb.4.device_control: 136053313
dev.igb.4.eee_control: 1
dev.igb.3.rx_control: 4194304
dev.igb.3.device_control: 135791169
dev.igb.3.eee_control: 1
dev.igb.2.rx_control: 4194304
dev.igb.2.device_control: 136053313
dev.igb.2.eee_control: 1
dev.igb.1.rx_control: 71598082
dev.igb.1.device_control: 1075577409
dev.igb.1.eee_control: 1
dev.igb.0.rx_control: 71598082
dev.igb.0.device_control: 1075577409
dev.igb.0.eee_control: 1

Thx all for help & ideas .. and Happy Easter  :D

is this config still recommended?

Du hast den Eintrag für "pfil_member" jetzt zweimal drin, weshalb? Der darf nur einmal da sein. Du musst den vorhandenen Wert ändern, nicht einen weiteren hinzufügen. Und der zweite für "pfil_bridge", was ist mit dem?

ah vielen dank für den Hinweis!
Übermüdung oder ich habe nicht nach jeder Veränderung auf Speichern geklickt.



ich habe jetzt jeweils nur einen Beitrag
Werte wie in der doku beschrieben eingestellt

net.link.bridge.pfil_member  = 0
net.link.bridge.pfil_bridge = 1




Edit: Lag an mir, das Gerät hatte falsche Einstellungen.

Hast du die beiden Tunables gesetzt wie in der Anleitung für die LAN-Bridge?

Ja, habe mit strg f geschaut, das sind die einzigen werte. (Anschließend neugestartet)

Wenn PPPoE und ggfs. VLAN schon eingerichtet sind, dann ist die IPv6-Konfiguration für Deutsche Telekom eigentlich nicht schwierig und in der Doku ganz vernünftig beschrieben:
https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html

So auf dem Dashboard zeigt sich eine IPv6 Adresse an, doch wenn ich auf myip.is oder wieistmeineip surfe, steht IPv6 nicht vorhanden.


ich habe über System -> Einstellung -> Allgemein die Einstellung " Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN " erlaubt

aber das LAN Netzwerk excluded, weil mein LAN Netzwerk sich den DNS request von meinem OPNsense Router nehmen soll.

Sollte ich länger warten oder denk ich falsch?

Nochmal von vorne:

Sollen diese Ports alle im selben Netz sein, z.B. LAN, weil du einfach weitere Clients anschließen willst, dann brauchst du eine LAN Bridge. Die Doku dazu ist aktuell und gut, einfach so machen.

Danke für die Wertvollen Tipps Patrick!

Ich kann jetzt auf jeden meiner LAN Geräte zugreifen. Danke!



Doch leider können die restlichen Geräte nicht mit dem Internet kommunizieren.

Mein Verständnis ist, das ich unter Firewall -> "LAN" die Bridge und somit alle Geräte anspreche.

Die Firewall Einstellungen sind meines Wissens in Ordnung und kann mit den Einstellungen kann ich über meinen PC ins internet.

Als ich die LAN Kabel getauscht hatte, hatte ich am PC immer noch internet, aber auf dem anderen Gerät immer noch keines. 


Ist das nicht seltsam?

Gott Segne dich, das war die Einstellung.

Hallo srepper,

wie hast Du denn dein WAN und LAN mit IPV6 konfiguriert?

Ich habe ipv6 nicht konfiguriert.

Anschließend habe ich die WAN IPv6 Konfiguration auf DHCPv6 und anschließend statisch IPv6 gestellt.

Jetzt habe ich kein internet mehr. Ajj selbst nach dem ich die Einstellung zurück gestellt habe..
Komisch.

Ich sollte bei IPv4 bleiben :D

Edit: Umstellen der Point-To-Point Einstellung hat das Problem gelöst.


Wofuer benötigst du IPv6?

Wer macht bei dir Routing im Netzwerk? OpnSense? Hast du VLANs konfiguriert oder es ist eine IP Bereich.

Danke für die rasante Antwort.


Ich habe nur vlans für WAN eingestellt.

Sollte ich VLANs aktivieren und eine LAN Bridge schalten, um vom LAN Netzwerk zugriff auf alle Geräte zu erhalten?