Messages

Hat sich erledigt, Vodafone hatte anscheinend Probs mit Ihren Name Servern - aber die geben ja keine Infos raus was bei Ihnen nicht so funktioniert - jedenfalls funktioniert wieder alles - ohne jegliches zutun meinerseits......

Jetzt muss ich mal sehen ob man mit dem IPV6 etwas anfangen kann - muss mich da aber erstmal einlesen...

Danke

Also bis dato hat dies mehrere Jahre funktioniert.
Vodafone Station - Bridge Mode - opnsense - feste IPV4 --- jetzt hat vodafone aber anscheinend auf DualStack umgestellt - den ich erhalte jetzt auch eine IPV6 Adresse -

Namensauflösung an der opnsense und der Clients z.B. Lan funktioniert, es lässt sich aber keine website aufrufen. Die opensense habe ich mittlerweile auf Werkseinstellung - jedoch ebenfalls ohne Erfolg - Namensauflösung geht aber aufrufen einer Website - Nein

WAN Adresse und Gateway Adresse sind im selben Netzwerksegment (hat sich opnsense selbst gezogen und angelegt).
Bei IPV6 Blick ich ehrlich gesagt noch nicht durch.... Die sind aber auch an WAN und Gateway eingetragen - habe aber IPV4 Priorisiert und auch unter Prefer to use IPv4 even if IPv6 is available angehakt.

Rules bestehen lediglich auf LAN = LAN-NET IPV4 allow to any/ LAN-NET IPV6 allow to any (Standard von opnsense selbst angelegt)

HELP - I need HELP :)

Achso ganz vergessen - Ein Notebook (Ubuntu 24.04.2 LTS) direkt an die Bridge Mode Station gehangen - kann sofort lossurfen - also prinzipiell geht der Anschluss - nur nicht mit der opnsense.....
Edit2: Wenn IPV6 komplett deaktiviert wird - funktioniert auch keine Namensauflösung mehr - sehr seltsam
Edit3: Mittlerweile habe ich auch versucht pfsense/netgate aber die wollen ja mittlerweile für die Installation Internet Zugriff - daher an dieser Stelle keine Hilfe - Ja ich weiss man kann sich das Full-Image irgendwoher ziehen - will aber auch eigentlich bei opnsense bleiben und weis auch nicht ob die pfsense mit dem Anschluss klar kommt..... Es geht nicht weiter - werde jetzt mal meinen LTE Router aktivieren und diesen an die opnsense hängen - Nachteil ich zahle doppelt.....So etwas wie diesen FU...... habe ich auch noch nicht erlebt - die sollen doch einfach auf IPV6 umstellen und gut und dieses geblödel mit IPV4/ IPV6 in Dual Stack einfach sein lassen zumal man ja die IPV6 Netze/ IP-Adressen auch nicht umsonst erhält ......

Alles klar.  Nochmals Danke.

OK - wenn man bei pfsense die Routen selbst setzen muss - ist die Frage beantwortet - wusste ich nicht, dachte das reicht über die Allowed IPs....Wie bei opensense....

Das hat mich ganz schön Zeit gekostet - hätte ich mal früher bei euch angefragt - in der Regel lese ich mich so tief ein bis ich das selbst hinbekomme....

Vielen Dank.

Dann habe ich nur noch die Frage ob ich dies so wie in #4 beschrieben korrekt eingerichtet habe ?

- Gateway erstellt/ gesetzt auf wg1
- Static Route : Network 192.168.1.0/24, Gateway wg1

Ok,pfsense, Standort B:
Gateway wan2: IPV4, dynamic, Default GW: wan2
(Seit Umstellung auf Glasfaser habe ich das wan1 gw aufgelöst - kein multi-wan mehr vorhanden)

Lan Interface (issn VLAN):  Static IP, Upstream GW: None, Block privat networks: unticked, Block Bogon: unticked

Rules Lan interface (default, any): GW: default, source: Lan net, proto: any, dest: any
(das habe ich aufgrund des Problems so eingestellt - sonst anders)

opensense: kein Unterschied zu oben.....

Wenn das GW und Static Routes an der pfsense Standort B gesetzt ist läuft es in beide Richtungen - Static Routes : deaktiviert läuft nicht......

Also ich kam erst jetzt dazu - kurzer Test hierzu, an pfsense Standort B :
- Gateway gesetzt auf wg1
- Static Route : Network 192.168.1.0/24, Gateway wg1

Ok, das funktioniert kann den Standort A anpingen. Davon abgesehen wäre/ ist das so korrekt ?
Vielen Dank - @Bob.Dig

@pmhausen
Vielen Dank für die Antwort, hatte das auch so verstanden das die Allowed IPs quasi die Routen sind....
Ok ich werde das überprüfen - aaaarghh könnte tatsächlich sein das hier ein GW gesetzt ist wegen Netz-Ausfallsicherheit und 5g Modem 2x GWs.......

Ach so - ich dachte das geschieht automatisch über die Allowed IPs an der Peer Konfiguration.....

Ok vielen Dank werde ich prüfen.

Hallo an alle  8)

Habe Standort A mit einer opensense und weiteren Standort B mit pfsense (beide Bare Metal), bisweilen waren alle Standorte pfsense, will aber in Zukunft opensense einsetzen. Auch bin ich neu bei Wireguard, bisher ovpn - ohne Probs....

Zu meinem Problem:
- Wireguard Site to Site Verbindung steht, die Tunneladressen lassen sich von beiden Seiten anpingen und zwar auf den firewalls selbst als auch von den jeweiligen lans aus.
- An beiden Standorten interfaces wg1 angelegt / Rule - alles erlaubt
- Ansonsten funzt leider nix - kein ping auf die pfsense oder opensense von der jeweils anderen seite, heisst die jeweiligen lans sind nicht erreichbar.....

Am Standort B pfsense, gibt es einen weiteren Tunnel + weiteres Interface wg0 an welchen RoadWarrior - mehrere Peers angebunden sind Notebooks, Androids original WG client usw... Das funktioniert hervorragend und wg iss sau schnell  :)

Folgendes versucht z.B. Standord B, Peer
Allowed Ips : 10.15.15.2/32, 192.168.0/24
oder
Allowed Ips : 10.15.15.2/32, 192.168.1/24
oder
Allowed IPs : 0.0.0.0/0

geht alles nicht. Hab auch mal n Gateway angelegt, Outbound Nat usw.. Was ich so gefunden habe an möglichen Lösungen - bisher ohne Erfolg.....

traceroute bleibt am Firewall hop hängen...
traceroute mit der Tunneladresse funzt....

Vermute ein routing prob, vielleicht könnt Ihr mir einen Hinweis geben was das Problem ist, ansonsten stelle ich gerne weitere Infos zur Verfügung.

PS: Ich weiß das ich nichts weiß