Messages

ja genau, als esrstes "alles erlauben" Regel bei Vlans und bei interfaces>diagnose kannst du pings auf die PC/etc. probieren.

an WAN musst du nix konfigurieren.

hast du die Pc's direkt an der Sense? doch hoffentlich nicht, denn die Sense kann nur Tagged Vlan.


es sollte ein switch zwischen sein der 1x tagged vlans zur Sense hat und Ports mit untag Vlan zu den Clients.


Auf der Sense als erstes je vlan eine any any pass regel.


DHCP sollte Sense's Vlan IP an die Clients als Gateway verteilen.

Das Ziel ist traffik von Android TV und Boxen erst filtern und dann an VPN leiten.

Das Problem ist:

Die Clients melden "kein Internet" weil android dafür eigene google dns server abfragt...
oder die Namen werden nicht aufgelöst.

anscheinend gibt es Probleme mit dieser VPN LOösung und eigenem DNS.

Tja so wie ich es mir leichsinnigerweise vorgestellt habe geht es nicht....

habe zwar nach Deciso Anleitung es hinbekommen aber den Zweck/ziel verfehlt!

Es ging eigentlich um DNS Filterung für Smart TV's die mir über VPN werbung schaufeln,
ich wollte erst filtern und dann VPN nachschalten.....

Proton app für Smart TV' ist ziemlich abgespeckt.

aber vielleicht kennt jemand eine elegantere Methode?

Was hat die Überschrift zu bedeuten? :)

ich möchte ein zusätliches WAN Interface(Alias) konfigurieren und Proton Vpn
darauf binden danach ein bestimmtes Vlan darüber laufen lassen.

Gibt es eine logische Anleitung dazu?

Fragen:

kollidiert zusätzliches Wireguard(Proton) mit vorhandenem?

Brauche ich zusätzliche Vpn Instanz oder nur Peer?

Wie binde ich Vpn an WAN Alias?

noch ein Ansatz:

ich habe Fritzbox bridged und habe 4x IP 2x IP4 und 2x IP6.

Auf der Sense 2x WAN:

Wan_Cable und WAN_Fritzbox, eine ist Bridgewd das andere Exposed.

Wenn ich Sense neustarte hat WAN_Cable (Bridged) sofort IP6, bei WAN_Fritzbox dauert es teilweise bis zu 2 Min.(egal wie konfiguriert)
ebenso ist die ULA Zuweisung per ISC/KEA IP6 ebenso bis zu 2. min. an Linux Clients.

auch wenn ich bei allen Interfaces auf "Durchpfiff" schalte.

Ich würde mal behaupten das da ein Wurm in automatischen Regeln drin ist.... kann es aber leider nirgends festhalten/Stellen.

а провайдер поддерживает VLAN?

ты мог ьы повесить несколько на WAN и дать каждому свой MAC.

WAN должен быть Promiscous Mode.

Tja heute wieder mal.... IPv6 vom Wan ist zwar da aber von keiner Seite erkannt.


habe nun Promiscous Modus ausgehackt, übernommen und siehe da die IP6 ist wieder da!


Anscheinend liegt es nicht an promiscous sondern das beim übernehmen irgendendwas neuinitialisiert/gestartet wird!


wäre nett wenn man das identifiziert und behebt.

schau dir mal diese Beiträge an:

https://forum.opnsense.org/index.php?topic=46194.0

Damit habe ich das Problem mit 10Gbe über Sense gelöst.

Ausserdem lasse ich IPv6 über NAT Laufen.

Das Problem mit Verlust der IP6 im Wan ist zwar da, aber rein sporadisch vllt. 1x die Woche oder seltener aber ich
konfiguriere/ändere Sense fast jeden tag.... :D

gestern hatte ich wieder so ein Fall:

Wan zeigt ip4 & 6 an, test besagt ich hätte keine funktioniremde IP6 Adresse! egal welche seite.

Habe an Wan interface rumprobiert und Promiscous Modus eingeschaltet und siehe da Test sagt ich hätte eine? Zufall?

dabei hatte ich das interface nicht deaktiviert / aktiviert.

....keine Ahnung was da läuft oder auch nicht.

ich betreibe zwar IP6 über NAT aber das Problem betrifft mich auch.


WAN deaktivieren und Aktivieren löst das Problem für eine bestimmte Zeit, ich habe da aber keine Regelmässigkeit gemerkt.


Hatte hierzu mal Issue aufgemacht, bin aber auf Community verwiesen worden.

ok, assistiert läuft über RA.

werde wohl damit zurecht kommen müssen, wobei ISC mir einleuchtender beim konfigurieren war.

Ehrlich gesagt, ich bin über die Neuerung nicht begeistert!


Wird es eine Möglichkeit geben ISC IP6 weiter zu betreiben?

Ich pflege ISC 6 mit ULA ranges und option assestiert, was problemlose Verteilung der IP's von Androids bis PC's macht.

Habe mir KEA IP6 angeschaut und komme mit dem Options Kuddel-muddel nicht klar.


eina Anletung wie man sowas konfiguriert wäre toll.

nun ja, klar nacktes Routing bestimmt, es kommt im ganzen aber an die menge der Rules/Clients.

ich bin schon auf das Ergebnis gespannt wenn man zb Backup mit Wirespeed macht und nebenbei Internet TV Streamt etc.

Ich habe für mein Teil die Regeln aufgeteilt manches macht Switch das andere Sense.

1. Vlans haben mit "Sicherheit" wenig zutun es ist eher Verwaltung / Broadcast aufteilung.

Die Sicherheit wird per ACL oder Rules erreicht... die natürlich an Vlan gebunden sind.

Man kann auch Mix betreiben, zb. per DHCP einem Vlan netwerk die GW IP von der Sense mitgeben
und einem Anderen Vlan die GW ip vom Switch mitgeben um zb geschwindigkeit zu haben.

Aber es kommt auf das Wissens/wollens Grad an, manchmal ist einfacher besser, aber nicht unbedingt sicherer.