Messages

Danke für Deine wichtigen und zusätzlichen Infos.

Das habe ich mir schon gedacht das das Ganze ein wenig *intensiver* wird und zeitlich gar nicht zu bewerkstelligen ist bis zum genannten Termin.
Na dann schauen wird doch mal was da auf uns zukommt ...

Danke und Gruß,
Stefan

Nachtrag, habe noch was gefunden:

https://github.com/ddclient/ddclient/pull/852
(Added support for new Hetzner Cloud Api)

Weiß jemand wie lange es erfahrungsgemäß dauert bis es so ein Pull letzlich ins Opnsense Repo schafft?

Danke und Gruß,
Stefan

Danke für Deine Antwort!

Hängt davon ab, was nutzt du denn aktuell um DDNS zu machen?

Nun das plugin os-ddclient mit dem "Service" "Hetzner DNS Console".

Das "custom" kann man zwar mit den aktuellen Werten füttern wird aber nicht zum Erfolg führen. Bei der Hetzner API läuft es scheinbar etwas anders, soweit ich verstanden habe muss man erst eine ID abfragen die man dann benötigt um den DNS Eintrag updaten zu können, also mindestens eine zweistufige Abfrage, das leistet der "custom" Eintrag nicht. Der custom geht auf <URI>/nic/update?.... Das kann die Hetzner API nicht interpretieren.

Gruß,
Stefan

Hallo und guten Tag,

Hetzner integriert die "DNS Console" in die "Hetzner Console" und damit ändert sich auch das API.
(https://docs.hetzner.com/dns-console/dns/general/faq/)

Wenn man nun eine Migration einer Domäne in die "neue" Console vornimmt, funktioniert das DNS-Update
per os-ddclient (Service: Hetzner DNS Console) nicht mehr, da das API über eine andere URI zu erreichen ist.
alt: dns.netzner.com/api/v1/
neu: api.hetzner.cloud/v1/

Hat da vielleicht jemand schon eine Idee dazu, oder sollte man besser auf die Kollegen vom os-ddclient warten?

Gruß,
Stefan

Danke,

zumindest leitete er jetzt die Anfragen nicht mehr weiter. Adoptieren geht immer noch nicht, weil das Gerät nicht
auftaucht im Controller, aber das ist wohl eine andere Gechichte und gehört woanders hin.

Gruß, schönes Restwochenende
Stefan

Guten Tag,

danke, das hatte ich schon versucht, aber der Override Dialog verlangt eine Domäne - ohne kann man die Eingaben nicht speichern.

--------------------------------
Host: unifi.
Domain: <leer>
Ergibt "A value is required."
--------------------------------
Host: unifi
Domain: .
Ergibt "Valid domain must be specified."
--------------------------------

Wie genau sollte man dann "unifi." eintragen, vielleicht übersehe auch was.

Danke und Gruß,
Stefan

Guten Tag,

seit einiger Zeit versuche ich den unbound meiner Opnsense (OPNsense 25.7.4-amd64) dazu zu überreden
mir einen kurzen Hostnamen aufzulösen und scheitere, die Abfrage wird an die root Server weitergereicht.

Es geht darum einen eneuen Unifi Switch in Betrieb zu nehmen, da bei den neuen Geräten kein ssh mehr
vorhanden ist geht das leider nicht mehr über den set-inform in einer ssh session.

Es sollte noch zwei andere Möglichkeiten geben das Gerät in einem lokalen Controller zu adoptieren:
- DHCP Option 43 - bekomme ich offenbar auch nicht hin, zumindest sehe ich die Option beim DHCP-Offer nicht obwohl konfiguriert.
- CNAME im DNS eintragen der von "unifi" auf den lokalen Controller zeigt aber eben OHNE Domäne.

Unbound Overrides kann man nur MIT Domäne anlegen. Und laut Paket Mitschnitt wird die Anfrage an
die root DNS Server gegeben, da lokal nicht aufgelöst wird.

Jemand eine Idee - Danke und Gruß
Stefan

Danke für Eure Antworten, ich kann einen Teilerfolg berichten!

Outbound-NAT mode war auf "hybrid" und bleibt auch auf dieser Einstellung.
(Laut Beschreibung erst manuelle Regeln, dann automatische)
Die virtuellen IPs wurden komplett entfernt und neu angelegt - jede als Einzel-IP/32
und ohne Gateway.
Mir ist zwar schleirehaft wie das Routing dann gemacht wird da ja nirgends das Gateway angegeben ist - aber ok, solange es funktioniert.
Danach wurden die Regeln neu angelegt (ja, waren auch vorher auf dem WAN Interface) und dann wurden ausgehende Adressen auch "umgeschrieben".

Was noch nicht geht ist der ausgehende Verkehr über die Fritzbox zeitgleich zum "normalen" WAN.

Gruß,
Stefan

Nein, leider zeigt sich hier auch nicht das erwünschte Verhalten - das Ding geht stur mit seiner ersten WAN Adresse raus, unabhängig von irgendwelchen Einträgen im Outbound NAT. Kann doch nicht sein dass ich der einzige bin der eine derartige Anbindung umsetzen muß.

Super, danke für den Tipp,

kann das erst morgen versuchen, aber schon mal ne Richtung.

DANKE, Gruß,
Stefan

Guten Abend,

es geht um die Nutzung von IP Aliases bei OUTBOUND NAT Verbindungen. Unser Provider stellt uns drei IPv4 /29 Netze und ein IPv6/48 Netz zur Verfügung. Desweiteren ist noch ein Standard DSL Anschluss an der OPNsense angeschlosssen.

Die OPNsense hat aus dem ersten Netzwerk eine IP (1.1.1.6) bekommen und das Standard Gateway (erste nutzbare IP aus dem Netz, 1.1.1.1). Gerät funktioniert, Grundeinrichtung durchgeführt.

Code Select Expand

                WAN                      WAN
                 :                        :
                 : Telekom                : Telekom
                 : DeutschlandLAN         : VDSL-50
                 : IPv4/IPv6 static       : IPv4/IPv6 dyn.
                 :                        :
            .----+----.              .----+----.
            | Router  |              | FB 7590 |
            '----+----'              '----+----'
                 |                        | 192.168.178.1/24
   1.1.1.0/29    |                        |
    1.1.1.1      |                        |
  2.2.2.120/29   |                        |
   2.2.2.121     |                        |
  3.3.3.232/29   |                        |
   3.3.3.233     |                        |
     IPv6/48     |                        |
                 |      .----------.      |
                 +------| OPNsense |------+
           1.1.1.6/29   '-----+----'    192.168.178.2/32
                              |   
            192.168.99.1/24   |
                              |
                              |
                          ----+-----
                          |   |    |

Beim Versuch im OUTBOUND SNAT die IPs aus den zusätzlichen Netzen (oder der Fritzbox Verbindung) zu verwenden ist jedoch fehlgeschlagen, jeglicher ausgehender Verkehr der eine IP aus den zwei zusätzlichen Netzen (2.2.2.[122-126] und 3.3.3.[234-238]) verwenden soll wird mit der IP der sense (1.1.1.6) durchgeführt.

Es spielt keine Rolle ob beim Anlegen der IP Aliase ein Gateway mit angegeben wird oder nicht.
FunFact: Eingehender Verkehr mit Port forward funktioniert auch mit den zusätzlichen Adressen (außer der "Fritz-Anschluss" natürlich).

Wie muss man denn das konfigurieren um auch die zusätztlichen Adressen im ausgehenden Verkehr nutzen zu können - idealerweise auch den FB-Anschluss) ?

Danke und noch ein gutes neues Jahr,
Stefan