Messages

Habe den Patch noch nicht ausprobiert - sehe gerade, das meine Reservierungen auch nicht alle angezeigt werden. Also': Es finktioniert alles, stehen (wenn es funktioniert) auch korrekt in den Leases mit der zugewiesenen Adresse etc., aber bei den Einträgen für Reservierungen fehlen welche.

Habt ihr das auch? (mit oder ohne Patch)

Habe das Gleiche manchmal bei mir, Leases sind aktiv, aber er zeigt nichts an. Nicht reproduzierbar für mich, warten oder restart hilft.

Ich nutze a-shell und NET Analyzer auf dem IPhone, recht coole Apps. Besonders a-shell ist ein relativ komplettes Terminal :-)

Tatsächlich wundert mich, das ein simpler ICMP Request "umgangen" wird, d.h. das die opnsense gar nicht wirklich anspringt. Bin mir nicht sicher, ob das was mit IPv6 zu tun hat, ist bei mir auch alle saus. Ich teste mal weiter und als GUI-Trottel schaue ich mal mit Wireshark, tcpdump ist mir zu verwirrend ;-)

Insgesamt macht der PF ja nichts falsch und erlaubt ja nix, was er nicht sollte. Aber ich kann irgendwie nicht eingreifen. Wenn jemand ohne komplette bridge sein IPhone dazu bringt, aus einem VLAN auf VLAN1 zu kommen, dann freue ich mich über einen Hinweis.

Moin,

in meinem Basis-Setup habe ich im Prinzip soweit alles im Griff - es gibt mehrere VLAN's und normale Geräte tun was sie sollen oder eben nicht sollen.

Problem: Ich kann per IPhone das Main LAN/OPNSense nicht aus einem VLAN erreichen
Ziel: Benutzer im User VLAN sollen OPNSense nicht erreichen, ABER eine Gruppe von "sicheren" PC's und mein IPhone

Ich finde keine Regel, in der ich aus dem USER VLAN in meinem Falle 192.168.1.1 (OPNSense) erreiche - nicht per PING und schon gar nicht https.

Ich habe mal ein ASCII Diagramm gemahlt, ich denke alles ist Standard, wie der Anfänger das so auf Youtube "lernt" ;-) Auf meinem Mac funktioniert alles, ich kriege ne IP für USER und die Regeln greifen, um die OPNSense Oberfläche zu öffnen (kopierte Standard Rule).
Das IPhone geht auch ins USER Netz, kriegt ne IP - alles gleich. ABER: jeder Ping ausserhalb dem USER Netz schlägt fehlt, wobei interessanterweise die Route vom IPhone USER Netz nach LAN Netz nach draussen geht (10.14.172.62 - k.A. woher die kommt) und insofern keine Regel greift. IP Relay und so weiter ist meiner Ansicht nach aus. Gleiches Verhalten mit USB/Ethernet oder WLAN.

Irgendwelche Ideen? (Es geht mir nicht um ie Frage, ob ein IPhone doof ist, sondern warum das passiert)

Code Select Expand


                                                                                                                                   
            |             Upstream 500MBit                                                                                         
            |                                                                                                                       
+-----------------------+ KeaDHCP  192.168.1.0/24, 192.168.10.0/24,    LAN                                                         
|OPNsense 24.1.1-amd64  |          192.168.20.0/24, 192.168.30.0/24    Pass  TCP/UDP - LAN  -> LAN net -> * -> *                   
|FreeBSD 13.2-RELEASE-p9| AdGuard: 53 -> UnBound: 53530                                                                             
|OpenSSL 3.0.13         | CrowdSec:8085                                USER: VLAN20                                                 
|HUSN RJ44              | Unifi:   8443                                Pass  ICMP    - USER -> USER net -> *           -> *         
+-----------------------+                                              Pass  TCP/UDP - SEC  -> LAN net  -> *           -> *         
            |                                                          Pass  UDP     - USER -> USER net -> USER adress -> DNS       
+-----------|-----------+   |---   Synology 723+/Paperless, Unifi,...  Block UDP     - USER -> *        -> *           -> DNS       
|      USW-16 PoE       ----+---   Rasbi 4b/Homebridge etc.            Pass  *       - USER -> USER net !> RFC1918     -> *         
+-----|-----------|-----+   |---   VLAN30: Samsung TV, Apple TV,                                                                   
      |     |     |                        HP Laser,...                                                                             
  +------+  |  +------+                                                IOT: VLAN30 WIP!!!!                                         
  | AP   |  |  | AP   |            VLAN20/USER: Macbooks, iPhones,...  Pass  UDP     - IOT  -> IOT net  -> IOT adress  -> DNS       
  | U7-P |  |  | U6+  |            VLAN30/IOT : Echos, Meross, Gosund, Block UDP     - IOT  -> *        -> *           -> DNS       
  +------+  |  +------+                         Nuki, Petkit,...       Pass  *       - IOT  -> IOT net  !> RFC1918     -> *         
        +-------+                                                                                                                   
        | USW-5 |---------------   VLAN30/IOT : HUE Bridge, SONOS                                                                   
        +-------+                                                                                                                   
                                                                                                                             


nslookup hilft mir immer, DNS und Zieladresse zu checken. Dann kannst du eben auch schauen, ob die IP deines Servers erreichst. Deine genannte Site nutzt https, ist das vielleciht immer ein Problem?

OK, peinlich aber war: Port 8080 war belegt und das Problem liegt an der tollen Unifi Software, das die Meldung "file properties not found" eben der belegte Port ist...

Danke für die Hilfe - jetzt läuft alles. Bleibt noch zu sagen, das Crowdsec sicher ein Standard-Plugin ist und eben 8080 belegt, das wäre vielleicht eine Info für Alle :-)

Danke für die Nachricht, habe es mit dem alten Plugin versucht, leider startet das auch nicht. Habe also nicht mit dem alten konfiguriert und deinstalliert und das neue nochmal installiert - startet nicht.

genau - server log, die anderen logs sind leer.

Soweit ich weiss, werden die properties erst nach dem Starter Wizard geschrieben, den kann ich aber nicht machen, weil ich nie an die Oberfläche komme. Das Problem liegt dann nach dem Clean Install woanders...?


Gesendet von iPhone mit Tapatalk

Moin,

habe das os-unifi-maxit-1.3 frisch installiert, hatte nie das alte Plugin. Leider startet das nicht, hat jemand eine Idee, wo ich suchen soll?

Im server.log meckert er, das properties fehlen, k.A.:
[2024-02-05 16:55:18,359] <main> WARN  system - reload system.properties failed: file not found
[2024-02-05 16:55:18,362] <main> WARN  system - reload system.properties.bk failed: file not found

Ansosnten habe ich:
OPNsense 24.1_1-amd64
FreeBSD 13.2-RELEASE-p9
OpenSSL 3.0.12

Freue mich über einen Hinweis, habe nichts anderes als unter Plugins install gedrückt und keine besonderen Fehler gefunden...

Danke!

Danke Tuxdom,

zu 1.

dann mache ich das IPv6 mal aus.

zu 2.

das habe ich gesehen, aber es zeigt ja nicht alle aktuell verbundenen Geräte, sondern nur die vergebenen Leases. Die Anzeige aktiv/inaktiv ist hilfreich, aber ungenau. Aber es fehlen auf jeden Fall die IPs, die nicht DHCP machen.

zu 3.

Unbound habe ich auch, die Frage ist, was ich einstellen müsste

I am running opnsense on a HUSNRJ44 with N100 CPU. My Thermal Sensors Widget shows approx 40 degrees Celsius while relatively idling.

Is that a ok temperature or would you guys recommend to open the device and check/optimize cooling etc.

Thanks!

Hallo zusammen,

ich habe mein Heimnetz renoviert und nun läuft seit ein paar Tagen OPNsense 23.7.11-amd64 auf einer Ali-HUSNRJ44. Dazu zwei Switches, WLAN AP und Synology NAS und einen Haufen Smarthome Devices. (siehe Attachment). Unbound und Adguard laufen und machen wohl, was Sie sollen...

Mein Ziel ist es erstmal, das ganze Smarthome-Zeug mit VLAN zu separieren, das kommt aber erst noch. Bin ansonsten ein Noob, d.h. ich kann ne Fritzbox bedienen :-(



Folgende Fragen (ja, ich habe gesucht, aber nichts genaues gefunden):
1. Firewall/Settings IPv6 auschalten? (mein Provider Telecolumbus hat offensichlich kein IPv6)
2. Wo sehe ich meine aktiven Netzwerk-Devices? Ich weiss natürlich, was da ist und kann die auch anpingen etc., aber ich suche eine Fritzbox mäßige Liste der aktiven Devices. Gibt es das irgendwo im Reporting oder brauche ich noch was?
3. Meine Switches zeigen schon Geräte an, aber bei einigen sehe ich keine Hostnames oder andere Hinweise auf das Gerät. Kann ich das irgendwo (nach)eintragen?
3a. Am liebsten möchtee ich z.B. meine HTTP-fähigen Geräte im Browser mit Namen "ansprechen". Irgedwelche lokalen DNS Einträge (wo?) oder was ist da am Elegantesten?

Ich danke herzlich für die Antworten.

Viele Grüße
Matthias