Messages

Dann fällt mir im Moment nur noch folgendes ein:
Den betroffenen Rechner über DSL verbinden. In der Kommandozeile ein "ipconfig /all" auslösen, Ergebnis rauskopieren und speichern.
VPN-Verbndung aufbauen, wieder "ipconfig /all", Ausgabe speichern.

Schauen, ob da irgendwas auffälliges ist, z.B. eine lokal verwendete 10.9.x.x Adresse.
Eventuell auch mal mittels traceroute ("tracert") eine IP aus dem problematischen Netz "ansteuern" und die Wege vergleichen. Auch mal mit DSL und VPN (könnte eventuell nicht gehen) und Hotspot und VPN (sollte ja gehen) vergleichen.

Werden denn die Hostnamen bei Ping identisch aufgelöst, egal ob über DSL oder Hotspot?

Ich habe ein Problem mit einem spezifischen Intranet-Subnetz (`10.9.0.0/24`), wenn ein Windows-Client über DSL (Vodafone DSL) eine Wireguard-Verbindung aufbaut. Das Problem tritt nur bei einem bestimmten Nutzer auf.

Gibt es irgendeinen anderen Nutzer, der ebenfalls einen Vodafone DSL benutzt, und bei dem es läuft?

Vorweg: Frohes und gesundes neues Jahr!
Vorweg 2: Ich hab dieses VDSL-Modem nicht, somit ist das folgende geraten.

Zu dem Bootprozess: Ich vermute, dass während des Boot-Prozess auch bei einem Neustart das Modem seine eigene Firmware neu lädt und bootet und sich daher nicht "richtig" meldet und der Port zunächst ignoriert wird. Und wenn dann die Firmware oben ist, ist möglicherweise gerade die Sense in einem Zustand, wo keine neue Hardware erkannt wird.
Zum Test müsste man versuchen, den Start der Sense zu einem möglichst frühen Zeitpunkt zu pausieren und erst nach ein paar Minuten weiterzuführen (wenn du Zugriff auf die Konsole mittels Tastatur hast: "Pause"-Taste einmal kurz drücken, normalerweise "Enter" zum weitermachen, ansonsten nochmal "Pause").

Zu den Sync-Problemen: Keine Idee. Vielleicht hat das Modem auch einen weg? Oder braucht der ISP spezielle EInstellungen? Für das Vigor 165 gibt es ja auch unterschiedliche Firmwares je nach ISP.

Hi tonkoe64,

sorry für die späte Antwort. OPNsense ist bei mir aus Zeitgründen aktuell zurückgestellt, weil es mir aktuell zu viele Baustellen bereitet hat (siehe z.B. auch hier, wo es bisher keine Lösung gab).

ddnss hatte ich wie folgt konfiguriert (aus der Sicherung der Konfig rausgezogen):
Service: Custom
Protocol: dyndns2
Server: www.ddnss.de
Username: <Dein Username> <- nicht die E-Mail-Adresse
Password: <Dein Passwort>
Hostnames: <Dein ddnss.de-Hostname>
Wildcard: Keine
CheckIP: Interface
Interface: WAN (zur Erklärung: Ich hänge hinter einem Draytek Vigor 165 an einem Magenta-VDSL)
Force SSL: 0 (also vermutlich aus)

Aus dem Gedächtnis:
- Ich glaube, SSL musste global aktiviert werden (man mag mich korrigieren), eventuell muss es doch lokal eingestellt werden
- Ggf. (falls es die Option noch gibt) mal in den generellen Einstellungen vonb os-ddclient das Backend umstellen und damit versuchen (Router neu starten, Einstellungen prüfen/ korrigieren und wieder neu starten!)
- Bei mir funzte es nach einer Konfigänderung nur nach einem Neustart des Routers (der Sense)
- Nach einer erfolgreichen Aktualisierung ging eine erneute Aktualisierung nur mit einer neuen IP
- Bei mir hat es geholfen, auf einem anderen Gerät (Notebook mit Smartphone-Hotspot) auf der ddnss.de Seite eingeloggt zu sein und die Änderung der IP direkt zu prüfen

Es gibt im Forum (glaube im englischen Bereich), ich finde es gerade nicht wieder, noch einen Thread mit einem ähnlichen (gleichen?) Problem. Da hatte ich Teile des Lösungsansatzes her.

Viel Erfolg!
Uzi

Sobald man Wählt und es versucht die Verbindung aufzubauen bricht diese direkt ab, erneuter versucht direkt danach funktioniert direkt auf anhieb. Live Log View zeigt keine Blockierungen an mehr von der Fritzbox kommend, weshalb ich vermute das Entweder das Telefon, oder die Fritzbox eine Einstellung nicht korrekt hat derweil.

Es gibt irgendwie in den Fritzbox-Telefonie-Einstellungen einen Punkt, womit die Fritzbox die Verbindung zu den Telefonieservern aufrecht erhält. Ist das aktiv?

Falls ja, wäre vielleicht mal eine Art "Fehlermatrix" ganz hilfreich:
Welche Telefonate von welchem Apparat zu welchem Ziel funktionieren, welche funktionieren nicht, welche funktionieren manchmal?

Mittlerweile kann ich über die OPNsense meinen Windows PC über das LAN anpingen.
Umgekehrt allerdings nicht. Dort erhalte ich einen "Allgemeinen Fehler". (siehe Anhänge)

Warum setzt du beim Ping in Windows eine Quelladresse?

Frisch installiertes Laptop griffbereit gehabt. O365 Konto des Benutzers verbunden. Teams Telefonie geht nicht. Gleiche Fehlermeldung wie oben.

Geht das Notebook mit dem nicht-funktionierenden Teams an einem Netzwerkanschluß, an dem vorher ein funktionierender Client hing?

Zeigt der Rechner eine Internetverbindung an (also meint Windows, eine Internetverbindung zu haben)?
Hat Windows die Netzwerkverbindung eventuell als öffentliches Netzwerk eingestuft?

Wie verhält es sich, wenn man auf diesem Notebook ein O365-Konto eines Benutzers verbindet, bei dem Teams geht?

Ich habe erwartet das der tag dafür sorgt das es ein VLAN110 wird. Aber wenn ich meinen UbiCloudkey auf die dieses tag110 stelle hat es den gleichen IP Addressbereich wir mein normales LAN.

Hängt da eventuell ein Switch dazwischen, der nicht mit VLANs umgehen kann?
Sprich: Passiert das auch, wenn der Ubiquiti mal direkt per Kabel am Port der Sense hängt?

Hallo zusammen!

Ich bin aktuell dabei, zwei Router (erst den einen, später den zweiten) umzustellen von Fli4l auf OPNsense.
Mainbord ist ein Asrock Rack C3558D4I-4L mit Intel Atom C3558 und 4x 1 GBit-Schnittstellen mit Marvell 88E1543 Chip, derzeit 4GB RAM und 240GB SSD.

Die OPNsense-Version ist 24.1.6-amd64.

Beim ersten Router habe ich schon die grundlegenden Sachen zum Laufen gebracht:
* Telekom VDSL per Vigor 165 mit VLAN 7 am WAN-Interface
* Zugriff aufs Webinterface vom Vigor
* Fritzbox im LAN hinter der Sense macht Telefonie (und WLAN)
* zwei weitere LANs an den Schnittstellen opt1 und opt2
* alle LANs haben DHCP und DNS
* DynDNS geht mit zwei Providern (der dritte irgendwie nicht: https://forum.opnsense.org/index.php?topic=39684.0 )

Jetzt suche ich aktuell, irgendwie vergebens, nach folgenden Funktionen:
* ein dauerhaft gespeichertes Protokoll, welches meine WAN-IP protokolliert mit Datum + Uhrzeit von Verbindungsaufbau und -ende, z.B. "17.04.2024 20:00:00 connect  IP: 84.xxx.yyy.zzz" "17.04.2024 20:30:56 disconnect  IP 84.xxx.yyy.zzz"
* eine Möglichkeit, beim Start des Routers (sobald die WAN-Verbindung online geht natürlich) und beim Herunterfahren (bevor die WAN-Verbindung gekappt wird) eine einfache E-Mail zu versenden
* periodisch per Cron eine einfache E-Mail zu versenden, während der Router läuft
* eine Möglichkeit, um bestimmten Clients im LAN (mit bekannter MAC) den Zugang zum Internet zu verwehren, aber bei Bedarf diesen Zugang temporär freizugeben (z.B. damit der Drucker mal nach neuer Firmware schauen darf)
* eine Auswertungsmöglichkeit, die aufzeigt welcher Client wieviel Internettraffic (up/ down) verursacht hat (auch die temporären Clients ohne "feste" IP)

Bezüglich E-Mails bin ich schon auf Postfix gestoßen, aber da sehe ich keinen Weg die E-Mail zu erzeugen, nur sie zu versenden.

Irgendwie habe ich das Gefühl, ich suche falsch oder sehe den Wald vor lauter Bäumen nicht...

Danke für Eure Unterstützung!

Allerdings stoße ich auf Schwierigkeiten, wenn es darum geht, eine direkte Verbindung zwischen der OPNsense Instanz und der DoorBird Kamera herzustellen, solange sich die Kamera in meinem speziellen Camera VLAN befindet.

Interessanterweise funktioniert die direkte Verbindung einwandfrei, wenn ich die DoorBird Kamera in das Default LAN Subnet verschiebe. Doch dies ist aus verschiedenen Gründen, vor allem aus Sicherheits- und Organisationsgründen, nicht wünschenswert.

Ich frag jetzt einfach mal ganz doof: Kann die Kamera überhaupt mit VLAN umgehen (also kann man IN der Kamera in den Netzwerkeinstellungen konfigurieren, dass sie in einem VLAN ist)?

Und aus Neugierde - warum soll die Kamera mit der Sense reden? Oder ist gemeint dass man mit einem Client z.B. aus dem LAN direkt mit der Kamera im VLAN kommunizieren kann, ohne sich erst in der Herstellercloud anzumelden? Wenn ja, auch hier die Frage: Kann die Kamera das?

Hier ganz zurückhaltend geantwortet :)

Ich habe nicht richtig aufgepasst, in meinem M710Q ist ein M2 A/E Port in dem eine WLAN Karte steckt/steckte.

Moment, du hast keinen M910Q? Ich hatte mir dessen Schnittstellen angeschaut, weil im anderen Thread die Rede von dem war.

Fakt ist, wie hier schon geschrieben, du brauchst irgendwie entweder USBx oder PCIe (oder oldschool PCI), sonst wird das schwierig.
Ich bin gespannt...

Da ich einen Fehlkauft getätigt habe was die M2 Karte für meinen Mini PC angeht, brauche ich nun einen USB3-Lan Adapter.

Mal ganz vorsichtig gefragt, in welchem M2-Slot hast du die Karte ausprobiert?

Hallo zusammen!

Ich bin gerade im Umstieg vom Fli4l zu OPNsense begriffen und stelle alle Funktionalitäten, die ich bislang nutze, Stück für Stück um.
Ich nutze die opnsense Version 24.1.4 auf amd64 (auf einem AsRockRack C3558D4I-4L, falls das relevant sein sollte). Die GUI der Sense habe ich auf Englisch gelassen.

Jetzt ist beim Thema DynDNS ein Punkt erreicht, wo ich mit Recherche hier im Forum nicht mehr weitergekommen bin.
Bislang konnte ich ddnss.de und freedns.afraid.org zum laufen bekommen, aber bei https://www.nerdcamp.net/ scheitere ich. Ich bekomme kein Update hin.
Die Hilfe bei nerdcamp hilft mir leider nicht so wirklich weiter, da ich eher Anwender bin: https://www.nerdcamp.net/hilfe.html

Versuchte Einstellungen:
Service: custom
Protocol: DynDNS 1, DynDNS 2 (egal, kein Ergebnis)
Server: update.nerdcamp.net , www.nerdcamp.net (in Kombination mit dem Protocol egal, kein Ergebnis)
Username + Password sind geprüft
Hostname passt auch
Check IP method: Interface [IPv4]
Interface to monitor: WAN
Force SSL: ist egal

Die externe IP wird auf diese Weise korrekt erkannt und bei den anderen Diensten zugewiesen.

Was besonders seltsam ist: Ich kriege einfach keine Logeinträge zu Gesicht. Bei dem Eintrag für freedns.afraid.org kamen irgendwann mal kurz welche, die dann auch den letzten Fehler offenbarten. Für Nerdcamp herrscht jedoch Schweigen im Log.

Hat jemand eine Idee, was ich noch versuchen könnte?