Messages

ah ok.
ich habe vor einiger zeit eine anleitung befolgt die den weg über die interface gegangen ist.
da ich aber so nicht weiter komme werde ich das neu aufsetzen und wenn du sagst das es an der falschen  konfiguration liegt werde ich das neu einrichten.

danke für deine hilfe und tips

du meinst so ?

anbei

keine ahnung was falsch läuft aber es geht nicht. entweder bekommt er die falsche ip oder garkeine.
scheint so als wenn er, wenn überhaupt, nur eine ip vom übergeordneten netzwerk bekommt.
ich werde es wohl doch mit dem wlandongle probieren.

danke für deine hilfe

es ist doch routeros, sorry.

wenn ich unter ports die schnittstelle aktiviere wird die schnittstelle der bridge wifi zugeordnet.
pvid habe ich auf 20 gesetzt aber das wird ignoriert und die schnittstelle auf die wifi schnittstelle gesetzt inkls ip adresse.
vlan tag 20 wird ignoriert.

die übergeordnete schnittstelle an der sense ist igc3

ja, erst auf der sense angelegt dann im switch und zuletzt im unify.
läuft seit jahren so.

ich hoffe das du damit etwas anfangen kannst.
der pc + lankabel soll neu dazu kommen

Also hast du einen Trunk Port zwischen Unifi AP und OPNsense mit tagged VLANs? Du brauchst dasselbe auch zum Switch und musst dann die VLANs einzeln bridgen. Dadurch wird aber die OPNsense zur Bridge zwischen AP und Switch und die kann das nicht so gut wie der Switch selbst. Du solltest also den AP an einen Trunk Port des Switches hängen und die OPNsense an einen weiteren.

so richtig weiter komme ich nicht.
der trunkport ist die verbindung zwischen opnsense und mirotik zum unify und wird dann aufgespilttet in die einzelnen vlan des wifis ?

an der opnsense habe ich noch einen anschluß frei. kann ich nicht den nehmen um vlan 20 mit dem freien anschluß zu koppeln um daran den pc anzuschliessen damit der im selben netzwerk hängt ?

Wer macht denn das Routing zwischen den drei VLANs und dem Rest der Welt?

der Unify AP.
Vlan sind auf der Opnsense sowie Unify eingerichtet.

Auf der OPNsense oder auf dem Mikrotik Switch? Hast du denn schon einen Trunk Port zwischen Switch und OPNsense? Benutzt du SwitchOS oder RouterOS auf dem Mikrotik?

Mal doch die gewünschte Topologie bitte mal in einem Diagramm.

Der Mikrotik ist an der Opnsense angeschlossen.
An dem Mikrotik ist ein Unify AP angeschlossen mit 3 Wifi Vlan. Alles läuft seit Jahren.
Nun möchte ich an Vlan (20) einen Pc ohne Wlankarte per Lankabel hängen bzw einschleifen und wolllte dies über einen freien Anschluß (8) an dem Mikrotik realisieren.
Einen Trunk Port habe ich nicht dazwischen weil ich davon  ausging das das auch so geht.
Als Os ist meine ich Switch Os drauf.

Hallo,
ich möchte auf einem eingerichteten Mikrotik Switch zu einem laufenden Vlan ein Interface (8) hinzufügen das ebenfalls die Vlan ID (20) des Wlan erhalten soll. Anlass ist das ein Pc hinzugefügt werden soll das im selben Netzwerk läuft. Ich könnte es natürlich auch per Wlan realisieren aber der Pc hat kein Wlan und ich würde wenn möglich kein Wlan Adapter einsetzen.

Nun versuche ich das schon seit Stunden hinzubekommen aber ohne Erfolg.

Wie kann man ein Interface einer Vlan Id verpassen ?

On multiple occasions I've been observing that even thought a certificate has been renewed, the previous version is still being serviced.
I then manually trigger the HAProxy restart action directly from the "Run automations" symbol under Services>ACME Client>Certificates>Certificate Entry>Commands .
The certificate being served then becomes correct, but some time later I get the old one back.

I now find that 2 certificates listed as "Update Certificates" under Services>HAProxy>Maintenance>SSL Certificates.
There is an entry for 1_HTTPS_frontend and on that line under Commands, an "Apply Changes" icon is available.
Clicking that and confirming the operation also gets rid of the use of the old certificate.  Hopefully this stays permanent, now I only need to find a way to automate this after a certificate renewal as restarting the HAProxy does not seem to permanently affect this.

EDIT:
It is possible to create another automation (Service>ACME>Automations) for this.  When selecting "System or Plugin Command" under "Run command", "Sync SSL certificate changes into running HAProxy service" can be selected as a system command.  I think this is the permanent fix.

EDIT2:
Tested the automation on a 2nd setup where 5 was shown under "Update certificates".  Running the automations that now include the sync commande made that go away ;-).

Do you use now both automations or only the new one to snyc only haproxy certificate without restart haproxy ?

Is it possible to use haproxy if the opnsense is behind or after a fritzbox router ? I have tried a setup but without success

Yes its possible and fairly common. Just setup the opnsense in the fritzbox as exposed host.

i will try it but opening port 80 and 443 for the opnsense is not enough ?

Is it possible to use haproxy if the opnsense is behind or after a fritzbox router ? I have tried a setup but without success