OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Tstadz »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Tstadz

Pages: [1]
1
German - Deutsch / Re: init7 10G: Multicast funktioniert nicht - Setup Interfaces, IGMP Proxy, etc.
« on: November 13, 2024, 04:48:49 pm »
Problem gelöst!

Falsche IP in WAN udp Regel

Quote
in IPv4 UDP 77.109.129.0/25 * 239.0.0.0/8 5000 * * init7: Multicast Traffic erlauben

in IPv4 UDP 77.109.129.0/25 * 233.0.0.0/8 5000 * * ...



2
German - Deutsch / Re: init7 10G: Multicast funktioniert nicht - Setup Interfaces, IGMP Proxy, etc.
« on: November 13, 2024, 01:00:36 pm »
Hallo Patrick

Nein, will ich gar nicht. Ich weiss, dass es ohne Regeln gehen muss.

Aber schön zu hören, warum diese Flut besteht.
Mein Provider setzt auf freie Router Wahl, aber empfielt ein u. a. Mikrotik-Modell.
  "Der sucht 24x7 nach anderen Mikrotik Geräten."
Vielleicht muss das ja so sein, um Multicast direkt zu verarbeiten.

Das Logging ist vorübergehend abgeschaltet, weil Filter-Log > 500MB / Tag (einmal 1GB) und immer das gleiche drinsteht.
Anschauen tu ich es trotzdem. Komme aber noch nicht weiter.
Aber ist das mit der LogFile Grösse bei allen so?

Wenn mein Multicast funktioniert ist es ev. besser.

Hast du eine Ahnung, warum Multicast nicht funktioniert?



3
German - Deutsch / Re: init7 10G: Multicast funktioniert nicht - Setup Interfaces, IGMP Proxy, etc.
« on: November 13, 2024, 12:16:45 pm »
Hallo sbuckmann.

Danke für dein Feedback.

Die Anleitung habe ich gesehen. Aber dort sehe ich keine Angaben zum Router oder Konfiguration der Interfaces.
Muss ev. mal nachfragen.

Der UDP Port 5678 MikroTik ist vom router bei init7. Oder?
Das müsste ja Multicast traffic sein > ICMP NDP DHCP.
Die IP 212.51.128.177 ist Init7. 255.255.255.255 ist ein limited broadcast und wird nicht weitergeleitet.

Ich denke, die Adressen müssten ja irgendwo übersetzt werden,
resp. bei meinen Schnittstellen stimmt etwas nicht.
Oder ich muss weitere Regeln setzen.

4
German - Deutsch / Re: init7 10G: Multicast funktioniert nicht - Setup Interfaces, IGMP Proxy, etc.
« on: November 13, 2024, 09:01:32 am »
Habe inzwischen die Firewall-Protokollierung für Default block, Default pass, Bogon networks und Private networks abgeschaltet. Outbound NAT var schon abgeschaltet.

5
German - Deutsch / [SOLVED] init7 10G: Multicast funktioniert nicht - Setup Interfaces, IGMP Proxy
« on: November 12, 2024, 01:52:27 pm »
Hallo an alle.

Nach dem Setup funktioniert zwar das meiste, aber nicht alles, wie z.B. Multicast TV-Stream.

Ein Problem ist, dass meine Logfiles geflutet werden (>500MB/Tag).

Alle Einträge betreffen das WAN.
Die meisten durch block (Default deny / state violation rule), aber auch pass (Siehe code weiter unten).

Aber warum geblockt wird, ist mir bis jetzt nicht klar.
So wie ich das einschätze, vor allem durch Multicast traffic und irgendwelche falsche Adressen.

Oder liege ich da schon komplett falsch?

Jetzt komme ich bei der Fehlersuche nicht weiter, und habe immer mehr Fragen.

Sind die WAN/LAN Interfaces richtig konfiguriert?
Warum funktioniert Multicast nicht? Doch durch falsche Adressen?


Kann jemand helfen?


Meine Installation:

init7 10G Gigabit-Ethernet
IPv4-Adresse über DHCP
Statisches /48 IPv6-Netz
Adressierung über DHCPv6-PD Prefix-Delegation
IPTV per Multicast

Dec 740 mit OPNsense 24.7.7

Laptop direkt am LAN Interface


Setup:

WAN:
IPv4 Configuration Type: DHCP
IPv6 Configuration Type: DHCP6
DHCPv6 Prefix Delegation size: 48
Request prefix only: nicht gewählt
Optional prefix ID: leer

LAN:
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: Track Interface
IPv4 address: 192.168.1.1
Parent interface: WAN
Assign prefix ID: [0x] 7777   (Hatte am Anfang: [0x] 0)

Zudem:
IGMP-Proxy installiert

Regeln:
WAN:
Automatically generated rules
Floating rules: in IPv4 IGMP WAN address * 224.0.0.0/4 * * * init7: Multicast MAC address -> Multicast IP address
in IPv4 IGMP * * 224.0.0.0/4 * * * IGMP Multicast Traffic erlauben
in IPv4 PIM WAN net * 224.0.0.0/4 * * * PIM Traffic erlauben
in IPv4 UDP 77.109.129.0/25 * 239.0.0.0/8 5000 * * init7: Multicast Traffic erlauben

LAN:
Automatically generated rules
in IPv4 * LAN net * * * * * Default allow LAN to any rule
in IPv6 * LAN net * * * * * Default allow LAN IPv6 to any rule

Multicast Ping
ping -6 ff02::1 funktionert nicht
ping 224.0.0.18  funktionert nicht

Hier noch kleiner Ausschnitt Firewall Liveansicht (Alle in):
Code: [Select]
WAN Option: Blockiere Bogon-Netze

WAN :: ff02::16 icmp Block bogon IPv6 networks from WAN
WAN fe80::5aef:68ff:fe7f:eab3 ff02::1 ip Block bogon IPv6 networks from WAN
WAN 212.51.128.177:5678 255.255.255.255:5678 udp Default deny / state violation rule
WAN  [fe80::2f0:cbff:fefe:c311]:546 [ff02::1:2]:547 udp Default deny / state violation rule

WAN Option: Blockiere Bogon-Netze nicht ausgewählt

 WAN  [fe80::2f0:cbff:fefe:c311]:546 [ff02::1:2]:547 udp Default deny / state violation rule
 WAN  :: ff02::16 icmp Default deny / state violation rule
 WAN  fe80::5aef:68ff:fe7f:eab3 ff02::1 ip Default deny / state violation rule
 WAN  fe80::5aef:68ff:fe7f:eab3 ff02::1 ip Default deny / state violation rule
 pass WAN  fe80::76ac:b9ff:fe58:3bd8 ff02::1:ff2f:20da ipv6-icmp IPv6 RFC4890 requirements (ICMP)
 WAN  212.51.128.117:60671 224.0.0.251:5353 udp Default deny / state violation rule

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2