Messages

Korte Update:

Om de LAN interface en ook de DHCP range op correcte wijze aan te passen, kun je de stappen volgen in het tekstdeel

 "IP, go to Interfaces ‣ [LAN], set "IPv4 Configuration Type" to "Static","
...
"Under "Gateway", put 192.168.1.1. Under range, put 192.168.1.100 as [...]
  Then click Save. After saving, click the "Apply Settings" button."

Belangrijk is dus om via 'Services ‣ ISC DHCPv4 ‣ [LAN]' de DHCP aan te passen en pas daarna op 'apply' te klikken.

Ik weet niet in hoeverre dit exact aansluit op jullie vragen, maar ik denk dat onderstaande how-to wel enig inzicht biedt.
 https://homenetworkguy.com/how-to/beginners-guide-to-set-up-home-network-using-opnsense/
Het gaat er om dat je de VLANS als 'untrusted' markeert, waarna ze voor elkaar onvindbaar zijn.
Althans, dat is hoe ik het begrijp en ik zit ook nog wel middenin die learning curve ; )

Goed om deze thread zo nu en dan bij te houden, want ik wil ook meerdere VLANS naast elkaar inrichten voor IoT, mede-huisgenoten, familie. guests, etc. etc.
Hoewel het in begin vrij complex kan blijken, zal het gaandeweg toch vast duidelijker worden.

Na mijzelf het afgelopen weekend vakkundig in de voet te hebben geschoten met wat aangepaste configuraties en pas zojuist weer toegang te hebben tot de DEC600 Web interface (GUI) zoek ik wat informatie over het exacte proces om een toegewezen LAN IP address van de bijhorende interface te veranderen.

Achtergrond: 
Om IP gedoe tussen de firewall en de router te voorkomen, leek het verstandig het LAN IP address te wijzigen. Zoals genoemd in deze threads, is het echter ook nodig om naast de LAN interface de DHCP range aan te passen: https://www.reddit.com/r/opnsense/comments/1hji32m/cant_access_web_gui_after_changing_lan_ip_address/ https://forum.opnsense.org/index.php?topic=35764.0 
Deze informatie had ik uiteraard niet voorhanden, wat leidde tot een tijdelijke lock-out.

Na flink wat leeswerk lukte het om met de bijgeleverde USB kabel weer console access te verkrijgen en een reset uit te voeren. Omdat die informatie erg versnipperd aanwezig is op diverse fora en ook de OPNsense handleiding weinig voor mij verduidelijkte, zet ik dit proces hieronder nog even n00b-friendly uiteen.

1) Begin met het opzoeken van het device ID van je firewall.

Code Select Expand

lsusb  -Doe lsusb voor en na het inpluggen van je USB verbinding. In mijn geval kreeg ik deze te pakken als Bus 001 Device 005: ID 04e2:1411 Exar Corp. XR21B1411

2) Zorg middels 'screen' voor een inlogvenster, met toevoeging van de baudrate 115200 aan het eind van je device ID, om console access te verkrijgen. In sommige gevallen moet je eerst het benodigde programma op je computer installeren.

Code Select Expand

sudo screen

Code Select Expand

sudo screen /dev/serial/by-id/usb-Exar_Corp._XR21B1411_**(typenummer-spul)** 115200  -Het is ook mogelijk om minicom, PuTTY of iets anders te gebruiken. Dat is een eigen voorkeur en hangt ook af van je OS.

3) Na het voorgaande krijg je een OPNsense scherm en kun je na het inloggen als root verder navigeren. In mijn geval met het doel om een factory backup terug te zetten en daarna een eerder aangemaakte configuratie in te laden, maar je kunt ook kiezen om andere instellingen vanuit het CLI menu te wijzigen.

So far so good.
Maar om nu te voorkomen dat ik nog een keer mag troubleshooten, hoor ik graag wat de correcte wijze is om het LAN IP aan te passen (o.a. voor de Web GUI en naar aanloop van meerdere VLANs). Als iemand hierover meer informatie heeft dan plaats ik naderhand wat screenshots van het proces zodat deze post ook in de toekomst een duidelijke uitleg geeft aan nieuwe bezoekers.


https://docs.opnsense.org/manual/how-tos/serial_access.html
https://docs.opnsense.org/hardware/serial_connectivity.html
https://forum.opnsense.org/index.php?topic=44830

Long overdue update, maar alsnog.
Bij gebrek aan een aarde-boutje op de OPNsense firewall heb ik er maar wat van gemaakt. Het werkt allemaal prima en voor een thuisgebruik fix is dit toereikend.

Thanks. Wat voor bevestiging heb je hierop bedacht?
Ik heb zonet getest met een oude draad van earplugs, springveertjes en een doorloop naar de aarde pin van het stopcontact. Dit haalt de statische elektriciteit inmiddels weg, maar het verdient geen schoonheidsprijs. Een foto volgt nog.

Hoi allen,
Ik ben sinds kort bezig met de configuratie van een DEC600 series firewall. Door gebrek aan eerdere ervaring met OPNsense pak ik het allemaal stapsgewijs aan. Wel erg top om er ondertussen zoveel van te leren. Het forum is ook een waardevolle hulpbron.
Op het moment zit ik nog wel met een onbeantwoorde vraag rondom het hardware aspect. Net zoals bij andere elektronica geeft de behuizing een 'zoemend gevoel' als je er met de hand overheen strijkt. De adapter en stekker zijn niet geaard, dus dat is logisch.
Als ik het apparaat aansluit via de USB om e.e.a. te configureren dan vloeit de overtollige stroom netjes af via mijn computer (met LAN werkt dat uiteraard niet).
Nu kom ik op andere fora wel eens tegen dat het erg verstandig is om gevoelige apparatuur toch op randaarde aan te sluiten met een kabeltje, alligator clip, etc.. Omdat er toch een flink prijskaartje aan deze units hangt, overweeg ik om zoiets toe te passen. De beste werkwijze moet ik nog even bedenken.
Dus bij deze de vraag: Hoe hebben jullie dit aangepakt?