"
Thanks for clarifying this part.
I will see how everything goes and already enjoy learning more about home networking.
I will see how everything goes and already enjoy learning more about home networking.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
General Discussion / Re: Switch necessary for matching VLANs to SSIDs via Access Point?
September 05, 2025, 04:05:33 PM #2
General Discussion / Switch necessary for matching VLANs to SSIDs via Access Point?
September 04, 2025, 06:40:49 PM
Hi all,
I have a very brief question which is still taking me a bit of time to figure out properly.
A lot of online searching has kept guiding me towards the 'just not exactly what I needed' answers but elucidated quite a bunch already. The amazing work of HomeNetworkGuy, Jim's Garage, and several others were definitely of great help (and are an absolute recommendation for learning more). Still, I haven't found the gemstone in the mud so I am taking the chance to just ask it bluntly on our user forum and hope to get the information easily available for fellow internet humans who might search for the same keywords in their setup.
For my SOHO setup I am looking at a simple and reasonably foolproof solution with just 3 devices.
The intended setup is : 1) ISP modem > 2) OPNsense Firewall [with VLANs] > 3) Access Point --> access for all
My expectation is to easily assign the VLANs matching WiFi SSIDs via my ASUS router in Access Point mode. For proper segmentation I tagged all VLANs and assigned proper firewall rules. Then again, I also see quite a number of threads stating that managed switches are necessary(?) before adding the Access Points. But to my understanding, won't the Access Point just pick up VLANs if these are correctly tagged (and fulfills the required technical specifications)?
Hoping to learn more about this part of the puzzle and why switches are such a big deal :)
I have a very brief question which is still taking me a bit of time to figure out properly.
A lot of online searching has kept guiding me towards the 'just not exactly what I needed' answers but elucidated quite a bunch already. The amazing work of HomeNetworkGuy, Jim's Garage, and several others were definitely of great help (and are an absolute recommendation for learning more). Still, I haven't found the gemstone in the mud so I am taking the chance to just ask it bluntly on our user forum and hope to get the information easily available for fellow internet humans who might search for the same keywords in their setup.
For my SOHO setup I am looking at a simple and reasonably foolproof solution with just 3 devices.
The intended setup is : 1) ISP modem > 2) OPNsense Firewall [with VLANs] > 3) Access Point --> access for all
My expectation is to easily assign the VLANs matching WiFi SSIDs via my ASUS router in Access Point mode. For proper segmentation I tagged all VLANs and assigned proper firewall rules. Then again, I also see quite a number of threads stating that managed switches are necessary(?) before adding the Access Points. But to my understanding, won't the Access Point just pick up VLANs if these are correctly tagged (and fulfills the required technical specifications)?
Hoping to learn more about this part of the puzzle and why switches are such a big deal :)
#3
Dutch - Nederlands / Re: Serial Access DEC600 (USB), procedure LAN IP toewijzing
May 11, 2025, 03:16:16 PM
Korte Update:
Om de LAN interface en ook de DHCP range op correcte wijze aan te passen, kun je de stappen volgen in het tekstdeel
Om de LAN interface en ook de DHCP range op correcte wijze aan te passen, kun je de stappen volgen in het tekstdeel
Quote "IP, go to Interfaces ‣ [LAN], set "IPv4 Configuration Type" to "Static","Belangrijk is dus om via 'Services ‣ ISC DHCPv4 ‣ [LAN]' de DHCP aan te passen en pas daarna op 'apply' te klikken.
...
"Under "Gateway", put 192.168.1.1. Under range, put 192.168.1.100 as [...]
Then click Save. After saving, click the "Apply Settings" button."
#4
Dutch - Nederlands / Re: Vraag over richting firewall rule
May 10, 2025, 02:58:33 PM
Ik weet niet in hoeverre dit exact aansluit op jullie vragen, maar ik denk dat onderstaande how-to wel enig inzicht biedt.
https://homenetworkguy.com/how-to/beginners-guide-to-set-up-home-network-using-opnsense/
Het gaat er om dat je de VLANS als 'untrusted' markeert, waarna ze voor elkaar onvindbaar zijn.
Althans, dat is hoe ik het begrijp en ik zit ook nog wel middenin die learning curve ; )
Goed om deze thread zo nu en dan bij te houden, want ik wil ook meerdere VLANS naast elkaar inrichten voor IoT, mede-huisgenoten, familie. guests, etc. etc.
Hoewel het in begin vrij complex kan blijken, zal het gaandeweg toch vast duidelijker worden.
https://homenetworkguy.com/how-to/beginners-guide-to-set-up-home-network-using-opnsense/
Het gaat er om dat je de VLANS als 'untrusted' markeert, waarna ze voor elkaar onvindbaar zijn.
Althans, dat is hoe ik het begrijp en ik zit ook nog wel middenin die learning curve ; )
Goed om deze thread zo nu en dan bij te houden, want ik wil ook meerdere VLANS naast elkaar inrichten voor IoT, mede-huisgenoten, familie. guests, etc. etc.
Hoewel het in begin vrij complex kan blijken, zal het gaandeweg toch vast duidelijker worden.
#5
Dutch - Nederlands / Serial Access DEC600 (USB), procedure LAN IP toewijzing
April 30, 2025, 06:37:00 PM
Na mijzelf het afgelopen weekend vakkundig in de voet te hebben geschoten met wat aangepaste configuraties en pas zojuist weer toegang te hebben tot de DEC600 Web interface (GUI) zoek ik wat informatie over het exacte proces om een toegewezen LAN IP address van de bijhorende interface te veranderen.
Achtergrond:
Om IP gedoe tussen de firewall en de router te voorkomen, leek het verstandig het LAN IP address te wijzigen. Zoals genoemd in deze threads, is het echter ook nodig om naast de LAN interface de DHCP range aan te passen: https://www.reddit.com/r/opnsense/comments/1hji32m/cant_access_web_gui_after_changing_lan_ip_address/ https://forum.opnsense.org/index.php?topic=35764.0
Deze informatie had ik uiteraard niet voorhanden, wat leidde tot een tijdelijke lock-out.
Na flink wat leeswerk lukte het om met de bijgeleverde USB kabel weer console access te verkrijgen en een reset uit te voeren. Omdat die informatie erg versnipperd aanwezig is op diverse fora en ook de OPNsense handleiding weinig voor mij verduidelijkte, zet ik dit proces hieronder nog even n00b-friendly uiteen.
1) Begin met het opzoeken van het device ID van je firewall.
2) Zorg middels 'screen' voor een inlogvenster, met toevoeging van de baudrate 115200 aan het eind van je device ID, om console access te verkrijgen. In sommige gevallen moet je eerst het benodigde programma op je computer installeren.
3) Na het voorgaande krijg je een OPNsense scherm en kun je na het inloggen als root verder navigeren. In mijn geval met het doel om een factory backup terug te zetten en daarna een eerder aangemaakte configuratie in te laden, maar je kunt ook kiezen om andere instellingen vanuit het CLI menu te wijzigen.
So far so good.
Maar om nu te voorkomen dat ik nog een keer mag troubleshooten, hoor ik graag wat de correcte wijze is om het LAN IP aan te passen (o.a. voor de Web GUI en naar aanloop van meerdere VLANs). Als iemand hierover meer informatie heeft dan plaats ik naderhand wat screenshots van het proces zodat deze post ook in de toekomst een duidelijke uitleg geeft aan nieuwe bezoekers.
https://docs.opnsense.org/manual/how-tos/serial_access.html
https://docs.opnsense.org/hardware/serial_connectivity.html
https://forum.opnsense.org/index.php?topic=44830
Achtergrond:
Om IP gedoe tussen de firewall en de router te voorkomen, leek het verstandig het LAN IP address te wijzigen. Zoals genoemd in deze threads, is het echter ook nodig om naast de LAN interface de DHCP range aan te passen: https://www.reddit.com/r/opnsense/comments/1hji32m/cant_access_web_gui_after_changing_lan_ip_address/ https://forum.opnsense.org/index.php?topic=35764.0
Deze informatie had ik uiteraard niet voorhanden, wat leidde tot een tijdelijke lock-out.
Na flink wat leeswerk lukte het om met de bijgeleverde USB kabel weer console access te verkrijgen en een reset uit te voeren. Omdat die informatie erg versnipperd aanwezig is op diverse fora en ook de OPNsense handleiding weinig voor mij verduidelijkte, zet ik dit proces hieronder nog even n00b-friendly uiteen.
1) Begin met het opzoeken van het device ID van je firewall.
Code Select
lsusb -Doe lsusb voor en na het inpluggen van je USB verbinding. In mijn geval kreeg ik deze te pakken als Bus 001 Device 005: ID 04e2:1411 Exar Corp. XR21B14112) Zorg middels 'screen' voor een inlogvenster, met toevoeging van de baudrate 115200 aan het eind van je device ID, om console access te verkrijgen. In sommige gevallen moet je eerst het benodigde programma op je computer installeren.
Code Select
sudo screenCode Select
sudo screen /dev/serial/by-id/usb-Exar_Corp._XR21B1411_**(typenummer-spul)** 115200 -Het is ook mogelijk om minicom, PuTTY of iets anders te gebruiken. Dat is een eigen voorkeur en hangt ook af van je OS.3) Na het voorgaande krijg je een OPNsense scherm en kun je na het inloggen als root verder navigeren. In mijn geval met het doel om een factory backup terug te zetten en daarna een eerder aangemaakte configuratie in te laden, maar je kunt ook kiezen om andere instellingen vanuit het CLI menu te wijzigen.
So far so good.
Maar om nu te voorkomen dat ik nog een keer mag troubleshooten, hoor ik graag wat de correcte wijze is om het LAN IP aan te passen (o.a. voor de Web GUI en naar aanloop van meerdere VLANs). Als iemand hierover meer informatie heeft dan plaats ik naderhand wat screenshots van het proces zodat deze post ook in de toekomst een duidelijke uitleg geeft aan nieuwe bezoekers.
https://docs.opnsense.org/manual/how-tos/serial_access.html
https://docs.opnsense.org/hardware/serial_connectivity.html
https://forum.opnsense.org/index.php?topic=44830
#6
Dutch - Nederlands / Re: geaard contact verstandig?
April 30, 2025, 03:47:46 PM
Long overdue update, maar alsnog.
Bij gebrek aan een aarde-boutje op de OPNsense firewall heb ik er maar wat van gemaakt. Het werkt allemaal prima en voor een thuisgebruik fix is dit toereikend.
Bij gebrek aan een aarde-boutje op de OPNsense firewall heb ik er maar wat van gemaakt. Het werkt allemaal prima en voor een thuisgebruik fix is dit toereikend.
#7
Dutch - Nederlands / Re: geaard contact verstandig?
December 08, 2024, 08:47:15 PM
Thanks. Wat voor bevestiging heb je hierop bedacht?
Ik heb zonet getest met een oude draad van earplugs, springveertjes en een doorloop naar de aarde pin van het stopcontact. Dit haalt de statische elektriciteit inmiddels weg, maar het verdient geen schoonheidsprijs. Een foto volgt nog.
Ik heb zonet getest met een oude draad van earplugs, springveertjes en een doorloop naar de aarde pin van het stopcontact. Dit haalt de statische elektriciteit inmiddels weg, maar het verdient geen schoonheidsprijs. Een foto volgt nog.
#8
Dutch - Nederlands / geaard contact verstandig?
December 06, 2024, 04:39:09 PM
Hoi allen,
Ik ben sinds kort bezig met de configuratie van een DEC600 series firewall. Door gebrek aan eerdere ervaring met OPNsense pak ik het allemaal stapsgewijs aan. Wel erg top om er ondertussen zoveel van te leren. Het forum is ook een waardevolle hulpbron.
Op het moment zit ik nog wel met een onbeantwoorde vraag rondom het hardware aspect. Net zoals bij andere elektronica geeft de behuizing een 'zoemend gevoel' als je er met de hand overheen strijkt. De adapter en stekker zijn niet geaard, dus dat is logisch.
Als ik het apparaat aansluit via de USB om e.e.a. te configureren dan vloeit de overtollige stroom netjes af via mijn computer (met LAN werkt dat uiteraard niet).
Nu kom ik op andere fora wel eens tegen dat het erg verstandig is om gevoelige apparatuur toch op randaarde aan te sluiten met een kabeltje, alligator clip, etc.. Omdat er toch een flink prijskaartje aan deze units hangt, overweeg ik om zoiets toe te passen. De beste werkwijze moet ik nog even bedenken.
Dus bij deze de vraag: Hoe hebben jullie dit aangepakt?
Ik ben sinds kort bezig met de configuratie van een DEC600 series firewall. Door gebrek aan eerdere ervaring met OPNsense pak ik het allemaal stapsgewijs aan. Wel erg top om er ondertussen zoveel van te leren. Het forum is ook een waardevolle hulpbron.
Op het moment zit ik nog wel met een onbeantwoorde vraag rondom het hardware aspect. Net zoals bij andere elektronica geeft de behuizing een 'zoemend gevoel' als je er met de hand overheen strijkt. De adapter en stekker zijn niet geaard, dus dat is logisch.
Als ik het apparaat aansluit via de USB om e.e.a. te configureren dan vloeit de overtollige stroom netjes af via mijn computer (met LAN werkt dat uiteraard niet).
Nu kom ik op andere fora wel eens tegen dat het erg verstandig is om gevoelige apparatuur toch op randaarde aan te sluiten met een kabeltje, alligator clip, etc.. Omdat er toch een flink prijskaartje aan deze units hangt, overweeg ik om zoiets toe te passen. De beste werkwijze moet ik nog even bedenken.
Dus bij deze de vraag: Hoe hebben jullie dit aangepakt?
Pages1
