Messages

Hello & thanks for the tutorial,

I'm encountering two problems when creating the CNAME:

1. *.mysubdomain.dedyn.io. is not allowed (as a wildcard).
2. nc.mysubdomain.dedyn.io. shows the following error:
RRset with conflicting type present: database (A, CAA, NS). 
(No other RRsets are allowed alongside CNAME.)

I'm omitting CNAME for now since it's optional, but is there another solution?

Thanks & best regards,

Rico


Hallo & Danke für das Tutorial,

beim Anlegen des CNAME stoße ich auf 2 Probleme:

1. *.meinesubdomain.dedyn.io. wird (als Wildcard) nicht zugelassen.
2. nc.meinesubdomain.dedyn.io.zeigt folgenden Fehler:
RRset with conflicting type present: database (A, CAA, NS).
(No other RRsets are allowed alongside CNAME.)

Ich lasse CNAME jetzt weg, da es optional ist, aber gibt es dafür eine andere Lösung?

Danke & viele Grüße,

Rico

Ja, super!

Da habe ich als Newbie keine Chance.
Diese Zusammenhänge erkenne ich (noch?) nicht.
Ich habe schon überlegt, alles nochmals neu aufzusetzen.

Jetzt ist die Nextcloud auf dem NAS dran...

Danke nochmals für die tolle Unterstützung!

OMG, das scheint der Fehler gewesen zu sein!
Das hätte ich nie gefunden, obwohl es tatsächlich dort steht :-O

Ganz herzlichen Dank für die Unterstützung und sorry, dass ich das übersehen hatte.

GW ist deaktiviert.

Abgesehen von "Automatisch generierte Regeln" sind nur die 2 LAN Standard-Regeln aktiv:
IPv4 *    LAN Netzwerk * * * * *    Default allow LAN to any rule    
IPv6 *    LAN Netzwerk * * * * *    Default allow LAN IPv6 to any rule

Alle anderen Regeln sind deaktiviert. Ich komme jetzt ins Internet und kann ggf. weitere, restiktive LAN Regeln anlegen, falls zusätzliche Dienste gebraucht oder eingeschränkt werden sollen.

Herzlichen Dank!

Die LAN-Regeln gehören da m.E. nicht hin. Hat die LAN-Schnittstelle einen Gateway konfiguriert?

Ist diese Einstellung gemeint?

Statische IPv4-Konfiguration
IPv4-Adresse: 192.168.50.1/24
IPv4-Gateway-Regeln: LAN_GW - 192.168.178.1

Btw.: Ich habe folgende Zuordnung gewählt - kann das problematisch sein?
LAN - igc1
WAN - igc0
igc2,3,4,5 sind nicht zugeordnet

Hallo, daran habe ich nichts verändert. Alle auf "automatisch ausgehendes NAT"

Modus: Automatische Erstellung ausgehender NAT-Regeln
(Manuelle Regeln sind nicht möglich)

Code Select Expand

LAN    Loopback Netzwerke, 127.0.0.0/8 * * 500 LAN *    JA    Automatisch erstellte Regel für ISAKMP
LAN    Loopback Netzwerke, 127.0.0.0/8 * * *   LAN *    NEIN  Automatisch erstellte Regel
WAN    Loopback Netzwerke, 127.0.0.0/8 * * 500 WAN *    JA    Automatisch erstellte Regel für ISAKMP
WAN    Loopback Netzwerke, 127.0.0.0/8 * * *   WAN *    NEIN  Automatisch erstellte Regel

[Internet NUR mit der floating rule]

Ja, danke für die Hinweise, aber das habe ich vor meinem Beitrag gelesen und ich hoffe auch verstanden.

Topologie ist im Footer oder bedarf es einer Zeichnung, obwohl hier alles in einer Reihe ist?
FritzBox 5690 > FritzRepeater 1750E > OPNsense > ASUS GT-BE98 > Clients
192.168.178.1 > 192.168.178.17 > 192.168.178.5 | 192.168.50.1 > 192.168.50.2 > 192.168.50.x

FritzBox und FritzRepeater haben ein anderes Netzwerk mit 192.168.178.1 und  192.168.178.17
vorsichtshalber: Mit FritzBox und FritzRepeater hat der Rest nichts zu tun, als dass das Internet vom FritzRepeater über LAN in den FW-Mini-PC mit OPNsense kommt. Kein WLAN oder sonstige Verbindungen zwischen den Netzwerken.
OPNsense ist in FritzBox als Exposed Host eingetragen.

ASUS GT-BE98 ist im Access-Mode und hat seine IP im gleichen Netzwerk, wie OPNsense, aber am Ende .2 statt .1, DHCP-Server ist deaktiviert und wird von OPNsense erfolgreich übernommen

Client = z. B. Notebook hat im gleichen Netzwerk, wie OPNsense, 192.168.50.4

"Private und Bogon-Netzwerke blockieren" ist jeweils deaktiviert. Funktionierte mit aktiviert jedoch auch nicht.


Fehlermeldung in OPNsense: "Host down", 100.0% Ausfall
Client: Aufruf von Webseiten nicht möglich, ping 8.8.8.8 oder nslookup google.com nicht möglich

Problem bleibt:

KEIN Internet mit den beiden Standard-Regeln.
KEIN Internet mit LAN, pass, in (komplett offen)
KEIN Internet mit zusätzlich LAN, pass, out (komplett offen)
dto. für WAN, pass, in und out. (auch kein Internet mit allen 6 Regeln aktiv)
=> ich habe verstanden, dass ich diese Regeln nicht brauche, aber ich finde nicht JENE Regel (außer floating), welche die Pakete durchlässt bzw. verstehe nicht, zu welchen Stellen ich mehr nachlesen sollte.

Unverständlich für mich:
Weshalb funktioniert das Internet NUR mit der floating rule?
Internet OK mit Global, pass, in/out, Quelle: LAN Netzwerk, Schnittstelle: LAN

Ich möchte ja gerade die floating rule deaktivieren und nur eingeschränkte Regeln auf der LAN-Schnittstelle einrichten, aber damit komme ich eben nicht ins Internet. Was ist an der floating rule anders, das ich im GUI nicht sehe?

Wo könnte dieser Fehler liegen bzw. wonach muss ich bitte suchen?

Und sorry, falls ich etwas übersehe!

Merci


Nachtrag: Hier kommt noch die graphische Topologie

Code Select Expand

    WAN / Internet                        Telekom
        |
        |      VDSL
        |
      .-+-------------.
      |   FritzBox    |                   172.168.178.1      Modem
      '-+-------------'
        |
        |     WiFi-5
        |
      .-+-------------.
      | FritzRepeater |                   172.168.178.17     Access-Point
      '-+-------------'
        |
        |     1G LAN
        |
      .-+-------------.                .- 172.168.178.5      Exposed Host
      |   OPNsense    |                |
      '-+-------------'                '- 172.168.50.1/24    FW, DHCP-Server, später: VPN, Reverse Proxy
        |
        |   2.5G LAN
        |
      .-+-----+-------.
      | ASUS GT-BE98  |                   172.168.50.2       Access-Point, keine FW, kein DHCP-Server, kein VPN
      '-++++----------'
        ||||
        |||| 10G LAN
        ||||           .---------------.
        |||+-----------+ DXP-480T NAS  |  172.168.50.48      Netzlaufwerke, Nextcloud, Home Assistant etc.
        |||            '---------------'
        |||  10G LAN
        |||            .---------------.
        ||+------------+   Notebook    |  172.168.50.4       Windows 11
        ||             '---------------'
        ||  2.5G LAN
        ||             .---------------.
        |+-------------+    Clients    |  172.168.50.x       Mini PC, Notebook, NAS
        |              '---------------'
        |     WiFi-7
        |              .---------------.
        +--------------+    Clients    |  172.168.50.x       Tablet, Notebook, Smartphones, IoT (später: VLAN)
                       '---------------'

Hallo & danke für die Rückmeldung.

Vorab, Aktion ist aktuell bei allen Regeln "Erlauben", also pass.

Ich möchte vom LAN ins Internet und habe dazu - testweise - eine komplett offene Regel erstellt, weil ich mit den beiden Standard-Regeln eben nicht ins Internet komme, obwohl ALLES erlaubt ist. Also noch bevor irgendetwas - außer IPs - geändert wurde.

Da ich (nur) mit Floating Rules ins Internet komme, habe ich zusätzlich komplett offene Regeln für LAN (in + out) und für WAN (in + out) erstellt, was ich normalerweise gar nicht brauchen sollte.

Trotzdem komme ich nur ins Internet, wenn die Flating Rule aktiviert ist, obwohl die 4 einzelnen Regeln noch offener sind hinsichtlich Quelle, IPv4+IPv6 und Protokoll.

Woran könnte das bitte liegen bzw. wo oder nach welchem Fehler müsste ich hier suchen?

Dankeschön

[Global]

Hallo zusammen,

die letzten Tage habe ich einen FW-Mini-PC mit OPNsense ganz neu eingerichtet (Details s. u.) und zuvor nur verschiedene Router und NAS genutzt. Ich stehe also ganz am Anfang und hatte verstanden, dass ich mit den Grundeinstellungen eigentlich ins Internet kommen sollte.

Folgende Einstellung verstehe ich nicht, finde dazu keine passende Doku- oder Forenbeiträge bzw. ich verstehe nicht mal, nach was ich suchen sollte und komme einfach nicht weiter:

Mit folgender Firewall > Regeln > Global Einstellung bekomme ich Internetzugang:

• Schnell
• Schnittstelle: LAN
• Richtung: any
• IP-Version:  IPv4
• Protokoll: TCP/UDP
• Quelle: LAN Netzwerk
• Ziel: beliebig
• Gateway: Standard

Sobald ich etwas davon weiter einschränke, verliere ich den Internetzugang.

Alternativ habe ich analog je 2x Firewall > Regeln > LAN bzw. WAN eingerichtet:

• Schnell
• Schnittstelle: LAN, LAN, WAN, WAN
• Richtung: in, out, in, out
• IP-Version: IPv4+6
• Protokoll: any
• Quelle: beliebig
• Ziel: beliebig
• Gateway: Standard

Alles andere bleibt unverändert.Trotzdem bekomme ich mit diesen 4 aktivierten Regeln KEINEN Internetzugang und noch offener kann ich die Regeln nicht erstellen. Ich hoffe, dass ich es verständlich darstellen konnte.

Eigentlich wollte ich viel strengere Regeln anlegen, aber alles scheitert daran, dass der Internetzugang bisher ausschließlich mit der Regel "Global" (s. o.) möglich wurde.

Kann jemand bitte einen Tip geben, wo bzw. wonach ich suchen muss, um das Problem überhaupt zu verstehen oder eine Lösung zu finden, damit ich "Global" nicht nutzen muss und die Regeln weiter einschränken kann?

Herzlichen Dank & viele Grüße,

Rico