Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - FirstSoul

#1
Moin,

ich hab da mal ein Problem.
Ich bekomme dynamische IPv6 von der Telekom. Das funktioniert alles wunderbar. (siehe hier: https://forum.opnsense.org/index.php?topic=16007.msg73324#msg73324)

Jetzt habe ich einige Server (Plex, tvheadend, Kamera-Server) die auch extern erreichbar sein müssen. mit IPv4 kein Problem. Die Server haben einen feste IPv4. Da nun die IPv6 von der Telekom kommt und bei jedem Firewallneustart erneuert wird, muss ich jedesmal die IP im Port Forwarding anpassen. Das nervt.

Was habe ich für Möglichkeiten?
Kann ich einen Ubuntuserver seine IP an den DNS mitteilen?
Kann ich selbst DHCP v6 machen und nur das WAN Interface eine Adresse der Telekom bekommt?

Wie habt ihr sowas gelöst?

Danke!
#2
German - Deutsch / Probleme bei LAN-WLAN Bridge
March 22, 2020, 07:26:38 PM
Moin,

ich habe da mal ein komisches Problem.
Ich habe von meinem LAN Adapter und dem WLAN Adapter ein Bridge erstellt. Nach dieser Anleitung:
https://github.com/opnsense/docs/blob/77fd7b8b7a844092fbff832f28a1f26574a23d65/source/manual/how-tos/lan_bridge.rst

Das funktioniert soweit. Alles nach Plan.
Jetzt mache ich in Ping von einem LAN Gerät auf ein WLAN Gerät. Der Ping geht durch.
Nun haben die Geräte ein Webinterface. Das kann ich nicht öffnen. "Seite nicht gefunden".
Die Firewall Rules sind auf allen drei Interface "identisch". Wenn ich die Firewall mit pfctl -d aussschalte funktioniert alles.
Also muss es an einer Rule liegen. Jetzt frage ich mich: Wo ist der Fehler? In den Firewall Logs taucht nichts auf. Keine Block etc.

Hat jemand Ideen?

Anbei noch Screenshots.
#3
20.1 Legacy Series / Custom Kernel? Add Wifi-Card
March 03, 2020, 06:58:20 PM
Hin there,

i have an Ralink RT5390R and its supported by FreeBSD.
There is only an identification problem.
Look here: https://forums.freebsd.org/threads/ralink-rt5390r-wifi-in-freebsd.72224/
The Solution:

1. open (/usr/src/sys/dev/ral/if_ral_pci.c) in text editor.

2. put:
{ 0x1814, 0x539b, "Ralink Technology RT5390R" }
in line 104

3. then "cd /usr/src"

4. then run command: make -j4 kernel

5. then put (wlans_ral0="wlan0") in /etc/rc.conf

6. then reboot

7. finally, run command (ifconfig wlan0 create wlandev ral0)


So 1. open (/usr/src/sys/dev/ral/if_ral_pci.c) in text editor.

2. put:
{ 0x1814, 0x539b, "Ralink Technology RT5390R" }
in line 104

3. then "cd /usr/src"

4. then run command: make -j4 kernel

5. then put (wlans_ral0="wlan0") in /etc/rc.conf

6. then reboot

7. finally, run command (ifconfig wlan0 create wlandev ral0)


So /usr/src/sys/dev/ral/if_ral_pci.c is the needed file. So how can i make an costum kernel or add this to opnsense?`
The entry is missing:
https://github.com/opnsense/src/blob/master/sys/dev/ral/if_ral_pci.c
#4
Moin,

aktuell registriere ich meine IPv4 Client manuell im Unbound als Override. Das klappt super und kann meine Clients mit Hostnamen erreichen. Das sind auch die Clients mit Static IP (Server, IoT etc).

Wie sieht es mit IPv6 aus? Ich habe keine Lust bei jedem Client nach der IPv6 Adresse zu schauen und einen AAAA Override zu erstellen.
Kann man das automatisieren? Das sich die Clients beim Unbound DNS registrieren und eintragen.
Wäre auch wichtig für die eine oder andere Firewallregel.

Danke!
#5
Moin,

ich wollte nun meine OpnSense mal IPv6 ready machen.
Ich habe einen normalen Telekom VDSL50 Anschluss. Mit IPv4 läuft alles hervoragend.
Ich habe alle Einstellungen nach dem Handbuch (https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html) eingestellt.
Soweit so gut. Scheinbar geht alles durch und die IPv6 wird angezeigt und verbunden, nach meinem Verständis.
Hier einmal ein Screenshot vom Dashboard:

Hier der Screenshot von ipv6ready.me:

Hier von meinem Client:


Was ist falsch? Was habe ich übersehen. Irgendwelche Tipps.
Wenn ihr bestimmte Logs braucht, dann meldet euch bitte.
#6
Hi,

i have an Sophos UTM SG 425 Rev. 5  with OPNsense running. Really, really good!
So i will run the display. i have installed the os-lcdproc-sdeclcd plugin and looked at the configs... but there is nothing...

i found this:
https://forum.netgate.com/topic/121089/sophos-utm-220-lcdproc-working

where is that menu? (i know its pfsense...) or where can i set the (com) port in the config?
any ideas? thanks!
#7
Hi,

ich hoffe ich bekomme es gut beschrieben.

Es gibt vier physikalische Netzwerke mit einem 4 Port Intel NIC.
Die OPNsense ist eine VM auf einem ESX Host. Die VM bekommt die Intel Karte direkt als PCIe Passthrough.

igb0 = WAN
igb1 = LAN = 10.80.1.0/24
igb2 = DMZ = 10.80.2.0/24
igb3 = Kids = 10.80.3.0/24
VLAN4_igb1 = 10.80.99.0/24

Der Aufbau ist wie folgt:

Modem --> ESX (Intel NIC igb0) -->
OPNsense VM --> LAN (Intel NIC igb1) -->Switch Netgear DSM7248V2 (VLAN1 Default) Port 1

OPNsense VM --> DMZ (Intel NIC igb2) -->Switch Netgear DSM7248V2 (VLAN2 DMZ) Port 19

OPNsense VM --> Kids (Intel NIC igb3) -->Switch Netgear DSM7248V2 (VLAN3 Kids) Port 25

OPNsense VM --> WLANGUEST (Intel NIC VLN4 auf igb1) -->Switch Netgear DSM7248V2 (VLAN4 WLANGUEST) Port 1

Die Ubiquiti APs stecken auf Port 37 und 38.
ESX LAN ist auf Port 31 (für die Unifi Controller VM)

Auf dem Switch sieht es so aus:

VLAN1 untagged = 1-18, 31-48

VLAN2 untagged = 19-24
VLAN2 tagged = 1, 31, 37, 38

VLAN3 untagged = 25-30
VLAN3 tagged = 1, 31, 37, 38

VLAN4 tagged = 1, 31, 37, 38

Die WLANs auf dem APs haben natürlich entsprechend den VLANs zugeordnet.
Das normale WLAN bekommt IP Adressen vom DHCP 10.80.1.0/24.
Das DMZ WLAN bekommt Adressen vom DHCP 10.80.2.0/24.
Das Kids WLAN bekommt Adressen vom DHCP 10.80.3.0/24.

Soweit so gut! nun kommt das Virtuelle Interface der Sense ins Spiel.
Das WLAN Gäste ist mit 4 getagged, auf dem Sense angelegt mit der 4, als Interface angelegt und DHCP Server angelegt.
Es kommen keine Pakete auf der Sense an. Ich bekomme keine IP in diesem WLAN, manuelle IP Adressvergabe bringt mich auch nicht ins Netz.

Somit vermute ich ein Problem mit der Sense bzw mit dem VLAN Interface.

Ich finde keine Logs dazu, nur dass der Client beim DHCP versucht eine IP von igb1 (ohne VLAN) zu bekommen.
Ich weiß leider nicht mehr weiter.

Alles nach Anleitungen und Tutorials und Tipps eingerichtet. Es wundert mich eben, dass es für LAN, DMZ und Kids funktioniert. Daher schließe ich den Switch mal aus.

Jemand einen Tipp?
Wenn euch Infos fehlen, dann immer raus damit.
#8
Hallo,

ich bin langsam verzweifelt...
Ich habe schon alle Thread und das halbe Internet nach einer Lösung durchsucht.
Mein Telefon funktioniert nicht bzw. nur halb. Es ist immer so, dass ich die gegenseite Höre, aber der jenige mich nicht.

Ich habe die Fritte und die Sense nach der Anleitung eingerichtet:
https://blog.freeprojekt.de/2017/01/voip-mit-fritzbox-und-pfsense/

Fehlt etwas?
In den Firewall logs taucht nichts auf. Bis auf das der VoIP Port 5060 druchgeht. Es wird nicht geblockt. Was die Ports betrifft oder andere Ports die es sein könnten. Ich bin langsam echt ratlos.
#9
Moin,

laut Handbuch gibt es die Funktion:
https://docs.opnsense.org/manual/how-tos/cloud_backup.html

Habe ich was verpasst? Bei mir ist die nicht zu finden. Auch gibt es kein Plugin.
Meine Version:
OPNsense 18.1.9-amd64
FreeBSD 11.1-RELEASE-p10
OpenSSL 1.0.2o 27 Mar 2018
#10
Moin.
Ich habe da ein Problem.

Meine OPNsense ist eine VM auf einem ESX mit 4 Netzwerkkarten (WAN, LAN, DMZ, Kids LAN), Diese sind per VLAN auf einem Netgear Switch getrennt. Das funktioniert auch.
Nun habe ich die Interfaces entsprechend eingerichtet mit eigenem Netz und eigenem DHCP Server.
Das funktioniert auch soweit...
Nun will ich aber, dass die Netze sich untereinander nicht sehen/finden, aber auch ins Internet. Und nun hört mein Verständis auf. (Ich komme aus der Sophos UTM welt und da war es... sagen wir... einfacher).

Bespiel:
Ich kann ein Gerät von der DMZ im LAN anpingen und umgekehrt. Aber das will ich verhindern. Ist ja logisch ;-)

Ich habe ein Alias erstellt indem alle Netze drin sind:
https://cloud.froechtenicht.de/index.php/s/EgdJjgYMMjekWJF

Nun habe ich auf jedem Interface folgende FW Regeln:

LAN:
https://cloud.froechtenicht.de/index.php/s/Daq4PxLqrqdWSzs

DMZ:
https://cloud.froechtenicht.de/index.php/s/yj4mB5et5SRQJ6W

Kids (nicht wundern, hier noch kein Internet, da noch der WebProxy kommt):
https://cloud.froechtenicht.de/index.php/s/X34Hr9czdiYWfW9

Hier noch ein Bild vom Ping Test:
https://cloud.froechtenicht.de/index.php/s/Y54BfHr6Z874qBY

Habt ihr eine Idee? Ich verzweifel langsam...