Topics

1

German - Deutsch / Multi WAN (OPT1 wird nicht genutzt)

« on: May 09, 2019, 10:02:50 am »

Hi,
ich habe 2 WAN Anschlüsse, einer davon als Default Gateway eingerichtet.

Mein Problem ist das immer nur WAN verwendet wird, niemals OPT1. Sprich wenn ich OPT1 als default setze wird trotzdem WAN genommen, wenn ich in der Firwall Regeln erstelle das IP A per Gateway xy raus soll macht er das nicht und verwendet trotzdem WAN. Es geht also noch garnicht mal um Gateway Groups oder Load Balancing. Ich habe ein Client im Netz der die 2. Internetanbindung verwenden soll und bekomme selbst das nicht hin.

Ich habe testweise auch schon bei der 1. Internetanbindung an WAN den Gateway auf "force offline" gesetzt. Wird ignoriert...

Es scheint mir manchmal als hätten die Einstellungen in der GUI überhaupt keine Auswirkung oder das diese garnicht wirklich gesetzt werden. Ist das bekannt? Muss ich etwas bestimmtes beachten?

Habe es halt momentan so stehen...


Die eine Leitung ist Kabel und hat 5 mbps upload und die andere ist vdsl und hat entsprechend 40 mbps upload.
Testen tue ich also in dem ich ein speedtest starte und schaue welchen Upload ich an besagtem Client, der über DSL(OPT1) raus soll, habe.

2

German - Deutsch / PPPoE verliert IPv6 regelmäßig

« on: April 17, 2019, 07:14:06 pm »

Hi,
ich habe noch ein Problem, bei dem ihr mir vielleicht helfen könnt.

Bei meiner DSL Anbindung über PPPoE bekomme ich eine ipv4 und eine ipv6. IPv4 ist absolut stabil.
Die IPv6 bekomme ich in der Regel auch zugewiesen, aber hin und wieder wenn ich ins Dashboard sehe, gehen die v6 Gateways down, weil er die ipv6 verliert. ipv4 bleibt online.

Ist da etwas bekannt? Warum das nicht stabil läuft? Ich würde mich schon gerne darauf verlassen können, da viele Webseiten ohne ipv6 nicht erreichbar sind.

3

German - Deutsch / Kabel Modem GUI erreichen von LAN

« on: April 17, 2019, 06:47:44 pm »

Hi,
theoretisch ganz simpel, nur irgendwie funktioniert es trotzdem nicht.

Ich habe an einem WAN Interface ein Kabelmodem dessen Webinterface ich erreichen möchte. Das WAN Interface bekommt seine IP per DHCP, also ja, doppel NAT.
WAN und LAN Seite haben jeweils unterschiedliche Subnetze.

Ich habe es schon mit Outbound NAT Regeln versucht und auch mit statischen Routen (und hab mich dann von opnsense ausgesperrt  )

Ich bin so langsam ratlos. Warum funktioniert das nicht?

Vielen Dank schonmal

4

German - Deutsch / Subnet routing im LAN

« on: April 09, 2019, 12:27:47 pm »

Hallo zusammen,

ich habe ein paar Anfängerfragen die sich mir gestellt haben während dem rumspielen mit OPNsense.
Und zwar habe ich eine NIC die im LAN hängt, auf der sich allerdings mehrere Subnets befinden sollen.
Ich möchte z.B. ein Netz für IOT Geräte und ein seperates für meine PCs. Allerdings sollen die PCs natürlich auf das IOT Netz zugreifen können. Wie mache ich das?

Ich habe an dieser Stelle glaube ich auch ein Verständnis Problem. Sind die virtuellen IPs der richtige Weg um einem Interface mehrere IPs zu geben?
Allerdings kann ich die VIPs nicht auswählen wenn ich eine Firewallregel anlegen möchte. Das IOT Netz soll natürlich keinen Zugriff auf das PC und VOIP Netz haben. z.B.

Brauche ich zusätzliche Firewallregeln um zwischen Subnetze zu routen?

Ich habe anbei auch mal euer Netzdiagram ausgefüllt. Vielleicht hilft es....
Ein Kunstwerk ist es nicht, ich gebs ja zu

Code: [Select]

                WAN2                 WAN1
                 :                        :
                 : Cable Vodaf.     : DSL 1und1
                 :                        :
                 :                        :
           .---+---.                 .--+--.
          |            | Modems   | DSL  |
           '---+---'                 '--+---'
                |                          |
   Ethernet |                          | PPPoE
                |                          |
                |      .-----------.    |
               +---| OPNsense |--+
                       '----+------'
                               |
                  LAN | PC NET / VOIP NET / IOT NET
                               |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                               |
                     ...-----+-----...
                     (Clients/Servers) FB für voip

Eine andere Frage habe ich noch zu Hostnamen und DNS im lokalen Netz. Es wäre praktisch Server anhand ihrer hostnamen im LAN zu erreichen. Reicht es local als Domain zu nehmen? Kann ich auch eine echte tld dafür nehmen? Wenngleich die Erreichbarkeit von außen hier erstmal keine Rolle spielt.
Das scheint mit unbound und dhcp ja irgendwie zu funktionieren ?

Achja, was sind search domains? Wikipedias Antwort war mir etwas zu theoretisch. Verstehe immer noch nicht genau wofür diese eingesetzt werden.

vg Amari