OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of shadow010 »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - shadow010

Pages: [1]
1
German - Deutsch / PPP Schnittstelle teilweise nach neustart nicht mehr vorhanden
« on: May 19, 2024, 12:31:45 pm »
Hallo Zusammen

Ich versuche seit einer Woche mein WAN via SIM Modul "Incorporated Sierra Wireless EM7455 Qualcomm" permanent online zu bringen. Das Modul ist mal online und je nach dem nach einem Neustart wieder online oder eben nicht. Ich verstehe das Phänomen nicht ganz. In den angehängten Logs sieht man dass das Modul beim Start um "system.log" 13:29/ "PPP.log"13:30 online kommt.
beim Neustart um "system.log" 13:44 / "PPP.log" 13:43 auch wieder online ist
beim Neustart um "system.log" 13:57 / "PPP.log" 13:57 nicht mehr onlin kommt

system.log und PPP.log sind im Anhang

Könnt Ihr mir weiterhelfen und mir sagen warum das Modul mal online kommt und mal nicht? Auch wenn ich ihm den Strom abziehe und so einen Hardresat durchführe passiert das selbe.

Gruss und Danke euch im voraus

2
German - Deutsch / SIM Moduel online bringen
« on: May 15, 2024, 11:20:14 am »
Hallo zusammen

Ich habe ein EM7455 Modul in meiner Firewall verbaut welche ich nun online bringen will.
IC hhabe das Modul mit einem anderen Provider schon online gebracht nun soll es aber mit den neuen Provider und einer Privaten APN online kommen. So wie es aussieht bezieht das Modul / WAN aber keine IP. Könnt ihr mir da weitergelfen oder sagen woran das Problem liegen könnte?

Code: [Select]
2024-05-15T13:01:53 Informational ppp process 70987 terminated
2024-05-15T13:01:53 Informational ppp [wan_link0] Link: Shutdown
2024-05-15T13:01:53 Informational ppp [wan] Bundle: Shutdown
2024-05-15T13:01:53 Informational ppp [wan] IPCP: Close event
2024-05-15T13:01:53 Informational ppp [wan] IFACE: Close event
2024-05-15T13:01:53 Informational ppp fatal error, exiting
2024-05-15T13:01:53 Informational ppp ASSERT "!m->opened" failed: file "modem.c", line 215
2024-05-15T13:01:53 Informational ppp 0x1634328a8cd8 <???> at /usr/local/sbin/mpd5
2024-05-15T13:01:53 Informational ppp 0x1634328a9355 <???> at /usr/local/sbin/mpd5
2024-05-15T13:01:53 Informational ppp 0x16343287b949 <???> at /usr/local/sbin/mpd5
2024-05-15T13:01:53 Informational ppp 0x163432893511 <???> at /usr/local/sbin/mpd5
2024-05-15T13:01:53 Informational ppp 0x16343289611b <???> at /usr/local/sbin/mpd5
2024-05-15T13:01:53 Informational ppp 0x1634328458f5 <???> at /usr/local/sbin/mpd5
2024-05-15T13:01:53 Informational ppp 0x1634328676f1 <???> at /usr/local/sbin/mpd5
2024-05-15T13:01:53 Informational ppp [wan_link0] CHAT: Detected Sierra Wireless Modem.
2024-05-15T13:01:53 Informational ppp [wan_link0] LCP: LayerStart
2024-05-15T13:01:53 Informational ppp [wan_link0] LCP: state change Initial --> Starting
2024-05-15T13:01:53 Informational ppp [wan_link0] LCP: Open event
2024-05-15T13:01:53 Informational ppp [wan_link0] Link: OPEN event
2024-05-15T13:01:53 Informational ppp [wan_link0] Link: reconnection attempt 1
2024-05-15T13:01:49 Informational ppp [wan_link0] Link: reconnection attempt 1 in 4 seconds
2024-05-15T13:01:49 Informational ppp [wan_link0] LCP: state change Closed --> Initial
2024-05-15T13:01:49 Informational ppp [wan_link0] LCP: Down event
2024-05-15T13:01:49 Informational ppp [wan_link0] Link: DOWN event
2024-05-15T13:01:49 Informational ppp [wan_link0] LCP: LayerFinish
2024-05-15T13:01:49 Informational ppp [wan_link0] LCP: state change Closing --> Closed
2024-05-15T13:01:47 Informational ppp [wan_link0] LCP: SendTerminateReq #3
2024-05-15T13:01:45 Informational ppp [wan_link0] LCP: LayerDown
2024-05-15T13:01:45 Informational ppp [wan_link0] LCP: SendTerminateReq #2
2024-05-15T13:01:45 Informational ppp [wan] IPCP: state change Closed --> Initial
2024-05-15T13:01:45 Informational ppp [wan] IPCP: Down event
2024-05-15T13:01:45 Informational ppp [wan] IPCP: state change Stopped --> Closed
2024-05-15T13:01:45 Informational ppp [wan] IPCP: Close event
2024-05-15T13:01:45 Informational ppp [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
2024-05-15T13:01:45 Informational ppp [wan_link0] Link: Leave bundle "wan"
2024-05-15T13:01:45 Informational ppp [wan_link0] LCP: state change Opened --> Closing
2024-05-15T13:01:45 Informational ppp [wan_link0] LCP: Close event
2024-05-15T13:01:45 Informational ppp [wan_link0] Link: CLOSE event
2024-05-15T13:01:45 Informational ppp [wan] Bundle: closing link "wan_link0"...
2024-05-15T13:01:45 Informational ppp [wan] Bundle: No NCPs left. Closing links...
2024-05-15T13:01:45 Informational ppp [wan] IPCP: LayerFinish
2024-05-15T13:01:45 Informational ppp [wan] IPCP: state change Req-Sent --> Stopped
2024-05-15T13:01:45 Informational ppp [wan] IPCP: parameter negotiation failed
2024-05-15T13:01:45 Informational ppp [wan_link0] LCP: no reply to 1 echo request(s)
2024-05-15T13:01:43 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:43 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:43 Informational ppp [wan] IPCP: SendConfigReq #10
2024-05-15T13:01:41 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:41 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:41 Informational ppp [wan] IPCP: SendConfigReq #9
2024-05-15T13:01:39 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:39 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:39 Informational ppp [wan] IPCP: SendConfigReq #8
2024-05-15T13:01:37 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:37 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:37 Informational ppp [wan] IPCP: SendConfigReq #7
2024-05-15T13:01:35 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:35 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:35 Informational ppp [wan] IPCP: SendConfigReq #6
2024-05-15T13:01:33 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:33 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:33 Informational ppp [wan] IPCP: SendConfigReq #5
2024-05-15T13:01:31 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:31 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:31 Informational ppp [wan] IPCP: SendConfigReq #4
2024-05-15T13:01:29 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:29 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:29 Informational ppp [wan] IPCP: SendConfigReq #3
2024-05-15T13:01:27 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:27 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:27 Informational ppp [wan] IPCP: SendConfigReq #2
2024-05-15T13:01:25 Informational ppp [wan]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
2024-05-15T13:01:25 Informational ppp [wan]   IPADDR 0.0.0.0
2024-05-15T13:01:25 Informational ppp [wan] IPCP: SendConfigReq #1
2024-05-15T13:01:25 Informational ppp [wan] IPCP: state change Starting --> Req-Sent
2024-05-15T13:01:25 Informational ppp [wan] IPCP: Up event
2024-05-15T13:01:25 Informational ppp [wan] IPCP: LayerStart
2024-05-15T13:01:25 Informational ppp [wan] IPCP: state change Initial --> Starting
2024-05-15T13:01:25 Informational ppp [wan] IPCP: Open event
2024-05-15T13:01:25 Informational ppp [wan] Bundle: Status update: up 1 link, total bandwidth 150000000 bps
2024-05-15T13:01:25 Informational ppp [wan_link0] Link: Join bundle "wan"
2024-05-15T13:01:25 Informational ppp [wan_link0] Link: Matched action 'bundle "wan" ""'
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: authorization successful
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAP: rec'd SUCCESS #1 len: 4
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAP: sending RESPONSE #1 len: 25
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAP: Using authname "user"
2024-05-15T13:01:25 Informational ppp [wan_link0]   Name: "UMTS_CHAP_SRVR"
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAP: rec'd CHALLENGE #1 len: 35
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: rec'd Discard Request #1 (Opened)
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: LayerUp
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: auth: peer wants CHAP, I want nothing
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: state change Ack-Sent --> Opened
2024-05-15T13:01:25 Informational ppp [wan_link0]   MAGICNUM 0x7e61e72c
2024-05-15T13:01:25 Informational ppp [wan_link0]   MRU 1500
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACCMAP 0x000a0000
2024-05-15T13:01:25 Informational ppp [wan_link0]   PROTOCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACFCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: rec'd Configure Ack #1 (Ack-Sent)
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: state change Req-Sent --> Ack-Sent
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACFCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0]   PROTOCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0]   MAGICNUM 0x03e4921d
2024-05-15T13:01:25 Informational ppp [wan_link0]   AUTHPROTO CHAP MD5
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACCMAP 0x00000000
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: SendConfigAck #0
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACFCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0]   PROTOCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0]   MAGICNUM 0x03e4921d
2024-05-15T13:01:25 Informational ppp [wan_link0]   AUTHPROTO CHAP MD5
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACCMAP 0x00000000
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: rec'd Configure Request #0 (Req-Sent)
2024-05-15T13:01:25 Informational ppp [wan_link0]   MAGICNUM 0x7e61e72c
2024-05-15T13:01:25 Informational ppp [wan_link0]   MRU 1500
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACCMAP 0x000a0000
2024-05-15T13:01:25 Informational ppp [wan_link0]   PROTOCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0]   ACFCOMP
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: SendConfigReq #1
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: state change Starting --> Req-Sent
2024-05-15T13:01:25 Informational ppp [wan_link0] LCP: Up event
2024-05-15T13:01:25 Informational ppp [wan_link0] Link: UP event
2024-05-15T13:01:25 Informational ppp [wan_link0] MODEM: chat script succeeded
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAT: Connected at 150000000.
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAT: ATDT*99***1#
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAT: Dialing server at *99***1#...
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAT: Detected Sierra Wireless Modem.
2024-05-15T13:01:25 Informational ppp [wan_link0] CHAT: +CGDCONT=1,"IP","iot.MEINE.APN"
2024-05-15T13:01:05 Informational ppp [wan_link0] CHAT: Model: EM7455
2024-05-15T13:01:05 Informational ppp [wan_link0] CHAT: +CPIN?
2024-05-15T13:01:05 Informational ppp [wan_link0] LCP: LayerStart
2024-05-15T13:01:05 Informational ppp [wan_link0] LCP: state change Initial --> Starting
2024-05-15T13:01:05 Informational ppp [wan_link0] LCP: Open event
2024-05-15T13:01:05 Informational ppp [wan_link0] Link: OPEN event
2024-05-15T13:01:05 Informational ppp [wan] Bundle: Interface ng0 created
2024-05-15T13:01:05 Informational ppp web: web is not running
2024-05-15T13:01:05 Informational ppp process 70987 started, version 5.9
2024-05-15T13:01:05 Informational ppp
2024-05-15T13:01:05 Informational ppp Multi-link PPP daemon for FreeBSD

3
German - Deutsch / Routing durch VPN Tunnel stezifischer Dienste/Seiten
« on: December 29, 2023, 02:43:10 am »
Hallo Zusammen

Ich steht gerade vollkommen auf dem Schlauch.

Ich habe eine Site2Site VPN aus welcher ich gewisse Clients erreichen kann.

Nun möchte ich folgendes realisieren
1. Wenn z.B. der Alias _DurchVPNRouten mit dem Hosteintrag 8.8.8.8 vom WLAN-Client 192.168.2.20 aufgerufen wird, dieser durch die VPN geschleust wird und über die zweite Firewall ins Netz geht.
2.  Alle nicht Aliase der Clienten gehen normal ins Internet was kein Problem ist (Normale Regel die greift)
3. Bricht der VPN Tunnel ab soll der Client wenn z.B. tracert 8.8.8.8 ausgeführt wird nicht via Standartgateway inst Netz kommen.

Ich habe dazu versucht:
Da ich WireGuard Nutze Schnittstelle hinzugefügt auf der Clientfirewall ohne weiter sie zu konfigurieren.
SiteA hat die 10.0.0.1 SiteB 10.0.0.100 Routing und Gateway in den Instances nicht konfiguriert(default belassen)
Einzelnes Gateway erstellt und die Schnittstelle von zuvor hinzugewiesen
Route dazu erstellt welche von der Schnittstelle nach 192.168.30.0/24 (LAN SiteA) zeigt (müsste hier 10.0.0.1/24 sein???)

Regel für WAN:
Ziel _DurchVPNRouten Gateway (das zuvor erstellte)
ich habe noch ein Ausgehendes NAT versucht Quelle: WAN Adresse, Ziel: _DurchVPNRouten, NAT: 10.0.0.1/32 (auch mit 192.168.30.1/32 versucht)

Braucht ihr noch mehr Infos?
Wie genau sind die Schritte um das zu bewerkstelligen? Wo ist mein Denkfehl?

4
German - Deutsch / Site to Site VPN WireGuard Verkehr umleiten
« on: December 24, 2023, 03:22:55 am »
Hallo Zusammen

Ich habe gesehen das einige ändliche Probleme haben wie ich, nur werde ich leider aus den Antworten nicht schlau. Ich möchte dass gewisse Clients hinter Firewall B via Firewall A inst Internet gehen.

Ich habe ein Haus mit zwei Firewalls die WireGuard für eine Site to Site VPN nutzen. Der eine Teil bewohne ich und der andere Teil ist für mein Gewerbe.
zum Setup:
Firewall Site A (WireGuard 10.100.100.1/24): 192.168.23.1/24 ist das Netz welches auch von Seite B erreichbar ist z.B. Drucker 192.168.23.100
Firewall Site B (WireGuard 10.100.100.2/24): 192.168.14.1/24 ist das Netz welches auch von Seite A erreichbar ist z.B. Ping auf Client 192.168.14.105
Heisst die beiben Netze funktionieren und kommunizieren auch ein wand frei miteinander.

Nun will ich aber dass der Client 192.168.14.100 der hinter der Firewall B sitzt ins Internet via WAN der Firewall A geht. Beide Firewalls haben ein Gateway. z.B. Firewall A:
Schnittstlle: WireGuard_S2S_SiteB (schnittstelle wg1)
IP-Adresse: dynamic
Ferner Gateway: Hacken gesetzt
Deativiere Gatewayüberwachung: Hacken gesetzt

Da der Client 192.168.14.100 hinter der Firewall B sitzt und der Schnittstelle LAN_PrivateClients angehöhrt dachte ich mir ich erstelle eine Regel:
Schnittstelle: LAN_ PrivateClients
Protokoll: TCP/UDP selbe Regel nochmals für ICMP
Quelle: 192.168.14.100
Gateway: WireGuard_S2S_SiteA

Das aleine ist aber nicht die lösung weil ich nach wie vor über die Firewall B inst Internet gehe.

Dann habe ich gelesen dass ich ein NAT - Ausgehend machen muss. Dabei soll Hybride eingeschaltet werden.
Folgende Regel habe ich erstellt:
Schnittstelle: WAN <- wieso WAN müsste das nicht WireGuard_S2S_SiteA sein, geht aber auch nicht)
Umleitung / Ziel: mit Schnittstellenadresse und WireGuard_S2S_SiteA Adresse versucht.
Leider beides ohne Erfolg.

könnt Ihr mir weiter helfen?

Gruss und Danke

5
German - Deutsch / Reverse Proxy: Nginx Proxy Manager auch von Lan nutzen
« on: May 27, 2021, 03:04:07 pm »
Hallo zusammen

Ich habe eine Nextcloud (DMZ) Installation die ich von Extern (Internet) wie auch Intern (LAN) ansprechen kann. Bis anhin habe ich ein NAT auf Port 80/443 benutzt welches auf die Nextcloud zeigte um mittels LetsEncrypt die CAs zu aktualisieren. Ich habe zwar eine statische IP nutze aber zur Auflösung DuckDNS.

Nun habe ich einen zweiten Server der ebenfalls per Let's Encrypt https verschlüsselt werden soll. Da ja das Nat für 80/443 schon belegt ist habe ich mir gedacht ich setze ein Reverse Proxy davor. Den Proxy habe ich mit Nginx Proxy Manager aufgesetzt was von extern auch gut funktioniert.

Wie bekomme ich es nun aber hin dass aus dem LAN ebenfalls die https Verbindung via Reverse Proxy aufgebaut wird?

Gruss und Danke

6
German - Deutsch / Anwendung von Sensei/IDS/IPS bei NAT
« on: May 01, 2021, 04:48:05 pm »
Hallo Zusammen

Was habe ich:
Im Anhang habe ich mein Netzwerkdiagramm angehängt. Ich habe vom WAN-Port auf mein DMZ-Port ein 1:1Nat eingerichtet. Das Nat leitet von der externen IP HTTP/HTTPS Anfragen an die Nextcloud weiter. Um vom LAN/WLAN mittels fqdn auf die Nextcloud zuzugreiffen habe ich bei Unbound DNS eine Überbrückung eingerichtet die ein wand frei funktioniert.

Was möchte ich:
Da es ein NAT gibt kann auf der Nextcloud kein fail2ban eingesetzt werde da ja bei externem Zugriff die OPNsense IP angegeben wird (richtig?).
Wenn ich andere Forenbeträge richtig interpretiere müsste ich ein Reverse-Proxy einsetzen?
Unbound DNS ist auf allen Schnittstellen konfiguriert und diverse Blcolisten (schware Listen) aktiviert. Macht das überhaupt sinn dies auf allen Schnittstellen anzuwenden?

Nun würde ich gerne IDS/IPS aktivieren. Ich habe nun diverses gelesen zum Problem mit NAT. Beim einrichten von Einbruchschutz muss ja eine Schnittstelle angegeben werden. Wird da jetzt WAN oder DMZ angegeben? Unter Homenetzwerke werden welche Netze nun eingetragen?
Unter der Schnittstelle muss man noch "Before enabling, please disable all hardware offloading first" ausschalten. Das bedeutet das unter Schnittstellen - Einstellungen - VLAN Hardware Filterung Deaktiviert sein muss wenn ich richtig liege?

Wenn ich nun auch Sensei installieren möchte, müsste ich die LAN-Schnittstelle auswählen. Nun wenn ich dies auch noch auf den WLAN's aktivieren möchte welche aber nur VLAN sind, muss ich nun dies auf den VLAN-Schnittstellen oder auf der physikalischen Schnittstelle "Hardware Mng" einrichten?

Gruss und Danke

7
German - Deutsch / OPNsense mit SIM-Karte online bringen
« on: April 12, 2021, 09:10:04 pm »
Hallo Zusammen

Ich habe wieder einmal ein Problem unzwar kann ich per Sim-Slot keine Verbindung ins Internet Herstellen

Ich verwende ein Board mit einem Atom™ x7-E3950 2.00GHz (Burst) 1.6GHz 4Core CPU mit 8GB RAM und einer Sierra Wireless EM7455 Karte.

mein Vorgehen:
Schnittstelle - Punk zu Punk - Geräte - Hinzufügen

Verbindungsschnittstelle (dev/cuaU0, dev/cuaU1.0, dev/cuaU1.1, dev/cuaU1.2)
ich wähle die dev/cuaU1.1 weil ich vermute die 1.0 ist die GPRS, dev/cuaU1.1 die SIM/CELLULAR, dev/cuaU1.2 Optional

Dienstleister:Schweiz
Provider: Swisscom
PLAN: grps.swisscom.ch

Telefonnumer (autom.) *99#
AccessPointName:grps.swisscom.ch

Erweitert
Sim Pin ****
Speichern

dann gehe ich auf Schnittstelle - Zuweisung
im Bereich Wan wähle ich die erstellte PPP Schnittstelle aus.

Im Dashboard wird die WAN Schnittstelle grün allerdings ohne IP etc.
unter Gateway wird mir WAN_DHCP6 der Status als grün Online angezeigt, jedoch funktioniert keine Verbindung.

könnt ihr mir hier weiterhelfen?

Gruss und Danke

8
German - Deutsch / AirPrint zwischen zwei VLANS
« on: September 04, 2019, 07:25:25 pm »
Hallo Zusammen

Ich habe ein VLAN(10/Name:WLanInt) dass das WLAN für alle Mobilegeräte zur Verfügung stellt. Vom VLAN10 aus soll auf das VLAN20(Name:WPrint) Gedruckt werden können. Im VLAN20 liegen alle Drucker. Die Drucker haben also ein eigenes WLAN aus diversen Gründen.

ich habe angenommen dass mdns die Lösung sei. mdns wie hier beschrieben installiert  https://docs.opnsense.org/manual/how-tos/multicast-dns.html unter Hörende Schnittstellen habe ich den Namen des VLANs 10 also WLanInt und den Namen für VLAN20 WPrint eingetragen.

Leider aber kann via IPhone oder Tablet immer noch kein Drucker gefunden werden. Habe ich etwas vergessen einzustellen oder das Prinzip falsch verstanden?

Gruss und Danke

9
German - Deutsch / NAT-Portweiterleitung vom LAN zu VLAN für Drucker
« on: May 18, 2019, 01:52:56 pm »
Hallo Zusammen

ich habe zwar einige Beiträge zum NAT-Portweiterleitung gelesen aber bringe es nicht zum laufen.

Ausgangslage:
Lanschnittstelle:             192.168.1.0/24
WLAN Intern VLAN(20)   192.168.20.0/24
DruckerWLAN VLAN(30)  192.168.30.0/24

Realisieren will ich dass aus dem LAN sowie WLAN Intern auf die Drucker im DruckerWLAN gedruckt werden kann. Zum testen verwende ich einen Brother Drucker (DCP-J925DW) der laut Doku folgende Ports benötigt:
137
161
9100
54925
alle sind UDP. In der Doku wird zwar der Port 9100 nicht aufgeführt aber der wird vermutlich ebenfalls benötigt.

für die Ports habe ich den Alias _BrotherPrinter erstellt und die Ports angelegt. (Im Buch der Opnsense Praktiker steht das manchmal Aliase nicht sauber funktionieren daher habe ich diese auch schon direkt versucht einzutragen anstelle des Alias, ohne Erfolg)

Unter Firewall – Nat – Portweiterleitung habe ich eine Regel angelegt(erstmal nur für LAN)
Schnittstelle: PrinterWLAN
TCP/IP: IPv4
Protokoll: UDP
Ziel: PrinterWLAN Adresse
Zielportbereich: _BrotherPrinter (Alias mit den Ports)
Ziel-IP umleitung:192.168.30.100(IP des Druckers)
Zielportweiterleitung: _ BrotherPrinter

Danach habe ich den Drucker erneut installiert und als Drucker-IP die IP der Sense angegeben da diese ja die Portweiterleitung übernimmt.

Leider bekommt der Drucker die Druck- und Scannanfragen nicht. Was habe ich falsch gemacht? Die Weiterleitung muss doch auf der Schnittstelle DruckerWLAN und nicht auf dem LAN erfolgen?

Danke für eure Hilfe

10
German - Deutsch / Standard VLAN1 ändern
« on: May 15, 2019, 09:03:09 am »
Hallo Zusammen

ich beschäftige mich schon länger mit OPNsense und bin echt zufrieden damit.

Nun aber habe ich ein Problem mit VLAN's.
Hardware zum Testen: APU2d4 von PCEngines, Switch Netgear 108Ev2 sowie ZYXEL GS1900-24E

Ich möchte den LAN Port des APU-Boards für die reine Hardware verwaltung verwenden. Auf der Schnittstelle OPT1 sollen zwei VLAN implementiert werden. Ein VLAN für das interne WLAN und ein VLAN für Gäste WLAN.

Die VLAN's konnte ich ohne Probleme erstellen.

Das Problem ist nun (vermute ich) dass jede Schnittstelle sprich LAN und OPT1 auf PVID1 liegen da diese doch default für jede Hardwareschnittstelle ist? Wo kann ich die VLAN ID für die OPT oder LAN Schnittstelle ändern?

Grüsse euch und danke

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2