Topics

1

German - Deutsch / Vlan DeviceID Name bge1_vlan1 anders seit OPNsense Upgrade?

« on: April 04, 2022, 10:11:55 am »

Früher war das "Naming" der Vlan Device ID´s ja immer z.B. bge1_vlan1.

Also bge1 für den Ethernetadapter und dahinter angehangen das Vlan Tag.

Wenn ich jetzt nach dem hochpatchen auf das aktuellste OPNsense ein Vlan anlege bekommt es "nur" die Device ID vlan01, vlan02 usw.

Kann man das irgendwie ändern? Das ist jetzt etwas inkosistend, wenn man VLAN´s früher angelegt hat und nun neue dazu anlegt. Diese werden dann nämlich auch unterschiedlich sortiert.

Hat da einer nen Tip für mich wie ich das umgehen kann?

2

German - Deutsch / Resolving 1 hostnames (1 addresses) in System Logfile deaktivieren?

« on: November 26, 2021, 08:34:19 am »

Gibt es eine Möglichkeit die Protokollierung der Auflösung von Hostnames im Systemlog abzuschalten?

Ich habe diverse Hostname´s als Aliase in der Firewall angelegt und jetzt tauchen im System Logfile unzählige Einträge von der Hostname Auflösung auf. Das spamt das ganze Logfile zu und wichtige Nachrichten gehen evtl. unter.

Kann ich das irgendwo unterbinden, dass er diese Einträge ins Logfile schreibt?

Code: [Select]

resolving 1 hostnames (1 addresses) for EXAMPLESERVER took 0.03 seconds

3

German - Deutsch / AdGuard Home über Mimugmail Repository Passwort ändern?

« on: November 23, 2021, 11:33:03 am »

Wie kann ich in AdGuard Home welches ich über das Repository von Mimugmail installiert habe das Passwort ändern?

Ich Webinterface finde ich dazu leider keinen Punkt :-/

Danke! 

4

German - Deutsch / Lokale Hostnamen in DNS Unbound über DHCP registrieren

« on: June 10, 2021, 01:08:10 pm »

Im Unbound kann man ja einstellen, dass die DHCP Leases im DNS registriert werden.

Bei mir läuft aber DNS auf der OPNsense und um den DHCP kümmert sich mein Cisco SG350x Switch.

Kann mir einer sagen, wie ich mit diesem Setup meine Hostnamen auch im DNS registriert bekomme, damit ich Hostnamen auflösen kann?

Im DHCP des Cisco Switch habe ich in der Option 15 den Domain Namen OPNsense.lan eingetragen, welcher auch auf der OPNsense eingetragen ist. Das verbindungsspezifische Suffix passt auch laut ipconfig /all.

Aber dann weiß ich leider nicht mehr weiter. :-(

Ich müsste quasi dem Unbound DNS irgendwie sagen, dass der DHCP Server auf IP 10.10.1.1 läuft (Switch IP) und er von dort die Hostnamen mit der jeweiligen IP abholen soll.

Geht das so wie ich mir das vorstelle, oder ist das völlig falsch? :-D

5

German - Deutsch / NAT Reflection mit diversen Subnets hinter der OPNsense?

« on: May 17, 2021, 08:21:23 am »

Ich betreibe in meinem LAN einen Nextcloud Server. Diesen will ich per Domain von außen erreichen. Das klappt. Ich erreiche ihn aber nicht aus dem LAN. Hier ist das Stichwort ja NAT Reflection soweit ich weiß.

NAT Reflection klappt aber hier nur, wenn der LAN Client im selben Subnet liegt, wie die OPNsense. Komme ich aus einem anderen LAN Subnet, bekomme ich einen Timeout auf meiner Domain. Die Domain löst korrekt auf die WAN Adresse auf.

Ich denke hier ist das Problem wieder Routing/Outbound Rules oder wo muss ich da ansetzen? Ich denke er bekommt bei der NAT Reflection eine IP aus einem falschen Subnet zugewiesen. In den Firewall Logs findet man dazu nichts auffälliges. Keine dementsprechenden Blocks.

OPNsense IP im VLAN2: 10.10.2.2
Nextcloud IP im VLAN3: 10.10.3.8
Client PC im VLAN10: 10.10.10.15      // NAT Reflection geht nicht und per Domain kommt keine Antwort.

OPNsense IP im VLAN2: 10.10.2.2
Nextcloud IP im VLAN3: 10.10.3.8
Client PC im VLAN10: 10.10.2.100     // NAT Reflection arbeitet korrekt und ich komme auch per Domain auf die
                                                          Nextcloud.

Im WAN ist nur die Rule für den Webserver offen. Im LAN gibt es eine Scheunentor Rule für die 10.10.0.0/16er Netze.

Die Outbound Rule habe ich im Screenshot mal angehängt.

Vielen Dank schon mal für deine Antwort :-)

6

German - Deutsch / OPNSense und Layer 3 Switch Routing Problem

« on: May 04, 2021, 11:13:17 am »

Hi Community :-)

Ich brauche leider etwas Hilfe.

Folgender Aufbau:

OPNsense am WAN Port: Vigor 165 im Bridged Mode. Internet und DNS klappt auf der OPNsense.

Am LAN Port hängt ein Layer 3 Cisco Switch mit mehreren VLAN´s dahinter.

Das VLAN Routing soll nur der Cisco Switch übernehmen. Die OPNsense soll sich ausschließlich um Internetverkehr kümmern.

IP OPNsense: 10.10.2.2
IP Switchport: 10.10.2.1
VLAN Routing macht der Layer 3 Switch selbst. Er hat also aus allen VLAN´s eine IP x.x.x.1.
Default Route am Switch 0.0.0.0/0 zur OPNsense 10.10.2.2.

An der OPNsense habe ich ein Gateway für ein Transfernetz zum Switch erstellt mit 10.10.2.1.
Darauf dann eine statische Route 10.10.0.0/16 auf 10.10.2.1er Gateway, damit er alle 10.10.x.x Netze auf den Switch sucht.

Das inter VLAN Routing klappt problemlos. Ich kann alles pingen.

Als allow Rule auf dem LAN Interface habe ich dann nicht nur das LAN Net zugelassen sondern 10.10.0.0/16 ANY.


Stecke ich mit diesem Setup das Netzwerkkabel direkt an den LAN Port der OPNsense und stelle den Netzwerkadapter auf z.B. 10.10.2.55, Gateway 10.10.2.2 und DNS 10.10.2.2 klappt das Internet auf dem Client sofort inklusive DNS Auflösung.

Stecke ich das ganze wieder an meinem Switch an und gehe mit z.B. VLAN 10 mit IP 10.10.10.15 ins Internet (DNS IP 10.10.2.2, Gateway Switch VLAN 10 IP 10.10.10.1), bekomme ich selbst per IP also ohne DNS keine Antwort. Ich kann aber weiterhin in alle VLAN´s pingen und ich erhalte auch von der OPNsense 10.10.2.2 eine Antwort.

Ich bin mit meinem Latein am Ende - vielleicht kann mich wer in die richtige Richtung stubsen? 

EDIT: Das ganze Setup ist so in der Form schon mit pfSense gelaufen. An OPNsense beisse ich mir aber scheinbar die Zähne aus

Das Tracert für z.B. die IP 1.1.1.1 vom Client 10.10.10.15 geht über seinen VLAN Gateway 10.10.10.1 zum Default Gateway 10.10.2.2 welcher ja die OPNsense ist und dann ist Feierabend :-( Von der OPNsense zur IP 10.10.10.15 kann ich problemlos pingen.