Topics

Hey Zusammen, ich habe ein Glasfaseranschluss der Telekom und das WAN Interface entsprechend konfiguriert. Ich möchte nun auch die MTU und MSS richtig setzen. Für die Telekom wird 1492 empfohlen und die opnsens zeigt als Hinweis "Calculated PPP MTU 1484" an. Was bedeutet das?

Ich habe über Ping die MTU geprüft:
ping -f -l 1456 8.8.8.8

Alles was über 1456 ist geht nicht, da es fragmentiert werden würde. Die 1456 deutet aber eher auf eine MTU von 1484 hin (IP-Header 20 + ICMP-Header 8).

Bin dacher verwirrt, ob ich nun 1484 oder 1492 eintragen soll.

Dann kommt MSS. Da ich IPv4 und IPv6 nutzen will, ziehe ich 60 hab und könnte auf 1432 bzw. 1424. Aber im Hinweis steht, dass die 40 bzw. 60 von eingetragenen Wert angezogen werden. Bin daher unschlüssig was ich eintragen soll.

Soll ich dann noch unter Firewall - > Setting - > Normalization das MSS konfigurieren, oder reicht der Wert im WAN Interface.

Hab auch im Netzwerkkontroller vom WAN in proxmox die MTU angegeben. Müssen alle Controller die MTU gesetzt bekommen?

Hey Zusammen, ich stelle aktuelle mein Netzwerk auf IPv6 um. Ich habe mehrere physisch von einander getrennte Netzwerke und aktuell ist WAN und LAN auf IPv4 und IPv6. Meine Clients aus dem LAN Netzwerk haben standartmäßig Privacy Extension aktiviert.

Mit IPv4 konnte ich in der opnsense Dank DHCP sehen, welche Clients im Netzwerk ist. Mit IPv6 geht das nicht mehr, oder übersehe ich etwas?
Ich habe dann z.B. auch eine Regel, dass nur mein PC und Handy auf die Wallboxen aus einem anderen Netzwerk (OUTDOOR) zugreifen kann. Das geht nun Aufgrund der Privacy Extension nicht mehr. Ich habe ein wenig Recherchiert und man kann scheinbar mit IPv6 nur noch auf LAN Segmente Regeln anwenden. Wenn das der Fall ist, dann ist das doch ein Rückschritt zu IPv4, oder übersehe ich hier auch etwas? Ist die Lösung, dass ich mein LAN in weitere virtuelle LANs unterteile. Z.B. LAN, LAN_DEVICES, LAN_ADMIN, etc. und eine Regel Definiere, die LAN_ADMIN erlaubt auf OUTDOOR zuzugreifen?

so long...

Hey Zusammen,

aktuell verwende ich in meinem Netzwerk IPv4. Hierzu habe ich DHCP von opnsense aktiviert. Da ich einen Glasfaseranschluss habe, erhält die opnsense hier neben einer IPv4 auch eine IPv6 Adresse. Mir stellt sich nun die Frage, ob ich auf IPv6 wechseln sollte und wie ich das mache? Reicht es hierzu einfach den IPv6 DHCP zu aktivieren und bei den Aliasen die IPv6 Adressen der Client einzutragen, sodass die Firewallregeln greifen? Ich müsste dann ja im Dual-Stack Betrieb laufen, wobei IPv6 bevorzugt wird und IPv4 als Backup dient, richtig?

so long...

Hey Zusammen,

ich hab in der Vergangenheit ab und zu den Fall, dass das Internet hängt und aussetzer hat. Nach einem Neustart der opnsense vm in proxmox ging wieder alles reibungslos. Ein reiner Neustart in proxmox löst nicht das Speicherproblem. Nach einem Neustart verbaucht die opnsense ca. 5GB RAM. Jetzt ist es wieder soweit und laut proxmox ist der Speicher zu 95% belegt

You cannot view this attachment.

In opnsense sieht es hingegen so aus. Mit etwas Recherche bin ich auf unbound gestoßen...

You cannot view this attachment.
You cannot view this attachment.

Wie kann ich das Problem beheben? Braucht ihr weitere Infos? Ich nutze auch PPPoE.

Hallo Zusammen,

ich bin noch relativ neu im Thema opnsense, aber soweit läuft mein PPPoE und meine einzelnen DHCP Services und Regeln. Was mich nur wundert ist, dass mein proxmox server die IP Adresse manuell gesetzt bekommt. Ich habe auch die FW als DNS gesetzt. Siehe Screenshots.

Proxmox konnte die Adressen nicht auflösen, weil Port 53 immer geblockt wurde. Ich habe diesen Freigegeben und danach ging es, aber mich wundert es, dass die Clients, welche per DHCP die Infos bekommen, dass nicht machen müssen.

Eventuell nutzen sie den zweiten DNS Server der per DHCP mitgeliefert wird und die DNS Einstellung sind falsch. Kann sein, dass mit der Umstellung auf PPPoE beim DNS noch das Gateway ausgewählt werden muss, aber das würde ja nicht erklären, wieso ich Port 53 freigeben musste. Irgendwas stimmt da nicht...

Hey Zusammen,

seit einigen Minuten funktioniert mein PPPoE, aber ich habe einige Fragen zur Konfiguration und hoffe, dass mir hier jemand das ein oder andere erklären kann.

Ich habe unter Interfaces WAN folgendes konfiguriert (die delegation size ist 56):


Dann habe ich noch für das Telekom Glasfaser ein vlan mit dem tag 7 angelegt:


Ich hatte vorher ein Speedport dazwischen, weshalb ich noch das Gateway deaktiviert hatte. Ich habe noch zwei Gateways hinzugefügt, bin mir aber nicht sicher, ob ich diese wirklich brauche und wenn ja, wieso.

Übersicht:

WAN GW (deaktiviert)	WAN DHVPv4	WAN DHCPv6

Ich musste dann in proxmox in den VM Einstellungen ein vlan tag definieren und danach ging es:


Ist das aktuelle Dashboard von opnsense


Es sind aktuell keine FW Regeln für WAN definiert. Nur die automatischen.


Meine Fragen sind
1. Brauche ich die Gateways und wieso?
2. Kann ich das vlan in opnsense deaktivieren, weil es in proxmox gesetzt wird?
3. Wieso muss ich in proxmox das vlan tag setzen? Das steht in keiner Anleitung etc.
4. Muss ich noch etwas einstellen, oder passen die Einstellungen so? Ich bin noch neu in opnsense und möchte nicht durch Unerfahrenheit eine wichtige Konfiguration vergessen, oder gar dadurch ein Sicherheitsproblem entstehen lassen.

Hallo Zusammen,

ich habe mehrere Interfaces und zwei davon sind LAN und OUTDOOR (Wallboxen). Ich würde jetzt gern die Firewall so konfigurieren, dass OUTDOOR ausschließlich auf das Internet wegen Updates zugreifen kann und auf die Wallboxen nur ausgewählte Geräte aus LAN zugreifen können.

Ich wollte erst einmal den Zugriff komplett Blocken und dann die Freigaben erstellen, aber es funktioniert nicht so wie es erwarte. Obwohl ich den gesamten incomming Traffic blocke, habe ich weiterhin Zugriff auf die Wallboxen und diese auch ins Netz. Erst wenn ich den outbound Traffic sperre, komme ich nicht mehr auf die die Wallboxen.
Die states habe ich alle gelöscht.

Liegt es ggf. daran, dass ich bei LAN alles erlaubt habe, oder muss ich hier mit outbound direction arbeiten? Hatte nur gelesen, dass man diese eigentlich nicht verwendet.

OUTDOOR


LAN

Hallo Zusammen,

ich habe folgenden Aufbau. Die Grafik ist zwar nicht perfekt und noch nicht fertig, ist aber glaube immer noch besser als reiner Text.



Ich habe die opnsense neu aufgesetzt und beim WAN Interface eine statische IP mit 192.168.0.254/24 vergeben und die Hacken bei Block private und bogon networks entfernt.

Als Upstream Gateway habe ich den Speedport mit 192.168.0.1 angegeben und dieser wird auch als Status online angezeigt.

Bei der Firewall habe ich erstmal alle Interfaces geöffnet: IPv4+6 (in/out) * * * * * *

Das Problem ist, dass ich nicht ins Internet komme... Erst wenn ich an meinen Rechner als Gateway den Speedport angebe, geht es. Ist das Gateway die FW (x.254), geht es nicht. Was auch sehr komisch ist, dass ich von einem Server auf Proxmox alles Pingen kann. Also:

192.168.0.254
192.168.111.254
192.168.112.254
192.168.115.254
192.168.115.1 (mein Rechner)

Es geht alles, nur nicht der Speedport unter 192.168.0.1.
Von meinem Rechner (192.168.115.1 & 192.168.0.11) aus, kann ich den Speedort pingen.
Aus opnsense heraus kann ich auch alles ping, bis auf 192.168.0.1 und 254. Die 254 ist ja das opnsense Interface und das konnte ich von einem Server aus pingen, aber nicht von opnsense selbst?

Ich verstehe es nicht... Am Speedport ist WLAN & DHCP deaktiviert. DHCP macht die opnsense für jedes Interface. Am Switch habe ich auch erstmal vlan deaktiviert, aber auch wenn ich den Port 4 und 23 als vlan einstelle, geht es nicht.

Im Live View Log von opnsense sehe ich auch nichts.

Hat jemand eine Idee, woran es liegen könnte? Bin echt am verzweifeln...