"
Hi. Hier im Netz haben manche IPs einen falschen Hostnamen, meist von Geräten, die diese IP vorher mal hatten, aber nicht mehr existieren. Ich sehe die am PC und Laptop, wenn ich einen Netzwerk-Scan mache. Die ARP Tables am PC/Laptop hab ich bereits gelöscht. Nun frage ich mich, ob das vielleicht auch von der OPNsense kommen könnte? Dort macht ISC DHCPv4 seinen Dienst. Bei den Leases ist aber nichts von den Leichen zu finden. Bin also dankbar für Tipps, wo ich noch suchen könnte.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Verständnisfrage zu Portforwarding für eine zweite WAN IP
November 24, 2025, 01:15:49 PM
Hi. Mein Hosting-Setup ist bisher recht klassisch: OPNsense mit einer WAN- und einer LAN-Schnittstelle, dahinter diverse VMs mit Portweiterleitungen dorthin. Läuft perfekt. Auf die WAN-Schnittstelle kommt nun eine zweite IPv4 (um vorübergehend einen zweiten Webserver darüber erreichbar zu machen).
Die Doku ist nicht sehr hilfreich. Sie spricht da nur von Load Balancing etc. Das brauche ich nicht. Ich habe aus den anderen Posts hier rausgelesen, dass man die neue IP als virtuelle IP der vorhandenen WAN-Schnittstelle zuweist. Danach muss eine Outbound-Regel (Source = LAN IP des Webservers, Translation Target = neue WAN IP) und entsprechend eine Portweiterleitung anlegen. Aber es mag nicht klappen.
Wo sage ich der OPNsense, dass Port 80 von der neuen WAN IP (und nicht von der Bisherigen!) auf den Webserver geht? Müssen die alten Portweiterleitungen angepasst werden, um weiterhin korrekt die alte WAN IP wie bisher zu bedienen?
Danke schon mal.
Die Doku ist nicht sehr hilfreich. Sie spricht da nur von Load Balancing etc. Das brauche ich nicht. Ich habe aus den anderen Posts hier rausgelesen, dass man die neue IP als virtuelle IP der vorhandenen WAN-Schnittstelle zuweist. Danach muss eine Outbound-Regel (Source = LAN IP des Webservers, Translation Target = neue WAN IP) und entsprechend eine Portweiterleitung anlegen. Aber es mag nicht klappen.
Wo sage ich der OPNsense, dass Port 80 von der neuen WAN IP (und nicht von der Bisherigen!) auf den Webserver geht? Müssen die alten Portweiterleitungen angepasst werden, um weiterhin korrekt die alte WAN IP wie bisher zu bedienen?
Danke schon mal.
#3
German - Deutsch / [gelöst] Update schlägt fehl
May 03, 2025, 11:51:05 AM
Hi,
seit einer Woche beisse ich mir die Zähne aus. Ich hab zwei dedicated Server beim Hetzner, die sind exakt identisch eingerichtet und haben auch fast die selbe Ausstattung (unterschiedlich große HDDs). Der eine Server rennt wie eine Eins. Beim anderen habe ich nur Probleme.
Ich hab den nun zum x. Mal neu aufgesetzt: Im Rescue Modus Proxmox Bookworm drauf, /etc/network/interfaces angepasst, OPNsense ISO geladen und bei der Installation nur "Assign Interfaces" durchgeführt. vtnet0 ist WAN und bekommt per DHCP alles vom Hetzner. vtnet1 ist LAN und bleibt erst mal auf den Defaults. Anschliessend muss man ja die Hetzner DNS-Server eintragen und als System-Vorwarder in Unbound aktivieren. Zurück in der Console teste ich Pings auf "8.8.8.8" und auf "google.com". Beides klappt.
Aber mit der 12 (Update from Console) braucht es eeeewig, bis der mal anfängt und dann bricht er nach etlichen Paket-Downloads mit einem Timeout ab. Ich kann also nicht updaten. Andere VMs kann ich ins LAN der OPNsense verbinden und sie sind online. Aber auch da bekomme ich of Timeouts bei Webseiten, Updates etc. Es gibt keine übermässige Ressourcenlast. IPv6 ist komplett deaktiviert. Über tcpdump am Proxmox-Host sehe ich, dass die Verbindungen der OPNsense auch stattfinden, aber nur mässig Traffic da ist. Die Hetzner-Firewall kann's nicht sein, denn wenn ich sie deaktiviere, sieht's auch nicht anders aus. Wo kann ich noch nach der Ursache suchen? Bin am Ende mit meinem Latein und echt dankbar für jeden Tipp.
Hier noch die /etc/network/interfaces:
seit einer Woche beisse ich mir die Zähne aus. Ich hab zwei dedicated Server beim Hetzner, die sind exakt identisch eingerichtet und haben auch fast die selbe Ausstattung (unterschiedlich große HDDs). Der eine Server rennt wie eine Eins. Beim anderen habe ich nur Probleme.
Ich hab den nun zum x. Mal neu aufgesetzt: Im Rescue Modus Proxmox Bookworm drauf, /etc/network/interfaces angepasst, OPNsense ISO geladen und bei der Installation nur "Assign Interfaces" durchgeführt. vtnet0 ist WAN und bekommt per DHCP alles vom Hetzner. vtnet1 ist LAN und bleibt erst mal auf den Defaults. Anschliessend muss man ja die Hetzner DNS-Server eintragen und als System-Vorwarder in Unbound aktivieren. Zurück in der Console teste ich Pings auf "8.8.8.8" und auf "google.com". Beides klappt.
Aber mit der 12 (Update from Console) braucht es eeeewig, bis der mal anfängt und dann bricht er nach etlichen Paket-Downloads mit einem Timeout ab. Ich kann also nicht updaten. Andere VMs kann ich ins LAN der OPNsense verbinden und sie sind online. Aber auch da bekomme ich of Timeouts bei Webseiten, Updates etc. Es gibt keine übermässige Ressourcenlast. IPv6 ist komplett deaktiviert. Über tcpdump am Proxmox-Host sehe ich, dass die Verbindungen der OPNsense auch stattfinden, aber nur mässig Traffic da ist. Die Hetzner-Firewall kann's nicht sein, denn wenn ich sie deaktiviere, sieht's auch nicht anders aus. Wo kann ich noch nach der Ursache suchen? Bin am Ende mit meinem Latein und echt dankbar für jeden Tipp.
Hier noch die /etc/network/interfaces:
Code Select
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface eth0 inet manual
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
address hier.die.erste.ip/26
gateway hier.ist.das.gateway
bridge-ports eno1
bridge-stp off
bridge-fd 1
pointopoint hier.ist.das.gateway
bridge_hello 2
bridge_maxage 12
#OPNSense WAN + Intranet
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
#OPNSense LAN
#4
German - Deutsch / Externe Domain intern simulieren für Webhosting-Test
August 17, 2024, 08:18:32 PM
Liebes Forum,
bin noch relativ neu mit OPNsense. Mit Netzwerk und Linux bin ich recht fit. Ich möchte hier ein Webhosting mit mehreren TLD-Domains simulieren, um gefahrlos einen uralten Strato-VServer zu aktualisieren, auf dem diese Webseiten derzeit laufen. Diesen VServer hab ich erfolgreich in eine lokale VM geklont. Die läuft nun unter 192.168.1.135 hinter der OPNsense. Was muss ich wo in der OPNsense nun einstellen, damit ich dessen Websites lokal aufrufen kann? Sie laufen unter www.meineseite1.de, www.meineseite2.de etc. Ich will also nicht die Seiten auf dem Strato-VServer aufrufen, sondern die von meiner VM. (Ändere ich auf meinem Laptop die /etc/hosts entsprechend ab, funktioniert das auch schon wunderbar. Aber ich möchte das natürlich hier netzwerkweit.)
Danke schon mal.
bin noch relativ neu mit OPNsense. Mit Netzwerk und Linux bin ich recht fit. Ich möchte hier ein Webhosting mit mehreren TLD-Domains simulieren, um gefahrlos einen uralten Strato-VServer zu aktualisieren, auf dem diese Webseiten derzeit laufen. Diesen VServer hab ich erfolgreich in eine lokale VM geklont. Die läuft nun unter 192.168.1.135 hinter der OPNsense. Was muss ich wo in der OPNsense nun einstellen, damit ich dessen Websites lokal aufrufen kann? Sie laufen unter www.meineseite1.de, www.meineseite2.de etc. Ich will also nicht die Seiten auf dem Strato-VServer aufrufen, sondern die von meiner VM. (Ändere ich auf meinem Laptop die /etc/hosts entsprechend ab, funktioniert das auch schon wunderbar. Aber ich möchte das natürlich hier netzwerkweit.)
Danke schon mal.
#5
General Discussion / Routing PPPoE WAN alongside LAN
March 01, 2024, 09:23:09 PM
Hello,
my hardware has only one ethernet port. Is it save to use the same ethernet cable for LAN and WAN, when WAN is via PPPoE with VLAN tag 7 and LAN is untagged? On the other side the VLAN gets separated by a managed switch, so LAN goes to the rest of the intranet and VLAN 7 goes to the modem. Could an attacker from the WAN side be sniffing packets from the LAN?
Thanks for any hints.
my hardware has only one ethernet port. Is it save to use the same ethernet cable for LAN and WAN, when WAN is via PPPoE with VLAN tag 7 and LAN is untagged? On the other side the VLAN gets separated by a managed switch, so LAN goes to the rest of the intranet and VLAN 7 goes to the modem. Could an attacker from the WAN side be sniffing packets from the LAN?
Thanks for any hints.
#6
Virtual private networks / Routing PPoE WAN alongside LAN
March 01, 2024, 06:16:09 PM
Sorry, wrong place. Please delete.
#7
24.1, 24.4 Legacy Series / DNS aliases for WAN hostnames
February 29, 2024, 09:13:17 PM
Hello,
couldn't find any hint in the documentation. Maybe someone can help? From some LAN clients I need to reach some WAN sites under different DNS names. For example host.somedomain.com should be reachable by server1.somedomain.com, server2.somedomain.com, server3.somedomain.com and so on. Sometimes these hosts have dynamic IPs, so IP aliases won't help here. Any hints would be great.
Awado
couldn't find any hint in the documentation. Maybe someone can help? From some LAN clients I need to reach some WAN sites under different DNS names. For example host.somedomain.com should be reachable by server1.somedomain.com, server2.somedomain.com, server3.somedomain.com and so on. Sometimes these hosts have dynamic IPs, so IP aliases won't help here. Any hints would be great.
Awado
Pages1
