Topics

1

General Discussion / Fresh installation, no ipv4, dns is fine

« on: November 22, 2024, 11:38:41 am »

Don't know what I am doing wrong.
Performed a baremetall fresh installation of opnsense, kept basic settings, one wan dhcp fullstack and one lan. Created a floating rule to allow all.
Dashboard shows v4 and v6 ip.
Updates are working, plug ins are laoding, installed a dark theme, PC connected to lan shows Internet activity
Dns Lookups are working.
But
Ipv4 pages can't load, and pinging those isn't possible either
Ipv6 is fine, I can google around but opening this forum found on Google isn't possible. I.e.

Fun fact, I had this issue before using my fritzbox on bridge, switched to a bought heavily expensive used cable modem and it worked for 2 weeks now without any problem and suddenly the $hit started over again.
So I started witha clean baremtal installation... my isp checked everything twice and sent over a technician to check for errors... no problem on their side
Another fun fact: plugging the pc directly to the modem works perfectly..
Any clue?

2

General Discussion / Too stupid for one nic setup (Omada)

« on: November 13, 2024, 09:43:39 pm »

OK ... got a omada switch, controlled by omada software.
Zimaboard for baremetall opnsense
and like to set it up as one nic router (as i have 2 wans) but for the moment, a simple connection would be great ;-)

Switch Setup
1 -> Default (Interface)
5 -> LAN (VLAN)
100 -> WAN 1 (VLAN)

Port 1 -> WAN. Native 100 + Untagged 100
Port 2 -> LAN Trunk. Native 1, Tagged 5+100, Untagged 4
Port 3 -> LAN. Native 4, Untagged 5

Opnsense configured on re0
LAN re0_vlan5
WAN re0_vlan100

i thought i understood, tried to replicate tutorials , but it seems as if i havent understood (un)tagging...

but i dont get a WAN IP :-/

Can you pls help me out, finding the problem (for that, tell me pls what you need to know :-) ) ? most probably its easy, but i am too stupid for days now...

3

General Discussion / Sudden and unpredictable loss of IPv4 connectivity

« on: November 04, 2024, 10:41:21 pm »

Hello, i posted the same problem on the international forum, but maybe ... bigger hive, bigger hivemind ;-)

i am fighting this problem since i started using my FB in bridge mode (germany, Vodafone, Cable, DualStack)
this problem occurs suddenly and unpredictably.
Last 3 days i had no issues (havent even opened the Opnsense UI the last 24 hours), everything worked finde (including admistration via wireguard from outside) but today, something striked back.

Affected is every device, no matter if its a physical computer (os independend), a VM/LXC/IOT ... even Opnsense itself (which gets the WAN directly over PCI passthrough)
DNSlookup works fine.
Ping, traceroot, opening internetpages or connecting to services on IPv4 dont work, IPv6 work perfectly.

i am owning a FritzBox 6660 and tested with an 6690 as well. Same issues on bridgemode.
FB in regular Routermode had no problems (never had before, or happened while i tested it the last weeks)...

any idea ?

imho it is a problem in front of opnsense ... either FB (it occurs on non bridge as well) or its an ISP problem, as sometimes reconnecting solves the issue temporarly...

any ideas ? i am willing to provide any screenshot that might help you , figuring out the cause of the problem.

thxia

4

German - Deutsch / IPv4 Problem besteht weiterhin/wieder ... *update*

« on: October 31, 2024, 10:56:58 pm »

Hauptproblem sind leider immer noch verbindungsabbrüche auf der ipv4 Seite (seiten die nur ipv4 anbieten gehen nicht, alles über ipv6 ist problemlos). Für mich ist nich zu differenzieren ob es ein fritzbox bridge Mode Problem ist ( der fehler tritt sowohl 6660 u 6690 auf) oder ein irgendwie gearteten vodafone problem ist. Beide verneinen, dass die Probleme dort zu finden seien. Demnach kann ich bei Problemen im LAN auch ein userfehler nicht ausschließen...
Habe mir deshalb überlegt , ein tc4400eu zuzulegen und das als Modem vor die opnsense zu setzen, ein interface für das jetzt bestehende Netzwerk, quasi exposed, einzurichten um da die fb als reinen Router das jetzige lan hinzustellen.

So müsste ich doch nebenher das neue Netzwerk ganz langsam und Schritt für Schritt aufbauen können ohne die Funktionalität des bestehenden zu verändern... oder?

Habe ein echtes dualstack

5

German - Deutsch / Proxmox LAN/Routing probleme (auf MGMT) :-/

« on: October 20, 2024, 04:22:31 pm »

Hallo liebe Community, bin gerade am basteln für das neue Heimnetzwerk und die Herausforderung war größer als gedacht ;-) und bin etwas am verzweifeln.

Hier ein Überblick, ich hoffe ich habe alle wichtigen Informationen hineingepackt. Wenn nicht, bitte fragen, ergänze es natürlich sehr gerne.


WAN ist ein Vodafone echtes Dual Stack, Modem ist meine FB6660, an Port 1 nach wie vor mein jetziges LAN, an port 2 gebridged das neue Testsetup.

Die ProxmoxBox enthält zum einen OpnSense (Port 1 (WAN) und 2 (Trunk für Testsetup) sind durchgeschleift, werden also nicht von Proxmox angerührt) und zum anderen den Omada Controller (Verbunden über die Proxmox Bridge mit ner festen IP, als Static ARP eingetragen)

Opnsense erkennt die richtige WAN IP, updates usw funktionieren

Vlans+LAN in der Opnsense sind u.a. wie auf dem Bild zu sehen, VLAN100 = MGMT, sind im Switch und AEP auch so hinterlegt

IP Vergabe über den L2+ Switch geht für PCs wunderbar. Port Tagged -> passende IP vom dem OPNsense VLAN DHCP

Test-PC1+2 agieren auch im normalen Rahmen, werden auch auf die regulären Gatways .1 weitergeleitet, haben zugriff auf DNS, können WAN Pingen (nicht LAN, das ist aber sofern ich das Verstanden habe normal weil ich ICMP noch nicht freigegeben habe), aber lokal nur innerhalb des VLANs agieren und die Server aufrufen. Also sowohl VLAN10 als auch 100 agieren wie die Regeln vorschreiben.

hier die Regeln:
   
Allerdings wundere ich mich, das ich auf Prox und Omada normal zugreifen kann, aber auf die OpnSense nur komme, wenn die untere Regel an ist... ist das normal ? kommt mir auch etwas spanisch vor


und hier das Ergebnis aus der Live-View


Problem besteht allerdings bei dem ProxVE.
Auf der Konsole der Omada-VM gehts so zu:

Code: [Select]

mich@Omada-ubuntu:~# ping 10.10.10.1
PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
^C
--- 10.10.10.1 ping statistics ---
27 packets transmitted, 0 received, 100% packet loss, time 26659ms

mich@Omada-ubuntu:~# ping web.de
ping: web.de: Temporary failure in name resolution
mich@Omada-ubuntu:~# ping 10.10.10.1
PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
^C
--- 10.10.10.1 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5110ms

mich@Omada-ubuntu:~# ping 10.10.10.3
PING 10.10.10.3 (10.10.10.3) 56(84) bytes of data.
64 bytes from 10.10.10.3: icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from 10.10.10.3: icmp_seq=2 ttl=64 time=0.045 ms
64 bytes from 10.10.10.3: icmp_seq=3 ttl=64 time=0.054 ms
^C
--- 10.10.10.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2071ms
rtt min/avg/max/mdev = 0.042/0.047/0.054/0.005 ms
mich@Omada-ubuntu:~#
Kein Zugriff auf das WAN, der Ping geht zwar raus, aber mit Destination 192.168.0.1:53 !... wtf EIGENTLICH dürfte die Proxmoxbox ja überhaupt nichts von dem 192.168.0.0/24 wissen ;-)
Ping auf 10.10.10.1 ist verboten
Ping auf 10.10.10.3 geht durch, wird von der FW aber nicht registriert
Zur Erinnerung 10.10.10.3 ist die ProxVE, über welche der Omada-Controller läuft.

Code: [Select]

MGMT 2024-10-20T15:51:56 10.10.10.10 10.10.10.1 icmp Default deny / state violation rule
MGMT 2024-10-20T15:51:56 10.10.10.10 10.10.10.1 icmp Default deny / state violation rule
MGMT 2024-10-20T15:42:42 10.10.10.10:56232 192.168.0.1:53 udp WAN ja, Intranet Block
MGMT 2024-10-20T15:42:37 10.10.10.10:48944 192.168.0.1:53 udp WAN ja, Intranet Block

Wenn ich das nun das gleiche über die Prox-Console Starte, sieht es genauso aus. Ping an die 10.10.10.10 geht, wird nicht registriert, Ping an OpnSense wird geblockt, Ping web.de kein DNS resolve, obwohl die FW sagt jupp, lass ich durch, schicke es aber unsinniger Weise an die 192.168.0.1


Die Gleichen Tests über die Opnsense Console gehen natürlich wunderbar ;-)

Bin mir nicht sicher, rätsel da jetzt schon einige Stunden und komme nicht voran. Hatte die Vermutung, dass der ProxVE irgendwie nicht richtig im VLAN angenommen wurde (weil die ProxVE IP ja von mir händisch vergeben wurde) und deshalb auch der Omada Controller nicht richtig agiert... auf der anderen Seite hat eben jener zuerst ne DHCP vom MGMT bekommen, welche ich dann die als static eingetragen habe...

Keine Ahnung :-/ bitte helft mir...

Noch ein paar Infos (habe nur den mMn wichtigen Teil gepostet)
-ip a vom Omada-Controller, habe hier kein VLAN eingestellt

Code: [Select]

eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether bc:24:11:dc:76:95 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.10.10.10/24 metric 1024 brd 10.10.10.255 scope global dynamic eth0
       valid_lft 3799sec preferred_lft 3799sec
    inet6 fe80::be24:11ff:fedc:7695/64 scope link
       valid_lft forever preferred_lft forever
-ip a vom Prox VE Host, hier ist übrigens die Bridge auch auf VLAN aware gesetzt

Code: [Select]

vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:d0:b4:01:95:c3 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.3/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::2d0:b4ff:fe01:95c3/64 scope link
       valid_lft forever preferred_lft forever

6

General Discussion / Managing homenetwork on switch or router

« on: October 15, 2024, 12:19:32 am »

hm at the moment i am running opnsense as router and omada (switches and aeps). Vlans set up on opnsense, integrated in omada without any hassle.

Now i am wondering if i should manage accessibility between vlans, clients and so on in opnsense (firewall) or on omada via ACL.

on the one hand, all managed by opnsense, i got all rules on one place and omada is just for the smooth integration of all the hardware

on the other hand opnsense just has just to route the wan related stuff. i have to get a closer look on the UI of omada, but on the first glance, omada seems to be more intuitive.

i really would appreciate your opinions and aspects ... hopefully this isnt a complete dumb question.

thank you :-)

7

General Discussion / Sudden loss of access to some sites, Loss of Wlan, reboot fixes it.

« on: October 03, 2024, 11:59:18 pm »

Hello, i am working on my homelab and switched from Fritzbox as router to Fritzbox bridged + baremetal Opnsense + another Fritzbox for WLAN/Mesh

So far so good, at the moment NAT is working, WireGuard as well.

Now it happened 3 times, that i something strange happened.

What is happening: some internetsites (i.e. this forum), arent reachable anymore (my bad, that i didnt remember the error, but next time i will serve it to you ;-) but some are accessible, and the WLAN stops working

1st time during trying to get NAT working => restored the last backup as i thought i made a mistake XD
2nd during gaming => opnsense reboot
3rd was cooking in the kitchen and suddenly my TV lost the connection (thats the moment i realised, that it happened again) => opnsense reboot

meaning i cant relate this occasion to actions of mine, but - as a reboot of the opnsense helps - i am assuming there is something wrong ;-)

Tried to lookup in the plain firewall logs, but as i dont know the exact time, and there are so many entries and i have no clue what i am looking for, it wont help me at the moment

Any idea what i am looking for that you may be able to help me in future ?