OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of tiermutter »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - tiermutter

Pages: [1] 2 3 ... 74
1
Virtual private networks / Re: How to get IPv6 from Wireguard to OPNsense?
« on: November 29, 2024, 03:44:55 pm »
Quote from: tiermutter on November 25, 2024, 07:23:04 am
Then go to firewall/NAT/outbound and select hybrid mode. Add a manual rule with interface = WG network, IP version = v6, source address = fd00:10:10::/64

Done?

2
Virtual private networks / Re: How to get IPv6 from Wireguard to OPNsense?
« on: November 26, 2024, 08:44:47 pm »
It is in Interface config, not services...

3
Virtual private networks / Re: How to get IPv6 from Wireguard to OPNsense?
« on: November 26, 2024, 08:37:50 pm »
The do it all for "User" interface ;)

4
Virtual private networks / Re: How to get IPv6 from Wireguard to OPNsense?
« on: November 26, 2024, 08:36:54 pm »
 
Quote from: tiermutter on November 25, 2024, 07:23:04 am
you need to enable manual configuration for LAN interface,

5
Virtual private networks / Re: How to get IPv6 from Wireguard to OPNsense?
« on: November 25, 2024, 07:23:04 am »
You cannot delegate a /64 to your LAN, though what you need is NAT for IPv6 using ULAs in LAN (and other interfaces if needed).

Please provide screenshots of you intefaces overview first.

Then you need to enable manual configuration for LAN interface, go to services/router advertisements and select assisted mode for LAN.
Next go to interfaces/virtual IPs and add ULA address for LAN interface, e.g. fd00:10:10:10::1/64.
Then go to firewall/NAT/outbound and select hybrid mode. Add a manual rule with interface = WG network, IP version = v6, source address = fd00:10:10::/64

Make sure your LAN clients gets v6 addresses via SLAAC, e.g. fd00:10:10:10:1234:abcd:a1b2:e3f6

I guess this should work, I only do so for my VPN client networks to give them v6 connectivity without delegeting GUAs (since this is not really static in my case).

6
German - Deutsch / Re: Deutsche Glasfaser IPv6 Ausfälle
« on: November 24, 2024, 08:29:46 pm »
Die DG kooperiert bei uns jetzt mit htp, sodass htp die DG Leitungen nutzen kann. Vielleicht ist das in eurem Gebiet ja auch so... Wenn htp (oder ein anderer Kooperationspartner) das besser handhabt, wären die Probleme eventuell beseitigt.

7
German - Deutsch / Re: Glasfaser Einrichtung / OpnSense / Modem notwendig?
« on: November 22, 2024, 12:50:36 pm »
Quote from: meyergru on November 22, 2024, 12:11:21 pm
Das ist m.W. Voraussetzung dafür, dass man überhaupt einen eigenen Router einsetzen kann.
Ja so ist es. Habe privat sowie professional jeweils ohne kundeneigenen Router geschaltet bekommen, obwohl anders bestellt und damit lief entsprechend gar nichts. War aber beide Male schnell umgestellt.

Quote from: meyergru on November 22, 2024, 12:11:21 pm
Bei DG professional scheint es so zu sein wie beim Privatkundenanschluss, bis auf den Preis.
Korrekt, kein Unterschied, weder in der Leistung, noch im Service, wobei letzterer bei professional noch schlechter zu sein scheint, von wegen "Express Entstörung". ::)
Bei prof. gibt es glaube ich extra Rufnummern / Kanäle (nutzen wir nicht) und die Geschwindigkeitsstaffelung ist anders.

8
German - Deutsch / Re: Glasfaser Einrichtung / OpnSense / Modem notwendig?
« on: November 22, 2024, 12:43:24 pm »
Quote from: max16 on November 22, 2024, 12:17:41 pm
Klar, darfst du: 150 € bei 600 Mbit/s (Business) mit fester IPv4 +SLA + Telefonie Flat + Mobilfunkpack (250) + SIP separat 50 € (SIP Anlagenanschluss (Block))

 :o :o
Das sah vor einigen Jahren aber noch deutlich anders aus... 150€ ist ja schon fast geschenkt.

9
German - Deutsch / Re: WAN Internetzugang
« on: November 21, 2024, 04:06:05 pm »
Ist OPT1 (igc2) überhaupt konfiguriert?
Warum hängt der PC nicht an LAN (igc1)?

10
Virtual private networks / Re: Wireguard is ok with ipv4 but not with ipv6
« on: November 20, 2024, 08:11:16 am »
Having a static prefix, you may want to use a deligated prefix (GUA) instead of ULA.

11
Virtual private networks / Re: Wireguard is ok with ipv4 but not with ipv6
« on: November 20, 2024, 08:09:48 am »
Quote from: stanthewizzard on November 19, 2024, 03:00:59 pm
on server peers allowed IP: 0.0.0.0./0,::/64

'Allowed IPs' on server peers means 'IP assigned to client', you cannot use ::/64 for this!
You need to add an IP from tunnel range.

e.g. from my config:
Tunnel address [server instance] = fd00:13:18::1/64
Allowed IPs [server peer] = fd00:13:18::2/128

Address [client interface] = fd00:13:18::2/128
Allowed IPs [client interface] = ::/0 (for Windows I use ::/1, 8000::/1)


12
German - Deutsch / Re: Deutsche Glasfaser - was bekommt man?
« on: November 18, 2024, 09:02:46 am »
Der Präfix hält sich bei mir schon seit Jahren, ist offiziell aber trotzdem nicht statisch, daher ein kleines Risiko irgendwann mal umstricken zu müssen, wenn man sich darauf was aufbaut...
Businessanschluss hatte mal ein Kumpel angefragt, das lag vor ein paar Jahren um die 800€ für nichtmal den schnellsten Anschluss...

Unterm Strich ist der ganze DG Zauber auch alles andere als stabil, selbst privat nutze ich daher LTE Failover. Service ist absolute Mangelware und ich spiele schon mit dem Gedanken den Provider zu wechseln (ist hier seit kurzem möglich), in der Hoffnung dass es nicht die Infrastruktur selbst ist, die hier Probleme bereitet (was mich nicht wundern würde, so wie die Verteiler aussehen... teils nicht abgeschlossen und so instabil, dass man hoffen muss dass da kein Kleinkind mit nem Dreirad reinfährt).

DG kann ich nur als Notlösung betrachten wenn man sonst nix bekommen kann...

13
24.7 Production Series / Re: From Wireguard failure to WAN address?
« on: November 14, 2024, 01:12:07 pm »
Even with IPv4 CGNAT you can use IPv6 for establishing a VPN connection.
This needs v6 properly configured at least for WAN interface and v6 connectivity on client side.

14
General Discussion / Re: Boot from imported boot environment failed
« on: November 08, 2024, 08:12:57 am »
Got it working now.

First I replaced the Disk with more size => same result.

Then I checked what you said:
'zpool get bootfs zroot' shows that bootfs is used for both systems.
'sysctl -a | grep vfs' and 'zpool get all zroot' showed tons of information. The point was that the 24.7 destination system has more options / features shown (see example screenshot), though I thought it could be helpful to set up the new system initially with 24.1 (same as source system)...

And finally that did the trick!

I guess there were some changes to zfs (?) between both versions that made the exported BE incompatible.
I never had this issue in the past when setting up with different major versions.


So everyone using exported BE as backup should initially set up a new system with the same major version the source has.

Thanks for the hints!

15
German - Deutsch / Re: NordVpn Opensense einzelne Clients
« on: November 04, 2024, 11:04:42 am »
Etwas verwirrend... der erste Screenshot der Regeln auf LAN sieht anders aus als der zweite... und der ist völlig verbogen....
Also am besten mal alles was Du da gemacht hast rückgängig machen sodass nur noch die default allow (ohne GW-Angabe) da ist.
Dann braucht es nur eine Regel davor, bei der das GW angegeben ist, Source ist dann der Alias der IPs, die in das VPN sollen.

Pages: [1] 2 3 ... 74
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2