Messages

Ich würde es schon gerne mit OpenWRT machen. Die WebUI ist mir realtiv egal, außerdem die von OpenWRT ist auch sehr gut mittlere weile.
Die Frage wäre wie ich es eben bei opnsense mache. Ich habe quasi 1 Kabel der zu der OpenWRT box geht. Wie pack ich da alle VLAN's drauf die ich dort haben muss (VLAN5/15 und die neuen für VLAN_WLAN und VLAN_WLAN_GUEST).
Muss ich bei jeweiligem WLAN das entsprechende VLAN 'drunter' packen und dem Interface wo das Kabel angeschlossen ist, alle VLAN's irgendwie hinzufügen? Gibt es irgendwie Doku dazu? Bzw. wo kann ichs nachgucken wie man es macht

Greetz

Das die Verbindung kurz abbricht beim Übergang ist mir relativ egal da ich selten laufe und es benutze :)
Ich brauche aber Verbindung zwischen den WLAN Clients egal an welchen AP die gerade sind und in die anderen LAN Segmente auch.
Ich hatte es vorher relativ einfach weil ich WLAN und LAN gebridged habe. Dies kann ich aber so nicht mehr tun.

keiner nen Tip?

Grafisch sieht es aus wie im Anhang, der grau hinterlegte Bereich ist das was ich bauen will.
(sorry für suboptimale Qualität aber kann mit Visio nicht so dolle um :) )

Ja tatsächlich sollen alle Netze aus dem wlan erreicht werden, aus dem wlan_guest soll nur internet funktionieren.
Die Hauptverwaltungseinheit soll aber opnsense bleiben (ACL's nach aussen und zwischen den Netzen, DHCP/DNS etc)

Hallo,

ich möchte gerne meine beiden WLANs (normal und guest) mit einem openwrt Router erweitern. Dabei soll der openwrt Router 'doof' bleiben, sprich er soll nur das Netz erweitern und selber keine Dienste anbieten. DHCP/DNS etc etc soll alles aus der opnsense Box kommen.

Meine Struktur:

lan: 192.168.50.0/24 1 iface (VLAN5) an opnsense
lan_media: 192.168.150.0/24 2 iface (VLAN15) an opnsense
dmz_kabel: 192.168.40.0/24 3 iface (VLAN4) an opnsense
dmz_vdsl: 192.168.140.0/24 3 iface (VLAN14) an opnsense
wlan: 192.168.60.0/24 wlan iface
wlan_guests: 192.168.250.0/24 wlan iface

so jetzt wäre die Frage wie ich die Netze lan, lan_media, wlan und wlan_guest an openwrt dran machen kann. lan und lan_media ist easy weil ueber einen Kabel mit trunk (2 VLAN's) aber wie die WLAN Netze rüber bringen?

Sollte ich für wlan und wlan_guest ebenfalls ein VLAN konfigurieren und in den gemeinsamen Trunk rein packen oder ist gibts was einfacheres bzw bin ich da ganz falsch mit meinen Gedanken?

Vielen Dank im Voraus für eure Vorschläge!
Greetz

I've deleted the A records from the host_entries.conf, but after restart of unbound there are back...
How can I delete them permanently?

right, I've asked in the german forum to.

I have internal other DNS Server what I use. I have configured CARP and unbound should only forward the DNS requests to my both internal DNS Servers on the CARP interfaces. My opnsense Host is only available via GUI on my LAN and other subnets can reach it only on DNS port. If unbound overrides the A records for my opnssense host, then are my LAN hosts using these A records and cant reach the router (it has created A records for my WLAN subnets).

Greetz

Hi

Unbound seems to add A records for opnsense host to config if I add new networks (2x new WLAN Net).
I've found these settings in hosts_entries.conf:

Code Select Expand

local-data-ptr: "192.168.60.3 cerber.chao5.int"
local-data: "cerber.chao5.int A 192.168.60.3"
local-data: "cerber A 192.168.60.3"
local-data: "cerber.chao5.int AAAA fe80::6f0:21ff:fe30:3765"
local-data: "cerber AAAA fe80::6f0:21ff:fe30:3765"
local-data-ptr: "192.168.250.3 cerber.chao5.int"
local-data: "cerber.chao5.int A 192.168.250.3"
local-data: "cerber A 192.168.250.3"
local-data: "cerber.chao5.int AAAA fe80::4f0:21ff:fe30:3765"
local-data: "cerber AAAA fe80::4f0:21ff:fe30:3765"

but I cant see them in "Host Override" in the WebUI.
Can I delete them without problems?

Greetz

gefunden in hosts_entries.conf:

Code Select Expand


local-data-ptr: "192.168.60.3 cerber.chao5.int"
local-data: "cerber.chao5.int A 192.168.60.3"
local-data: "cerber A 192.168.60.3"
local-data: "cerber.chao5.int AAAA fe80::6f0:21ff:fe30:3765"
local-data: "cerber AAAA fe80::6f0:21ff:fe30:3765"
local-data-ptr: "192.168.250.3 cerber.chao5.int"
local-data: "cerber.chao5.int A 192.168.250.3"
local-data: "cerber A 192.168.250.3"
local-data: "cerber.chao5.int AAAA fe80::4f0:21ff:fe30:3765"
local-data: "cerber AAAA fe80::4f0:21ff:fe30:3765"


in der UI würde ich es in "Host Overrides" vermuten... da ist aber nix...

Greetz

werden solche Sachen auch beim Backup berücksichtigt?

Greetz

Hi

irgendwie hat unbound automatisch A Records für meine opnsense Box angelegt. Habe letztens 2 WLAN's hinzugefügt und der Name der opnsense Box hat jetzt 2 A records in jeweiligem WLAN:

Code Select Expand


host cerber.chao5.int
cerber.chao5.int has address 192.168.60.3
cerber.chao5.int has address 192.168.250.3
cerber.chao5.int has IPv6 address fe80::6f0:21ff:fe30:3765
cerber.chao5.int has IPv6 address fe80::4f0:21ff:fe30:3765


Da ich aber interne DNS Server benutze und unbound nur zum cachen oder DNS 'umbiegen' würde ich die gerne weg haben... finde aber die Stelle nicht wo die definiert sind...
Kann jemand helfen? Kann man den Automatismus auch abschalten für die Zukunft?

Greetz

Hi

irgendwie verschwinden immer irgendwann meine Cron Jobs die ich mit crontab -e definiert habe... Räumt opnsense da auf? Was kann ich tun damit die dort persistent bleiben?

Greetz

ich habe das mit einem Cronjob versucht zu loesen:

Code Select Expand

*/10 * * * * (/usr/bin/killall -9 apinger; /usr/local/sbin/apinger -c /var/etc/apinger.conf) > /dev/null

allerdings funktioniert es nicht so gut... Ich habe manchmal trotzdem 200-300 Mails, dass ein Gateway Offline ist obwohl es gar nicht ist...

Kennt jemand eine bessere Loesung?

Naja, nicht direkt mit MultiWAN aber mit der Überwachung (apinger) der Gateways. Nach einer gewissen Laufzeit von apinger, fängt er an RTT von >10000ms darzustellen und die GW's hoch und runter zu fahren. Ich habe da ein Fallback, wenn 1 gestört dann halt auf das andere umschalten... nichts wildes. Aber wenn da was festgestellt wird was nicht stimmt dann nervts. Zu den Zeiten wo apinger ausflippt habe ich schon 'normal' ping von Konsole aus richtung der 'Prüfpunke' (sind die DNS Server von meinen ISP's) ausgeführt und da waren die Zeiten ganz normal. Also hat apinger ne Klatsche.
Jetzt habe ich es so gelöst, dass ich eben alle paar Minuten den apinger kille und neustarte mit cron. Ist ein Workaround aber halt nicht die Lösung denke ich.

Greetz