Messages

1006

German - Deutsch / Re: OPNsense Deutsche Glasfaser IPv6

« on: October 06, 2021, 09:49:06 pm »

LAN muss zwingend mit v6 konfiguriert sein, sonst kann der Test nicht funktionieren. Kein v6 im LAN = keine v6 am Client = keine v6 Konnektivität.
Du musst das LAN auf Track Interface = WAN bei IPv6 setzen, Rest kann default bleiben. Dann sollte auch der DHCP6 Server laufen und der Client eine globale v6 erhalten, sofern v6 beim Client aktiv ist. Erst dann kann es überhaupt mit dem Test klappen.

In der Übersicht der Interfaces habe ich nicht einen einzigen Eintrag zu DNS, weder v4 noch v6. Ich habe ein v4 Gateway, aber kein v6 Gateway. Trotzdem funktioniert v6 wie es soll.

In den Logs habe ich leider keinen Eintrag mehr zu dhcp6c, da ich bis ans Ende der Logs (März) scheinbar kein renewal hatte (auch nicht nach Neustarts).

1007

German - Deutsch / Re: OPNsense Deutsche Glasfaser IPv6

« on: October 06, 2021, 09:17:43 pm »

Die Config habe ich auch so. Unter Overview habe ich allerdings auch kein v6 Gateway, DNS wird dort auch für v4 nicht angezeigt.
Screenshot ist vom v6 Test kann ich grad nicht posten, da ist aber soweit alles schick: globale v6 vorhanden, DNS auf allen Wegen erreichbar, ICMP Test wird durch die Sense geblockt. Was willste denn genau wissen bzw. was wird Dir dort ausgewiesen?

1008

German - Deutsch / Re: Probleme mit LTE Stick Huawei E3372s-153

« on: October 06, 2021, 12:48:24 pm »

Oh, habe ich übersehen... die AT Commands könnten aber trotzdem identisch sein, wenn das Rad zwischen "s" und "h" nicht neu erfunden wurde.

1009

German - Deutsch / Re: Probleme mit LTE Stick Huawei E3372s-153

« on: October 06, 2021, 11:27:25 am »

Ich hab auf die Schnelle nur das hier zu den AT gefunden:
https://gist.github.com/artizirk/20acc2ab07fe6cad9fcc

1010

German - Deutsch / Re: Probleme mit LTE Stick Huawei E3372s-153

« on: October 06, 2021, 11:14:11 am »

Ja das wäre echt Mist wenn man dem Modem stets sagen muss wie es sich zu verhalten hat. Da gibt es aber sicherlich auch AT Kommandos für, die eventuell auch dauerhaft sind?!

1011

German - Deutsch / Re: Probleme mit LTE Stick Huawei E3372s-153

« on: October 06, 2021, 09:49:35 am »

Hast Du eigentlich mal geschaut was der init string überhaupt bewirkt? Für mein Mc7304 von Sierra wird auch ein init string empfohlen der eigentlich völliger Humbug ist... Vielleicht ist bei deinem string aber ein AT command dabei der Aufschluss darüber gibt, was genau dabei passiert und warum es danach funktioniert.

1012

German - Deutsch / Re: OPNsense Deutsche Glasfaser IPv6

« on: October 06, 2021, 07:23:13 am »

Scheinbar nur noch mit DHCP6 (früher ging auch mal SLAAC und 6rd):
https://forum.opnsense.org/index.php?topic=21225.msg99676#msg99676

Wie ist das Interface denn konfiguriert? (Screenshots)
Und mal ganz blöd gefragt: Wo sehe ich in der Sense denn ob/ welche DNS und Gateway Adressen zugewiesen wurden? Ich habe mit v6 und DG jedenfalls keine Probleme, verwende seit Anbeginn aber auch eigene DNS Server.

1013

German - Deutsch / Re: NAS (extern) nicht erreichbar, Port:5000/5001

« on: August 30, 2021, 09:51:49 pm »

Es geht darum, dass der Kollege mir Files bereitstellen will gelegentlich - wie sollen wir das sonst lösen?

Mit einem VPN!

Aber wenn das NAS schon derart offen ins Netz soll, dann verwendet doch wenigstens andere Ports.
Gestern war QNAP ganz böse dran, übermorgen ist es Syno. Wollt ihr euch das echt antun?

1014

General Discussion / Re: remote "Switch-button" for firewall rules

« on: August 30, 2021, 05:43:25 pm »

There is a Beta App for Android which allows to enable/disable rules.
I never used the app, maybe its what you are looking for.
https://github.com/Red-Swingline/OPNsenseManager/releases/tag/v1.0.4-beta

1015

German - Deutsch / Re: GeoIP Filter funktioniert nicht

« on: August 29, 2021, 08:31:54 pm »

Hast du mal geprüft ob die betroffenen Aliase über Inhalte verfügen?
Ggf mal die max table entries erhöhen, da gab es zuletzt Probleme mit geoIP weil das zu viele geworden sind. 4000000 reicht bei mir, seitdem funktioniert es wieder.

1016

German - Deutsch / Re: NAS (extern) nicht erreichbar, Port:5000/5001

« on: August 26, 2021, 09:03:40 am »

Moin,

5001 klingt nach WebGUI von Syno... Sicher dass ihr das machen wollt?
Ich würde hier ja unbedingt auf ein VPN setzen.

Das Problem verstehe ich dennoch nicht... Opnsense kann den Namen nicht auflösen? Also eine Verbindung von einem Rechner hinter Deiner entfernten Sense kann nicht zugreifen? Funktioniert es denn direkt mit der IP?

1017

German - Deutsch / Re: FW Livelog - Kein Logging der Redirect FW-Regeln bei IPv4

« on: August 13, 2021, 02:02:41 pm »

Das habe ich fast befürchtet

Ich frage mich auch gerade ob es hier überhaupt eine FW Regel braucht.
Deaktiviere ich die v4 FW-Regel, erfolgt der Redirect weiterhin wie gewünscht, die Regel scheint also tatsächlich nicht zu greifen, ebensowenig wie irgendeine andere.
Für v6 wo die FW-Regel ja geloggt wird und ganz offensichtlich greift, habe ich die FW-Regel nun auch deaktiviert und der Redirect funktioniert ebenfalls wie gewünscht.

1018

German - Deutsch / Re: FW Livelog - Kein Logging der Redirect FW-Regeln bei IPv4

« on: August 13, 2021, 01:48:12 pm »

Moin Franco,

danke für die Idee!
Die Regel greift lt. den evaluations. Ich habe testweise auch mal sämtliche pass rules geloggt, da greift nichts Anderes, die geloggten redirect Regeln stehen auch hier mutterseelenallein da...
Auch im Plain View taucht keine Firewall Regel auf, die an der Stelle greift.

1019

German - Deutsch / FW Livelog - Kein Logging der Redirect FW-Regeln bei IPv4

« on: August 13, 2021, 08:58:56 am »

Moin zusammen,

ich habe NAT Portweiterleitungen für IPv4 und IPv6 eingerichtet, welche externe DNS Anfragen an die OPNsense/ DNScryptProxy umleiten.

Sowohl für die Port-Forward Regeln, als auch für die zugehörigen Firewall-Regeln habe ich das Logging aktiviert.
Die Port-Forwards werden sowohl für v4 als auch für v6 geloggt, die Firewall-Regeln hingegen werden nur für v6 geloggt, nicht aber für v4. Die Weiterleitung unter v4 funktioniert einwandfrei und DNScryptProxy beantwortet die Anfragen entsprechend.

Ich kann mir das Verhalten nicht erklären, übersehe ich hier etwas oder handelt es sich um einen Bug?

Gruß

1020

Intrusion Detection and Prevention / Re: GeoIP Block Not Working?

« on: August 11, 2021, 08:47:10 pm »

We will be adding a counter in a 21.7.x release so you can see the table entry usage and if the tables are full...

Very nice! I was wondering as I cant find such information in GUI