Messages

121

German - Deutsch / Re: Multi WAN: Freifunk Offloader (als sep. Netz) auf ein VLAN packen klappt nicht

« on: January 06, 2023, 05:37:25 pm »

- bitte mal einen grafischen netzwerkplan vondem was bei dir (alt) funktioniert hat

Anbei mein Plan, wie es aktuell mit UniFi ist.

Einen Plan, wie ich es gerne hätte kann ich nicht zeichnen, da ich ja nicht weiß, wie es funktioniert.

Im Grunde ersetzt die OPNsense die UDM SE - Rest bleibt vorhanden.

122

German - Deutsch / Multi WAN: Freifunk Offloader (als sep. Netz) auf ein VLAN packen klappt nicht

« on: January 06, 2023, 02:02:42 pm »

Hi Zusammen,

ich habe eine Frage wie das mit der Umsetzung einer bestimmten Sache ausschaut, wo ich einfach nicht weiterkomme.
Bei meinem Umzug von einem UniFi System auf eine OPNsense habe ich ein Problem, welches ich nicht gelöst bekomme.

Bisher war es so:
- WAN > UniFi UDM SE
- NanoPi (Freifunk Offloader mit WAN/LAN Ports) an einem LAN der UniFi UDM > so bekommt er sein WAN/Internet
- NanoPi LAN Port geht dann in die UniFi UDM an einen Switch-Port als ein VLAN only Netz (heißt dort 3rd party Gateway)
- dann habe ich dort das direkte Netz des "Offloaders" anliegen > das kann ich jetzt durch das VLAN dann an weitere Switch-Ports legen oder auf einen AP via SSID legen

Genau das mag ich jetzt mit der OPNsense umsetzen.
Jedoch scheitere ich dabei am grundsätzlichen Vorgehen.

Wenn ich ein VLAN in der OPNsense mache, dann mache ich danach ja auch ein Interface und entspr. DHCP usw.
Aber genau das will/brauch ich ja nicht, bzw. so soll es dann ja auch nicht sein.

Der NanoPi routet ja nicht und ist somit eigentlich ja auch kein Gateway. Das was er macht, ist das das Freifunk-Netz sozusagen bridgen und mir ein direktes Client-Netz zur Verfügung stellt.

Da ich das Netz eben gerne auf gewisse Switch-Ports packen möchte und entspr. auch über ein VLAN dann auf eine SSID für meine APs ist die Frage, wie man das genau umsetzt?

Ich hoffe, das war so gut genug erklärt, damit man damit was anfangen kann?

Freue mich auf Hilfe.

Danke.

123

German - Deutsch / Firewall Aliase automatisch erzeugt - was ist es?

« on: January 05, 2023, 09:02:39 am »

Hi,

ich habe bei mir unter Firewall > Aliases zwei neue Aliase gefunden, diese jedoch nicht erstellt und auch keine Ahnung, wo die auf einmal herkommen.

Kann da jemand helfen und mir sagen, was genau das ist?

124

German - Deutsch / Re: Verständnis von Block und GeoIP Block Regeln auf WAN Interface?

« on: January 04, 2023, 10:26:03 am »

Ist halt keine FritzBox so eine opnsense appliance.

Dafür aber auch um einiges sicherer, sofern man es richtig macht.

125

Virtual private networks / Re: Wireguard with selective routing

« on: January 04, 2023, 08:19:25 am »

Hi,

yes. Documentation is not always as good as it should be. You can check pfSense documentation for some things as it's much better in documentation (but you have to adapt it to OPNsense).

But what I found concerning your point is:
https://gist.github.com/morningreis/eeda36e8bb07dcb750d77e9a744776e8

Maybe it does help.

126

German - Deutsch / Verständnis von Block und GeoIP Block Regeln auf WAN Interface?

« on: December 31, 2022, 08:07:27 am »

Hi,

ich habe mal eine Frage zum Grundverständnis des Blocking auf dem WAN Port.

Wenn ich bei der Firewall > Rules > WAN 'keine' Regel drin habe (oder evtl. nur 1-2 einfache kleine Regeln - z.B. Zugriff auf Client XY über Port XY) warum wird oft empfohlen, davor noch eine GeoIP Block Regel o.ä. zu stellen die dann das ganze Netz blockt (je nach Ländern die man wählt)?

Macht es da nicht mehr Sinn, wenn man gewisse IPs im Netz (die die man auch freigibt nur schützt)?
Sprich wenn 192.168.100.20 mit Port 51820 erlaubt ist (WAN IN) dann sollte doch davor dann entspr. eben nur für die IP der GeoIP Block (wenn man ihn denn will).

Alles andere wird doch eh geblockt. Dann braucht man doch nicht GeoIP Block auf alles zu machen, oder verstehe ich da was falsch?

127

German - Deutsch / Re: VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?

« on: December 29, 2022, 05:02:45 pm »

Hi,

also die Struktur ist wie folgt:
- WAN = Vodafone Modem Bridged Mode
- Router = OPNsense
- VPN Router = Wireguard Firmenrouter

Das mit deinem Vorschlag mag gehen, wollte aber schauen, dass ich halt das Firmen-Router-LAN (was er hinten ausschüttet) in einem extra VLAN drin habe (gerne dann ohne DHCP usw. da ja das der Firmen-Router schon über sein LAN Netz ausgibt).
Sozusagen Firmen-Router ist mein wieder in die OPNsense geroutetes WAN2-Netz was dann auf ein VLAN-Firma geht (ohne erneut NAT zu machen oder DHCP usw.).

128

German - Deutsch / Re: VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?

« on: December 29, 2022, 10:14:29 am »

Hi,

ja - erlaubt ist es.

Dahinter bzw. in der Kiste steckt ein Wireguard-Netz was dann IPv4/IPv6 kann/macht.

129

German - Deutsch / Re: Fragen zur Grundeinrichtung LAN-Adapter, VLANs, Ubiquiti UniFi Switche etc..

« on: December 29, 2022, 09:20:18 am »

Ja, die OPNSense hat bei mir die 10.0.0.1 im Management-LAN ohne VLAN-ID ( das ist VLAN 0 )

Danke Dir. Verstanden. Wobei bei Omada das ja dann VLAN1 genannt wird (gibt ja da kein 0).

130

German - Deutsch / VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?

« on: December 29, 2022, 09:18:57 am »

Hi Zusammen,

ich habe von meiner Firma einen kleinen VPN Router bekommen, den ich im Grunde an das LAN bei mir hänge (mit seinem WAN Port > damit er Internet bekommt).
Dann hat er noch einen LAN Port, womit ich dann mit meinen Firmen-Devices (über einen einfachen Switch) drangehe und dann bin ich im Firmennetz.
Das klappt soweit super.

Ich würde das aber gerne jetzt so machen, dass ich diesen Router an meine OPNsense hänge.

Sprich ich gebe Ihm sein WAN von einem LAN Port von mir und er gibt mir das Firmen-VPN-LAN dann wieder zurück an die OPNsense.
Dieses Firmennetz mag ich dann gerne auf gewisse Switch-Ports bzw. über eine SSID bei mir zu Hause verteilen.

Wie genau stelle ich das denn an ohne dabei noch einmal jetzt NAT zu fahren/haben? Ich hätte gerne über die pfSense direkt die IPs die der VPN Router ausstrahlt auf den Switch Ports bzw. der SSID wie oben beschrieben.

Kann man dieses Szenario so umsetzen? Oder evtl. auf eine andere Art und Weise?

Viele Grüße

131

German - Deutsch / Re: Fragen zur Grundeinrichtung LAN-Adapter, VLANs, Ubiquiti UniFi Switche etc..

« on: December 29, 2022, 08:18:30 am »

Ich hab bei Bekannten ( beide OMADA ) und bei mir ( Unifi ) das Management-Netz  (VLAN 0) auf 10.0.0.0/24 gesetzt und da hängen dann alle Switche, AP's und der Controller drin.

Hi. Danke Dir. Die OPNsense hängt dann auch im Management Netz, oder wie?

Sprich bei der Installation der OPNsense dann die IP 10.0.0.1 zugewiesen (z.B.) und dann danach dann alles was Management Netz ist auf sozusage Native gelassen (ob das jetzt VLAN 0 oder 1 heißt egal, oder).

Danach dann entspr. den Wünschen VLANs erstellt, oder?

132

German - Deutsch / Re: Fragen zur Grundeinrichtung LAN-Adapter, VLANs, Ubiquiti UniFi Switche etc..

« on: December 27, 2022, 07:21:28 pm »

Das mit dem LACP habe ich genauso vor. Das wird auch nicht die schwierigste Sache werden denke ich.

Eine Frage aber zu den VLANs wie hier geschrieben.

Macht man das so überhaupt, oder packt man nicht einfach die (in meiner Testumgebung vorhandenen) Omada Controller, Switches, APs nicht einfach auf das native VLAN 1 also das Standard 192.168.1.1/24 Netz?

Restliche VLANs dann natürlich nach belieben.

Oder gibt es Gründe, das man das anders machen sollte?

133

German - Deutsch / Re: OPNsense Testumgebung hinter UniFi UDM - wie Zugriff?

« on: December 27, 2022, 07:00:05 pm »

Danke Dir.

Merke aber gerade, dass das mit IPv4 und IPv6 bei mir nur geht, wenn ich direkt die fritz.box dran habe. Mit Modem vor der OPNsense geht da nur IPv4 und nix mit IPv6

134

German - Deutsch / Re: OPNsense Testumgebung hinter UniFi UDM - wie Zugriff?

« on: December 23, 2022, 06:54:49 pm »

ich denke die UDM ist das Problem.

Ein weiterer Grund das Ding zu ersetzen. Danke Dir für die Hilfe.

Dann muss es eben so sein.

135

German - Deutsch / Re: OPNsense mit Wireguard auf Proton VPN zugreifen möglich?

« on: December 23, 2022, 04:52:25 pm »

Danke für Eure Infos. Dann muss ich mal schauen, wie es geht.

Proton hat den extra nicht umgestrickt - gibt einen Nativen Wireguard Zugang von denen.