Messages

106

Hardware and Performance / Re: /24 under Proxmox

« on: July 22, 2024, 11:17:19 am »

Hello
Do I need to use private IPs from the LAN side of the Opnsense , or can I use normal IPs like 156.x.x.0/24 so I can protect all the traffic with this range after the ( VM Opnsense) from the Lan side

So can I use public IPs from the LAN sides and how ?

What Patrick said, but also, you should use private IPs locally, since if you use a random public address range, this will be used somewhere in the internet, and you will not be able to access that range publically.

The only difference really is that the private IP ranges are not used in the public internet, and that they will usually be blocked in some way by ISPs (probably null-routing).

107

Hardware and Performance / Re: Intel Ultra 5 125H Processor - anyone tried OPNSense on one of these

« on: July 22, 2024, 08:43:46 am »

The core i3 1215u seems to be a fairly well suited cpu.

108

Hardware and Performance / Re: Intel Ultra 5 125H Processor - anyone tried OPNSense on one of these

« on: July 17, 2024, 12:10:22 pm »

As long as you don't have a top of the line 13th or 14th gen model you should be fairly ok.

109

24.1 Legacy Series / Re: 24.1 - DHCP server moves to KEA - implications?

« on: July 16, 2024, 11:37:51 am »

KEA is a good product. I actually like it quite a bit better than the old DHCP. Both itself and the actual implementation in opnsense.

110

General Discussion / Re: OPNsense with Layer 3 switch for routing

« on: July 15, 2024, 12:23:22 pm »

You might want to use the switch as DHCP relay.

111

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 13, 2024, 12:14:41 pm »

Naja, Prefix Size /64 auf dem WAN dürfte auch falsch sein.

PYUR schreibt:

Dem Kunden kann zusätzlich ein IPv6-Netz in
der Ausprägung eines /48-Netzes bereitgestellt
werden. IPv6 kann parallel zu IPv4 im Dual-Stack-
Verfahren für den Internet-Dienst genutzt werden

112

German - Deutsch / Re: Off-topic: AVM-Fritz-Geraffel ersetzen?

« on: July 12, 2024, 01:59:47 pm »

ISDN ist die Lösung

Bei mir zumindest, Fritzbox -> ISDN.

113

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 11, 2024, 05:51:28 pm »

Eigentlich sollte es gar nicht die Möglichkeit geben, da ein /56 zu vergeben. Ist das ein bug in opnsense?

114

German - Deutsch / Re: Off-topic: AVM-Fritz-Geraffel ersetzen?

« on: July 06, 2024, 11:41:13 pm »

So ...

Der hAP-ax2 von Mikrotik ist wirklich hübsch. Solide verarbeitet, bleibt kühl, kann dank RouterOS SNMP, und deckt die ganze Wohnung ab. Wie immer bei RouterOS braucht man eine Weile, wenn man nur Layer 2, also Switching und AP haben will, bis man alles gefunden und ausgeschaltet hat, was da nicht hin gehört. Das Gerät kommt voreingestellt als Heimrouter mit NAT und Firewall, mit alles, scharf und Soße.

Wenn ich wieder Zeit hab, guck ich mir SSID-VLAN-Mapping an, dann gibts auch wieder ein Gastnetz.

Hab hier jetzt drei Mikrotik-Geräte fürs Netz. Wirklich solides Zeug. Das einzige, was fehlt, ist ein zentrales Management ala Unifi.

An der Telefonie bin ich aber schier verzweifelt. Die Gigaset IP Base war zwar in 5 Minuten eingerichtet, "Telekom, hier meine Rufnummer, klick, danke." Aber das Gerät war nicht stabil ins Netz zu bekommen.
Dann nach @Monviech ein N510 IP Pro. Das UI ist eine Unverschämtheit, Doku, wie man einen T-DSL-Anschluss konfiguriert, Fehlanzeige, ich habs nicht hingekriegt. Außerdem EOL.

Das letzte war dann ein Yealink W73P Set. Die Basis kriegt an einem Mikrotik Switch kategorisch keine Verbindung. Auch nicht mit Edge/Portfast. Direkt an der OPNsense gehts, aber dann hab ich auch hier das SIP nicht ans Fliegen bekommen.

Und ich bin da wirklich nicht ganz "doof", wir haben in der Firma eine Starface, zwei Bürostandorte, ein weiteres Dutzend SIP-Teilnehmer extern, ...

Also an @meyergru erinnert - Fritzbox 7510, LAN Client, alles bis auf DECT aus - tut. Mit dem deutlich niedrigeren Stromverbrauch gegenüber der 7590 mit WLAN dann hoffentlich auch stabil.

Ich kann die Telefone behalten, ich kann die zwei Smarthome-Steckdosen behalten, alles paletti. 

- Es gibt bei Mikrotik Capsman als zentralen WLAN controller
- Bei Mikrotik Einrichtung nicht die Default Config laden, dann ist das Ding auch leer

115

German - Deutsch / Re: ipv6 Verständnis?!

« on: July 02, 2024, 03:25:36 pm »

MACs sind auch Spoofing fähig.

Am besten man filtert auf ganze Netze.

^Netze^Interfaces/Zonen

Netze im Sinne von als VLAN abgetrennt.

116

General Discussion / Re: WAN IPv6 -> LAN IPv4 via NAT?

« on: July 02, 2024, 10:02:38 am »

Try NginX or HAProxy.

117

German - Deutsch / Re: ipv6 Verständnis?!

« on: July 01, 2024, 03:44:17 pm »

MACs sind auch Spoofing fähig.

Am besten man filtert auf ganze Netze.

118

German - Deutsch / Re: ipv6 Verständnis?!

« on: July 01, 2024, 01:26:06 pm »

Es gibt bei OPNSense dynamische Aliase für Interface Netze, da werden die IPv6 Adressen dynamisch aktualisiert, z.B.    __opt1_network .
Ausserdem gibt es noch den Alias Typ "Dynamic IPv6 Host".

Mit einer Kombination aus diesen beiden sollte eigentlich alles machbar sein.

119

German - Deutsch / Re: Multi WAN IPv6

« on: June 28, 2024, 02:09:08 pm »

Ich rede von der Public GUA.

120

German - Deutsch / Re: Multi WAN IPv6

« on: June 28, 2024, 01:02:37 pm »

Wenn die Firewall es nicht mitbekommt und dementsprechend das SNAT noch auf die alte Public IP geht, schon.