Topics

1

German - Deutsch / Korrekte Einstellung für IPv6 WAN Zugriff auf lokalen Reverse Proxy

« on: April 23, 2024, 07:50:25 pm »

Hallo zusammen,

ich bin noch IPv6-Novize, würde aber gerne meinen lokalen Reverse Proxy (192.168.1.100) auch per IPv6 erreichen wollen.

Die groben Schritte waren:

1. DHCP v6 Server aktivieren
2. Range setzen
3. "Statischen" Eintrag festlegen (vlt. auch gar nicht notwendig)
4. Alias für "Dynamic IPv6 Host" angelegt
5. Router Advertisment angepasst
6. WAN Regeln auf den Alias verweisen lassen.


Fragen:
Passt das Router Advertisment? Muss es "Assisted" und Priority "High" sein?
Ist irgendwas falsch, kann man besser/anders machen?


Ich habe noch ein paar Bilder von den Änderungen angehängt.
Im Endeffekt funktioniert es. Diese ganzen IPv6-IMCP Sachen mit Ping etc. funktionieren noch nicht, aber ich kann über IPv6 connecten.

Danke und viele Grüße!!

2

German - Deutsch / Gäste WLAN ohne VLAN

« on: April 15, 2024, 02:53:56 pm »

Hallo zusammen,

an meiner OpnSense hängt über einen unmanaged Switch ein Omada WLAN-Netzwerk bestehend aus drei EAP650.
Ich kann in Omada Gäste-Netzwerke erstellen, aber das würde dann vom Omada-Controller gemanagt werden.

Ich will aber DHCP/Firewall über OpnSense laufen lassen.

Gibt es irgendwie die Möglichkeit, das extra WLAN als Gäste-WLAN zu deklarieren, ohne VLANs zu verwenden?
Vlt mit dem Captive Portal?

Danke und viele Grüße

3

21.7 Legacy Series / Question about Tuneables (*.igb.*) and sysctl

« on: October 24, 2021, 10:17:39 am »

Hello all,

I have modified my /boot/loader.conf.local and added the following content:

Code: [Select]

hw.igb.rx_process_limit="-1"
hw.igb.tx_process_limit="-1"
legal.intel_igb.license_ack="1"

dev.igb.0.fc="0"
dev.igb.1.fc="0"
dev.igb.2.fc="0"
dev.igb.3.fc="0"
After the reboot, I wanted to check if the variables were set correctly. However, a

Code: [Select]

sysctl -a | grep igb came up empty.

If I want to set them manually:

Code: [Select]

sysctl -w dev.igb.0.fc=0
sysctl: unknown oid 'dev.igb.0.fc'

Have these tuneables been removed?
Is there any other way to disable hardware flow control?

4

German - Deutsch / Grundüberlegungen zur Netzwerkinfrastruktur

« on: September 21, 2021, 08:43:56 am »

Hallo zusammen,

ich habe eine OPNsense Installation auf einem ThinClient Futro S920 (4GB RAM, 8 GB SSD). Aktuell plane ich die Installation und Netzwerkinfrastruktur, um die Firewall am besten in mein Netzwerk zu integrieren.

Ausgangszustand:
Hausanschluss --> Fritzbox (Modem, Router, VOIP, WLAN) --> Clients

Zielzustand:
Hausanschluss --> Modem --> Firewall --> Fritzbox (VOIP, WLAN) --> Clients

VOIP sollte weiterhin möglich sein. Hier muss ich wsl. nur die Ports durch die Firewall an die Fritzbox weiter leiten? Das Fritzbox WLAN würde ich vorerst behalten, da das AVM Mesh WLAN recht stabil arbeitet.
Momentan haben wir VDSL 100, ab nächstem Jahr Gigabit Glasfaser. Somit wäre es mMn am praktischsten, wenn ich nur das Modem vor der Firewall austauschen müsste.

... oder:
Fritzbox 1 (Modem, VOIP, Backup WLAN) --> Firewall --> Fritzbox 2 (WLAN), Switches --> Clients

Hier war die Grundüberlegung, das VOIP funktionsfähig vor der Firewall zu halten, keine Ports durchschleifen zu müssen und noch eine Backup Internetleitung zu haben, falls die FW ausfällt. OPNsense bekommt dann "nur" eine DHCP IP von der Fritzbox.

Besteht die Möglichkeit, dass OPNsense die DHCP Vergabe übernimmt? Ich weiß nicht, ob man in den Fritzboxen einen externen DHCP Server einstellen kann. Könnte man dann auch entsprechend VLANs erstellen?

Ich bin dankbar für jeden Hinweis.

Viele Grüße
Markus