Messages

Guten Tag,

aktuell habe ich einen Kabelanschluss bei Vodafone.
Um ins Internet zu kommen nutze ich einen VodafoneStation die ich im BridgeMode betreibe, an dieser ist
auch mein Festnetztelefon angeschlossen. Von der VodafoneStation im BridgeMode gehen ich dann auf das WAN-Interface (Kupfer) der Opnsense.

Jetzt gibt es bei mir Glasfaser und ich überlege zu wechseln.
Will aber dann eine opnsense weiterhin nutzen.
Brauche ich für einen Glasfaseranschluss von 1und1 oder auch Telekom zwingend ein Glasfasermoden oder eine Glasfaserfritzbox? Oder kann ich direkt vom Glasfaser-Teilnehmeranschluss auf die WAN-Schnittstelle der opnsense gehen? Da weiss ich dann aber nicht ob das Kupfer ist oder Glasfaser.

Danke

Perfekt, so klappt es  :)

Vielen Dank

Mit ping pc-dhcp.localdomain funktioniert es.

Ich muss also am PC-Statisch den Domain-Namen mitgeben, so wie Ihr das schon geschrieben habt.
Habe unter Services: Unbound DNS: Overrides den PC-Statisch hinzugefügt, so klappt es :-)

Bei den PCs die über DHCP die IP bekommen muss ich den Domainen-Namen nicht mit geben, das erledigt der DHCP-Dienst.

Danke nochmal an alle für die Hilfe :-)

Vielen Dank für die Unterstützung.

Bei mir ist der Domain Name unter Gerneral | Settings localdomain.

Ich werde das in laufe der Woche mal testen und eine Rückmeldung geben,
die Hardware steht nämlich bei einem Bekannten, ich betreue das "nur" ein wenig.

Ich gebe dann eine Rückmeldung.

statischer PC = PC-Statisch
DHCP PC = PC-DHCP

wenn ich einen ping von PC-DHCP per Name auf PC-Statsich mache klappt die Auflösung.
Wenn ich einen ping von PC-Statsich per Name auf PC-DHCP mache kommt:

ping: PC-DHCP: Der Name oder der Dienst ist nicht bekannt

Wenn ich das aber per IP mache wird der Ping aufgelöst.

Ich vermute es ist wohl eher eine Client-Sache als opnsene.
Bei dem PC-Statsich handelt es sich um ein ArchLinux, eventuell muss da noch was in der Netzwerkkonfig angepasst werden.

In der /etc/resolv.conf steht die IP der opnsense drin: nameserver 192.168.1.1
Der PC-Statisch hat die IP: 192.168.1.10
Internet und alles andere per IP klappt.

Da muss ich mich wohl noch mal bei Arch einlesen wenn es nicht die opnsense ist.

Die PCs per DHCP befinden sich alle im WLAN mit 192.168.2.x
Von 192.168.2.x klappt es mit dem Eintrag Unbound DNS: Overrides > Host Overrides

Wenn ich den Eintrag Host Overrides (PC-Statisch) entferne kann ich auch nicht mehr per Name von
PC-DHCP auf PC-Statsich pingen, dann kommt auch diese Meldung : Der Name oder der Dienst ist nicht bekannt

Oder fehlt vielleicht doch in der opnsense noch ein Eintrag damit es auch in die andere Richtung funktioniert?

Ich habe unter Services: Unbound DNS: Overrides > Host Overrides den PC mit der statischen IP eingetragen.

Vom PC mit DHCP erreiche ich diesen jetzt auch per Name, jedoch umgekehrt nicht.
Also der PC mit der festen IP den ich fest unter Services: Unbound DNS: Overrides > Host Overrides eingetragen habe erreicht keinen PC der per DHCP über unbound läuft.

Testweise habe ich auch unter Services: Unbound DNS: Overrides > Host Overrides zusätzlichen einen PC der per DHCP einen IP bekommt eingetragen, jedoch ändert sich nichts.

Mein Ziel ist eigentlich genau anders herum, der PC mit der statischen IP soll per Name die PCs mit DHCP erreichen.

Danke :-)
Mit "Register DHCP static mappings" funktioniert die Namensauflösung schoon mal im WLAN-Netz (192.168.2.x)

In unbound dns unter general --> "Register ISC DHCP4 Leases"
muss dieser Haken gesetzt sein?

Die interne Namensaufösung von LAN (192.168.1.x) auf WLAN (192.168.2.x) klappt noch nicht.
Muss ich einen bestimmten Port dafür auf der FW öffnen, z.B. UPD Port 53?
Ein ping von LAN auf WLAN per IP klappt, auch SSH per IP.

Kann es damit zusammenhängen der der PC im LAN eine feste IP eingestellt hat, also keine IP per DHCP bekommt wie die WLAN-Clients?

Das habe ich so gemacht, Haken gesetzt und den Dienst danach neu gestartet.

So sind meine unbound Einstellungen:

Oh ich sehe, der Haken ist nicht gesetzt.
Hole ich mal nach

Hallo, habe das gerade noch ergänzt, nutze ISC DHCPv4

Hallo,

ich habe unbound DNS auf der opnsense und alles läuft eigentlich so wie es soll, bis auf die Namensauflösung im internen Netz. Ich kann z.b. einen ping nur über die IP erfolgreich absetzen z.B:

ping 192.168.2.14 ist erfolgreich
ping pc2 ist nicht erfolgreich

In Unbound DNS habe ich unter General den Haken bei --> Register ISC DHCP4 Leases gesetzt.

Fehlt auf der opnsense noch eine EInstellung oder liiegt der Fehler eher dann beim Client?

Soweit klappt eigentlich alles, Internet, Blocklisten in unbound usw., bis auf die interne Namensauflösung.

Nachtrag:

Services --> ISC DHCPv4 --> bei der entsprechenden Schnitstelle habe ich feste leases eingetragen.
DHCP Static Mappings for this interface.
In meinenm Fall für WLAN, dort habe ich auch unter Hostname den entsprechenden PC-Namen eingetragen.
also bei IP 192.168.2.14 und bei Hostname pc2

Vielen Dank für einen Tipp :-)

Ich spiele mit dem Gedanken mir so was anzuschaffen: https://www.amazon.de/dp/B0C8J1Z7R8?th=1

Danke, ich selber habe Vodafone Kabel, habe deshalb einfach nur auf WAN DHCP eingestellt, VLANs usw. brauche ich da gar nicht. Jedenfalls funktioniert das bei mir so ohne.

Da muss ich mal doof nachfragen, wie st das mit dem VLAN 7 gemeint, wo wird das eingestellt in der opnsense?

Wie geschrieben, das ist jetzt erst einige male aufgetreten.
Da ich seit einigen Wochen Probleme mit meinem Provider (Vodafone Kabel) habe, hatte ich erst immer deren Router (VodafoneStation) im Verdacht gehabt. Also erst mal VodafoneStation neu gestartet, Fehler aber immer noch da, danach hatte ich die opnsense neugestartet, Fehler weg.

Habe dann aber mal genauer geschaut woran es liegt. Die VodafoneStation UI erreiche ich, war auch online, die UI vom AccessPoint an der opnsense auch, also kam nur die opnsense in Frage. Erst den unbound DNS im Verdacht gehabt, aber weil ein ping auf dem Client (ping 8.8.8.8) auch nicht funktioniert hatte kam ich auf den Paketfilter.
Sobald ich diesen neu starte funktioniert der Internetzugriff wieder ganz normal.

Viele FW Regeln habe ich auch nicht eingestellt.

Wie bzw. wo kann ich denn per ssh im erneuten Fehlerfall nachschauen?

Noch nicht getestet, aber ich gehe davon aus das ssh auch noch funktioniert.
In der UI funktioniert bei dem "Fehler" auch alles so wie gewohnt, ich verbinde mich auch nicht per IP sondern über den DNS Namen im Browser.

Gibt es denn per SSH eine Möglichkeit sich bestimmte Logs anzuschauen?