"
Dann stell auf dem LAN mal den IPv6 Configuration Type Track Interface ein und hänge dieses an den Parent interface WAN/ISP
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#62
German - Deutsch / Re: Kabel Internet zum Intel Nic opnsense zu unmanaged switch
August 09, 2024, 11:05:18 AM
Kommt deine Opensense in das Internet wenn das Kabel zwischen Switch und Fritzbox gezogen ist?
#63
German - Deutsch / Re: Verständnisfrage WAN Port / WAN_GW / WAN_DHCP
August 09, 2024, 10:58:19 AM
Also WAN_GW bekommst du wenn du das IPv4 Protokoll auf deinen Interface Manuell konfiguriert hast.
WAN_DHCP bekommst du wenn du das IPv4 Protokoll auf deinen Interfache per DHCP konfigurieren lässt.
Mit und ohne 6 besagt nur das das erste IPv4 und das zweite IPv6 spricht.
Kreuze ich die Einstellungen "Ipv4 Verbindung verwenden" und "Request prefix only" hängt leider noch sehr von deinem Provider ab, da musst du dich mit denen Abstimmen.
Ich hoffe dir bei der Lösung des Knotens etwas geholfen zu haben.
WAN_DHCP bekommst du wenn du das IPv4 Protokoll auf deinen Interfache per DHCP konfigurieren lässt.
Mit und ohne 6 besagt nur das das erste IPv4 und das zweite IPv6 spricht.
Kreuze ich die Einstellungen "Ipv4 Verbindung verwenden" und "Request prefix only" hängt leider noch sehr von deinem Provider ab, da musst du dich mit denen Abstimmen.
Ich hoffe dir bei der Lösung des Knotens etwas geholfen zu haben.
#64
German - Deutsch / Re: IPv6 Probleme
August 09, 2024, 10:45:49 AM
Wie teilst du den dein IPv6 Netz vom Provider über die OpenSense auf?
#65
German - Deutsch / Re: Kaufberatung für Neuling
August 09, 2024, 10:43:10 AM
Ich würde auch zuerst mit gebrauchter HW (Server oder Desktop) starten und diese mit Netzwerkkarten und evt. Arbeitsspeicher ausstatten. Danach kannst du den Leistungsbedarf für deine Wunscheinstellungen bei den ganzen Zusätzen erfassen. Surricata kann je nach Wunsch viel als auch wenig Leistung anfordern.
Ob du den Router für die 3 Internetprovider beibehältst oder das direkt in der OpenSense machst, solltest du dir überlegen.
Ob du den Router für die 3 Internetprovider beibehältst oder das direkt in der OpenSense machst, solltest du dir überlegen.
#66
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 09, 2024, 10:10:48 AM
Zu unknown dhcp option value 0x64 findest du hier die Info, warum das ignoriert werden kann:
https://forum.opnsense.org/index.php?topic=35827.0
Hast du mehrere DHCP-Server auf der Sense aktiviert? Deine Log sagt, das da bereits ein DHCP-Prozess läuft.
https://forum.opnsense.org/index.php?topic=35827.0
Hast du mehrere DHCP-Server auf der Sense aktiviert? Deine Log sagt, das da bereits ein DHCP-Prozess läuft.
#67
24.7, 24.10 Legacy Series / Not clear entry at System: Log Files: General
August 06, 2024, 06:35:25 PM
I have some entrys like this:
2024-08-06T18:17:01 Notice kernel pf: state ID collision: id: 0000000066b24 creatorid: af5c9
but I didn`t find Information about to fix this error. :(Even not fond in Google
What Opensens would like to tell me here?
2024-08-06T18:17:01 Notice kernel pf: state ID collision: id: 0000000066b24 creatorid: af5c9
but I didn`t find Information about to fix this error. :(Even not fond in Google
What Opensens would like to tell me here?
#68
German - Deutsch / pf: state ID collision Meldung in der Console
August 05, 2024, 05:19:12 PM
Hallo zusammen,
auf der Console meiner FW sehe ich nicht das gewohnte Überscihtsmenü, sondern
pf: state ID Collision: ID: 0000000066b0e7dc creatorID: 9c2d2356
das geht hoch bis zu
pf: state ID Collision: ID: 0000000066b0e7f3 creatorID: 9c2d2356
mir fehlt hier etwas der Ansatz, was das System mir mitteilen möchte. pf bringe ich momentan nur mit "Port Filter" in Verbindung. Hat jemand soetwas schon mal gehabt oder einfach eine Idee wo ich ansetzen könnte?
Danke schon mal im Vorraus.
auf der Console meiner FW sehe ich nicht das gewohnte Überscihtsmenü, sondern
pf: state ID Collision: ID: 0000000066b0e7dc creatorID: 9c2d2356
das geht hoch bis zu
pf: state ID Collision: ID: 0000000066b0e7f3 creatorID: 9c2d2356
mir fehlt hier etwas der Ansatz, was das System mir mitteilen möchte. pf bringe ich momentan nur mit "Port Filter" in Verbindung. Hat jemand soetwas schon mal gehabt oder einfach eine Idee wo ich ansetzen könnte?
Danke schon mal im Vorraus.
#69
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 05, 2024, 05:04:03 PM
Hast du im Dasbord unter Gateways mal nachgeschaut ob sich beim Ausfall irgendwetwas an deinem IPv6-Gateway geändert hat?
#70
German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports
June 19, 2024, 11:24:35 AM
Hallo Groove,
ich selbst habe keine Erfharung mit One-to-One NAT und würde daher den Server über Port Forward-NAT ins Internet stellen.
Notfalls mit einer NAT auf Destination- und Redirekt- Port "any"
ich selbst habe keine Erfharung mit One-to-One NAT und würde daher den Server über Port Forward-NAT ins Internet stellen.
Notfalls mit einer NAT auf Destination- und Redirekt- Port "any"
#71
German - Deutsch / Re: Verbindungen blockieren falls gewünschtes Gateway nicht verfügbar ist
June 19, 2024, 11:00:31 AM
Du brauchst 2 Regeln.
Dein Backup-Server über DSL-Gatway zu Hetzner, allow.
Dein Backup-Server über LTE-Gateway zu Hetzner, deny.
Du musst nur noch auf die Reihenfolge achten und dies vor der allgemeinen Regel für die User plazieren.
Dein Backup-Server über DSL-Gatway zu Hetzner, allow.
Dein Backup-Server über LTE-Gateway zu Hetzner, deny.
Du musst nur noch auf die Reihenfolge achten und dies vor der allgemeinen Regel für die User plazieren.
#72
German - Deutsch / Re: IPv6 - komplexeres Setup (zumindest für mich)
June 19, 2024, 10:49:35 AM
Aus meinen Setups empfehle ich dir deine Opensense als exposet Host in der Fritz-Box einzutragen. Du musst aber verstanden haben, was da passiert.
Wenn du DHCPv6 auf deinem Opensens-WAN nutzt kannst du dir die Größe des benutzten Subnetzes von der Fritz-Box anfordern z.B./59 oder / 63. Erst wenn dein IPv6 Subnetz größer als /64 ist, kannst du es mit "Track-Interface" auch weiterverteilen in der Opensense.
Wenn du DHCPv6 auf deinem Opensens-WAN nutzt kannst du dir die Größe des benutzten Subnetzes von der Fritz-Box anfordern z.B./59 oder / 63. Erst wenn dein IPv6 Subnetz größer als /64 ist, kannst du es mit "Track-Interface" auch weiterverteilen in der Opensense.
#73
German - Deutsch / Re: Die richtige Hardware benötigt - Anforderungen im Thread
June 19, 2024, 10:36:26 AM
Alternativ kannst du dir auch Angebote von THOMAS-KRENN.AG holen.
#74
German - Deutsch / Re: Problem mit 1:1 NAT auf IPv4 in Verbindung mit TCP-Ports
June 19, 2024, 10:24:27 AM
Im Englischen Forum steht dazu, das mit dem Update eine Regel gelöscht wird: https://forum.opnsense.org/index.php?topic=41122.0
Diese musst du wohl neu erstellen.
Diese musst du wohl neu erstellen.
#75
24.1, 24.4 Legacy Series / Re: NTP-Server problem
June 19, 2024, 10:13:27 AM
I have the problem with version 24.1.9 seen.
The settings were set to "All (recommendet)" and it was reported to me that the IP address of the FW is already occupied by another service. The log showed that ntp sees the same IP address for ipsec and the internal LAN. After changing the settings on all ports except ipsec, the ntp service was able to start.
The settings were set to "All (recommendet)" and it was reported to me that the IP address of the FW is already occupied by another service. The log showed that ntp sees the same IP address for ipsec and the internal LAN. After changing the settings on all ports except ipsec, the ntp service was able to start.
