Messages

Wenn du exposed Host nutzen willst, dann brauchst du auch für die Opensense eine publik IPv6 und nicht nur einen Link Lokal. Also "Request only ..." herausnehmen.
Weiter würde ich beim LAN-Interface die manuelle Konfiguration abschalten, um hier Fehler zu vermeiden. Mit Track Interface bekommst du normal nur ein /64.
Überprüfe mal, ob die IPV6-Präfix-ID schon auf einem anderen Interface auf "1" steht.

Es sieht danach aus, das du auf deiner WAN-Seite der Opnsense nur ein /64 Netz bekommst. Das kann mit Track-Interface derzeit nicht mehr weiterverteilt werden. Schau mal in der Interface-Übersicht, was du wirlich an IPv6 bekommst.

The Solution for "pf_map_addr: selected address " was to delet a reverse entry wit this address.

Ich habe das Problem das Pakete an das  SIP-Gateway des Providers bei der ersten Verbindung geblockt werden und ab ein par Sekunden später ohne Probleme durch die FW laufen. Vom Fehler habe ich einen Screenshot angehängt. Momentan fehlt mir der Ansatz, woran  es liegen könnte. Was sagt Ihr dazu?

Problem wurde in den neueren Versionen gelöst.

"Wie meinst Du das "die Fritzbox für Internet benutzen"? De Fritzbox vereint ja DSL Modem, Router, AP und Telefonie (SIP, DECT, ...). An die Glasfaser kommt ja letztlich ein LWL Modem und von dort geht's in einem Router mit AP und Telefonie. "

Hallo Reddi82, es  gibt Fritz-Boxen die direkt am Glasfaseranschluss der Telekom laufen, also ohne Glasfasermodem.
Damit hast du ein Gerät weniger, einen Ethernet-Port für deine Opensense, die Telefonie in der von dir gewohnten Umgebung und meiner Meinung nach einen Besseren Überblick über deinen Internetanschluss als bei einer Modem-Router Kombination.

"Es kommt das Aber: die APs können mehrere WLANs aufspannen. D.h. die müssen ja getagged werden, damit alle WLAN Geräte von Eltern nur untereinander kommunizieren können usw.. Da muss ich mich noch einlesen, wie man getaggte und ungetaggte VLANs verbinden kann/muss/darf."

Schau dir deine Switche an ob die getaggte und ungetaggte Ports im gleichen VLan betreiben können. Dann hängst du deine WLAN-APs an einen getaggten Port und verarbeitest dies in den APs weiter. Deine Eltern bekommen einen ungetaggten Port führ Ihre Gerätschaften.

Zu deinen Hardwareüberlegungen: Wenn du demnächst sowieso Glasfaser bekommst kannst du auch gleich die Fritz-Box für Internet und Telefonie nutzen. Du brauchst keinen seperaten DSL-Router.
In der OpenSense must du nur die Ports für Telefonie aus deinen Internen Netzen bis zur Fritz-Box schalten.

Ob du VLANs auf deinen Switchen nutzen willst oder mit mehreren pysikalischen Ports arbeitest sollte davon abhängen wie sicher du dich in den einzenen Konfigurationsinterfaces fühlst.
Der OpenSense ist es egal, die kann beides auf den pysikalischen Kabeln.

@Tiermutter Danke wieder was gelernt.

"Wenn eine Monitor IP eingetragen ist, dann wird diese doch fix für das entsprechende Gateway im routing table verankert, sodass diese IP ausschließlich über das entsprechende gateway erreicht werden kann..."
dazu habe ich keine Erfahrungswerte vorliegen, es ist möglich das dem so ist.

Weil der Monitor dann über die 2. Leitung die öffentlicherreichbare IP erreichen könnte.

Mit der Version 23.7 können keine neuen Gruppen unter Firerwall\Groups mehr angelegt werden.
Mit der Version 237.1 ist dies wieder möglich, allerdings benötigt die FW einen Restart damit die Gruppen angezeigt werden. Dann sind diese Gruppen aber auch unter Interfaces zu finden. Wenn nur ein Interface in  die Firerwall-Gruppe eingetragen ist, so ist die unter Interface als Gruppe / eingetragenes Interface gelistet. Sobald in der Firerwall-Gruppe ein zweites Interface eingetragen wird ist diese zuletzt beschreibene Anzeige verschwunden. Es ist nur noch die Firerwall-Gruppe unter Interfaces zu sehen.

@Magicas: Eine Statische IP ist dazu auf keinen der Leitungen erforderlich. Noch eine Ergänzung zu den Beschreibungen von Tuxtom007, suche dir eine Monitor-IP aus die im jeweiligen Netz deines Leitungsanbieters ist.

Version 23.7.1 is avaibe, but It dosn`t fix the Groups-Bug.

I do a Update to  Version23.7.1 and now I finde some groups on Interfaces and on Firerwall\Rules.
I have attaced some pictures from the current status.

Wit Version 23.1.11 I dont see this Problem.