OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Jitterer »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - Jitterer

Pages: [1]
1
German - Deutsch / ddclient ipv6 Problem?
« on: February 28, 2022, 11:49:51 am »
Hallo,
ich wollte gerade das ddclient plugin einrichten.

Bei dynv6.com habe ich eine Domain registriert. In der OPNsense im ddclient dann einen custom Anbieter ausgewählt (da dynv6 nicht in der Liste vorhanden). Dann entsprechend die Daten wie dyndns2 Protkoll, Server, Passwort (token) usw. eingegeben.

Problem: er updated erfolgreich, aber nur die IPv4 Adresse und nicht meine IPv6.
Ist das ein bekanntes Problem?
VG

2
German - Deutsch / VIP auf WAN Interface
« on: February 28, 2022, 09:49:51 am »
Hallo,
ich habe mal wieder eine Frage:
gibt es die Möglichkeit, VIPs (IPv6) für diverse Dienste auf das WAN Interface per DHCPv6 zuzuweisen? Also unbekannte VIPs, die per DHCPv6 gezogen werden?

Bspw. würde ich gerne den HAProxy der auf der OPNSense läuft eine andere IPv6 zuweisen (die auch aus dem Internet aus erreichbar ist).
VG

3
German - Deutsch / DHCPv6 WAN, SLAAC LAN - Android IPv6
« on: February 14, 2022, 02:44:41 pm »
Hallo zusammen,

mittlerweile habe ich soweit alles konfiguriert und funktioniert, bis auf eine Sache: Android und DHCPv6...

ISP: Deutsche Glasfaser welches DHCPv6 einsetzt mit 56er prefix.
LAN ist track interface eingestellt.

Android unterstützt aber kein DHCPv6 und bekommt daher nur eine IPv4 Adresse vom eigenen DHCP Server. Ich brauche aber dringend eine IPv6 Adresse.

Was gibt es jetzt hier für Möglichkeiten? meine IPv6 Kenntnisse sind noch immer super begrenzt. Existiert so eine Möglichkeit, dass das LAN Interface sich vom WAN Interface eine IPv6 Adresse zieht und diese per SLAAC weiter gibt?
Oder wie kann ich generell dieses Android IPv6 Problem lösen?

Danke euch!

4
German - Deutsch / Suche Unterstützung OPNSense für WAN und LAN
« on: November 19, 2021, 11:17:30 am »
Bitte zu Post #6 runterscrollen :)

---------------------------------------------------------------------------------
Hallo zusammen,

ich suche wen, der Lust hast, mich bei meinem Aufbau einer OPNSense zu unterstützen. Budget wäre 100€ (ich weiß, das ist nicht viel Geld und würde vermutlich nur die ansprechen, die da bock drauf haben). Ich selbst habe Netzwerkgrundkenntnisse, habe mal vor einem Jahrzehnt den CCNA gemacht, aber einfach nicht mehr in der Netzwerkwelt weiter gemacht und mit IPv6 hört es bis auf minimale Basiskenntnisse komplett bei mir auf.

Zum Projekt:
Vor 2 Tagen habe ich meinen Deutsche Glasfaser Anschluss bekommen. Eigentlich hatte ich vor, sobald der Anschluss da ist, von meiner Fritzbox 7530 auf meinen Server/HTPC mit OPNSense zu wechseln.

IST Situation: vom GF-TA gehts zum ONT. Von dem per RJ45 in die Fritzbox.

SOLL Situation:
Soweit kam ich dann nach 3h, bis ich aufgegeben habe:
Die Fritzbox soll durch meinen Server, der mit Windows 10 + HyperV läuft, ersetzt werden. Dem Server stehen einem Ryzen 7 5700G mit 32GB zur Verfügung. OPNSense läuft als VM in HyperV. Es ist von IBM eine Intel I350-T4 NIC verbaut.

Diese Themen sollen durch OPNsense übernommen werden:
  • Routing
  • Firewall
  • VLAN
  • Switching
  • IDS/IPS - wobei ich hier erst mal Wissen aufbauen muss wofür etc
  • Sensei habe ich gehört ist ein nettes "must have" was ich natürlich auch testen möchte
  • ggf. HAProxy, den ich durch eine aktuell noch seperat laufende VM dann ersetzen und direkt in OPNsense einbinden würde

DNS (v4) und DHCP (v4) bin ich mir nicht sicher, da diese aktuell auf meinem Windows Server laufen. Hier wäre so ein best practice Scenario interessant.

Nach den 3h Tests war ich irgendwann in der Lage, mittels konfiguriertem DHCPv6 und DHCPv4 am WAN Port lediglich eine IPv4 Adresse zu beziehen. Die IPv6 Adresse wollte einfach nicht. Mit den Standard Firewallregeln war ich aber nicht in der Lage, eine IPv4 Adresse aus dem Internet anzupingen. Ob dies an fehlerhaften Firewallregeln oder nicht konfiguriertem NAT oder... lag, weiß ich nicht. Da der Abend zu Ende ging und ich am nächsten Tag wieder arbeiten musste, habe ich die Fritzbox angeschlossen mit der natürlich alles direkt klappte.

Ich freue mich auf jede Person die Lust hat, ein Basis Setup mit mir aufzubauen. Ich würde mich freuen, wenn es nicht zu viel bashing bzgl. des Budgets geben würde.

Vorbereitend vor dem Termin würde ich die Infrastruktur mit HyperV, Netzwerkkarte, Bezeichnungen etc. etwas besser dokumentieren.

Arbeit Remote mit bspw. Teamviewer oder vor Ort mit Bier, Pizza oder was auch immer man möchte. PLZ: 5018x

LG

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2