Messages

436

German - Deutsch / Re: VLAN1 und Omada Setup

« on: March 12, 2022, 07:04:12 pm »

Das ist im Grund das selben Konstrukt wie es Unifi nutzt,  VLAN1 als Management-LAN für Kontroller usw. und das legst du auch auf der OPNSense an.
Du willst ja sicherlich mal Konfigänderungen an deinem Netz machen, dann kannst du dir per Firewall-Regeln Zugriff aus anderen VLAN auf das VLAN1 einrichten.

In das VLAN1 kommen alle OMADA-Geräte rein, da diese darüber mit dem Controller kommunizieren.

437

German - Deutsch / Re: OPNsense - raucht ab...

« on: March 12, 2022, 02:17:09 pm »

hast du evtl. irgentwas resourcenfressendes laufen ?

438

German - Deutsch / Re: OPNsense - raucht ab...

« on: March 12, 2022, 10:36:29 am »

Ich würde auch mal Richtung Hardware schauen, ob da noch alles fest verbunden ist zwischen Board und Gehäuse/Kühlkörper.

Steht der frei oder ist das Teil in einem Rack so das evtl. keine Luftzirkulation stattfinden kann, aber selbst dann dürfte der nicht so hoch gehen.

Ich hab ein ähnliches System mit Core-i5  und der dümpelt bei rund 35 bis 38°C Core-Temperatur rum und ich habe viel GeoBlocking, Adguard usw. laufen.

439

German - Deutsch / Re: Netzwerk friert ständig ein

« on: March 10, 2022, 01:24:14 pm »

Bei mir war das Problem eindeutig auf die FB zurückzuführen, für einen Glasfaseranschluß einfach kein adäquates Gerät, weil scheinbar nicht leistungsfähig genug.

Du kannst ja mal spasseshalber beim AVM-Support anfragen, wieviele gleichzeitige Verbindungen einen FritzBox abkann, ich denke, das du hier das Limit überschritten hast und daher die Probleme nicht verwunderlich sind.
Das Teil ist für den SoHo-Nutzer gedacht
Die Datenblätter geben leider da keine Infos zu.

Letztens hatte ich von jemanden gelesen, der 1000 Smartphones in einem Schulnetz über die FritzBox leiten wollen - das funktioniert nicht.

440

German - Deutsch / Re: Notfall DNS Server

« on: March 09, 2022, 06:03:51 pm »

Hallo,
ja monit kann das übernehmen. Soeben getestet, tut...

Danke auch von mir, mein Adguard ist auch schon nachts ausgestiegen.
Ich habe es schon mit einem Restart per cron probiert, aber das funktionierte überhaupt nicht.

Direkt mal testen werde.

441

German - Deutsch / Re: Möglichkeit, einzelne Verbindungen auf IPv4 zu zwingen ?

« on: March 09, 2022, 06:01:06 pm »

No, war aktiviert.

Ich habs ausgeschaltet und geht nun
nslookup ist nun ohne diese NAT64 Adressen, auch meine Smarthome-Software-Update laufen direkt durch.


root@iobroker:~# nslookup objects.githubusercontent.com
Server:      10.0.10.1
Address:   10.0.10.1#53

Non-authoritative answer:
Name:   objects.githubusercontent.com
Address: 185.199.109.133
Name:   objects.githubusercontent.com
Address: 185.199.110.133
Name:   objects.githubusercontent.com
Address: 185.199.111.133
Name:   objects.githubusercontent.com
Address: 185.199.108.133

Bin mir garnicht bewusst, da mal aktiviert zu haben, wie schon geschrieben, hab ausser paar Firewall-Regeln schon länger nichts mehr an der OPNSense konfiguriert und Adguard/Unbound überhaupt nicht mehr angefasst, seit der problemlos lief.

Cool - Danke für den Hinweis !

442

German - Deutsch / Re: Möglichkeit, einzelne Verbindungen auf IPv4 zu zwingen ?

« on: March 09, 2022, 12:32:10 pm »

von OPNSense

Spass beseite, ich nutze AdGuard mit Unbound auf der OPNsense, also am Ende von einem root-server, den unbound nutzt.

Ich werde heute abend mal testweise dem Server einen anderen DNS zu geben und schauen, ob das Änderungen bringt.

443

German - Deutsch / Re: Möglichkeit, einzelne Verbindungen auf IPv4 zu zwingen ?

« on: March 09, 2022, 08:24:09 am »

Danke für die Info.

War mir so nicht bewußt.

Das Problem ist erst seit einigen Tagen, vermutlich seit dem letzten Update der OPNSense, aber kann ich nicht genau sagen, sonst hab ich keine Änderungen gemacht.
Evtl. nur noch ein Linux-Update, obwohl das Verhalten auf diversen Linux-Container das selbe ist.

Das ist mir nur per Zufall aufgefallen, weil meine Smart-Home-Software keine Modul-Updates mehr anzeigt und die aus diversen Github-Repos kommen. Wenn ich das manuell starten, läuft im Kreis und bricht irgendwann ab.

444

German - Deutsch / Re: Möglichkeit, einzelne Verbindungen auf IPv4 zu zwingen ?

« on: March 08, 2022, 05:36:01 pm »

Nein, ich hab kein NAT64 Gateway und Dual-Stack-Anschluss

Warum bekommt nslookup dann v6 Adressen ?

Non-authoritative answer:
Name:   objects.githubusercontent.com
Address: 185.199.111.133
Name:   objects.githubusercontent.com
Address: 185.199.108.133
Name:   objects.githubusercontent.com
Address: 185.199.110.133
Name:   objects.githubusercontent.com
Address: 185.199.109.133
Name:   objects.githubusercontent.com
Address: 64:ff9b::b9c7:6c85
Name:   objects.githubusercontent.com
Address: 64:ff9b::b9c7:6e85
Name:   objects.githubusercontent.com
Address: 64:ff9b::b9c7:6d85
Name:   objects.githubusercontent.com
Address: 64:ff9b::b9c7:6f85

oder

Non-authoritative answer:
Name:   github.com
Address: 140.82.121.4
Name:   github.com
Address: 64:ff9b::8c52:7903


wget auf einen Download:

Resolving github.com (github.com)... 64:ff9b::8c52:7903, 140.82.121.4
Connecting to github.com (github.com)|64:ff9b::8c52:7903|:443...

445

German - Deutsch / [GELÖST] Möglichkeit, einzelne Verbindungen auf IPv4 zu zwingen ?

« on: March 08, 2022, 04:57:28 pm »

Hallo,

gibt es die Möglichkeint, einzelne Ziele auf IPv4 zu zwingen ?

Ich habe gerade das Problem, das einige meine Systeme keine Verbindung zu Repository von github.com bekommen, weil die IPv6 nutzen, was auch in Ordnung ist, aber in dem Fall nicht funktioniert.

schon beim wget bekomme ich Timeouts, http/https geht problemlos

446

German - Deutsch / Re: Unifi APs bekommen keine IP-Adressen per VLAN

« on: March 08, 2022, 04:18:10 pm »

Zeig mal die Konfiguration deines Unifi-Controllers für die Netzwerke und das WLAN und DHCP von OPNSense

447

German - Deutsch / Re: [SOLVED] Webseiten teilweise nicht erreichbar

« on: March 08, 2022, 03:44:37 pm »

Strange - würde mich doch mal interessieren, was das war.

Wie geschrieben, ich habe gerade das selbe Problem mit github.com, per Webbrowser kein Problem, nslookup udn curl kein Problem, Abfrage der Repos dauert ewig. und bricht meist mit Timeout ab.

448

German - Deutsch / Re: Notfall DNS Server

« on: March 08, 2022, 03:42:45 pm »

Hallo,

ich denke das geht nicht.
Wenn du zwei DNS einträgst, versucht der Client immer erst den ersten anzufragen und wenn der nicht schnell genug antwortet, wird der zweite angefragt.

Evtl. kann man sowas über den HAProxy hinbekommen, ich wollte mal so eine Art DNS-Loadbalancing damit bauen, habs aber verworfen, weil ich mittlerweile nur noch einen AdGuard anstatt zwei PiHoles nutze und der Adguard auf der OPNSense läuft.

449

German - Deutsch / Re: Unifi APs bekommen keine IP-Adressen per VLAN

« on: March 08, 2022, 03:39:54 pm »

Hallo,

soll der AP selber eine IP per DHCP bekommen - NoGo, geb dem eine feste IP-Adressen, Netzwerkgeräte sollten keine DHCP nutzen sondern statische IP's
Dei Unifi-AP hatten zudem vor Jahren schon Probleme damit, IP-Adressen per DHCP zu nutzen.

Zudem solltest du die AP's und den Controller in das Admin-/Management-LAN hängen, also kein VLAN, sonst sehen die sich nicht.

Das VLAN weisst du dann über die WLAN-Konfig und dem auf Unifi angelegte Netzwerk zu.

450

German - Deutsch / Re: Webseiten teilweise nicht erreichbar

« on: March 05, 2022, 03:28:31 pm »

....
Bei dir geht das Repo selbst langsam, die Webseite absolut gar nicht?

Weder opn-repo.routerperformance.net noch www.routerperformance.net sind über IPv6 erreichbar, von daher sollte es tatsächlich kein Problem damit sein, es sei denn dein Anbieter muss IPv4 tunneln, was durchaus eine Fehlerquelle sein könnte.
....
sonst dürfte es schon mit der Auflösung Probleme geben.

Was bedeutet "mit Hängen und Würgen" bei einem Upgrade, was genau ist denn das Problem? Verwendest du Hardware- oder Software Offloading für die Netzwerkkarten?
...

Das ist aber genau das Verhalten, was ich auch hatte und in #3 schone geschrieben habe, und mit "Prefer to use IPv4 even if IPv6 is available" aktivieren, behoben konnte.

Das Repo von routerperformance was grottenlangsam, alleine schon das zufügen des Repos zum OS dauerte ewig und das Update des normalen Repos von OPNSense war komplett unvollständig, es fehlte etliche Pakete in der Liste.
Hab ich routerperformance als Repos wieder gelöscht, war alles normal und funtkionierte - Ursache, der Hoster von routerperformance kann keine IPv6 ( willkomm im 21. Jahrhundert sag ich da nur )
Warum sich das so drastisch auf die Standart-Repos auswirkt, weiss ich nicht.

Mein Anschluss hat Dual-Stack und da liegt das Problem nicht.

Derzeit beobachte ich ein ähnliches Verhalten bei einzelnen meiner Linux-Server, die Probleme mit github.com haben, aber da hab ich noch noch nicht weiter nach geschaut.