Messages

76

German - Deutsch / Re: OPNsense als DNS-Server mit Unbound DNS einrichten

« on: January 06, 2024, 09:54:14 am »

Hallo,

zu 1:
du brauchst Unbound nur aktivieren und als Port "53" eintragen.

Wenn du den DHCP der OPNSense nutzt, brauchst im Normalfall den DNS dort nicht einzutragen ( selbe IP wie das Gateway des jeweiligen Netzes ), kannst den dort aber eintragen.

Eine Firewallregel brauchst es, das Port "53/UPD" auf die OPNSense erlaubt wird.

Wenn du DHCP nutzen. solltest du tunlichst keiner Einträge fürs Netzwerk auf den Clients machen, das erledigt DHCP für dich und kann das mit Sicherheit besser.

zu 2:  siehe Screenshot ( Port 53053 bitte ignorieren, bei mir läuft noch ein AdGuard vor dem Unbound ) - "Register DHCP-Leases" muss aktiv sein, dann bekommt der Unbound die DHCP-Daten alle lokalen Clients vom DHCP-Server. Das funktioniert nicht, wenn du den Clients aber statische IP's direkt am Geräte einträgst, siehe oben, lasse das DHCP machen.

77

German - Deutsch / Re: Cable Modem DOCSIS 3.1 gesucht

« on: January 05, 2024, 10:10:51 am »

Soviel zur Routerfreiheit

Du hast doch Routerfreiheit - kannst dir ne FritzBox selber kaufen oder eben das TC4400-EU KABEL-MODEM, Alternativen gibt es nicht, weil kein Hersteller den Zulassungsaufwand für Kabelmodems machen will, das lohnt sich für die möglichen Verkaufszahlen nicht und ist zu teuer/aufwendig.
Das es das TC4400-EU KABEL-MODEM kaum gibt und auch mittlerweile extrem überteuert ist, liegt einfach an Angebot und Nachfrage.

Zumal auch ein Kabelmodem was EU-DOCSIS3.1 unterstützt noch lange nicht DOCSIS3.1 in de USA unterstützt. Umgekehrt genauso so, ein US-DOCSIS3.1 Modem wird hier in Europa nicht funktionieren, in den USA gibt es aber ein größere Auswahl, weil dort Kabelinternet weit aus mehr verbreitet ist als bei uns, die kennen dafür DSL kaum.

Mein Rat hier in NRW kann nur heißen, eine FritzBox von Vodafone zu mieten und diese dann in den BridgeModus setzen zu lassen. Das funktioniert einwandfrei. Alles andere ist nichts halbes und nicht ganzes.

Sich selber eine FritzBox zu kaufen und die dann in BridgeModus zu setzen, kann hier NRW funktionieren, muss aber nicht, weil dazu die Anschlussparameter seitens Vodafone geändert werden müssen und das machen die bei privaten FritzBox per se nicht. Ich rate davon ab, selber ein Modem / Router für Kabel zu kaufen.

78

German - Deutsch / Re: Cable Modem DOCSIS 3.1 gesucht

« on: January 04, 2024, 09:06:12 am »

Was kann man denn in NRW eurer meinung nach mit Vodafone anschlüssen ohne großes trara sicher (vor allem das) nutzen?

Vodafone Miet-FritzBox6591 im BridgeModus ( läuft bei mir seit Jahren problemlos) , Vodafone Station im Bridge-Mode  oder  TC4400-EU KABEL-MODEM - mehr Alternativen gibt es schlichtweg nicht.

Selbst wenn es die geben würden - von Unifi kommt z.b. ein Kabelmodem raus, allerdings erst man nur für den US-Markt - heisst das noch lange nicht, das es von Vodafone aktiviert und eingerichtet wird, dann schaust nämlich in die Röhre.

79

German - Deutsch / Re: Health - Quality Report: Paketverlust - aber wieso? Analyse?

« on: December 29, 2023, 06:52:48 pm »

Probe Interval = 1

Sag bitte, das ist kein 1 Sekunden-Intervall, weil dann würde es mich nicht wundern.

80

German - Deutsch / Re: lokale DNS-Namen funktionieren nicht im Browser

« on: December 20, 2023, 10:46:37 pm »

Woran könnte es noch liegen?

Vermuttlich, weil dein PiHole deine lokale Hostnanem nicht kennt.

Mache mal auf der Kommadozeile eine "nslookup HOSTNAME" mit einem HOSTNAME aus deinem Netz.

81

German - Deutsch / Re: FW Logs WAN Vodafone Kabel

« on: December 15, 2023, 01:14:35 pm »

Habe Hotline angerufen und nach dem DualStack gefragt. Leider totale Überforderung.

Leider bei Vodafone mittlerweile der Normalzustand - ich hab eine Hotline-Odysee hintermir, wo ich nur gefragt habe, ob ich als Privatkunde ne statische IPv6-Adresse/Prefix bekommen kann.

Vermuttlich hätte mir ne Verkäuferin im Supermarkt die Frage besser beantwortet.

82

German - Deutsch / Re: FW Logs WAN Vodafone Kabel

« on: December 13, 2023, 06:59:44 pm »

Heute kein IPv6 zu haben ist eine Schande für den Provider. Kein IPv6 zu wollen ... nun ... jeder wie er/sie/es mag.

Klar, bin ich voll bei dir - IPv6 ist nicht die Zukunft sondern die Gegenwart, deswegen nutze ich es auch.
Ich sehe ja im AdGuard, das ca 1/3 der DNS-Anfragen bei mir zuhause über IPv6 gehen und stimmt, die DNS-Antwortzeiten sind ca 1/3 schneller. 

Danke für die Infos.
Weiss gar nicht warum ich "nur" eine IPV4 habe und kein DualStack.
Aber wenn es egal ist, was solls.

Hotline anrufen und IPv6 bzw. Dualstack aktivieren lassen, haben die bei mir ohne Diskussion sofort gemacht ( auch Vodafone Kabel NRW ). Bei mir wars auch nicht aktiviert per Default aber ich hab meinen Anschluss schon zig Jahre, schon über Unitymedia auch der vorherigen Wohnung mitgenommen, also 15 Jahre bstimmt.

83

German - Deutsch / Re: FW Logs WAN Vodafone Kabel

« on: December 13, 2023, 01:48:30 pm »

Ich habe "nur" eine IPV4 Adresse, keine IPV6 über meinen Kabel Vodafone Anschluss.
Hat eine zusätzliche IPV6 Adresse Vorteile?
Muss die dann extra bei Vodafone beantragt werden?

Mein Anschluss Dual-Stack, daher auch IPv6 aktiv.

Vorteile: nicht wirklich
Leider gibt es keine statischen IPv6-Prefixe bei Vodafone für Privatkundenanschlüsse, die bleiben zwar lange Zeit gleich, aber reboote mal die FritzBox ( bei mir jetzt ) und du hast nen neuen.
Mittlerweile geht zwar rund 1/3 des Traffics über IPv6 aber einen Vorteil hat das nicht wirklich.

84

German - Deutsch / Re: FW Logs WAN Vodafone Kabel

« on: December 13, 2023, 12:28:59 pm »

Den Einwahlknoten habe ich über www.dein-ip-check.de ermittelt.

Vergiss die Daten, die da rauskommen.
Wenn ich bei mir schaue, hab ich IPv4 bei Vodafone NRW in Essen und IPv6 von Vodafone BW.

85

German - Deutsch / Re: FW Logs WAN Vodafone Kabel

« on: December 13, 2023, 10:12:51 am »

Jetzt klappt das Internet wieder aber ich habe jetzt ein Einwahlknoten im raum Stuttgart mit einer angeblichen WAN IP von Kabel BW. Mein Anschluss steht aber in NRW, nicht in BW.

Ist das normal? Vorher hatte ich immer eine IP beginnent mit 80.x.x.x.x , jetzt mit 37.x.x.x.x

Woher willst du wissen, wo dein Einwahlknoten steht ?

Technisch gesehen ist das eigentlich nicht möglich, da ein Einwahlknoten einen festen Bereich versorgt.
Der Router kann sich seinen Zugangsknoten nicht auswählen, weil er ist nun mal per Kabel an einem Knoten fest verbunden.

Welche IP-Adresse du davon bekommst, hat nichts mit dem Standort zu tun, Vodafone hat große IP-Adressbereich aus dem öffentlichen Pools und wenn ein Standort zuwenig IP-Adressen frei hat, bekommt der eben aus einem anderen Pool noch weitere hinzu. Kann höchstens sein, das der IP-Pool auf früher noch Unitymedia BaWue  registriert ist, heisst aber nicht, das der in BaWue auch vergeben wird.

Ich weiss nicht, wie das bei Kabel, ob die IP'S nicht sogar von einem zentralen System vergeben werden, im Mobilfunk ist es z.b. so.  Ein System vergibt die IP für alle Teilnehmer in Deutschland.

Ich hab an meinem Kabelanschluss im BridgeModus auch zwei IP-Adresse aus unterschiedlichen Netzen.


Was das Log betrifft, kann ich mir keinen Reim darauf machen.

86

German - Deutsch / Re: Frage zur Firewall

« on: December 07, 2023, 05:14:09 pm »

Danke mal. Ich habe eine USG3 in Einsatz und dachte dass ich problemlos umstellen kann. Vielleicht liegt es auch noch daran, dass ich die alten Unifi Netzwerke nur auf Third Party umgestellt und nicht alles gelöscht und neu angelegt habe. Dass irgend welche Einstellungen sich beißen.

Auf der Unifi nur VLAN'S und WLAN konfigurieren - VLAN als "VLAN-only" alles andere raus.  Die vorhandenen VLAN muss du vermuttlich löschen und neu anlegen, man kann die - meines Wissen - bis heute nich ändern.
Die VLAN sind dann auch direkt deine Profile für die Unifi-Switchports

87

German - Deutsch / Re: Vodafone Fritbox für Telefonie

« on: December 04, 2023, 08:52:24 am »

Bild 1

88

German - Deutsch / Re: Vodafone Fritbox für Telefonie

« on: December 04, 2023, 08:50:26 am »

Es hängt an einem LAN Port eines Unifi Switchtes noch eine Fritzbo!6660 als Client
....
Fritz!Box 6660 im BridgeMode als Modem (10.1.50.1)

Ist das ein und die selbe Fritzbox oder hast du zwei - das hab ich nicht ganz rausgelesen.

Ich hab meine FritzBox 6591 auch im BridgeModus und die macht auch die Telefonie.
Ich hab das ganze für per VLAN für Telefonie gelöst, worüber die FritzBox dann per LAN1 angeschlossen
ist, sich die Smartphone-App verbindet und ich auf die WebGUI komme.

Hier mal das Bild, wie ich es gebaut habe und es problemlos funktioniert
Es braucht allerdings eine Route auf der FritzBox auf das Gateway der OPNSense des entsprechenden VLAN für das den LAN-IP-Bereich ( ich hab komplett   10.0.0.0/16 gemacht ).
Vorsichtig damit, wenn der falsch gesetzt wird, kommst du nicht mehr auf die FritzBox und kannst die auf Werkseinstellungen zurück setzen - macht ein Konfig-Backup vorher

89

German - Deutsch / Re: NEWBIE - Ersatz für Ubiquitti UDM

« on: December 03, 2023, 08:48:29 am »

Allerdings die SWs und die APs sind sehr gut und der Unifi-Controller ist OK.

Als Hinweis: wenn die UDM weg ist, musst du für Gäste-WLANs, falls du welche brauchst, VLANs in der OPNSense konfigurieren. Das Gäste-WLAN ist nur aktiv wenn der Unifi-Controller am running ist.

Switch und AP von Unifi sind wirklich gut nutzbar, bei meinem Ex-AG habe wir etliche WLan-Netze mit Unifi aufgebaut und administriert, da hat man im Normalfall wenig Arbeit mit. Als Firewall sind aber andere System im Einsatz gewesen.
Mit der UDM ( egal welches Model ) hat sich Unifi die sich keinen Gefallen getan, die Software ist unausgereift und die Hardware so lala - keines Beispiel: Bei der UDMPro hat der interne 8-Port Switch nur  1GBit-Bandreite nach außen ( soweit ich weiss hat man das bei der UDM SE nicht geändert )

Gäste-WLan:  ich habs bei zwei Bekannten und bei mir als eigenes VLAN konfiguriert, was komplett vom Rest getrennt ist, die entsprechende WLAN-SSID ist dann auf das VLAN gemappt und wer nutzen will, kann an der Gaderobe einen QR-Code scannen mit dem Smartphone.
Die Guest-WLAN-Funktion von Unifi nutze ich garnicht erst.

90

German - Deutsch / Re: NEWBIE - Ersatz für Ubiquitti UDM

« on: December 02, 2023, 10:13:16 am »

Braucht ihr bei Fehlersuchen, nichts über einzelne Devices wissen?
Hat er sich online gemeldet, wann hat er sich online gemeldet, wie lange, wieviel Daten hat
das Device verbraucht usw.

Den aktuellen Status einzelner Clients zeigt mir der unifi-controller auf meinem Proxmox auch so an mit aktuellen Datendurchsatz.
Aber ganz ehrlich, was interessiert mich das, da hab ich noch nie reingeschaut.

Ich nutze den Controller einzig und alleine noch dafür die Switchport-Profile und WLAN zu konfigurieren, mehr macht der nicht mehr