"
Ist unter Unbound eingetragen trotzdem kein Internet
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#16
German - Deutsch / Re: bekomme kein Internet auf zweiter Schnittstelle
December 11, 2023, 07:11:28 PM #17
German - Deutsch / bekomme kein Internet auf zweiter Schnittstelle
December 11, 2023, 03:25:28 PM
Ich möchte zwei getrennte Netze Machen.
hab opnsense neu aufgestzt (hardware 4 port Celeron).
auf port 4 (igc3) habe ich das WAN gelegt.
kommt von einer Fritzbox 7590 als exposed Host. also per dhcp
auf port 1 (igc0) habe ich das erste LAN gelegt (192.168.168.100)
dann habe ich unter Dienste Dhcpv4 einen bereich festgelegt (192.168.168.200-192.168.168.240)
zum Testen habe ich in den FW Regeln eine in Regel für LAN mit any gemacht
funktioniert alles einwandfrei
dann habe ich unter zuweisungen LAN1 angelegt (igc1)
dann bei LAN1 eine statische IP vergeben (192.168.200.1)
unter Dhcpv4 eine Range angegeben (192.168.200.200-192.168.200.240)
und wieder unter den FW Regeln eine Regel für LAN1 mit any angelegt
Jetzt kommt mein Problem
ich bekomme an den an LAN1 angeschlossenen Switch zwar bei jedem Gerät eine IP zugewiesen aber mit DNS und Gateway ( beidesmal 192.168.200.1)
aber ich habe keinen Internet Zugriff.
hab ich einen Denkfehler oder einen Konfig Fehler ?
hab opnsense neu aufgestzt (hardware 4 port Celeron).
auf port 4 (igc3) habe ich das WAN gelegt.
kommt von einer Fritzbox 7590 als exposed Host. also per dhcp
auf port 1 (igc0) habe ich das erste LAN gelegt (192.168.168.100)
dann habe ich unter Dienste Dhcpv4 einen bereich festgelegt (192.168.168.200-192.168.168.240)
zum Testen habe ich in den FW Regeln eine in Regel für LAN mit any gemacht
funktioniert alles einwandfrei
dann habe ich unter zuweisungen LAN1 angelegt (igc1)
dann bei LAN1 eine statische IP vergeben (192.168.200.1)
unter Dhcpv4 eine Range angegeben (192.168.200.200-192.168.200.240)
und wieder unter den FW Regeln eine Regel für LAN1 mit any angelegt
Jetzt kommt mein Problem
ich bekomme an den an LAN1 angeschlossenen Switch zwar bei jedem Gerät eine IP zugewiesen aber mit DNS und Gateway ( beidesmal 192.168.200.1)
aber ich habe keinen Internet Zugriff.
hab ich einen Denkfehler oder einen Konfig Fehler ?
#18
German - Deutsch / Re: zu doof für Vlan?
December 03, 2023, 03:48:28 PM
Hallo Leute!
Bitte nicht streiten wegen so einem Problem.
nochmals zu meinem Problem.
an einem angeschlossenem Rechner an Port 31 (der soll eines der 3 Lans sein) bekomme ich keine IP nur eine private.
Wenn ich nun eine IP vorgebe (192.168.200.55) kann ich den switch pingen aber sonst auch nichts.
zu meinen Bezeichnungen WAN = Internet; Lan=normales internes Netz.(192.168.3.0/24 Sense 192.168.3.1)
Ich hatte mir das so vorgestellt das die Sense an den H3C switch (port 02) reingeht, ich dann diverse Ports für das/die Vlans definiere und an jeweils diesen Ports unmanaged 8 Port switche hänge. In dem jetzigen Fall also Werkstatt auf Port 31.
Bitte nicht streiten wegen so einem Problem.
nochmals zu meinem Problem.
an einem angeschlossenem Rechner an Port 31 (der soll eines der 3 Lans sein) bekomme ich keine IP nur eine private.
Wenn ich nun eine IP vorgebe (192.168.200.55) kann ich den switch pingen aber sonst auch nichts.
zu meinen Bezeichnungen WAN = Internet; Lan=normales internes Netz.(192.168.3.0/24 Sense 192.168.3.1)
Ich hatte mir das so vorgestellt das die Sense an den H3C switch (port 02) reingeht, ich dann diverse Ports für das/die Vlans definiere und an jeweils diesen Ports unmanaged 8 Port switche hänge. In dem jetzigen Fall also Werkstatt auf Port 31.
#19
German - Deutsch / Re: zu doof für Vlan?
December 01, 2023, 03:20:30 PM
hab jetzt die Einstellungen vorgenommen so wie ich dachte das es richtig ist.
bekomme aber jetzt auf dem Port 31 keine IP zugewiesen von der Sense
port 2 ist mein Übergabeport "trunk"
bekomme aber jetzt auf dem Port 31 keine IP zugewiesen von der Sense
port 2 ist mein Übergabeport "trunk"
#20
German - Deutsch / Re: zu doof für Vlan?
December 01, 2023, 02:36:34 PM
Vielen Dank für deinen Denkanstoss!
Ich werde es einmal ausprobieren mit der Konfiguration.
Es gibt bei diesem Switch aber auch eine WEB-Gui ich denke das es dann nicht ganz so schlimm ist.
ich melde mich wie weit ich damit komme.
Ich werde es einmal ausprobieren mit der Konfiguration.
Es gibt bei diesem Switch aber auch eine WEB-Gui ich denke das es dann nicht ganz so schlimm ist.
ich melde mich wie weit ich damit komme.
#21
German - Deutsch / zu doof für Vlan?
December 01, 2023, 11:36:00 AM
Hallo Leute!
ich habe eine laufende und gut funktionierende Opnsense mit der neuesten Software.
meine Hardware für die FW hat leider nur zwei NIC´s und lässt sich nicht erweitern.
Nun wollte ich da ja hardwaremässig keine trennung von verschiedenen Lan´s möglich ist,
das ganze per Vlan umsetzen.
Ich habe nach der Anleitung von Thomas Krenn https://www.thomas-krenn.com/de/wiki/VLAN_einrichten_unter_OPNsense meine Vlans angelegt.
Lan: 192.168.3.0/24
Vlan1: 192.168.200.0/24
Vlan2: 192.168.178.0/24
habe danach unter Dienste DHCPv4 jeweils ein Dhcp bereich definiert.
Das ist mein Stand.
Nun zu meinem Problem ich habe hinter der OPensense einen aktiven POE H3C S5120-52C-PWR-EI switch daran hängen.
Da für mich Vlan komplett neu ist habe ich keine Ahnung was ich nun an meinem Switch einstellen muss/kann das das ganze funktioniert.
Kann mir da jemand auf die Sprünge helfen?
ich habe eine laufende und gut funktionierende Opnsense mit der neuesten Software.
meine Hardware für die FW hat leider nur zwei NIC´s und lässt sich nicht erweitern.
Nun wollte ich da ja hardwaremässig keine trennung von verschiedenen Lan´s möglich ist,
das ganze per Vlan umsetzen.
Ich habe nach der Anleitung von Thomas Krenn https://www.thomas-krenn.com/de/wiki/VLAN_einrichten_unter_OPNsense meine Vlans angelegt.
Lan: 192.168.3.0/24
Vlan1: 192.168.200.0/24
Vlan2: 192.168.178.0/24
habe danach unter Dienste DHCPv4 jeweils ein Dhcp bereich definiert.
Das ist mein Stand.
Nun zu meinem Problem ich habe hinter der OPensense einen aktiven POE H3C S5120-52C-PWR-EI switch daran hängen.
Da für mich Vlan komplett neu ist habe ich keine Ahnung was ich nun an meinem Switch einstellen muss/kann das das ganze funktioniert.
Kann mir da jemand auf die Sprünge helfen?
#22
German - Deutsch / Re: wechsel von 100 auf 250 Mbit telekom
October 04, 2023, 07:34:32 PMQuote from: magicas on October 04, 2023, 04:41:39 PM
Meiner Meinung nach ist alles richtig konfiguriert am Vigor ABER ich bekomme bei den Speedtest (z.B. Bretbandmessung; Oakla)"nur" 89-93Kbits
Das ist die Hälfte von dem was ankommt.
#23
German - Deutsch / Re: wechsel von 100 auf 250 Mbit telekom
October 04, 2023, 05:13:45 PM
Shuttle DS61 V1.1 mit i5-3470 4cores 4 threads 16GB
rss ist an
rss ist an
#24
German - Deutsch / wechsel von 100 auf 250 Mbit telekom
October 04, 2023, 04:41:39 PM
Hallo Leute!
Habe hier eine sauber laufende sense, bisher mit 100mbit Telekom und Vigor 130
Nach Umstellung auf 250Mbit letzter Woche habe ich heute ein Vigor 165 angeschlossen.
Meiner Meinung nach ist alles richtig konfiguriert am Vigor ABER ich bekomme bei den Speedtest (z.B. Bretbandmessung; Oakla)"nur" 89-93Kbits
Anzeige Vigor: 35B SHOWTIME 42,462 (Kbps) 204,411 (Kbps) 11 (dB) 16 (dB) 0:14:28
an der Sense bleibt ja alles gleich oder ? Sense macht PPOE Einwahl.
hat jemand eine Idee?
Habe hier eine sauber laufende sense, bisher mit 100mbit Telekom und Vigor 130
Nach Umstellung auf 250Mbit letzter Woche habe ich heute ein Vigor 165 angeschlossen.
Meiner Meinung nach ist alles richtig konfiguriert am Vigor ABER ich bekomme bei den Speedtest (z.B. Bretbandmessung; Oakla)"nur" 89-93Kbits
Anzeige Vigor: 35B SHOWTIME 42,462 (Kbps) 204,411 (Kbps) 11 (dB) 16 (dB) 0:14:28
an der Sense bleibt ja alles gleich oder ? Sense macht PPOE Einwahl.
hat jemand eine Idee?
#25
German - Deutsch / Re: Opnsense per IPSec an SwyxonCloud
August 14, 2023, 06:05:24 PM
Hallo opn-stb
Die Seite mit den Ports der Swyx hatte ich schon daraus schloss ich das der Port 9035 mein Problem ist.
Ich schreib mal was ich denke.
also ich habe eine FW mit einem Wan (Telekom PPOE) einem Lan (z.B.192.168.0.1/24)
und sage jetzt ich möchte einen s2s VPN-Tunnel dazu. Dieser wird aufgebaut und steht.
da denke ich muss dieser Tunnel doch schon irgendwie von der FW geroutet sein und nach meiner Denke komplett.
sonst könnte ich ja nicht auf die IP-Range auf der anderen Seite zugreifen. das heisst aber auch der Tunnel ist Teil meines Netzes ich sollte im FW-Log also nichts zu der(swyx) sehen. da ja gleiches oder geroutetes Netz.
ABER:
Bei dieser überlegung sollten ja dann auch alle ports rein wie raus da sein.
jetzt kann nur sein das die Ports nicht da ankommen wo sie sollen da ja zwei netze mit unterschiedlichen IP-Ranges verbunden sind.
Wenn ich jetzt irgendwo einen Denkfehler habe/hatte bitte korrigieren.
Meine weitere Überlegung ist per Aliases die Ports zusammenzufassen und per Aliases die IP´s der Telefongeräte zusammenzufassen und da draus eine Regel von Lan --> Vpn-Tunnel zu erstellen
Die Seite mit den Ports der Swyx hatte ich schon daraus schloss ich das der Port 9035 mein Problem ist.
Ich schreib mal was ich denke.
also ich habe eine FW mit einem Wan (Telekom PPOE) einem Lan (z.B.192.168.0.1/24)
und sage jetzt ich möchte einen s2s VPN-Tunnel dazu. Dieser wird aufgebaut und steht.
da denke ich muss dieser Tunnel doch schon irgendwie von der FW geroutet sein und nach meiner Denke komplett.
sonst könnte ich ja nicht auf die IP-Range auf der anderen Seite zugreifen. das heisst aber auch der Tunnel ist Teil meines Netzes ich sollte im FW-Log also nichts zu der(swyx) sehen. da ja gleiches oder geroutetes Netz.
ABER:
Bei dieser überlegung sollten ja dann auch alle ports rein wie raus da sein.
jetzt kann nur sein das die Ports nicht da ankommen wo sie sollen da ja zwei netze mit unterschiedlichen IP-Ranges verbunden sind.
Wenn ich jetzt irgendwo einen Denkfehler habe/hatte bitte korrigieren.
Meine weitere Überlegung ist per Aliases die Ports zusammenzufassen und per Aliases die IP´s der Telefongeräte zusammenzufassen und da draus eine Regel von Lan --> Vpn-Tunnel zu erstellen
#26
German - Deutsch / Re: Opnsense per IPSec an SwyxonCloud
August 11, 2023, 04:11:37 PM
Hallo opn-stb
Mit " Onlineprüfung" meinte ich im swyx-client wird die Leitung und/oder die Person grün umrandet wenn er/sie/es online ist.
und diese Prüfung bekomme ich zur Zeit nur mit einer remote einstellung hin. daher meine Frage muss ich noch irgendwas routen und/oder ports forwarden?
Wenn das so ist wie du schreibst mit der Route kannst du mir da weiterhelfen?
Mit " Onlineprüfung" meinte ich im swyx-client wird die Leitung und/oder die Person grün umrandet wenn er/sie/es online ist.
und diese Prüfung bekomme ich zur Zeit nur mit einer remote einstellung hin. daher meine Frage muss ich noch irgendwas routen und/oder ports forwarden?
Wenn das so ist wie du schreibst mit der Route kannst du mir da weiterhelfen?
#27
German - Deutsch / Re: zweite Internetleitung
August 09, 2023, 07:23:50 PM
Ich habs mal nach anleitung gemacht.
Hab die öffentlichen DNS Adressen als DNS und als Monitor Ip´s verwendet das ganze als Failover
mal schauen wie es dann unter traffic läuft.
Hab die öffentlichen DNS Adressen als DNS und als Monitor Ip´s verwendet das ganze als Failover
mal schauen wie es dann unter traffic läuft.
#28
German - Deutsch / zweite Internetleitung
August 08, 2023, 07:36:52 PM
Hallo Leute!
Ich hab hier eine Sense am laufen mit einem Vodafon Kabel Anschluss 1000/50
das ganze wird ja über eine statische IP hergestellt.
Nun würde ich gerne eine zweite Leitung dazu schalten.
Diese sollte von der Telekom sein VDSL 250/40
Wie kann ich dieses realisieren ? (einstellungen)
Wie kann das überhaupt funktionieren? ich brauche dazu doch ja noch zusätzlich ein Gateway oder?
Ich hab hier eine Sense am laufen mit einem Vodafon Kabel Anschluss 1000/50
das ganze wird ja über eine statische IP hergestellt.
Nun würde ich gerne eine zweite Leitung dazu schalten.
Diese sollte von der Telekom sein VDSL 250/40
Wie kann ich dieses realisieren ? (einstellungen)
Wie kann das überhaupt funktionieren? ich brauche dazu doch ja noch zusätzlich ein Gateway oder?
#29
German - Deutsch / Re: Opnsense per IPSec an SwyxonCloud
August 08, 2023, 07:30:58 PM
Hallo Leute!
Heute hatte ich den Techniker der Telekom am Telefon und habe nun endlich nach langem hin und her den Tunnel zu SWYX sauber am laufen.
Das letzte Problem war das bisher der Lancom die Sip-Verbindung registrierte, das wird nun in der Cloud gemacht.
So weit so gut!
Ich habe alles was wichtig war zum laufen gebracht, wenn auch mit Umständen.
Ich würde noch gerne für den Swyx-Client die "Onlineprüfung" auf Local bekommen, gerade läuft das über den remote.
so wie ich es verstanden habe muss ich bestimmte Ports z.B. 9035 vom Lan ins IPSec-VPN umleiten/routen
hat mir da jemand eine Hilfestellung?
Heute hatte ich den Techniker der Telekom am Telefon und habe nun endlich nach langem hin und her den Tunnel zu SWYX sauber am laufen.
Das letzte Problem war das bisher der Lancom die Sip-Verbindung registrierte, das wird nun in der Cloud gemacht.
So weit so gut!
Ich habe alles was wichtig war zum laufen gebracht, wenn auch mit Umständen.
Ich würde noch gerne für den Swyx-Client die "Onlineprüfung" auf Local bekommen, gerade läuft das über den remote.
so wie ich es verstanden habe muss ich bestimmte Ports z.B. 9035 vom Lan ins IPSec-VPN umleiten/routen
hat mir da jemand eine Hilfestellung?
#30
German - Deutsch / Re: Opnsense per IPSec an SwyxonCloud
August 02, 2023, 05:38:01 PM
Vielen Dank
Ich denke das war der entscheidende Tip.
werde ich ausprobieren
Ich denke das war der entscheidende Tip.
werde ich ausprobieren
