Messages

1

German - Deutsch / Re: Statische IP an Vodafone Business Anschluss

« on: January 30, 2023, 08:54:02 am »

...könnte hilfreich sein:

https://forum.opnsense.org/index.php?topic=28142.msg136723#msg136723

;-)

Aber: NAT is a feature, not a bug... :-D

2

German - Deutsch / Re: Firewall Regeln

« on: January 27, 2023, 09:16:43 pm »

Allow rules für !private_IPs oder ein Aliase mit den anderen lokalen Netzen und dann Allow !localnets. Z.B.

3

23.1 Production Series / Re: Wireguard "Group" missing in firewall rules with os-wireguard

« on: January 27, 2023, 04:06:06 pm »

Hi!

That sounds strange, as the kernel version of WG is supposed to work...

4

23.1 Production Series / Re: -> firewall: remove deprecated "Dynamic state reset" mechanic

« on: January 26, 2023, 10:05:27 pm »

I have a similar issue. I have a IPv4 client which establishes a wireguard connection on his own to a remote server.
Whenever I reboot Opnsense the wireguard connection is stale forever. With 22.7 I mitigated this by enabling 'Dynamic state reset' which has been removed in 23.1. I now have to manually reset the state table to ensure after a reboot that everything works.

Have you enabled the Cron job for restarting stale WG tunnels?

5

23.1 Production Series / Re: Wireguard

« on: January 26, 2023, 07:24:37 pm »

Yes, the dashboard widget is still monitoring the wireguard-go service and not the kernel module.  It would be nice if the dashboard widget monitored the kernel module and allowed us to start stop and restart the kernel module, if possible.

Thanks,
Al

The widget? Or the Services monitor?

6

23.1 Production Series / Re: No wireguard-go after upgrade to 23.1

« on: January 26, 2023, 05:25:07 pm »

Hi!

Release notes say:

o plugins: os-wireguard switches to kernel module with a separate os-wireguard-go variant available for installation to keep the old behaviour

;-)

Have you installed the WG plugin for the GUI ? Do you see handshakes? Hide WG-go from the services in GUI if everything is working as expected...

7

German - Deutsch / Re: Telekom Kabel | Arris Router | OpnSense

« on: January 26, 2023, 09:20:35 am »

...das klingt nach Carrier Grade NAT (CG-NAT) und ist kein Internetanschluß, sondern betreutes Wohnen. Keine Ahnung, ob man das bei der Telekom wegverhandeln kann. Bussiness-Anschluß vielleicht? ;-)

Du brauchst eine öffentliche IP, am Besten IPv4, sonsts hast du IPv6-Murks am Bein. (Ipv6? call me when you have ipv7...)

8

Hardware and Performance / Re: Cellular Modems

« on: January 24, 2023, 05:57:54 pm »

...primarily you will have to get your cell phone modem up and running, the provider is not a problem, usually. Choose your modem wisely, we recently had a thread here linking the pfsense wiki for compatible hardware for BSD. ;-)

9

German - Deutsch / Re: Bestimmte Hosts/Ports nur ins Internet lassen

« on: January 20, 2023, 11:52:33 am »

Wenn ich es richtig verstehe, würde man die Kommunikation innerhalb eines Netzes auf dem Switch regeln? Weil die IP-Pakete gar nicht durch den Router (in meinem Fall die OPNsense) laufen?

Was willst du denn da regeln? Alle Geräte, die man in dasselbe Netz steckt, können miteinander sprechen. Das ist der Sinn der Übung. Wenn du Geräte isolieren möchtest, brauchst du getrennte Netze. Da Ports an Routern und Firewalls meist wenige und eher "teuer" sind, benutzt man dazu gerne einen Switch und VLANs.

Aber im Ernst: ein PC oder Mac, ein paar Telefone, ein Drucker, ein Apple-TV oder Firestick - natürlich quatschen die alle fröhlich miteinander. Sollen sie ja auch. Und da will ich mich auch nicht drum kümmern, was ein iPad jetzt genau macht, wenn ich eine Datei an meinen Mac "airdroppe" oder was der Mac tut, wenn ich einen Film zum Fernseher streame ... funktionieren soll es.

Naja nun, Geschmäcker sind unterschiedlich. Man kann ja z.B. Windows clients in ein Netz packen, und kontrollierbare OS (Linux) in ein anderes. Und Android/Apple (total freidrehenden Müll) in ein drittes Netz. Warum nicht, wenn man's gerne so hat... :-D

10

22.7 Legacy Series / Re: Gateway Monitoring changes monitor IP on ISP failure

« on: January 19, 2023, 08:29:21 pm »

... I can't talk to the interwebs if I can't talk to the ISP gateway.

...that's why you monitor 1.1.1.1 or 9.9.9.9. End of story.

11

22.7 Legacy Series / Re: Gateway Monitoring changes monitor IP on ISP failure

« on: January 19, 2023, 04:14:01 pm »

it is NOT advisable to use your ISP gateway as monitor, because there could be cases wherein you have "full" connection to your ISP but there backbone is down or there external access outside is down. in which case their gateway will respond to your pings.

you should set known "good" internet IP, usually public DNS IP address
8.8.8.8, 1.1.1.1 or 9.9.9.9 and their secondary IPS
these IPs will rarely go down, and will ensure that your ISP has "Internet" connection to ping them.

How many times has this happened to your ISP where their external links went down but your last mile connection was still up?  Because I can not recall a single instance of this happening to me.

As I already mentioned, I'm much more concerned about the status of my last mile connection which is why I don't want to use any ip that transits outside of my ISP.

That's not the meaning of gateway monitoring. Do you want to communicate with your ISP gateway or with the interwebs?

12

German - Deutsch / Re: problem wireguard zu Fritzbox

« on: January 19, 2023, 10:23:35 am »

WG kennt das Konzept Client/Server eigentlich nicht, nur durch deine Konfiguration (keine Target-P) machst du eine Seite zum Client. Prinzipiell kann die Verbindung von beiden Seiten aufgebaut werden, sofern eine entsprechende IP in der Config ist und diese auch erreichbar ist...

13

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 03:12:55 pm »

...Huawei E3372h...

"h" wie Hilink, das macht NAT, hatten wir hier schonmal im Forum.

https://www.0xf8.org/2017/01/flashing-a-huawei-e3372h-4g-lte-stick-from-hilink-to-stick-mode/

 "s" habe ich zum laufen gebracht, aber schon länger nicht mehr probiert, ob das aktuell noch funktioniert. Es ist sehr schmerzhaft, 4G und sense...

14

German - Deutsch / Re: opnsense LTE EM7455 Module

« on: January 17, 2023, 01:41:15 pm »

...irgendwelcher "init string" Voodoo vielleicht?

https://forum.opnsense.org/index.php?topic=12186.msg56220#msg56220

15

General Discussion / Re: PPPoE connection help

« on: January 17, 2023, 08:17:32 am »

What kind of network is this? telephone line? fiber? How do you setup your modem/converter?