"Recent posts
#1
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Patrick M. Hausen - Today at 02:36:07 PMWenn dein Client nur genau einen IPv4-DNS-Server kennt, benutzt er auch nur den. Dann sorg dafür, dass das dein AGH ist und das Problem ist gelöst. Habe ich hier überall genau so am laufen.
#2
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by meyergru - Today at 02:29:47 PMJa, so ist es. Du zeigst in Deinen Screendumps ja gar nicht, welchen DNS-Server Du verwendest. Ruf mal "ipconfig /all" auf, dann sieht Du es.
Dort sollte, wenn es nur einen per DHCPv4 verteilten Server gibt, auch nur eine IPv4 dafür geben.
Dort sollte, wenn es nur einen per DHCPv4 verteilten Server gibt, auch nur eine IPv4 dafür geben.
#3
General Discussion / Re: Any plans for business-lit...
Last post by RobertoZ - Today at 02:25:21 PMYou could switch to the community release and donate some money every year.
https://opnsense.org/donate/
https://opnsense.org/donate/
#4
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by n3 - Today at 02:16:29 PMQuote from: Patrick M. Hausen on Today at 02:05:59 PMWenn deine Clients dual stack sind, können sie AdGuard über IPv4 nutzen. Sind sie IPv6 only, dann brauchen sie natürlich einen IPv6-DNS-Server.Vielleicht liege ich ja falsch. Ich gehe davon aus, dass meine Clients im Dual-Stack, denn im LAN-Netz wo sich die Clients befinden läuft ein IPv4 DHCP und sie kriegen auch eine IPv6. Auf meinem Rechner hier zeigt ipconfig folgendes
You cannot view this attachment.
Der der Client eine IPv6 hat, nutzt er diese und geht damit direkt ins Netz am AdGuard vorbei. Erst wenn IPv6 nicht geht, springt er auf IPv4 und nutzt dann den DNS. Das Problem ist also, dass immer wenn IPv6 geht, der AdGuard nicht genutzt wird. Also fast immer.
Oder verstehe ich etwas falsch?
#5
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by meyergru - Today at 02:12:55 PMPatrick liegt richtig...
Zu 1:
Ich schrieb das, weil hier empfohlen wurde, den DNS-Server über SLAAC zu verteilen. Wie gesagt, das wirkt nicht immer, weil manche Clients das nicht übernehmen und DHCPv6 dazu benötigen.
Zu 2.
Ich kenne AdGuard nicht, aber theoretisch kann jeder DNS-Server (ob selbst per IPv6 oder IPv4 betrieben) sowohl IPv4 als auch IPv6 auflösen. Du musst hier streng unterscheiden zwischen dem Protokoll, mit dem Du den DNS-Server ansprichst und den Adressen, die er Dir zurückliefern kann.
Angeblich kann Adguard schon lange IPv6: https://adguard.com/en/blog/dns-ipv6-support.html
Wenn Du also per DHCPv4 bereits den Adguard-Server an die Clients annoncierst, wozu brauchst Du dann einen zweiten Server per IPv6? Vor allem: Wenn das unterschiedliche Server wären, ist undefiniert, welches Ergebnis ggf. genutzt würde.
Zusammengefasst:
Wenn man Dual Stack nutzt und somit sowieso (irgend) einen IPv4-DNS-Server per DHCPv4 anbietet, würde ich überhaupt keinen IPv6-DNS-Server verteilen, weder über SLAAC, noch über DHCPv6. Und dann braucht man auch weder DNSv6 noch DHCPv6, sondern nur SLAAC für IPv6, was garantiert mit jedem Client funktioniert, wenn er denn überhaupt IPv6 kann. So steht es auch im HOWTO.
Einen DNS-Server per IPv6 zu annoncieren, brächte nur etwas, wenn man IPv6-only hätte und dann bräuchte man eben den "Assisted" Mode für komplette Abdeckung. Inwieweit IPv6-only aber überhaupt Sinn macht, soll jeder selbst bewerten - ich halte nichts davon, weil man dann für IPv4-only Services im Internet (und davon gibt es reichlich, beispielsweise github.com) wieder irgendwelche IPv6-to-IPv4 Brückenlösungen benötigt.
Ich bin ein Fan von Ockhams Rasiermesser...
Zu 1:
Ich schrieb das, weil hier empfohlen wurde, den DNS-Server über SLAAC zu verteilen. Wie gesagt, das wirkt nicht immer, weil manche Clients das nicht übernehmen und DHCPv6 dazu benötigen.
Zu 2.
Ich kenne AdGuard nicht, aber theoretisch kann jeder DNS-Server (ob selbst per IPv6 oder IPv4 betrieben) sowohl IPv4 als auch IPv6 auflösen. Du musst hier streng unterscheiden zwischen dem Protokoll, mit dem Du den DNS-Server ansprichst und den Adressen, die er Dir zurückliefern kann.
Angeblich kann Adguard schon lange IPv6: https://adguard.com/en/blog/dns-ipv6-support.html
Wenn Du also per DHCPv4 bereits den Adguard-Server an die Clients annoncierst, wozu brauchst Du dann einen zweiten Server per IPv6? Vor allem: Wenn das unterschiedliche Server wären, ist undefiniert, welches Ergebnis ggf. genutzt würde.
Zusammengefasst:
Wenn man Dual Stack nutzt und somit sowieso (irgend) einen IPv4-DNS-Server per DHCPv4 anbietet, würde ich überhaupt keinen IPv6-DNS-Server verteilen, weder über SLAAC, noch über DHCPv6. Und dann braucht man auch weder DNSv6 noch DHCPv6, sondern nur SLAAC für IPv6, was garantiert mit jedem Client funktioniert, wenn er denn überhaupt IPv6 kann. So steht es auch im HOWTO.
Einen DNS-Server per IPv6 zu annoncieren, brächte nur etwas, wenn man IPv6-only hätte und dann bräuchte man eben den "Assisted" Mode für komplette Abdeckung. Inwieweit IPv6-only aber überhaupt Sinn macht, soll jeder selbst bewerten - ich halte nichts davon, weil man dann für IPv4-only Services im Internet (und davon gibt es reichlich, beispielsweise github.com) wieder irgendwelche IPv6-to-IPv4 Brückenlösungen benötigt.
Ich bin ein Fan von Ockhams Rasiermesser...
#6
General Discussion / Can not log in to nas on igc2
Last post by Brooksy - Today at 02:08:57 PMHello all
I'm new to opnsense so im still learning everything....
My question is how can i log in to my backup server from a different port in opnsense??
So my setup is a quad 2.5Gb nic
igc0 = wan
igc1 = lan 1
igc2 = lan 2
igc3 = lan 3
I have a unmanaged 2.5Gb switch from igc1 (Lan 1) to everything around the house... pc's, backup server, access points so therefore id like to use igc 2 and igc3 for more devises, now i have bridged igc1,igc2,igc3 how ever when i connect my pc to igc2 i can not log in to my backup sever thats on igc1 to switch using 10.0.0.209 address.
I'm new to opnsense so im still learning everything....
My question is how can i log in to my backup server from a different port in opnsense??
So my setup is a quad 2.5Gb nic
igc0 = wan
igc1 = lan 1
igc2 = lan 2
igc3 = lan 3
I have a unmanaged 2.5Gb switch from igc1 (Lan 1) to everything around the house... pc's, backup server, access points so therefore id like to use igc 2 and igc3 for more devises, now i have bridged igc1,igc2,igc3 how ever when i connect my pc to igc2 i can not log in to my backup sever thats on igc1 to switch using 10.0.0.209 address.
#7
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Patrick M. Hausen - Today at 02:05:59 PMWenn deine Clients dual stack sind, können sie AdGuard über IPv4 nutzen. Sind sie IPv6 only, dann brauchen sie natürlich einen IPv6-DNS-Server.
#8
25.7, 25.10 Series / Re: Dnsmasq stops occasionaly
Last post by ligand - Today at 02:05:45 PMthis morning I found the pid changed... so I updated the monitor loop to pick up the new PID if it changes again...
sh -c 'while true; do ps -o pid,rss,command -p `cat /var/run/dnsmasq.pid`; date; sleep 3600; done' >> dns_mem_usage.out &
sh -c 'while true; do ps -o pid,rss,command -p `cat /var/run/dnsmasq.pid`; date; sleep 3600; done' >> dns_mem_usage.out &
#9
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by n3 - Today at 01:55:13 PMQuote from: s.meier68 on Today at 08:59:01 AMHängt davon ab wie die IPv6 Adresse des Admin Netz Interfaces der Opnsense vergeben wurde... Manuell oder per Track Interface... eine feste IP kannst Du bei adguard aber nur über das darunter liegende System vergebenDas ADMIN Netz hat nur IPv4. Sprich mein gesamtes Netzwerk ist eigentlich IPv4 via DHCP und die Clients aus dem LAN-Netz habe ich auf IPv6 umgestellt. Ich würde entsprechend dem AdGuard Server manuell eine IPv6 Adresse vergeben. Diese könnte ich dann im RA als DNS Server angeben und das ganze als "Assisted", richtig?
Quote from: meyergru on Today at 09:26:18 AM1. Nicht alle Geräte akzeptieren die Angabe des DNS-Servers per SLAAC, manche brauchen DHCPv6 dazu. Das ist der Grund, weshalb der RA-Mode "Assisted" existiert - dabei wird die IPv6 per SLAAC und nur der DNS-Server per DHCPv6 übergeben.Danke für den Hinweis. Was spricht gegen dieses Vorgehen?
Quote from: meyergru on Today at 09:26:18 AM2. Eigentlich braucht es bei Dual-Stack den IPv6-DNS-Server nicht - es ist sogar eher schädlich, denn jeder DNS-Server kann auch IPv6 auflösen (also reicht der IPv4-Server) und welcher priorisiert wird, falls beide angegeben wurden, ist nicht definiert.Gilt das auch für AdGuard? Ich möchte das meine Clients alle über AdGuard laufen und aktuell verteile ich keinen DNS-Server über IPv6 und daher greift mein AdGuard nicht.
Ergo: In meinem Guide empfehle ich deshalb, gar keinen DNS-Server per IPv6 zu verteilen, also RA-Mode "Unmanaged" (oder wie auch immer das beim verwendeten RA-Daemon heißt) siehe: https://forum.opnsense.org/index.php?topic=45822.0, Note 6.
#10
General Discussion / Re: Any plans for business-lit...
Last post by Monviech (Cedrik) - Today at 01:14:46 PMIf you search the forum there have been other discussions in the past but as it looks like there won't likely be a license type between the business and community release.
