1
German - Deutsch / Re: PPPOE durch Update auf 27.7.10 gebrickt?
« Last post by Monviech (Cedrik) on Today at 06:27:00 pm »Hab grade upgedatet und mein PPPoE mit Telelekom geht.
Recent Posts
2
German - Deutsch / WLAN AP - Problem mit DHCP - Client bekommt keine IP
« Last post by crazy-kermit on Today at 06:24:04 pm »Hallo zusammen!
Nachdem ich u.a. mit Hilfe dieses Forums mein Heimnetzwerk komplett neu aufgebaut habe und bis auf mein PiHole alles soweit funktioniert, bin ich heute auf ein Problem gestoßen, welches ich nicht als Sackgasse ansehen möchte. Einige Themen hier reißen mein Problem an, behandeln nach meinem Verständnis aber andere Probleme oder es sind andere Konfigurationen wie unter Proxmox o.ä.
Vorweg meine Netzwegtopologie:
Ergänzung zum Bild - falls wichtig:
Modem = DrayTek Vigor 167
OPNsense = NRG-System IPU651
Switch 1 = Netgear GS110TPv2
Switch 2 = TP Link TL-SG3210
Bezüglich der LAGs und der VLANs klappt alles wie gewünscht. Ein paar Regeln für SMB etc. braucht es noch, doch das bekomme ich vermutlich alleine hin.
Nun war der WLAN-AccessPoint dran. Wie in der Topologie zu sehen, soll dieser 4 WLANs bereitstellen, welche entsprechend der VLANs getaggt sein sollen. Für meine Zwecke ausreichend empfand ich den Netgear WAX210.
In dessen WebGUI habe ich die VLANs mit eigenen SSID konfiguriert und auch die Stromversorgung via PoE klappt am Switch1 (Netgear GS110TPv2) super.
Nachdem ich zusätzliche Regeln für DHCP (Port 67 und 68) für den AP angelegt habe, hoffte ich alles zu haben.
Problem:
Am Smartphone stellte ich fest, dass dieses im WLAN100 (VLAN100) keine IP erhielt.
Nach langer Recherche auch in diesem Forum las ich was von DHCP-Relay. Für mich als Nicht-ITler eine neue weitere Herausforderung. Aber hey, ich wollte ja von der alten Fritzbox auf OPNsense wechseln.
Da ich trotzt eingerichten DHCP-Relay in OPNsense nicht weiterkam und eine fehlende Funktion im AP vermutete, kontaktierte ich den Netgear-Support. Dabei kam letztlich heraus, dass nicht der AP das Problem ist, sondern der Switch. Denn der GS110TPv2 unterstützt gar kein DHCP-Relay.
Der Support empfahl mir, den AP direkt an der OPNsense anzuklemmen, konnte mir dazu verständlicherweise aber keine weiteren Infos geben.
Das würde grundsätzlich auch gehen, da der Firewall-PC (IPU651) noch 3 freie Ports hat. Würde der AP dann aber nicht ein völlig eigenes Netzwerk haben?
Das Gast-WLAN wäre völlig egal, das könnte völlig eigenständig laufen (ist aus Sicherheitsgründen vermutlich eh besser als ein dediziertes VLAN, oder?!), doch innerhalb des VLAN100 möchte ich auch via WLAN auf das TrueNAS zugreifen können. Und: das WLAN1 (VLAN100) und WLAN2 (VLAN200) sollten eigentlich so über die OPNsense laufen, dass ich diese Netze via PiHole werbe- und trackingfrei halten kann.
Zusammenfassung meiner teils erfolgreich umgesetzten Planung:
✅ Privat1 und Privat2 sollen getrennte Netze sein
✅ Innerhalb Privat1 soll alles mit jedem dürfen
❌ Innerhalb WLAN100 sollen alles laufen wie im VLAN100-Privat1
✅ SmartTV und evtl. spätere weitere Smart-Geräte sollen an allem vorbei nur ins Internet dürfen - mehr nicht
❌ Gast-WLAN vom normalen getaggten WLAN getrennt (kein Zugriff auf die private Netze)
🔶 alle Netze sollen via PiHole (notfalls auch AdGuard) gefiltert werden - vor allem für die Kinder wichtig*1)
🔶 der Drucker soll aus VLAN100 und VLAN200 erreichbar sein
✅ nichts soll von außen erreichbar sein - auch nicht das TrueNAS
✅=fertig / ❌=Fehler/ 🔶=(noch)ausstehend
*1) vor allem will ich die vielen Hirnweichmacher wie Tiktok etc. rigoros sperren, deswegen sollen die Kinder eigentlich ins getaggte WLAN200/VLAN200, damit das geht.
DHCP ist auf allen VLANs aktiviert und die Verteilung der IPs auf den LAN-Clienten klappt tadellos. Nur eben nicht bei Clienten am WLAN-AP in denselben VLANs!
Habe ich mir das zu einfach vorgestellt bzw. habe ich mich da übernommen? Das sah auf dem Papier alles umsetzbar aus..
Wie sollte ich mein Vorhaben alternativ umsetzen - gerne, ohne neue Hardware kaufen zu müssen.
Beste Grüße
Nachdem ich u.a. mit Hilfe dieses Forums mein Heimnetzwerk komplett neu aufgebaut habe und bis auf mein PiHole alles soweit funktioniert, bin ich heute auf ein Problem gestoßen, welches ich nicht als Sackgasse ansehen möchte. Einige Themen hier reißen mein Problem an, behandeln nach meinem Verständnis aber andere Probleme oder es sind andere Konfigurationen wie unter Proxmox o.ä.
Vorweg meine Netzwegtopologie:
Ergänzung zum Bild - falls wichtig:
Modem = DrayTek Vigor 167
OPNsense = NRG-System IPU651
Switch 1 = Netgear GS110TPv2
Switch 2 = TP Link TL-SG3210
Bezüglich der LAGs und der VLANs klappt alles wie gewünscht. Ein paar Regeln für SMB etc. braucht es noch, doch das bekomme ich vermutlich alleine hin.
Nun war der WLAN-AccessPoint dran. Wie in der Topologie zu sehen, soll dieser 4 WLANs bereitstellen, welche entsprechend der VLANs getaggt sein sollen. Für meine Zwecke ausreichend empfand ich den Netgear WAX210.
In dessen WebGUI habe ich die VLANs mit eigenen SSID konfiguriert und auch die Stromversorgung via PoE klappt am Switch1 (Netgear GS110TPv2) super.
Nachdem ich zusätzliche Regeln für DHCP (Port 67 und 68) für den AP angelegt habe, hoffte ich alles zu haben.
Problem:
Am Smartphone stellte ich fest, dass dieses im WLAN100 (VLAN100) keine IP erhielt.
Nach langer Recherche auch in diesem Forum las ich was von DHCP-Relay. Für mich als Nicht-ITler eine neue weitere Herausforderung. Aber hey, ich wollte ja von der alten Fritzbox auf OPNsense wechseln.
Da ich trotzt eingerichten DHCP-Relay in OPNsense nicht weiterkam und eine fehlende Funktion im AP vermutete, kontaktierte ich den Netgear-Support. Dabei kam letztlich heraus, dass nicht der AP das Problem ist, sondern der Switch. Denn der GS110TPv2 unterstützt gar kein DHCP-Relay.
Der Support empfahl mir, den AP direkt an der OPNsense anzuklemmen, konnte mir dazu verständlicherweise aber keine weiteren Infos geben.
Das würde grundsätzlich auch gehen, da der Firewall-PC (IPU651) noch 3 freie Ports hat. Würde der AP dann aber nicht ein völlig eigenes Netzwerk haben?
Das Gast-WLAN wäre völlig egal, das könnte völlig eigenständig laufen (ist aus Sicherheitsgründen vermutlich eh besser als ein dediziertes VLAN, oder?!), doch innerhalb des VLAN100 möchte ich auch via WLAN auf das TrueNAS zugreifen können. Und: das WLAN1 (VLAN100) und WLAN2 (VLAN200) sollten eigentlich so über die OPNsense laufen, dass ich diese Netze via PiHole werbe- und trackingfrei halten kann.
Zusammenfassung meiner teils erfolgreich umgesetzten Planung:
✅ Privat1 und Privat2 sollen getrennte Netze sein
✅ Innerhalb Privat1 soll alles mit jedem dürfen
❌ Innerhalb WLAN100 sollen alles laufen wie im VLAN100-Privat1
✅ SmartTV und evtl. spätere weitere Smart-Geräte sollen an allem vorbei nur ins Internet dürfen - mehr nicht
❌ Gast-WLAN vom normalen getaggten WLAN getrennt (kein Zugriff auf die private Netze)
🔶 alle Netze sollen via PiHole (notfalls auch AdGuard) gefiltert werden - vor allem für die Kinder wichtig*1)
🔶 der Drucker soll aus VLAN100 und VLAN200 erreichbar sein
✅ nichts soll von außen erreichbar sein - auch nicht das TrueNAS
✅=fertig / ❌=Fehler/ 🔶=(noch)ausstehend
*1) vor allem will ich die vielen Hirnweichmacher wie Tiktok etc. rigoros sperren, deswegen sollen die Kinder eigentlich ins getaggte WLAN200/VLAN200, damit das geht.
DHCP ist auf allen VLANs aktiviert und die Verteilung der IPs auf den LAN-Clienten klappt tadellos. Nur eben nicht bei Clienten am WLAN-AP in denselben VLANs!
Habe ich mir das zu einfach vorgestellt bzw. habe ich mich da übernommen? Das sah auf dem Papier alles umsetzbar aus..
Wie sollte ich mein Vorhaben alternativ umsetzen - gerne, ohne neue Hardware kaufen zu müssen.
Beste Grüße
3
German - Deutsch / Re: PPPOE durch Update auf 27.7.10 gebrickt?
« Last post by meyergru on Today at 06:22:29 pm »Ich hatte auch keine Probleme damit.
4
German - Deutsch / Re: PPPOE durch Update auf 27.7.10 gebrickt?
« Last post by franco on Today at 06:15:33 pm »Weiss nicht, von 24.7.9 auf 24.7.10 sehe ich nichts was PPPOE operational tangiert.
Grüsse
Franco
Grüsse
Franco
5
24.7 Production Series / ipv6
« Last post by jr-acedo on Today at 06:15:14 pm »Hi everyone, after upgrading to 24.7.10 I get this error.
dhcp6c transmit failed: Permission denied
before everything worked fine, now I don't have ipv6
dhcp6c transmit failed: Permission denied
before everything worked fine, now I don't have ipv6
6
German - Deutsch / Re: PPPOE durch Update auf 27.7.10 gebrickt?
« Last post by meyergru on Today at 06:08:03 pm »Rollback auf letzten Snapshot? Oder vergessen?
7
Dutch - Nederlands / Re: KPN Een Glasvezel
« Last post by Melroy vd Berg on Today at 05:55:48 pm »Ik gebruik ook OPNsense 24.10. En ik heb ook een KPN MKB EEN abonnement. Ik zie dat jullie echter dat jullie DHCPv6 op de WAN gebruiken voor een IPv6 prefix. Er bestaan echter meerdere IPv6 configuratie opties op de WAN, waaronder ook static IPv6.
Ik bezit nu over een IPv6 prefix range (en dit werkt wel via de Fritzbox na configuratie). Maar ipv DHCPv6 heb ik als het goed is een statische IPv6 range gekregen. Echter ik krijg dit dus helaas niet aan de praat in OPNsense.
@duckietm Bedankt voor alle screenshots tot dusver.
Dit zijn mijn screenshots...
WAN:
Firewall rules WAN:
Firewall rules LAN:
DHCPv6 op LAN interface:
Gateway configuratie:
Restarting DHCPv6 service in OPNsense heb ik al geprobeerd etc. Maar ik krijg nog altijd geen IPv6 toegewezen aan mijn apparaten in mijn netwerk (enkel ipv6 link local). Wat doe ik fout?
Nogmaals de static IP 56 range die ik heb gekregen van KPN werkt wel via FRITZ!Box 5590 Fiber...
Ik bezit nu over een IPv6 prefix range (en dit werkt wel via de Fritzbox na configuratie). Maar ipv DHCPv6 heb ik als het goed is een statische IPv6 range gekregen. Echter ik krijg dit dus helaas niet aan de praat in OPNsense.
- Moet ik "IPv6 gateway rules" op "Disabled" laten staan? Het alternatief is handmatig een gateway aanmaken bij System -> Gateways -> Configuration.
- Indien ik een Ipv6 gateway moet toevoegen via wat voor IP adres moet ik dan invoeren als ipv6 gateway?
- In mijn Firewall rules laat ik nu al het IPv4 en IPv6 verkeer door zowel op mijn WAN als LAN, ongeacht het protocol. Mis ik dan nog iets? (OPNsense genereert zelf ook nog 16 rules automatisch. Waaronder IPv6 RFC4890 requirements & CARP)
- Gezien ik nu een static IPv6 als Configuration Type heb gekozen op mijn WAN, kan ik er ook kiezen om ISC DHCPv6 aan te zetten op de WAN interface. Is dat noodzakelijk?
- Nogmaals in de screenshots hieronder is het ipv6 gateway IP adres door mijn zelf ingevuld en gegokt..
@duckietm Bedankt voor alle screenshots tot dusver.
Dit zijn mijn screenshots...
WAN:
Firewall rules WAN:
Firewall rules LAN:
DHCPv6 op LAN interface:
Gateway configuratie:
Restarting DHCPv6 service in OPNsense heb ik al geprobeerd etc. Maar ik krijg nog altijd geen IPv6 toegewezen aan mijn apparaten in mijn netwerk (enkel ipv6 link local). Wat doe ik fout?
Nogmaals de static IP 56 range die ik heb gekregen van KPN werkt wel via FRITZ!Box 5590 Fiber...
8
General Discussion / How get and extract protonvpn IPs then put them in alias.
« Last post by novel on Today at 05:52:00 pm »Hello I found this
https://gist.github.com/SamsungGalaxyPlayer/9fe423c693ab534e9e458ca108e5938d
This script gets all ips from protonvpn servers then save to a file. I would like to import as alias in opnsense then I block them.
from script file if you change this line from:
exit_ip = server_info['ExitIP'] to exit_ip = server_info['EntryIP'] then gets all remote servers from protonvpn .
How can import all this ip range to alias ?
https://gist.github.com/SamsungGalaxyPlayer/9fe423c693ab534e9e458ca108e5938d
This script gets all ips from protonvpn servers then save to a file. I would like to import as alias in opnsense then I block them.
from script file if you change this line from:
exit_ip = server_info['ExitIP'] to exit_ip = server_info['EntryIP'] then gets all remote servers from protonvpn .
How can import all this ip range to alias ?
9
Virtual private networks / Re: OpenVPN Instaces Road Warrior Setup - Keepalive necessary
« Last post by p4xel on Today at 05:38:48 pm »Hello!
I had the same issue (dusconnecting after 30 seconds), and solved it the same way today.
This should be included in the How-To article.
Thanks for the post, I am sure it will help someone in the future.
I had the same issue (dusconnecting after 30 seconds), and solved it the same way today.
This should be included in the How-To article.
Thanks for the post, I am sure it will help someone in the future.
10
German - Deutsch / PPPOE durch Update auf 27.7.10 gebrickt?
« Last post by weilander on Today at 05:27:01 pm »Moin. Bisher lief alles wunderbar. Die Einwahl über PPPOE lief. Heute Update auf 24.7.10 gemacht. Danach hatte ich keine Verbindung zum Internet mehr. Verstellt habe ich nichts. ISP sagt, Gerät ist nicht eingewählt. Also Einstellung geprüft und gespeichert. Beim Anwenden dann keine Reaktion NSURL …
Was nu?
Was nu?