"Recent posts
#21
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - Today at 07:37:39 PMUnd hier der Rest^^
#22
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - Today at 07:36:22 PMQuote from: meyergru on Today at 07:27:59 PMIch verstehe nicht so ganz, wie Du ix1_vlan7 als Namen wählen kannst. Das ist seit einiger Zeit so nicht erlaubt, weil der Name mit vlan0 beginnen muss (ich weiß das, weil ich das doof finde und mit Tricks umgehe, so dass der Name auch so aussieht wie Deiner).
Zeig mal die Einträge aus:
Interfaces: Devices: Point-to-Point (pppoe0)
Interfaces: Devices: VLAN (ix1_vlan7 oder was-auch-immer)
Interfaces: [WAN]
Interfaces: Assignments (die ganze Seite)
Interfaces: Overview (dort sieht man, ob der Ethernet-Link-Status passt)
Ah, der Name kam zustande weil er per konsole benannt wurde (hab einen Monitor und Tastatur direkt am Opnsense PC). Hat mich auch erst gewundert, habs aber erstmal als "normal" hingenommen.
Hier einmal der erste teil der Anhänge, rest folgt in separaten Posts.
#23
German - Deutsch / Re: Probleme beim einrichten v...
Last post by meyergru - Today at 07:27:59 PMIch verstehe nicht so ganz, wie Du ix1_vlan7 als Namen wählen kannst. Das ist seit einiger Zeit so nicht erlaubt, weil der Name mit vlan0 beginnen muss (ich weiß das, weil ich das doof finde und mit Tricks umgehe, so dass der Name auch so aussieht wie Deiner).
Zeig mal die Einträge aus:
Interfaces: Devices: Point-to-Point (pppoe0)
Interfaces: Devices: VLAN (ix1_vlan7 oder was-auch-immer)
Interfaces: [WAN]
Interfaces: Assignments (die ganze Seite)
Interfaces: Overview (dort sieht man, ob der Ethernet-Link-Status passt)
Zeig mal die Einträge aus:
Interfaces: Devices: Point-to-Point (pppoe0)
Interfaces: Devices: VLAN (ix1_vlan7 oder was-auch-immer)
Interfaces: [WAN]
Interfaces: Assignments (die ganze Seite)
Interfaces: Overview (dort sieht man, ob der Ethernet-Link-Status passt)
#24
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - Today at 07:19:05 PMQuote from: meyergru on Today at 07:07:29 PMAue Deiner Beschreibung geht nicht hervor, was für ein ONT das ist (extern vs. SFP). ix1 is ja Intel 10 GBit, kann aber in beiden Ausprägungen kommen. SFP ist immer mit allen möglichen Hürden versehen. Wenn es ein externer ONT ist, solltest Du erstmal schauen, ob der Glasfaser-Link zustande kommt, dafür gibt es meist eine LED. Außerdem sollte auf dem ix1 auch ein Ethernet-Link vorhanden sein, der wahrscheinlich nur 1 GBit/s hat, zumindest bietet E.Net keine Tarife an, die XGS-PON benötigen.
Die Meldungen, die Du erhältst, zeigen, dass keine PPPoE-Pakete empfangen werden, also kommt es erst gar nicht zu einer Authentifizierung.
Das Problem kann auf jeder Ebene liegen:
- Kein Glasfaser-Link (nicht geschaltet oder ONT nicht korrekt beim ISP freigeschaltet)
- Keine Ethernet-Verbindung zwischen ONT und Netzwerkkarte
- Falsches VLAN
Grundsätzlich ist aber PPPoE -> VLAN -> NIC(ix1) richtig.
Bei meinem ONT handelt es sich um einen genexis FiberTwistG2420 (GPON).
Bei dem Intel NIC handelt es sich um einen mit RJ45, SFP habe ich akutell nicht in Verwendung.
Zum Thema Glasfaser-Link, am ONT sind alle 3 LED an und der Kundendienst hat mir schon bestätigt das mein ONT online ist, bis dahin ist also alles okay.
Auch das RJ45 Kabel sollte okay sein, sowohl am NIC also auch am ONT blinken ab und zu die LEDs auf, was soweit ich weis ja nur passiert wenn Pakete versendet werden.
Demnach muss das Problem ja eigentlich im VLAN liegen, ich habe mal einen Screenshot angehängt. Theoretisch ist das ganze ja eigentlich recht simpel.
#25
German - Deutsch / Re: Interface auf Dual-Netzwer...
Last post by meyergru - Today at 07:11:58 PMEs kann sein, dass ein Chip nicht erkannt wird, wenn es Kontaktprobleme gibt, z.B. wenn Du beim Umstecken der Kabel die PCIe-Karte im Slot verschoben hast oder sogar eine Leiterbahn gebrochen ist. Die verbauten Intel-Chips gibt es nur einzeln, also ist je ein Chip für einen NIC zuständig.
#26
German - Deutsch / Re: Probleme beim einrichten v...
Last post by meyergru - Today at 07:07:29 PMAue Deiner Beschreibung geht nicht hervor, was für ein ONT das ist (extern vs. SFP). ix1 is ja Intel 10 GBit, kann aber in beiden Ausprägungen kommen. SFP ist immer mit allen möglichen Hürden versehen. Wenn es ein externer ONT ist, solltest Du erstmal schauen, ob der Glasfaser-Link zustande kommt, dafür gibt es meist eine LED. Außerdem sollte auf dem ix1 auch ein Ethernet-Link vorhanden sein, der wahrscheinlich nur 1 GBit/s hat, zumindest bietet E.Net keine Tarife an, die XGS-PON benötigen.
Die Meldungen, die Du erhältst, zeigen, dass keine PPPoE-Pakete empfangen werden, also kommt es erst gar nicht zu einer Authentifizierung.
Das Problem kann auf jeder Ebene liegen:
- Kein Glasfaser-Link (nicht geschaltet oder ONT nicht korrekt beim ISP freigeschaltet)
- Keine Ethernet-Verbindung zwischen ONT und Netzwerkkarte
- Falsches VLAN
Grundsätzlich ist aber PPPoE -> VLAN -> NIC(ix1) richtig.
Die Meldungen, die Du erhältst, zeigen, dass keine PPPoE-Pakete empfangen werden, also kommt es erst gar nicht zu einer Authentifizierung.
Das Problem kann auf jeder Ebene liegen:
- Kein Glasfaser-Link (nicht geschaltet oder ONT nicht korrekt beim ISP freigeschaltet)
- Keine Ethernet-Verbindung zwischen ONT und Netzwerkkarte
- Falsches VLAN
Grundsätzlich ist aber PPPoE -> VLAN -> NIC(ix1) richtig.
#27
25.7, 25.10 Series / Re: OPENVPN Export Archive 0 b...
Last post by Monviech (Cedrik) - Today at 07:03:30 PMOne of you could open an issue on github and how to reproduce this issue:
https://github.com/opnsense/core/issues
https://github.com/opnsense/core/issues
#28
25.7, 25.10 Series / Re: Send email alert if FW rul...
Last post by keeka - Today at 06:34:19 PMIf you want to fire alerts, on any number of conditions, with throttling, look at something like Graylog. I don't believe the devs will be implementing such an alert system directly on OPNsense.
#29
German - Deutsch / Re: Einsteiger Szenario: PC1 -...
Last post by newbe - Today at 06:14:45 PM@osmom
Danke für den Hinweis, den Fehler habe ich ausgebessert, so ist es richtig:
WAN: Fritzbox
LAN: PC1
@viragomann
Danke für den Schupser, es war zielführend:
Ich habe auf der Fritbox eine Route erstellt.
PC1 <> OPNsense <> Fritzbox <> PC2
> Fritzbox Setup
OPNsense eine feste IP zuweisen:
Details für OPNsense > Heimnetz
IP anpassen, z.B. mit 192.168.178.250
Haken setzen: "IPv4-Adresse dauerhaft zuweisen"
OPNsense neu starten
Heimnetz > Netzwerk > Netzwerkeinstellungen > weitere Einstellungen
Tabelle für statische Routen > IPv4-Routen
Route zur OPNsense erstellen
Netzwerk: 192.168.1.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.250
> OPNsense Setup
Interfaces > WAN
Haken raus: Block private networks
Firewall: Rules: WAN
Regel erstellen: alles zulassen (NUR für den Test)
Ich konnte danach von PC2 auf die Weboberfläche der OPNsense.
Auch konnte ich dann von PC2 auf die Dateifreigabe auf PC1 zugreifen, eine Route auf der OPNsense musste nicht erstellt werden.
Jetzt wird das Firewall Regelwerk nochmal verifiziert.
Ziel ist es, dass
nur PC2 auf die Datenfreigabe von PC1 kommt
und PC1 selbst so gut wie gar nichts im Netzwerk darf.
Dafür ist der Live Log sehr hilfreich.
Danke für den Hinweis, den Fehler habe ich ausgebessert, so ist es richtig:
WAN: Fritzbox
LAN: PC1
@viragomann
Danke für den Schupser, es war zielführend:
Ich habe auf der Fritbox eine Route erstellt.
PC1 <> OPNsense <> Fritzbox <> PC2
> Fritzbox Setup
OPNsense eine feste IP zuweisen:
Details für OPNsense > Heimnetz
IP anpassen, z.B. mit 192.168.178.250
Haken setzen: "IPv4-Adresse dauerhaft zuweisen"
OPNsense neu starten
Heimnetz > Netzwerk > Netzwerkeinstellungen > weitere Einstellungen
Tabelle für statische Routen > IPv4-Routen
Route zur OPNsense erstellen
Netzwerk: 192.168.1.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.250
> OPNsense Setup
Interfaces > WAN
Haken raus: Block private networks
Firewall: Rules: WAN
Regel erstellen: alles zulassen (NUR für den Test)
Ich konnte danach von PC2 auf die Weboberfläche der OPNsense.
Auch konnte ich dann von PC2 auf die Dateifreigabe auf PC1 zugreifen, eine Route auf der OPNsense musste nicht erstellt werden.
Jetzt wird das Firewall Regelwerk nochmal verifiziert.
Ziel ist es, dass
nur PC2 auf die Datenfreigabe von PC1 kommt
und PC1 selbst so gut wie gar nichts im Netzwerk darf.
Dafür ist der Live Log sehr hilfreich.
#30
25.7, 25.10 Series / Re: 1 Device blocked by defaul...
Last post by xXHelperXx - Today at 06:10:08 PMQuote from: passeri on Today at 03:41:14 AM@xXHelperXx, I think you misunderstood the meaning of "here". The problem with using an image service is it is more likely to disappear, leaving this thread largely incomprehensible to anyone who might have a similar problem in the future. Is there any particular reason you are unable to post images here, within your replies, rather than as links?You are totally right. I'm sorry.
Regarding your further comment, are you filtering on the interfaces or on the bridge? https://docs.opnsense.org/manual/how-tos/lan_bridge.html (see Step Six, System Settings Tunables)
Next time I will stick to uploading the photos to the post.
and regarding the issue, You nailed it!!! Many many thanks!!!
Now I realized that 2 months ago I restore the default values for the all the tunable. mis that 2 tunable settings for bridge.
I made the change and Walla all back to work.
Thank you so much everyone!!
