"Recent posts
#21
German - Deutsch / Re: VoIP mit enviaTel ohne Fri...
Last post by Hunter - Today at 07:19:04 PMHallo,
ich habe die letzten Abende damit verbracht, VoIP zum Laufen zu bringen. Mittlerweile funktioniert alles, wie ich will. Meinen Plan, die FritzBox komplett wegzulassen, habe ich aber verworfen.
Also, wen es interessiert:
enviaTel sendet auf VLAN132 WWW und auf VLAN133 VoIP.
Da ich eine OPNsense-Appliance mit SFP-Port nutze, bin ich direkt mit dem Glasfaserkabel in einen Port gegangen. Diesem habe ich VLAN132 und VLAN133 gegeben.
Mit VLAN132 dann per PPPoE Verbindung ins Web herstellen.
Da ich Snom-VoIP-Telefone habe, wollte ich eigentlich mit diesen direkt in das VLAN133 gehen. Das haut prinzipiell hin. Sie bekommen vom Provider IP-Adressen per DHCP. Mir gefällt das Konstrukt aber nicht. Ich hatte erst Probleme mit NTP und Routen und außerdem möchte ich doch noch LDAP-Telefonbuch, Alarmserver, ... per Proxmox-LXC zur Verfügung stellen.
Also habe ich mich doch entschieden, VLAN133 untagged in den WAN-Port meiner AVM 5590 zu geben ( kein IP-Client-Modus, natürlich nicht nochmal Zugangsdaten eingegeben, nur SIP-Konten hinterlegt und eigene User für die Snoms angelegt ). Auf LAN-Seite der FB gehe ich in ein VoIP-VLAN in meinem Heimnetz, wo ich dann alles Weitere ( s.o. ) auch am Laufen habe.
Das scheint bis jetzt prima zu klappen.
Danke an alle. Wieder mehr graue Haare bekommen, aber sehr viel gelernt.
ich habe die letzten Abende damit verbracht, VoIP zum Laufen zu bringen. Mittlerweile funktioniert alles, wie ich will. Meinen Plan, die FritzBox komplett wegzulassen, habe ich aber verworfen.
Also, wen es interessiert:
enviaTel sendet auf VLAN132 WWW und auf VLAN133 VoIP.
Da ich eine OPNsense-Appliance mit SFP-Port nutze, bin ich direkt mit dem Glasfaserkabel in einen Port gegangen. Diesem habe ich VLAN132 und VLAN133 gegeben.
Mit VLAN132 dann per PPPoE Verbindung ins Web herstellen.
Da ich Snom-VoIP-Telefone habe, wollte ich eigentlich mit diesen direkt in das VLAN133 gehen. Das haut prinzipiell hin. Sie bekommen vom Provider IP-Adressen per DHCP. Mir gefällt das Konstrukt aber nicht. Ich hatte erst Probleme mit NTP und Routen und außerdem möchte ich doch noch LDAP-Telefonbuch, Alarmserver, ... per Proxmox-LXC zur Verfügung stellen.
Also habe ich mich doch entschieden, VLAN133 untagged in den WAN-Port meiner AVM 5590 zu geben ( kein IP-Client-Modus, natürlich nicht nochmal Zugangsdaten eingegeben, nur SIP-Konten hinterlegt und eigene User für die Snoms angelegt ). Auf LAN-Seite der FB gehe ich in ein VoIP-VLAN in meinem Heimnetz, wo ich dann alles Weitere ( s.o. ) auch am Laufen habe.
Das scheint bis jetzt prima zu klappen.
Danke an alle. Wieder mehr graue Haare bekommen, aber sehr viel gelernt.
#22
General Discussion / Re: Is there a way to emulate ...
Last post by nero355 - Today at 07:18:12 PMQuote from: dark_croquetta on Today at 06:21:10 AMMy motivation is dealing with client devices that randomize MAC addresses while releasing/renewing IPs.I hate that crap too! :(
QuoteMy OPNsense router has a Unifi switch connected to it, which in turn has an Omada AP connected to that.Check your UniFi Controller for something similar to this :
Quote from: Patrick M. Hausen on Today at 06:30:23 PMThere is a little less complex but Cisco proprietary protocol named VQP (VLAN Query Protocol) by which switches ask a VMPS (VLAN Membership Policy Server) for VLAN assignment based on MAC address. Of course a default VLAN can be defined with e.g. guest access policy.They have introduced something like that (If I understood it correctly at the time... Wasn't really interesting because I knew I would leave their ecosystem at some point either partially or completely...) in either 2024 or 2025 and it looked more like the stuff real Controllers do like the ones from CISCO/HPE/RUKUS and other similar brands.
VMPS can be FreeRADIUS, OpenVMPS or similar. Needs Cisco brand switches, though, and do check the feature set before buying.
#23
General Discussion / Memory leak or not?
Last post by droumanet - Today at 07:16:14 PMHi there,
I manage my firewall with Zabbix since few days, because having lot of trouble (many crashes) on my OPNsense firewall. Well, after two days, it seems there is a memory leak, but maybe, the firewall will update it processes and release all the memory?
Are some of you able to share same graph to see the health of our firewalls? Datas are coming from Zabbix agent.
I manage my firewall with Zabbix since few days, because having lot of trouble (many crashes) on my OPNsense firewall. Well, after two days, it seems there is a memory leak, but maybe, the firewall will update it processes and release all the memory?
Are some of you able to share same graph to see the health of our firewalls? Datas are coming from Zabbix agent.
#24
General Discussion / Re: OPnsense VM, VLANS, Caddy,...
Last post by viragomann - Today at 07:13:38 PMQuote from: jamas899 on January 14, 2026, 11:54:22 AM- opnsense.example.com loads fineDo all these domains resolve to an OPNsense IP?
- pve.example.com does not load, but if you press the back button on the browser, and then forward, it will load. It just never loads on first attempt or refresh.
- pbs.example.com does not load at all.
And is your OPNsense GUI listening on something else than port 443 and did you disable "HTTP Redirect"?
#25
25.7, 25.10 Series / Re: in dnsmasq dhcp: leases: b...
Last post by pseudonym3k - Today at 07:12:49 PMQuote from: franco on Today at 06:07:23 PMI don't mind integrating it if it works as a stand alone tool,Could the lease tools be pushed to the appropriate directory? Then some of us could run from command line while waiting for GUI integration?
#26
German - Deutsch / Re: MTU bei PPPoe | Deutsche G...
Last post by engels0n - Today at 07:00:48 PMHi carepack,
alles untouched lassen war quasi meine Standardeinstellung, die auch Drops hatte.
Darum bin ich quasi erst angefangen mich mit dem Thema zu beschäftigen ...
Ja, NIC WAN ist exklusiv für OPNSense
alles untouched lassen war quasi meine Standardeinstellung, die auch Drops hatte.
Darum bin ich quasi erst angefangen mich mit dem Thema zu beschäftigen ...
Ja, NIC WAN ist exklusiv für OPNSense
#27
25.7, 25.10 Series / Re: Reporting: Columns not rem...
Last post by vimage22 - Today at 06:50:48 PMOK, great, I will try that.
#28
25.7, 25.10 Series / Re: 25.7.11_1 host discovery i...
Last post by OPNenthu - Today at 06:48:56 PMI'm seeing connections logged only, not disconnects.
Monit was built for this. I think we should be able to set up a File monitor for /var/log/hostwatch/latest.log and add a test with:
Following the example here: https://forum.opnsense.org/index.php?topic=50310.msg256309#msg256309
I haven't tested it yet, though.
Monit was built for this. I think we should be able to set up a File monitor for /var/log/hostwatch/latest.log and add a test with:
Code Select
content = "new station"
Following the example here: https://forum.opnsense.org/index.php?topic=50310.msg256309#msg256309
I haven't tested it yet, though.
#29
German - Deutsch / Re: HAProxy X-Forwarded-For fu...
Last post by viragomann - Today at 06:34:35 PMDann sollte dieselbe Zeile in der Konfig auch dasselbe Ergebnis produzieren.
Wie gesagt, woher deine zweite Zeile bez. X-Forwarded-For kommt, weiß ich nicht, glaube aber auch nicht, dass sie den Header eliminieren könnte.
Hast du im Frontend auch X-Forwarded-For aktiviert? Bei mir ist es nicht.
Hier auf meiner Heim-OPNsense habe ich unverschlüsselten Traffic zum Backend und kann bestätigen, dass der X-Forwarded-For Header im pcap zu sehen ist. Allerdings läuft hier Caddy davor.
Aber wie gesagt, hinter HAproxy bekomme ich den Header auch am Backendserver.
Wie gesagt, woher deine zweite Zeile bez. X-Forwarded-For kommt, weiß ich nicht, glaube aber auch nicht, dass sie den Header eliminieren könnte.
Hast du im Frontend auch X-Forwarded-For aktiviert? Bei mir ist es nicht.
Hier auf meiner Heim-OPNsense habe ich unverschlüsselten Traffic zum Backend und kann bestätigen, dass der X-Forwarded-For Header im pcap zu sehen ist. Allerdings läuft hier Caddy davor.
Aber wie gesagt, hinter HAproxy bekomme ich den Header auch am Backendserver.
#30
General Discussion / Re: Is there a way to emulate ...
Last post by Patrick M. Hausen - Today at 06:30:23 PMQuote from: meyergru on Today at 11:49:18 AMThe standard is IEEE 802.1x, but you need to have a switch or AP that conforms to it.
There is a little less complex but Cisco proprietary protocol named VQP (VLAN Query Protocol) by which switches ask a VMPS (VLAN Membership Policy Server) for VLAN assignment based on MAC address. Of course a default VLAN can be defined with e.g. guest access policy.
VMPS can be FreeRADIUS, OpenVMPS or similar. Needs Cisco brand switches, though, and do check the feature set before buying.
