Recent posts

#81

German - Deutsch / Re: OPNsense und Hyper-V

Last post by Andi_s75 - December 28, 2025, 01:38:23 PM

Danke euch. Da bin ich schonmal ein ganzes Stück weiter. Leider kann ich aber erst wieder in 1 Woche weitermachen, da ab in den Süden. Würde mich einfach nochmal melden, wenn ich wieder da bin!

Code Select Expand


PS C:\Users\Administrator> Get-VMNetworkAdapter -VMName "FW-OPNsense" | fl Name,SwitchName


Name       : WAN
SwitchName : WAN-Switch

Name       : LAN
SwitchName : LAN-Switch

Name       : Netzwerkkarte
SwitchName : LAN-Switch

Name       : Netzwerkkarte
SwitchName : LAN-Switch

Name       : Netzwerkkarte
SwitchName : LAN-Switch

Name       : Netzwerkkarte
SwitchName : LAN-Switch

Name       : Netzwerkkarte
SwitchName : LAN-Switch



PS C:\Users\Administrator> Get-VMNetworkAdapterVlan -VMName "FW-OPNsense" | fl OperationMode,AccessVlanId


OperationMode : Untagged
AccessVlanId  : 0

OperationMode : Untagged
AccessVlanId  : 0

OperationMode : Access
AccessVlanId  : 11

OperationMode : Access
AccessVlanId  : 22

OperationMode : Access
AccessVlanId  : 33

OperationMode : Access
AccessVlanId  : 44

OperationMode : Access
AccessVlanId  : 55



#82

German - Deutsch / Re: OPNsense und Hyper-V

Last post by Bob.Dig - December 28, 2025, 01:37:05 PM

Bei Hyper-V braucht man pro VLAN ein eigenes interface im vswitch, den Tag stellt man im interface ein.

Das kann man auch anders machen, wenn man das Server-OS einsetzt. 
Aber woran es hier trotz 20 Jahren scheitert, ist ja auch noch vollkommen offen.

#83

German - Deutsch / Re: AirPrint zwischen zwei VLA...

Last post by mfreudenberg - December 28, 2025, 01:29:12 PM

Kleiner Nachtrag. Ich hab mich gewundert, warum ich trotz einer ICMP-Regel den Drucker vom Clientnetz nicht anpingen konnte. Dann habe ich noch zwei Dinge entdeckt, die ich reinkonfiguriert aber dann wieder vergessen hatte. Das eine war eine statische Route. Das viel interessantere war eine Gruppenregel, die für das Clientnetz zwar angewendet wurde, ich diese aber nicht gesehen habe, da sie ausgeblendet war.

Die Regel war im Prinip wie folgt:

Code Select Expand

IPv4 * Trusted net * !PrivateNetworks * * *

PrivateNetworks ist ein Alias für die bekannten privaten Netze (192..,172..,10.).
Da die Regel ein ,,First Match" war, hat diese immer zuerst gegriffen und den PING (und anderes) blockiert.

Nachdem ich eine ,,Last Match" daraus gemacht habe, konnte ich auch wieder ,,pingen" und die Konfigurationsoberfläche vom Drucker erreichen :-)

#84

25.7, 25.10 Series / Reporting: Columns not remembe...

Last post by vimage22 - December 28, 2025, 01:25:11 PM

Under Reporting: Unbound DNS, I uncheck the "Command" column, as well as a few others. when I leave, and then return to that page, the "Command" column reappears. The others stay hidden. Is this an issue?

#85

German - Deutsch / Re: OPNsense und Hyper-V

Last post by Monviech (Cedrik) - December 28, 2025, 01:04:49 PM

Vielleicht hilft das um es zu erklären:

Code Select Expand

PS C:\WINDOWS\system32>  Get-VMNetworkAdapter -VMName "opn-dev-02.ad.pischem.com" | fl Name,SwitchName


Name       : Netzwerkkarte
SwitchName : vswitch01

Name       : Netzwerkkarte
SwitchName : vswitch01

Name       : Netzwerkkarte
SwitchName : vswitch01

Name       : Netzwerkkarte
SwitchName : vswitch01



PS C:\WINDOWS\system32> Get-VMNetworkAdapterVlan -VMName "opn-dev-02.ad.pischem.com" | fl OperationMode,AccessVlanId


OperationMode : Access
AccessVlanId  : 17

OperationMode : Access
AccessVlanId  : 2

OperationMode : Access
AccessVlanId  : 14

OperationMode : Access
AccessVlanId  : 6

#86

German - Deutsch / Re: OPNsense und Hyper-V

Last post by Patrick M. Hausen - December 28, 2025, 12:56:44 PM

Ich kenn mich nicht konkret mit Hyper-V aus, nur mit VMware. In ESXi hättest du einen vSwitch an der phys. Schnittstelle und dann für jedes VLAN eine Portgruppe an diesem vSwitch. Vielleicht hilft das ja.

#87

German - Deutsch / Re: OPNsense und Hyper-V

Last post by Andi_s75 - December 28, 2025, 12:50:40 PM

Danke für deine Rückmeldung. D.h. als Bsp im Hyper-V --> VLAN11_vSwitch als internes Netz erstellen. Extern ja nicht möglich, es kann ja nur ein Netzwerk einen physischen Adapter zugeordnet werden, oder lieg ich hier jetzt falsch?

Danke dir!

#88

German - Deutsch / Re: OPNsense und Hyper-V

Last post by Monviech (Cedrik) - December 28, 2025, 12:01:41 PM

Bei Hyper-V braucht man pro VLAN ein eigenes interface im vswitch, den Tag stellt man im interface ein.

Das bedeutet in der virtuellen OPNsense hat man dann mehrere interfaces ohne dort vlans zu definieren (hn0, hn1, hn2 ... hnX) (also access ports, kein trunk port)

Falls man den ganzen Trunk braucht muss man den NIC ohne vSwitch zur VM durchreichen via PCIe passthrough.

#89

Hardware and Performance / Re: Dec740 connected to a USW-...

Last post by DEC740airp414user - December 28, 2025, 11:48:45 AM

ok I believe I fixed it.

on the SPFLAN interface I created an allow rules to destination - this firewall. TOP of list

on the guest/ IOT VLANS.   top rule I created block rule to destination - this firewall.

I believe I am good now,   totally different how I had it before.

    earned me some new brain wrinkles

#90

Hardware and Performance / Re: Dec740 connected to a USW-...

Last post by DEC740airp414user - December 28, 2025, 11:37:01 AM

so I never had this rule.  but this resolved it (attached)

is this expected?     this also isn't what I want.    I want to restrict.    only one network to access the GUI>.   when I changed this yesterday I had to restore a backup.    this also worked previously.   my head hurts

you list the same router.  if you open system > trust > certs > webgui TLS key.   then edit it and try to close it.   does it give you an error?