OPNSense die ersten Anfänge.. VLAN??

[Patrick M. Hausen]

Das ist das "Roborock" Protokoll - das macht dein Staubsauger halt so. Kam bei Duckduckgo ziemlich weit oben raus. Es gibt da wohl eine Home Assistant Integration, die antwortet dann auf dem Port.

Genau deshalb sperrt man so IOT-Zeugs in ein eigenes Netz.

Also alles richtig gemacht. Stör dich doch nicht an geblockten Paketen. Dazu ist die Firewall da :-)

[RealQuality]

Na, dann ist ja gut :)

Ich habe noch ein Problem.
Meine Synology NAS mit aktuell 2 Ports.
Port 1: 192.168.1.251
Port 2. 192.138.30.11

Nun hat das NAS eine 10 Gbit\s Karte bekommen und soll aus 2 VLANS erreicht werden.
Mache ist dies unter
Firewall -->NAT --> Port Forwarding
oder
 Firewall --> Rules und in dem entsprechenden VLAN?

Vielen Dank für deine Hilfe!!

[Patrick M. Hausen]

Firewall > Rules > Quell-VLAN, in dem der Client hängt.

Du solltest das NAS aber nur in ein VLAN hängen, nur mit dem 10G-Port. Sonst kann es zu asymmetrischem Routing und damit komischen Effekten kommen.

[RealQuality]

Habe ich entsprechend geändert, die anderen Ports sind deaktiviert.

Hat auf anhieb funktioniert, habs anscheinend doch verstanden :)

[RealQuality]

Hallo,

ich muss das Thema nochmal wieder hochholen.

Ich weiß nicht seit wann aber irgendwie Pingt mein WAN Anschluss ständig die Google Server.

Jemand ein Tipp oder ist es sogar normal?

Gruß Luca

[Patrick M. Hausen]

Gateway monitoring eingerichtet?

[RealQuality]

War ebenfalls mein erster Gedanke, aber nein der Haken ist gesetzt für die Deaktivierung.

[viragomann]

Ein anderer Prozess auch OPNsensen fällt mir dazu nicht ein.
Möglicherweise kommt es von intern.
Lass mal ein Packet Capture auf den internen Interface laufen.

[RealQuality]

Soll ich alles mitschneiden oder nur bestimmte Sachen?

Und wie soll ich dies hier hochladen?