Neuer Nutzer, ein paar Fragen

Started by Matmax, January 15, 2024, 01:59:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 15, 2024, 01:59:56 PM
Hallo zusammen,

ich habe mein Heimnetz renoviert und nun läuft seit ein paar Tagen OPNsense 23.7.11-amd64 auf einer Ali-HUSNRJ44. Dazu zwei Switches, WLAN AP und Synology NAS und einen Haufen Smarthome Devices. (siehe Attachment). Unbound und Adguard laufen und machen wohl, was Sie sollen...

Mein Ziel ist es erstmal, das ganze Smarthome-Zeug mit VLAN zu separieren, das kommt aber erst noch. Bin ansonsten ein Noob, d.h. ich kann ne Fritzbox bedienen :-(



Folgende Fragen (ja, ich habe gesucht, aber nichts genaues gefunden):
1. Firewall/Settings IPv6 auschalten? (mein Provider Telecolumbus hat offensichlich kein IPv6)
2. Wo sehe ich meine aktiven Netzwerk-Devices? Ich weiss natürlich, was da ist und kann die auch anpingen etc., aber ich suche eine Fritzbox mäßige Liste der aktiven Devices. Gibt es das irgendwo im Reporting oder brauche ich noch was?
3. Meine Switches zeigen schon Geräte an, aber bei einigen sehe ich keine Hostnames oder andere Hinweise auf das Gerät. Kann ich das irgendwo (nach)eintragen?
3a. Am liebsten möchtee ich z.B. meine HTTP-fähigen Geräte im Browser mit Namen "ansprechen". Irgedwelche lokalen DNS Einträge (wo?) oder was ist da am Elegantesten?

Ich danke herzlich für die Antworten.

Viele Grüße
Matthias
January 15, 2024, 02:42:00 PM #1
Hallo,

zu Frage 1: 
Firewall -> Setting -> Advanched ->  Aloow IPv6  deaktivieren
Interfaces -> WAN -> IPv6 Configuration Type = None

sollte reichen


zu 2:  Wenn du DHCP nutzt unter:

Services -> DHCPv4 -> Leases


zu 3: 
Du muss DHCP nutzen, dann kanst du am besten auch den Geräten darüber statische IP-Adressen vergeben.

Es kann sien das es mehrere Wege gibt, aber bei mir läuft Unbound als DNS-Upstream auf der OPNsense und der macht dann bei entsprechender Konfig auch die Namensauflösung der lokalen Clients.
January 15, 2024, 04:57:38 PM #2
Danke Tuxdom,

zu 1.

dann mache ich das IPv6 mal aus.

zu 2.

das habe ich gesehen, aber es zeigt ja nicht alle aktuell verbundenen Geräte, sondern nur die vergebenen Leases. Die Anzeige aktiv/inaktiv ist hilfreich, aber ungenau. Aber es fehlen auf jeden Fall die IPs, die nicht DHCP machen.

zu 3.

Unbound habe ich auch, die Frage ist, was ich einstellen müsste
January 15, 2024, 05:41:47 PM #3
Guck dir Netflow mal an, ob das die Info liefert, die du suchst. Eine einfach Übersicht aller Geräte im Netz wie bei einer Fritzbox gibt es nicht.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 15, 2024, 06:13:02 PM #4
Es gibt auch noch die ARP und NDP Tabelle.

/ui/diagnostics/interface/arp
/ui/diagnostics/interface/ndp
Hardware:
DEC740
January 15, 2024, 06:24:33 PM #5 Last Edit: January 15, 2024, 06:26:56 PM by cadzen
zu 2.
ich nehm da gerne ein Android mit einer etwas älteren Version von "Fing". Gibt drölfzig Alternativen mit mehr oder weniger Funktionsumfang. z.B. "Ning" bei F-Droid. Einfach mal nach Network Scanner suchen.
January 15, 2024, 08:33:55 PM #6
Quote from: Matmax on January 15, 2024, 04:57:38 PM
das habe ich gesehen, aber es zeigt ja nicht alle aktuell verbundenen Geräte, sondern nur die vergebenen Leases. Die Anzeige aktiv/inaktiv ist hilfreich, aber ungenau. Aber es fehlen auf jeden Fall die IPs, die nicht DHCP machen.
zu 3.
Unbound habe ich auch, die Frage ist, was ich einstellen müsste
Korrekt, der zeigt dir nur Geräte an, die DHCP nutzen, weil die Geräte mit fest eingestellter IP kennt der ja eben nur, da musst du die ARP-Tabelle schauen

Unbound siehe Screenshot, der Listen Port ist bei mir 53053, weil ich noch nen AdGuard davor habe als Werbeblocker
Print
Go Up Pages1
User actions