Multi WAN: Freifunk Offloader (als sep. Netz) auf ein VLAN packen klappt nicht

Started by dumbo, January 06, 2023, 02:02:42 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
January 11, 2023, 02:46:01 PM #15
Quote from: KHE on January 11, 2023, 01:54:55 PM
Quote from: dumbo on January 11, 2023, 09:12:07 AM

Du solltest auch DHCPv4 aktivieren, damit der Freifunk Offloader automatisch eine (private) IP bekommt.


Danke Dir. Also beides "nicht" anhaken ist richtig oder?

Bzgl. DHCP - ja das ist aktiv.

Noch eine andere Frage in dem Zuge. Wenn ich ein Wireguard und/oder OpenVPN Client VPN auf der OPNsense aktiviere und es entspr. als Interface und Gateway definiere (was ich mittlerweile ohne Probleme einrichten kann dank der Hilfe hier im Forum), aktiviert man da die Haken für:
- Bogon
- private networks & loopback

In dem Fall wird ja dann der Wireguard Client VPN zu einem Gateway... Oder lässt man dort auch die Haken weg?
January 11, 2023, 10:04:48 PM #16
Quote from: KHE on January 11, 2023, 01:54:55 PM
Quote from: dumbo on January 11, 2023, 09:12:07 AM

Du solltest auch DHCPv4 aktivieren, damit der Freifunk Offloader automatisch eine (private) IP bekommt.


Danke Dir. Also beides "nicht" anhaken ist richtig oder?

Ja.

Quote from: dumbo on January 11, 2023, 02:46:01 PM
Bzgl. DHCP - ja das ist aktiv.

Noch eine andere Frage in dem Zuge. Wenn ich ein Wireguard und/oder OpenVPN Client VPN auf der OPNsense aktiviere und es entspr. als Interface und Gateway definiere (was ich mittlerweile ohne Probleme einrichten kann dank der Hilfe hier im Forum), aktiviert man da die Haken für:
- Bogon
- private networks & loopback

In dem Fall wird ja dann der Wireguard Client VPN zu einem Gateway... Oder lässt man dort auch die Haken weg?

Auch weglassen, da dein Wireguard Netz ja private IPs nimmt. Das die Gegenstelle eine nicht private IP hat ist nicht relevant, da im Tunnel ja nur private sind, die damit geblockt werden würden. (Was für ein Deutsch ;-)

Gruß
KH
January 14, 2023, 03:50:56 PM #17
Quote from: KHE on January 11, 2023, 10:04:48 PM
... (Was für ein Deutsch ;-)

Gruß
KH

Ja - aber schon verstanden. Alles gut :-)

Habe aber ein anderes Problem mit dem Interface auf eth3 und wie ich da genau ein Gästenetzwerk mache.
Ich hätte es da gerne so, dass genau das Interface "nicht" meinen Unbound nutzt, sondern einen öffentlichen DNS (wenn ich den im DHCP Server für das Interface einstelle passiert aber nichts).

Weiter scheinen hier die Regeln beim Interface irgendwie nicht ganz so zu greifen, wie sie bei VLANs z.B. sind habe ich das Gefühl.
Was genau muss ich da in dem Interface einstellen?

Was will ich hier?
eth3 Interface soll:
- ins Internet dürfen
- nicht auf andere RFC1918-Netze zugreifen dürfen
- über DNS 1.1.1.1 rausgehen und nicht über meinen Unbound von der OPNsense

Das klappt irgendwie nicht leider.
Print
Go Up Pages 1 2
User actions