Tipps für Einsteiger und nicht Netzwerkprofis oder alle Forum Nutzer

[micneu]

Moin,
ich wollte mal nach ca. 2 Monaten intensiver Forum Nutzung meine Erfahrung oder auch Tipps für OPNsense Forum Nutzer geben. Ich denke das kann dem Anfänger oder auch dem Profi helfen das Forum besser zu machen. Ich denke so können wir die sich intensiv der Unterstützung von OPNsense Nutzern bemühen schneller und besser helfen.

Kurz zu mir, ich bin IT-Systemadministrator. Setze OPNsense seit ca. 10/2018 ein.

In der Zeit ist mir aufgefallen das die Fragen oft nicht genug Informationen beinhalten, um die Richtigen Tipps geben zu können und man muss zigmal nachfragen.

Wenn ihr das beachtet können wir im Forum schneller helfen.

• Beschreibt eure Fehler, aber bitte beschreibt auch was eigentlich euer Ziel ist, was wollt ihr erreichen. Was bezweckt ihr damit. So können wir überlegen ist es wirklich der ,,richtige"-weg oder könnte man es auch anders lösen oder Gedanken Anstöße geben wie man es auch lösen kann.
  
• Ich bin es gewohnt mit Ticketsystemen zu arbeiten, ich sehe das Forum wie ein Ticketsystem. Wir sagen immer zu unseren Benutzern, bitte schreibe uns keine ,,Lösung" sondern beschreibe dein Ziel. Gerade wenn es ein System ist was du noch nicht gut kennst kann es sein das einer die richtige Erfahrung und Idee hat wie man das lösen kann.
  
• 
  Bitte und das ist auch ein wichtiger Punkt. Erstellt so detailliert wie möglich einen Netzwerkplan (Grafik oder Textgrafik), es hilft meist mehr (wenn der gut gemacht ist) das zu verstehen was ihr geschrieben habt.
  
• 
  Bevor ihr anfangt OPNsense aufzusetzen. Macht euch Gedanken, welchen IP-Bereich will ich einsetzet, ich habe mir abgewöhnt die typischen IP´s zu nutzen, einige sind von Router/Netzwerk Herstellern die Standard IP-Bereich bei Auslieferung:
  
  
  • 10.0.0.0/8 (/24)
  • 192.168.0.0/24
  • 192.168.1.0/24
  • 192.168.2.0/24
  • 192.168.177.0/24
  • 192.168.178.0/24
  • 192.168.179.0/24

Ich hoffe das nimmt mir hier keiner Übel, aber ich wollte das mal loswerden, es ist ein Tolles Forum, und ich möchte einfach das die Profis hier ein etwas einfacheres leben haben und schneller zu Ergebnissen kommen und dadurch auch mehr Leuten helfen können.

Gruß micneu

PS: 01.07.2020 17:23:03
BITTE IMMER EINEN NETZWERKPLAN, bilder sind IMMER eine gute ergänzung, hier https://forum.opnsense.org/index.php?topic=7216.0 könnt ihr gute beispiele sehen.
Grafischen netzwerkplan könnt ihr auch mit Libre/OpenOffice Draw erstellen
(es wird kein MS VISIO benötigt)
so habe ich meinen erstellt:

[franco]

Moin micneu,

Stimme dir zu. Zusätzlich ist unerlässlich welche Version eingesetzt wird: am besten die "Version" Info aus dem Dashboard.

Ach ja, sobald es wirklich ein Bug ist sollte das Forum nicht mehr als Ticket System angesehen werden da es aus Release Sicht nicht möglich ist Bugs hieraus effektiv zu verfolgen und zu taggen. Dann bitte direkt auf:

https://github.com/opnsense/core/issues/new/choose (Basissystem)
https://github.com/opnsense/plugins/issues/new (Plugins)

Beitrag ist jetzt sticky im Forum. :)


Danke
Franco

[micneu]

Danke, auch für deine ergänzung.

• Offene Ports anzeigen lassen:     sockstat -4 -l
  

[nerd154]

Hallo!
Vielen lieben Dank für die Tipps! Waren sehr hilfreich :)

[JeGr]

Weil ich das auch schon ein paar Mal an egal welcher Ecke gesehen und gelesen habe:

Wenn ihr IP Adressen im Text (nicht in Screenshots) unkenntlich machen wollt, dann seid euch bitte bewusst, dass es sich kaum lohnt, RFC1918 (also private) Adressen zu zensieren - die kann eh niemand erreichen bis zu euch :)
Wenn ihr feste statische IP4 Adressen oder IP6 Prefixe habt und die lieber rauslassen wollt, wäre es trotzdem hilfreich, wenn wir sehen würden, was da passiert um zu helfen. Daher am Besten:

The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.
Diese Adressen nutzen. Wenn ihr bspw. die IP4 46.142.167.123 aktuell habt und wollt das in den Logs verstecken, dann einfach "suchen und ersetzen" und durch bspw. 203.0.113.123 tauschen. "Sieht" dann immer noch nach public IP aus, wird aber nicht geroutet, ist ein Testnetz und daher unkritisch. Für alle anderen die aber flüchtig drüberlesen ist/wird es klar, dass hier eine public IP im Spiel ist.

Genauso geht das für das IPv6 Documentation Prefix: 2001:db8::/32 das ihr komplett statt eurer eigenen IP6 bei der Dokumentation oder Fehlerbeschreibung nutzen könnt. Einfach die ersten beiden Blöcke eurer IP6 durch 2001:db8 ersetzen und fertig. Auch hier lohnt sich aber das Verstecken von fdXY::/16 Adressen nicht. Alles was mit fc/fd anfängt wird eh nicht geroutet.

Damit kann man dann aber auch in Netzplänen und in der Fehlersuche oder in Logs wesentlich besser arbeiten :)