OPNSense die ersten Anfänge.. VLAN??

[Patrick M. Hausen]

Das ist das "Roborock" Protokoll - das macht dein Staubsauger halt so. Kam bei Duckduckgo ziemlich weit oben raus. Es gibt da wohl eine Home Assistant Integration, die antwortet dann auf dem Port.

Genau deshalb sperrt man so IOT-Zeugs in ein eigenes Netz.

Also alles richtig gemacht. Stör dich doch nicht an geblockten Paketen. Dazu ist die Firewall da :-)

[RealQuality]

Na, dann ist ja gut :)

Ich habe noch ein Problem.
Meine Synology NAS mit aktuell 2 Ports.
Port 1: 192.168.1.251
Port 2. 192.138.30.11

Nun hat das NAS eine 10 Gbit\s Karte bekommen und soll aus 2 VLANS erreicht werden.
Mache ist dies unter
Firewall -->NAT --> Port Forwarding
oder
 Firewall --> Rules und in dem entsprechenden VLAN?

Vielen Dank für deine Hilfe!!

[Patrick M. Hausen]

Firewall > Rules > Quell-VLAN, in dem der Client hängt.

Du solltest das NAS aber nur in ein VLAN hängen, nur mit dem 10G-Port. Sonst kann es zu asymmetrischem Routing und damit komischen Effekten kommen.

[RealQuality]

Habe ich entsprechend geändert, die anderen Ports sind deaktiviert.

Hat auf anhieb funktioniert, habs anscheinend doch verstanden :)

[RealQuality]

Hallo,

ich muss das Thema nochmal wieder hochholen.

Ich weiß nicht seit wann aber irgendwie Pingt mein WAN Anschluss ständig die Google Server.

Jemand ein Tipp oder ist es sogar normal?

Gruß Luca

[Patrick M. Hausen]

Gateway monitoring eingerichtet?

[RealQuality]

War ebenfalls mein erster Gedanke, aber nein der Haken ist gesetzt für die Deaktivierung.

[viragomann]

Ein anderer Prozess auch OPNsensen fällt mir dazu nicht ein.
Möglicherweise kommt es von intern.
Lass mal ein Packet Capture auf den internen Interface laufen.

[RealQuality]

Soll ich alles mitschneiden oder nur bestimmte Sachen?

Und wie soll ich dies hier hochladen?

[viragomann]

Alle internen Interfaces. Protokoll: ICMP, Host: 8.8.8.8

[Patrick M. Hausen]

Hochladen musst du hoffentlich nix. Die Idee ist, dass du im Mitschnitt siehst: "ah, dieses Gerät!" 🙂

[RealQuality]

Hallo, hatte heute Zeit und habe einen Packet Capture gemacht.

Folgendes kam raus :



Interface    Timestamp    SRC    DST    output

pflog0   2025-12-25
12:33:31.802906         ttl 63, id 62531, offset 0, flags [DF], proto ICMP (1), length 84)
    94.134.174.208 > 8.8.8.8: ICMP echo request, id 19164, seq 0, length 64


Leider sagt mir dies überhaupt nichts oder wie ich dies überhaupt unterbinden soll.


Wünsche euch frohe Weihnachten und ein schönes Fest!

Gruß Luca

[Patrick M. Hausen]

Das ist auf deinem WAN-Interface, oder? Und 94.134.174.208 ist deine öffentliche IP-Adresse?

Du musst den Capture auf den internen Interfaces machen, damit du das interne System findest, das verantwortlich ist.

[RealQuality]

Klar, hast recht..

Ich habe das Gerät gefunden es ist ein Philips Babyphone SCD923/26.
Logischerweise mit WLAN mit App Nutzung.

Sehr interessat, wieder etwas gelernt! Danke!

[Patrick M. Hausen]

Lass mich raten: das Ding hat unter anderem eine LED für "Internet OK" oder "Internet kaputt"? Dann ist das, was du beobachtest, wie die Spezis das implementiert haben.