"Lahmes" Internet seit Update auf 26.1

[cottec]

Vielleicht das Interface selbst mal aus dem Legacy-Mode holen?

Ist das denn so falsch?
Ich scheine ja per DHCP auf dem WAN Adressen zu kriegen...
Hätte eh keine Ahnung wie ich sonst v6 einrichte um ehrlich zu sein...

[trixter]

Hätte eh keine Ahnung wie ich sonst v6 einrichte um ehrlich zu sein...

Na dann würde ich erst mal Release-Notes lesen, bevor ich anfange zu meckern?

https://forum.opnsense.org/index.php?board=11.0

DHCP hat wenig mit dem Interface zu tun, das ist ein eigener Service..

[cottec]

bevor ich anfange zu meckern?

Sorry, wo hab ich denn gemeckert?

In den Release Notes lese ich das hier:

Code Select Expand

To accommodate the change away from ISC-DCHP defaults the "Track interface" IPv6 mode now has a sibling called "Identity Association" which does the same except it is not automatically starting ISC-DHCPv6 and Radvd router advertisements to allow better interoperability with Kea and Dnsmasq setups.
Dann bleibt doch die Frage, was schlecht am automatischen von ISC-DHCPv6 und RA wenn ich noch nicht auf Kea oder Dnsmasg migriert habe?

Nur weil es mit dem Update Legacy wurde sollte man doch meinen, dass es weiterhin funktioniert?

[trixter]

lass mich raten, deine Netzwerkkarten kommen auch noch von Realtek?

Grundsätzlich gibt es zu wenige Infos von Dir, was du da gebaut hast.
Außerdem würde ich jede Legacy Einstellung hinterfragen, denn sonst fällst du beim nächsten Update auf die Nase, wenn aus legacy deprecated wird.

[cottec]

lass mich raten, deine Netzwerkkarten kommen auch noch von Realtek?

Grundsätzlich gibt es zu wenige Infos von Dir, was du da gebaut hast.
Außerdem würde ich jede Legacy Einstellung hinterfragen, denn sonst fällst du beim nächsten Update auf die Nase, wenn aus legacy deprecated wird.

Ich habs mir mal in die Signatur geschrieben ;)

Sind Intel I226-V NICs


Ja ich bin da bei dir, ich werde die Migration dann auch bei Zeiten machen, ich weiß nur jetzt schon, dass mich das vermutlich wieder mehrere Stunden und viele graue Haare kostet, das ist mitten im Umzug immer schwierig unterzubringen :)

[trixter]

Dann zieh doch erst mal in Ruhe um, bevor Du noch eine Baustelle aufmachst..

Dann würde evtl versuchen eine aktuelle Sense aufzusetzen und nicht alten Ballast mit zu schleppen.

ICS ist längst abgekündigt - wird Dir also nur Probleme machen.

[cottec]

Dann zieh doch erst mal in Ruhe um, bevor Du noch eine Baustelle aufmachst..

Ja gut, ich könnte ja mit Snapshots immer wieder auf andere Stände zurückspringen. Muss halt lernen wie ich die Sachen migriere und bestenfalls kommt dann nix mehr :D
Ich muss vielleicht auch mal simpler anfangen und nur v4 checken, ob das auch schon Probleme hat.
Für mein Verständnis müsste doch da reichen, wenn ich unter Generel use V4 only oder wie das heißt aktiviere, oder?!

[trixter]

Für mein Verständnis müsste doch da reichen, wenn ich unter Generel use V4 only oder wie das heißt aktiviere, oder?!

Wenn Du irgendwas davor hängen hast (Router vom Provider), dann solltest Du mit IPv4 erst mal gut klar kommen.

Dann Stück für Stück Richtung aktuelle Version - alles auf ein Mal zu erneuern ist zwar löblich, aber unübersichtlich und evtl auch sehr viel Arbeit. 

[cottec]

Wenn Du irgendwas davor hängen hast (Router vom Provider)

nein nein, die opnsense übernimmmt die einwahl über ein gebrücktes Draytec Vigor 167

hast du nen Tipp wie ich möglichst simpel migriere für eine Basis-Funktion?

[trixter]

ich würde das Lan-Netz des Draytec als Transfer-Netz betrachten.
Die Draytec Lan-Adresse solltest Du als Gateway fürs WAN eintragen, dann gelten die Standard-Regeln für NAT und Routing.
Wenn Du dem LAN der Sense dann ein entsprechendes Subnetz verpasst zb 192.168.100.x/24, hast Du eine simple Routing Instanz.
Regeln würde ich mit permit any any Regeln beginnen die erstmal alles erlauben, die kannst Du dann schrittweise verschärfen.
Wenn Du diese Regeln auf logging stellst, kannst Du im Livelog gut verfolgen was passiert - gibst Du den Regeln passende Beschreibungen, so kannst Du gut verfolgen, welche gerade greift.
Bedenke, dass Regeln allgemein vom benannten Inferface eingehend gelten.
DHCP kann Kea für Dich übernehmen (findest Du unter Services).
DNS macht die Sense ebenfalls recht gut, wenn man einen externen DNS angibt (zb google 8.8.8.8) - Du kannst aber auch den vom Provider nehmen.

Damit solltest Du starten können...
Gibt hier auch einen Guide für Fritz-Umsteiger, der ist recht gut.

[fastboot]

Ich glaube, hier reden wir gerade über zwei unterschiedliche Setups. 🙂

Das Vigor 167 läuft im Bridge-Modus und die OPNsense macht die PPPoE-Einwahl selbst. In dem Fall gibt es ja eigentlich kein geroutetes Transfernetz zwischen DrayTek und OPNsense und auch kein Gateway auf dem DrayTek, das auf dem WAN der OPNsense eingetragen werden müsste. Nebenher kann man dann tolles Doppel-NAT machen... Kann man machen, aber man kann es sich auch ersparen. Denn dafür hat er alles nötige da...

Die einzige IP die das Vigor Modem hat ist die Management IP. Und hier gibt man einfach dem physischen Interface an der OPNsense, wo das Modem dran hängt, eine /30 aus dem Mgmt Netz...

Die eigentliche Frage des OP war für mich eher, wie er möglichst einfach von seiner alten Installation auf die neue Protectli migrieren kann.

Ich würde ganz klar neu installieren und von Scratch konfigurieren. Bei dem ewig wiederkerhrenden mach doch mal "ANY ANY" auf, bekomme ich ehrlich gesagt Bauchschmerzen.

Eine Standardkonfiguration für eine Sense ist in wenigen Minuten eingerichtet. Fine Tuning kommt später...