Alle Beiträge von Andreas

OPNsense an einem Hybrid7-Anschluss

Netzwerk, ,

Bei Hybrid7 handelt es sich um ein symmetrisches Gigabit-Glasfaser-Angebot von Init7. Im Gegensatz zu Fiber7 (auch von Init7), bei welchem die Faser direkt auf einen Init7-Switch führt, muss Init7 hier auf die BBCS Plattform von Swisscom zurückgreifen. Für den Nutzer bedeutet dies, dass die Adressierung der WAN-Schnittstelle nicht per DHCP, sondern via PPPoE in Verbindung mit Radius erfolgt. Als wäre dies nicht schon genug, muss der ganze WAN-Verkehr zusätzlich auch noch mit der VLAN-ID 11 getaggt werden.

Folgende Handgriffe sind dafür nötig:

VLAN-Tagging

Das VLAN-Tagging kann grundsätzlich an zwei Orten erfolgen: Direkt auf der Firewall, oder auf einem zwischengeschaltetem Switch, bzw. Medienkonverter. In meinem Fall erledigt dies ein der Firewall vorgeschalteter Cisco-Switch mit folgender Portkonfiguration:

interface GigabitEthernet0/12
 description Hybrid7
 switchport trunk allowed vlan 11
 switchport trunk native vlan 99
 switchport mode trunk
 spanning-tree portfast edge

Soll OPNsense das Tagging übernehmen, so ist hierfür ein VLAN-Subinterface auf der WAN-Schnittstelle zu erstellen und anschliessend zuzuweisen:

WAN-Schnittstelle

General configuration

PPPoE configuration

DHCPv6 Client configuration

Send Options

ia-na 0, ia-pd 0

Abschluss

Nach erfolgter Konfiguration müsste der WAN-Schnittstelle anschliessend eine IPv4- sowie eine IPv6-Adresse zugeteilt worden sein:

Hat dies geklappt, können anschliessend den lokalen Netzen nach Lust und Laune IPv6-Netze aus dem riesigen /48-Prefix (= 65000 x /64-Netze!) zugeteilt werden.

OSPF(v3) über Wireguard auf OPNsense

Netzwerk, , ,

Wer OSPF und/oder OSPFv3 über einen Wireguard VPN-Tunnel betreiben will, sollte unbedingt folgende Punkte beachten:

Wireguard

  • Local
    • Advanced Mode
      • check
    • Tunneladressen
      • 10.0.0.1/30
      • fd00::1/126
      • fe80::1/64 (Zwingend für OSPFv3!)
    • Disable Routes
      • uncheck
    • Gateway
      • 10.0.0.2
  • Endpoints
    • Allowed IPs
      • 0.0.0.0/0
      • ::/0

Interfaces

Jedem Wireguard-Tunnel muss ein Interface zugewiesen werden, welches anschliessend zu aktivieren ist:

OSPF(v3)

  • Network Type
    • Point-to-point Network

Ergebnis

Nach erfolgter Konfiguration sollte man mit folgendem Ergebnis belohnt werden:

Yeti SB130 2019

Mountainbike, , ,

Nach 2 Trek-Bikes wagte ich diesmal den Schritt zu einer anderen Marke.
Bereut habe ich’s jedenfalls noch nicht. 🙂 🙂

  • Modelljahr: 2019
  • Radgrösse: 29″
  • Rahmengrösse: M
  • Rahmenmaterial: Carbon
  • Antrieb: 1×12

Komponenten

  • Bremse hinten: Shimano XT 2 Kolben
  • Bremse vorne: Shimano XT 2 Kolben
  • Bremsscheibe hinten: Shimano SMRT66 180mm
  • Bremsscheibe vorne: Shimano SMRT66 180mm
  • Dämpfer: Fox Float Performance DPX2
  • Federweg hinten (mm): 130
  • Federweg vorne (mm): 150
  • Felgen: DT Swiss M1700 30mm
  • Gabel: Fox Performance 36 150mm
  • Griffe: Ergon GE1
  • Kassette: Sram 1275 Eagle 10-50
  • Kette: Sram GX Eagle
  • Kurbelgarnitur: Sram X1 Carbon Eagle 30T
  • Lenker: Race Face Affect R 35x780mm
  • Reifen hinten: Maxxis Aggressor 2.3
  • Reifen vorne: Maxxis Minion DHF 2.5
  • Sattel: WTB Custom Volt
  • Schaltgriffe: Sram GX Eagle
  • Schaltwerk: Sram X01 Eagle
  • Steuersatz: Cane Creek 40 ZS
  • Tretlager: Sram DUB BB143
  • Vorbau: Race Face Affect R 35x40mm
  • Pedale: Shimano XT PD-M8020

Zubehör

  • Garmin Edge 1030