Alle Beiträge von Andreas

OPNsense an einem Hybrid7-Anschluss

Netzwerk, ,

Bei Hybrid7 handelt es sich um ein symmetrisches Gigabit-Glasfaser-Angebot von Init7. Im Gegensatz zu Fiber7 (auch von Init7), bei welchem die Faser direkt auf einen Init7-Switch führt, muss Init7 hier auf die BBCS Plattform von Swisscom zurückgreifen. Für den Nutzer bedeutet dies, dass die Adressierung der WAN-Schnittstelle nicht per DHCP, sondern via PPPoE in Verbindung mit Radius erfolgt. Als wäre dies nicht schon genug, muss der ganze WAN-Verkehr zusätzlich auch noch mit der VLAN-ID 11 getaggt werden.

Folgende Handgriffe sind dafür nötig:

VLAN-Tagging

Das VLAN-Tagging kann grundsätzlich an zwei Orten erfolgen: Direkt auf der Firewall, oder auf einem zwischengeschaltetem Switch, bzw. Medienkonverter. In meinem Fall erledigt dies ein der Firewall vorgeschalteter Cisco-Switch mit folgender Portkonfiguration:

interface GigabitEthernet0/12
 description Hybrid7
 switchport trunk allowed vlan 11
 switchport trunk native vlan 99
 switchport mode trunk
 spanning-tree portfast edge

Soll OPNsense das Tagging übernehmen, so ist hierfür ein VLAN-Subinterface auf der WAN-Schnittstelle zu erstellen und anschliessend zuzuweisen:

WAN-Schnittstelle

General configuration

PPPoE configuration

DHCPv6 Client configuration

Send Options

ia-na 0, ia-pd 0

Abschluss

Nach erfolgter Konfiguration müsste der WAN-Schnittstelle anschliessend eine IPv4- sowie eine IPv6-Adresse zugeteilt worden sein:

Hat dies geklappt, können anschliessend den lokalen Netzen nach Lust und Laune IPv6-Netze aus dem riesigen /48-Prefix (= 65000 x /64-Netze!) zugeteilt werden.

OSPF(v3) über Wireguard auf OPNsense

Netzwerk, , ,

Wer OSPF und/oder OSPFv3 über einen Wireguard VPN-Tunnel betreiben will, sollte unbedingt folgende Punkte beachten:

Wireguard

  • Local
    • Advanced Mode
      • check
    • Tunneladressen
      • 10.0.0.1/30
      • fd00::1/126
      • fe80::1/64 (Zwingend für OSPFv3!)
    • Disable Routes
      • uncheck
    • Gateway
      • 10.0.0.2
  • Endpoints
    • Allowed IPs
      • 0.0.0.0/0
      • ::/0

Interfaces

Jedem Wireguard-Tunnel muss ein Interface zugewiesen werden, welches anschliessend zu aktivieren ist:

OSPF(v3)

  • Network Type
    • Point-to-point Network

Ergebnis

Nach erfolgter Konfiguration sollte man mit folgendem Ergebnis belohnt werden:

Firewall 2019

Hardware, Netzwerk, , , , ,

Hardware

  • Gehäuse
  • Mainboard
  • Arbeitsspeicher
    • 32GB Kingston DDR4-2133Mhz ECC-Registered [KVR21R15D4/16]
    • 16GB ECC DDR4-2400 [Kingston KTD-PE424S8/8G]
  • Storage
    • 512GB PCIe-SSD [PLEXTOR PX-512M8PeG]
    • 120GB M.2-SSD [WD Green 3D NAND]

Software

  • OPNsense 22.1

Updates

  • 05.01.22 Austausch Board, SSD, RAM, Lüfter, OS
Firewall -2022-1
Firewall -2022-2
Firewall -2022-3
  • 05.09.19 Initiales Setup

Yeti SB130 2019

!= IT, , , ,

Nach 2 Trek-Bikes wagte ich diesmal den Schritt zu einer anderen Marke.
Bereut habe ich’s jedenfalls noch nicht. 😊😎

  • Modelljahr: 2019
  • Radgrösse: 29″
  • Rahmengrösse: M
  • Rahmenmaterial: Carbon
  • Antrieb: 1×12

Spezifikationen

OriginalNeu
Brems-ScheibenShimano SMRT66 180mmTrickstuff Dächle HD 180mm
BremsenShimano XT 2 Kolben
DämpferFox Float Performance DPX2 [Federweg: 130mm]
FelgenDT Swiss M1700 30mm
GabelFox Performance 36 [Federweg: 150mm]
GriffeErgon GE1
KassetteSram 1275 Eagle 10-50Shimano XT M8100 10-51
KetteSram GX EagleShimano XT CN-M8100
KurbelSram X1 Carbon Eagle 30T
LenkerRace Face Affect R 35x780mm
PedaleShimano XT PD-M8020
Reifen hintenMaxxis Aggressor 2.3
Reifen vorneMaxxis Minion DHF 2.5
SattelWTB Custom Volt
SattelstützeFox Transfer 125mm
SchalthebelSram GX EagleShimano XT M8100
SchaltwerkSram X01 EagleShimano XT M8100 SGS
SteuersatzCane Creek 40 ZS
TretlagerSram DUB BB143
VorbauRace Face Affect R 35x40mm

Zubehör

  • Garmin Edge 1030
  • Oi Luxe Glocke
  • Lupine AX 10, 10Ah
  • Lupine C14 Mag (International)