Dank voor de reactie heb dit ook voorbij zien komen. alleen krijg ik OPNsense niet aan de praat. krijg sommige websites niet door als ik OPNsense gebruik. Waar PFsense wel gewoon out of the box werkt.
Ik gebruik hier OPNsense, omdat pfsense te zuinig is geworden met zijn updates. Ik heb letterlijk jouw ipv6 Lan gegevens overgenomen, maar mijn router deelt geen ipv6 adressen uit.
Zag ik jou niet op Tweakers voorbij komen? Inmiddels opgelost met advertisements?
Ik heb het kunnen oplossen met advertisements…maar bij bijna elke stap moet ik alles opzoeken. Maar het werkt nu, en in tegenstelling tot pfsense wordt ie maandelijks geüpdatet.
Maar andere vraag: waar kan ik checken of mijn firewall redelijk goed werkt?
misschien waard (en handig) een nieuw item te starten ?!?
Bij deze mijn configuraties van OPNsense. Gekozen omdat de gratis versie van Pfsense niet zo vaak wordt geupdate. Ik ben totaal geen netwerk expert, maar het werkt nu.
Ik zal het straks nog completer maken.
Ik vond hier een hele mooie stap voor stap uitleg voor Opnsense (pfsense zal iets anders kunnen zijn) waarbij je RFC4638 en MTU 1500 benut: https://forum.opnsense.org/index.php?topic=21207.0
Heb jij of iemand anders IPTV nog werkend gekregen met PFSense ik heb Opnsense geprobeerd, maar heb het niet aan de praat gekregen. Met pfsense kom ik tot het hoofdmenu, maar ik krijg geen gateway van Vlan 4 met DHCP. Dus kan ik geen static routes instellen en krijg ik zwart beeld als ik een kanaal start. Terugkijken via de gids werkt overigens wel.
Heb ook de instructies gevolgd op de github van bartschermer, maar ik krijg een ip adress in de 100.65.0.0/20 range. Niet dat het uit zou moeten maken, maar gezien ik ook geen gateway meekrijg in van de DHCP server vind ik het maar vreemd.
Dank jullie wel die hebben bijgedragen aan dit topic!
Mede hierdoor heb ik het werkend gekregen op mijn OPNsense router.
Ik doe nog wat verkeerd qua DNS. Ik heb mijn installatie onder System: Settings: General de hostname gegeven van de dns reverse van mijn freedom ipv4 adres.
Onder Hostname heb ik nu staan: MijnGekozenNaamInMijnFreedom
En onder Domain heb in nu staan: connected.by.freedominter.net
Dit heeft als gevolg dat clients in mijn VLAN’s nu allemaal een dns naam krijgen zoiets als EigenDeviceNameIPV6.connected.by.freedominter.net
Dat is niet de bedoeling lijkt mij. Wat is de juiste manier om dit te doen?
Nu al mijn clients via trackinterface o.a. een IPv6 adres toegewezen krijgen uit het blok wat je krijgt van Freedom vroeg ik mij het volgende af. Zijn die clients nu rechtstreeks benaderbaar vanaf het internet of houd de OPNsense firewall dat standaard tegen?
Hadden we nu maar een shell server bij Freedom omdat even snel te kunnen testen met ping of wat anders dat had een uitkomst kunnen zijn.
Ping is niet het tool voor onderzoek in de DNS wereld.
Daar gebruik je dig voor.
dig zoekt standaard naar A records maar elk type kan opgevraagd worden.
door het op de command line te noemen.
bv.
dig example.com cname
Voor de reverselookup is er dan dig -x IPxADDRESS
waarbij de record type naar PTR wordt omgezet en het adres (ipv4 en ipv6) naar de juiste reverse naam wordt omgezet.
Daarbij wordt default de eigen DNS server gebruikt maar ook die kun je aanpassen met @ naar een expliciete server.
dig example.com @1.1.1.1
Hoe haal jij die lage ping tijden van 1.* ms? 
Ik zit op 5.+ ms in die hops en andere hops.
Dat ligt waarschijnlijk aan waar je woont. Als je in regio Amsterdam woont, kan je dat best halen. In Zuid Limburg zal je al snel een latency van zo’n 8 ms hebben naar Amsterdam. In regio Rotterdam zit ik op ca. 4 ms. Zelfs naar servers in de buurt (bijv. bij Speedtest.net) kan je een hogere latency hebben, aangezien veel (lees: bijna alle) verkeer in Nederland eerst langs Amsterdam moet. Zie je bij bijvoorbeeld Speedtest.net een server in Limburg en woon je daar dichtbij, kan je zomaar in een test 16 ms scoren, het verkeer gaat dan van Limburg (cliënt) naar Amsterdam (datacenter) naar Limburg (server) weer terug naar Amsterdam en vanaf daar weer naar Limburg. Een server in Amsterdam heeft dan voor iemand in Limburg dus een lagere latency dan een server in Limburg (want het verkeer hoeft niet 2x die route af te leggen, maar 1x).
1 like