OpenBSD 7.3: Anleitung fuer DSL-Router?

[dettus]

Hallo.

Meine Google-Kenntnisse versagen gerade...
Und zwar moechte ich mir einen APU als DSL-Router mit OpenBSD 7.3 einrichten. (https://www.bsdforen.de/threads/glasfaser-in-der-wohnanlage-wie-geht-das.36639 Glasfaser verzoegert sich noch etwas... )

Bei meinen ersten zwei Versuchen habe ich versagt, und irgendwie finde ich einfach keine gute Anleitung!
(Muss wohl mal wieder selbst eine schreiben... )
Besonders frustriert hatte mich, dass das Forwarding scheinbar nicht tut, wenn ich net.inet.ip.forwarding=1 gemacht habe.
Und ich weiss auch noch nicht, wie der Nameserver nsd zu konfigurieren ist, dass er Anfragen an die root-server schickt.

Da es sich natuerlich im den primaeren Rechner handelt, der ins Internet geht, ist es etwas fummelig.

 

[stadtkind]

Gibt doch ein paar gute Seiten zu dem Thema, z.B.

• https://openbsdrouterguide.net
• https://lipidity.com/openbsd/router/
• PF Guide aus 2022 https://home.nuug.no/~peter/pftutorial/

Und Forwarding allein reicht nicht, du musst auch NAT machen...
Und NSD macht keine Root-Server Abfragen, dafür ist unbound zuständig (mit NSD kannst du deine Intranet IPs auflößbar machen)

 

[CommanderZed]

Ich hab neben der offiziellen Anleitung: https://www.openbsd.org/faq/pf/example1.html GLAUBE ich noch diese Anleitung damals verwendet:

IPv6 on OpenBSD

Configuring IPv6 on my OpenBSD home router was a much more difficult task than I’d expected. While this was mostly due to the steep learning curve of IPv6 and DHCPv6, OpenBSD doesn’t provide DHCPv6 support in its native DHCP daemon. I’ve documented my setup and difficulties here in the hope it...

www.jwillikers.com

Ich bin mir aber nicht zu 100% sicher welche Anleitung ich verwendet habe damals. Im endeffekt muss man folgende dinge bedenken

Ich gehe davon aus das du ein Modem "vor dem obsd-router hast" das pppoe verwendet und auch dhcp und ipv6 verwenden möchtest, und du bekommst vom provider ein oder mehrere ipv6 netze(!)

Dann brauchst du - beispiele jeweils von meinem eigenen router:

-> pppoe auf dem externen interface, du musst dir da ne IP-Addresse und ipv6-netze(!) ziehen - evtl. brauchst du dafür dhcpcd da OpenBSD von haus aus nur slaac kann.

-> pf.conf mit NAT internes netz -> extern für ipv4 und "eingehend blockend" für ipv6 aber nicht ALLES blocken denn für bestimmte ipv6 funktionen muss glaub ich icmp durchgehen.

-> DHCP-Server für ipv4 um den lokalen clients hinter dem router die addressen zu geben

-> Den rad daemon https://man.openbsd.org/rad.8 um die clients mit ipv6 router infos zu versorgen

-> Wenn man möhte ein lokaler DNS-Server zb für unbound

Wenn du bei einem der Punkte probleme hast frag hier einfach, am besten immer die jew. betroffene config posten

 

[mr44er]

https://www.internic.net/domain/named.root für unbound als root-hints: "/usr/local/etc/unbound/root.hints" geben, ggf. Pfad anpassen.
In der unbound.conf die local-zone als transparent setzen, damit solltest du dann on kommen.

 

[dettus]

Cool! unbound kannte ich noch nicht.
Seht ihr? Fragen hat schon geholfen, ich haette mich mit nsd tot gegoogelt.

Meine einzige Frage zu dem ist jetzt: "Muss ich meine lokale Zone in die unbound.conf schreiben, oder ist das Verzeichnis db/ genau dafuer da?"
(sieht fuer mich nach ersterem aus...)



Die Anleitung auf openbsdrouterguide.net scheint auch sehr umfangreich zu sein... Wird wohl wieder ein fummel-reiches Wochenende!
Ich bin auf jeden Fall wieder mutiger.

 

[mr44er]

(sieht fuer mich nach ersterem aus...)

Jep
Hier auch noch ein sanfter Einstieg: https://www.redhat.com/sysadmin/forwarding-dns-2

 

[midnight]

Wie CommanderZed oben schon geschrieben hat, kann ich auch die offizielle Doku empfehlen:

OpenBSD PF - Building a Router

OpenBSD PF: Building a Router

The Ultimate OpenBSD Router

www.openbsd.org

Networking, DHCP, Firewall, DNS

Das ist kurz und knapp und vor allem offiziell von den Entwicklern. Als Basis fuer einen Router wuerde ich damit anfangen. Dort ist auch unbound beschrieben.

 

[dettus]

Okay, ich habe mir die Sachen alle durchgelesen.
Mit allen Anleitungen zusammen war ich tatsaechlich in der Lage, einen Router nach meinen Vorstellungen zu bauen.

Groesste Stolperfalle: Die Dienste, die gestartet werden wollen BEVOR das PPPOE eingebucht ist.
Besonders nervig war hier auch resolvd.
Es hat mir IMMER meine resolv.conf ueberschrieben, obwohl die eigentlich perfekt war: nameserver 127.0.0.1

Aber eine beherztes bearbeiten der rc.conf und rc hat Wunder gewirkt.

Ich fasse spaeter nochmal alles zusammen.

 

[Nonpareille]

Aber eine beherztes bearbeiten der rc.conf und rc hat Wunder gewirkt.

Ich hoffe mal nicht direkt, sondern in rc.local und rc.conf.local, denn sonst kannst Du das unter Umständen beim nächsten Update wieder machen.

 

[dettus]

Meine Anleitung ist dann erstmal soweit fertig.
@mr44er Wie kriege ich dir hier ins wiki?

 

[dettus]

OpenBSD 7.3 on an APU-PC as a DSL router

DISCLAIMER: USE AT YOUR OWN RISK!!!! The purpose of this howto is to show what my configuration looks like after I installed OpenBSD 7.3 on my APU-PC, so that it can act as a router. Some of the steps are being done with the help of QEMU on my Desktop. Hence, the QEMU-Commandlines are specific...

www.bsdforen.de