Topics

Hello All,

OPNsense 22.1.b_5-amd64 - without kmod

The following problem with WireGuard:
1 interface for example (WG0) - > everything OK
add a
2 interface for example (WG1 or WG2) - interface chaos
until then the WAN interface disables itself and only via GUI
to start services reload.

Could it be related to Php 7.4.25 which is EoL as of Dec 2021?
(PHP 8 is probably in the starting blocks)?
or a Prog/ development bug?

Info: the same problem follows us already since 21.7.4

WireGuard was just rolled out an update is now possible since 22.1.b
WireGuard via the console directly to update since now the kernel BSD 13?

Greetings from Germany

Hello guys,
since the update 21.7.5 u. 21.7.5.1-2 the interfaces and also from WireGuard were bent. A change is unfortunately not possible.
It affects 1x OPNsense with kmod and 1x OPNsense without kmod both ix, igb and em.
Reboot, remove kmod, new reinstall kmod or WireGuard
did not help either. Reconfig WG or old Config Backup also brought no change.
There are always Physiche interfaces automatically entered as on the photo.
WG1_S2S to recognize.

Does anyone have a solution or can put us on the right track

Greetings from Germany


Greetings from Germany

@All

leider ist es mir nicht möglich einen IP Bereich aus der GeoIP Maxmind Datenbank zu löschen.
Nach einigen Sekunden ist der Eintrag wieder enthalten.
Eine manuelles Editieren bringt nur solange Erfolg bis ein Update der Datenbank erfolgt.

Der IP Bereich 178.162.131.0/19 -  Amsterdam, North Holland ist natürlich aus der GeoIP abgehakt...

Ausgerechnet das forum.opnsense.org benötigt diesen IP Bereich (178.162.131.118)

Hätte jemand eine Lösungsansatz?

Vielen Dank

Hello guys,
can someone help?
how do I get the wireguard -kmod uninstalled?

have unfortunately found no hint in the forum...

Greetings from Germany

Hello guys,
my question:
Is wireguard -kmod supported in OPNsense 21.1.6 with Sensei
1.9 supported.
With enabled wireguard - (wg0/wg1) interface in Sensei 1.9 there is no filtering of traffic.
Furthermore I noticed that the CPU load stays for a long time at full load up to
up to 90% for a long time and only normalizes when the wireguard interface is removed from Sensei.
Did I miss something? or are the hardworking Sunnyvalley guys still working on this?
a solution?

my setting: *Routed Mode (L3 Mode, Reporting + Blocking) with native netmap driver

Thanks in advance for a hint

Greetings from Germany

Hi,
gibt es hierfür ein Workaround?

System: Protokolldateien: Allgemein > pflog0: promiscuous mode enabled/disabled
                                                          > root[41283] reload filter for configured schedules

zu jeder 1,16,31,46 min.

ausgelöst von: usr\local\etc\inc\plugins.inc.d\pf.inc

----------------------schnipp---------------siehe hier--------
    if (isset($config['filter']['rule'])) {
        foreach ($config['filter']['rule'] as $rule) {
            if (empty($rule['disabled']) && !empty($rule['sched'])) {
                $jobs[]['autocron'] = array('/usr/local/etc/rc.filter_configure', '1,16,31,46');
                break;
----------------------schnipp---------------


setzt zu den o.g. Zeiten den Traffic Kontroll Inspect der Firewall Regeln zurück auf 0.

OPNSense 21.1 -> Update 21.1.2 NEU "aufgesetzt" Config neu eingelesen etc., alle Cron Jobs mal deaktiviert und Reboot brachte kein Erfolg...

Könnten eventuell vorhandene Firewall Regeln mit Zeitplan (Nachtschaltung) u.U. der Auslöser sein?

>  https://forum.opnsense.org/index.php?topic=13792.0 brachte mir leider keine "Erleuchtung".


THX für euere Hilfe

Edit:

Gesucht, Getestet und Gefunden ... daher für mich erledigt:

- es lag in der Tat an den vorhandene Firewall Regeln mit Zeitplan (Nachtschaltung)
- tritt auch auf wenn VPN Dienste gestartet oder beendet werden

* unschön ist für mich das dabei Packet und Byte Daten unter Inspect gelöscht werden
die mir Informationen über den Regeltraffic lieferten...