Topics

Moin Ihr Wissenden,

liefert bei Euch auch ein "DNS Lookup" in der web Oberfläche kein Ergebnis zur Fragen nach Machinen im LAN, wohingegen ein nslookup in der Shell der FW oder auch in der Shell eines Clients im LAN ein korrektes Ergebnis liefern?

Hier sind die Screens als Beweis, mein LAN ist 192.168.20.0/22
DHCP Range ist 192.168.23.150 - 192.168.23.199, aber fast alle Geräte bekommen vom DCHP Service eine fest zugewiesene Adresse.

Ich nutze unbound, Haken sind gesetzt bei:
Register DHCP leases
Register DHCP static mappings
Enable Forwarding Mode

[vga]

Moin,

nach frischen Installationen der
21.1-OpenSSL-vga-amd64 auf einem Thomas-Krenn 1HE mit Intel(R) Celeron(R) CPU G1820T @ 2.40GHz (2 cores)
und
21.1-OpenSSL-serial-amd64 auf mehreren APU mit AMD G-T40E Processor (2 cores) oder AMD GX-412TC SOC (4 cores)
verhalten sich die Typen im Dashboard unterschiedlich. Auf allen habe ich heute das "update from console" auf OPNsense 21.1.3-amd64 gemacht.

Die VGA OPNsense zeigt im Firewall_log widget die der Interface-Auswahl entsprechenden Einträge an,
die serial OPNsense zeigt die Einträge nur an, wenn "Interfaces to display:" auf "All" steht, ich kann also keine Auswahl treffen. Dieses Verhalten war auch schon vor dem Update auf die 21.1.3 so.

Habe screenshots davon angehängt.

Kennt das jemand?

Gruß
Uwe

[canot]

Hi,

First of all, I must say that it is not my first IPsec config. But it's my first config with OPNsense.

Attached is the outline of my infrastructure. The configuration of the OPNsense A to C is the same, with the corresponding individual settings of IPs and remote subnets. The same applies to the firewall rules.

HOST A canot reach (ping, rdp) HOST C
HOST B canot reach (ping, rdp) HOST C
HOST C can reach (ping, rdp) HOST A
HOST C can reach (ping, rdp) HOST B

This is so strange, exasperating. I did not find any post / FAQ related to this behaviour, and I would really appreciate some hints / help!

Thank you,
Uwe

Moin,

heute habe ich mich das erste Mal an dem Multiwan failover versucht (v16.7.1). Leider noch ohne Erfolg. Ich vermute, dass jemand mir schlicht auf die Sprünge helfen muss, dafür bin ich sehr dankbar. Leider hat mich die Suche im Forum nicht weitergebracht.

Mein Setup:

Code Select Expand


Notebook (192.168.1.60)
  |
  v
LAN 192.168.1.1 /24
  |
[opnsense16.7.1]
  |    |
  |  WAN1QSC aa.bb.13.104 /24 --> WAN1GW aa.bb.13.1  --|
  |                                                    |-- WANGWGROUP
WAN2DTAG cc.dd.1.114 /24 --> WAN2GW cc.dd.1.1  --------|

Ich richte mich strikt nach der Anleitung https://docs.opnsense.org/manual/how-tos/multiwan.html?highlight=multi%20wan. Parallel habe ich zwei Fenster auf mit "ping 192.168.1.1" und "ping 8.8.8.8". Beide pings werden kontinuierlich beantwortet.

Nun ziehe ich den Stecker von WAN2DTAG (Tier 2). Beide pings laufen weiter, sollte auch so sein.
Nun stecke ich das Kabel WAN2DTAG wieder und trenne WAN1QSC. Beide pings werden nicht mehr beantwortet und im Browser kann ich www.heise.de nicht mehr aufrufen.

Jetzt wird es merkwürdig: Ich stecke WAN1QSC wieder und nach einiger Zeit wird der ping auf 8.8.8.8 beantwortet, der ping auf die opnsense (192.168.1.1) wird wie folgt beantwortet:

Code Select Expand


C:\Users\wurmloch>ping 192.168.1.1 -t
Ping wird ausgeführt für 192.168.1.1 mit 32 Bytes Daten:
Antwort von aa.bb.13.2: Zielnetz nicht erreichbar.
Antwort von aa.bb.13.2: Zielnetz nicht erreichbar.
Antwort von aa.bb.13.2: Zielnetz nicht erreichbar.
Antwort von 192.168.1.1: Zielnetz nicht erreichbar.
Antwort von aa.bb.13.2: Zielnetz nicht erreichbar.
Antwort von aa.bb.13.2: Zielnetz nicht erreichbar.
Antwort von 192.168.1.1: Zielnetz nicht erreichbar.
Antwort von aa.bb.13.2: Zielnetz nicht erreichbar.
Ping-Statistik für 192.168.1.1:
    Pakete: Gesendet = 8, Empfangen = 8, Verloren = 0
    (0% Verlust),

Vorher mit beiden GWs erreichbar, funktionierte der Ping, das Failover auf Tier2 funktioniert überhaupt nicht und am Ende (mit beiden GWs wieder erreichbar) ist der ursprüngliche Zustand nicht wieder herzustellen. Zu jeder Zeit kann ich aus dem LAN per https:8443 und ssh:8022 auf die opnsense zugreifen.

Was mache ich falsch? Anbei noch ein paar screen shots von meiner Konfig.

Danke und Gruß, Wurmloch

[USB2]

Moin,

da ich ein bisschen mit der Installation zu kämpfen hatte, habe ich die Schritte, die am Ende zum Erfolg geführt haben, dokumentiert.

Hardware:
PC Engines APU.2C4 (zB von hier: https://www.apu-board.de/produkte/apu2c4-

bundle.html) mit 16 GByte Data Power mSATA SSD
Ein Nullmodemkabel
Ein Seriell zu USB Adapter (zB der hier: http://www.sandberg.it/de-

de/product/USB-to-Serial-Link-9-pin)
Ein echter alter USB2 Stick!

Software (hier für M$ Windows):
7-Zip portable (http://portableapps.com/apps/utilities/7-zip_portable)
Rufus portable (http://portableapps.com/apps/utilities/rufus-portable)
PuTTY portable (http://portableapps.com/apps/internet/putty_portable)

und natürlich OPNsense-16.7-OpenSSL-serial-amd64.img

[Hier sollte das Bild "setup000.jpg" stehen. Habe ich nicht hinbekommen, es an dieser Stelle im Artikel einzubinden.]

Los geht's:

Nach dem Download von "OPNsense-16.7-OpenSSL-serial-amd64.img.bz2" packst Du das Archiv mit 7-Zip aus.
Nun kommt die große Herausforderung. Durchwühle alle Schubladen und Taschen solange, bis Du einen echten alten USB2 Stick gefunden hast. Den steckst Du in den PC und prüfst kurz, ob noch wichtige Daten drauf sind.

Du startest Rufus und überträgst das opnsense image auf den Stick.
Die Rufus Einstellungen siehst Du im Bild "setup000.png"

Der Stick kommt in eine USB Buchse der APU, das serielle Kabel wird mit dem PC verbunden und PuTTY wird auf folgende Einstellungen gebracht:
Speed: 115200
Data bits: 8
Parity: N
Stop bits: 1
Flow Control: XON/XOFF
und gestartet.

Die Netzwerkkabel stecken zu diesem Zeitpunkt noch nicht in der APU. Also, Strom drauf und schauen, was im PuTTY Fenster passiert.

Bild: setup001.png

An der Stelle "Press F10 key now for boot menu:" drückst Du "F10" und danach die "5" für Payload [setup]

Bild: setup002.png

Im BIOS stehen die USB Einstellungen für "c" und "d" = "HS" (high speed - USB2) oben und danach kommen erst die "SS" (super speed - USB3).

Das konfiguriertst Du entsprechend und speicherst mit "E".

Danach kommst Du wieder an die Stelle "Press F10 key now for boot menu:" und wählst Deinen USB2 Stick zum booten aus.

Jetzt wird es wild im PuTTY Fenster, das darf Dich nicht stören. Nach ein wenig Geduld kommst Du an die (wieder lesbare) Stelle, den Installer zu starten.

Bild: setup003.png

Bild: setup004.png

Problem gelöst. Nach dem Neustart der Box funktioniert es - warum auch immer. Erklären kann ich es mir nicht.


Moin,

ich bin neu bei OPNsense, habe ein bisschen Erfahrung mit IPCop und pfSense. Nun habe ich die erste OPNsense aufgesetzt (16.7.r2-amd64 nano auf kleinem APU System) und scheitere schon an der ersten Einstellung.

Ich setzte eine firewall Regel, die ICMP von überall auf WAN "diese Firewall" erlaubt, pinge die BOX von außen und bekomme keine Antwort und auch keinen Eintrag im firewall log. Die gleiche Regel auf dem IPCop und der pfSense daneben funktioniert. Aus dem LAN komme ich sauber ins Internet.
WAN: Feste öffentliche IPv4, Gateway und DNS korrekt gesetzt. IPv6 habe ich im WAN, nutze ich aber nicht und lasse ich durch die firewall blocken.

Was übersehe ich?

Über einen Tipp wäre ich dankbar.

LG, Wurmloch