Topics

Hallo,
heute habe ich bemerkt, dass die OpenSense eine Warnmeldung bringt, dass die Disk vollläuft bzw. kritisch voll ist. Jetzt habe ich zuerst das "flowd.log" im Verdacht gehabt und auch ca. 200MB logfiles gelöscht. Aber das scheint es immernoch nicht zu sein.
Laut "df -h" soll es das rootverzeichnis sein, aber dort sehe ich nichts. Auch das /var/log ist unauffällig. Mich wundern nur die 105GB, die hier angezeigt werden. Die sehe ich nirgendwo verbraucht.

zroot/ROOT/default           1.7G    1.7G     27M    98%    /
devfs                        1.0K      0B    1.0K     0%    /dev
/dev/gpt/efiboot0            260M    1.3M    259M     1%    /boot/efi
zroot/var/mail                27M    144K     27M     1%    /var/mail
zroot/home                    27M    188K     27M     1%    /home
zroot/var/audit               27M     96K     27M     0%    /var/audit
zroot                         27M     96K     27M     0%    /zroot
zroot/tmp                     28M    1.6M     27M     6%    /tmp
zroot/var/tmp                 27M    116K     27M     0%    /var/tmp
zroot/var/log                105G    105G     27M   100%    /var/log
zroot/var/crash               27M     96K     27M     0%    /var/crash
zroot/usr/ports               27M     96K     27M     0%    /usr/ports
zroot/usr/src                 27M     96K     27M     0%    /usr/src
devfs                        1.0K      0B    1.0K     0%    /var/dhcpd/dev
devfs                        1.0K      0B    1.0K     0%    /var/unbound/dev
/usr/local/lib/python3.11    1.7G    1.7G     27M    98%    /var/unbound/usr/local/lib/python3.11
/lib                         1.7G    1.7G     27M    98%    /var/unbound/lib

Ich stehe jetzt echt auf dem Schlauch. Liegt's vielleicht am letzten Update auf OPNsense 25.7.11_1 ? Ich hatte noch nie das Problem.

Vielen Dank schon mal für Eure Ideen.

Paul

Hallo zusammen,

ich habe vor einiger Zeit festgestellt, dass das oben genannte Plugin keinerlei Daten in irgendeinem Reiter mehr anzeigt. Meine OPNsense läuft unter 24.7.12_4. Wird das Plugin nicht mehr unterstützt oder weiß jemand Rat?

Vielen Dank Euch.

Grüße

Hallo zusammen,
gibt es eine Erklärung, warum das WOL Plugin im Dashboard nicht mehr via "add Widget" hinzugefügt werden kann? Vermisse es schmerzlich.

Grüße

Paul

Hallo zusammen,

Nachdem ich mich hab auch hinreissen lassen, habe ich einen Glasfaseranschluss bei besagter Firma geordert, welcher mittlerweile funktionsfähig anliegt. Jetzt überlege ich, wie ich meine OPNSense am besten anschliesse. Wie schon in diesem Thread (https://forum.opnsense.org/index.php?topic=38118.msg186694#msg186694) beschrieben, ist das Problem der IPv6 only Anschluss ohne IPv4 Adresse. Um die Zeit bis zur Realisierung in der OPNSense zu überbrücken könnte ich mir vorstellen, den mitgelieferten Router als Einwahlgerät zu nutzen und die Sense via IPv6 (IPv6 DHCP) dort anzubinden. Soweit ich verstanden habe, ist der Vorteil bei IPv6 hier ja, dass kein NAT zwischen OPNSense und Router notwendig sei. Meine Frage ist daher, was muss ich beim Router und der OPNSense einstellen, damit die OPNSense und die nachgelagerten Services aus dem Internet erreichbar bin, d.h. der Router völlig transparent? Quasi, was ich jetzt mit meiner OPNSense Draytek Modem Kombo bei der Telekom habe. Mir ist klar, dass sich das ganze Szenario ausschliesslich im IPv6 Raum abspielt (vom LAN an der OPNSense mal abgesehen).

Vielen Dank an Euch für Eure Hinweise.

Grüße

Paul

Hi,

I stuck with my wireguard configuration. I tried to draw a litte overview to illustrate the use case I want to realize. (Access a far ressource with multiple clients).

Code Select Expand


--------------------                     -----------------------                       ---------------------                 --------------
|  Client 1          |                   |                       |                     |                     |               |  example     |
|  PC                |-------------------|OPNsense with Wireguard|-------------------->|Router with Wireguard|-------------->| (FTP)Server  |
|                    |                   |  Client               |                     |  Server             |               |              |
--------------------                     -----------------------                       ---------------------                 --------------
--------------------                        |  |
|  Client 2          |                       |  |
|  PC                |-----------------------   |
--------------------                           |
--------------------                           |
|  Client 3          |                          |
|  PC                |---------------------------
--------------------

I'm at the point, where I can ping from the opnsense the destinated router and the ftp-server. But I can't reach them from the client pc's. For my understanding I didn't create all needed routing rules or something. Second, am I right, that the configuration of the clients via DHCP (fixed ip adresses based on mac adresses from opnsense dhcp-server, has no impact on the wireguard config? I have no idea, where the problem is and how I have to procedd.
I would be appreciated if somebody can help me.

Thanks you very much in advance.

Paul

Hallo,

nachdem ich nun mit meinem Router von IPFire auf OPNsense umgezogen bin, migriere ich nun nach und nach die benötigten Funktionalitäten. Heute geht es um den Aufbau mehrerer VPN/Wireguard Verbindungen.

Code Select Expand


                                           --------------------
                                          |Client 2            |
                                          |Router mit Wireguard|
                                          |                    |
                                           --------------------
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
--------------------                     ----------------------                        --------------------
|Client 4            |<------------------|Client 1 / Zentrale   |                      |Client 3            |
|Router mit Wireguard|------------------>|OPNsense mit Wireguard|----------------------|Router mit Wireguard|
|(Fritzbox)          |                   |                      |                      |                    |
--------------------                     ----------------------                        --------------------
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
                                           -----------------------
                                          |Client 5               |
                                          |weiterer Client        |
                                          |(Architektur unbekannt)|
                                           -----------------------


Ausgangspunkt ist Client 1 (meine OPNsense), d.h. von hier aus werden die Verbindungen aufgebaut/initiiert. Von hier aus möchte ich auf verschiedene, entfernte Netze (Standorte) zugreifen. Client 2 und 3 sind genau genommen "Einbahnstraßen", d.h. es reicht, wenn ich von Client 1 auf Ressourcen bei Client 2 bzw. 3 zugreifen kann und nicht umgekehrt. Bei Client 4 hätte ich gerne eine Site-to-Site Verbindung. Client 5 ist ein Platzhalter, falls in Zukunft noch eine Site dazukommen sollte.
Bevor ich mit der Umsetzung anfange, hätte ich noch ein paar Verständnisfragen, bei denen ihr mir vielleicht helfen könnt:

1. Brauche ich für jede Verbindung ein eigenes (virtuelles) Interface (wg1, wg2 usw.)?
2. Wie sieht so eine Site-to-Site Verbindung aus? Heisst das, ich richte einmal eine Verbindung von Client 1 zu Client 4 ein und eine weitere (anderes wg Interface, anderer Port) von Client 4 zu Client 1 ein? Oder geht Hin- und Rücktraffic über eine Verbindung (wg Interface, Port)?

Danke schon mals für die Unterstützung.

Paul

Hallo,
ich bin ganz neu in dem opnSENSE Thema. D.h. ich wollte gern den opnSENSE parallel zu meiner existierenden Infrastruktur/Router aufsetzen und testen. Dazu habe ich mir folgendes gedacht. Ich nehme die opnSENSE Box und hänge sie mit dem WAN Interface via DHCP in mein lokales Netzwerk. Am LAN Interface habe ich einen Testclient (Raspi) angeschlossen, um hier (aus Sicht von opnSENSE) das LAN zu testen und um auf die Konfig-Webseite von opnSENSE zuzugreifen. Jedoch bekomme ich am WAN Interface keine IP-Adresse zugewiesen ("Block private networks" und "Block bogon networks" habe ich deaktiviert). Was mich verwirrt ist dabei, dass ich hier mit der aktuellsten 22er Version teste. Um einen Fehler auszuschliessen, hatte ich auch mal mit der 21iger Version getestet und hier funktioniert es.
Hat jemand eine Idee woran das liegen könnte, bzw. was sich geändert hat? Ich möchte ungern meine komplette Konfig bzw. Migration auf einem alten Release starten.

Habt Vielen Dank für eure Hilfe.

Grüße

Paul