Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - Thomas

Pages1
#1
German - Deutsch / OPNsense - ZFS Snapshot erstellen und Rollback
January 29, 2023, 05:52:58 PM
Hallo zusammen,

bevor ich das große Upgrade von 22.7.x auf 23.1 starte, würde ich gerne einen Snapshot auf meinen produktiven OPNsense machen. Welcher Befehl für das ZFS-System muss ich verwenden (für das erstellen und ggf. Rollback)?

Ich habe bereits gegoogelt und ich habe mehrere Befehle gefunden und bin mir unsicher, welcher jetzt richtig ist.

Vorab vielen Dank für die Hilfe :)

Gruss,
Thomas
#2
German - Deutsch / FritzBox Bridge Mode (Kabelanschluss) - Zugriff auf WebGui (Fritzbox)
March 03, 2021, 04:15:39 PM
Hallo,

leider habe ich sehr viele Themen in verschiedenen Foren darüber gelesen, aber kein Ergebnis gefunden :)

LAN2 der Fritzbox ist auf Bridge Mode geschaltet und ist als WAN an der OPNsense angeschlossen. Funktioniert soweit alles gut :)

Wie kann ich am besten über die OPNsense so konfigurieren, dass ich auf das WebGui der Fritzbox komme.

1. Szenario (Stand so in verschiedenen Foren):
Über die WAN Schnittstelle einen separaten Anschluss der OPNsense konfigurieren und dort die beiden IP-Adressen, z.B. 192.168.178.1 und 192.168.178.2 (Fritzbox und OPNsense) verbinden. Ob das klappt, keine Ahnung. Ich glaube nicht, das ich über den Bridge Mode meine FritzBox sehe (private Adresse)!!!

2. Szenario:
LAN1 von der FritzBox an die OPNsense verbinden (ich habe noch 4 Ports frei) -> (OPT1 -> Umbenennen als MODEM_ACCESS) Dort eine IP-Range definieren und die Fritzbox dort zuweisen. Firewallregel für das MODEM_ACCESS einrichten und hoffen das ich die WebGui der Fritzbox sehe :)

Oder habt Ihr eine andere Lösung?

Jeden Vorschlag nehme ich gerne an :)

Danke und Gruß,
Thomas
#3
German - Deutsch / Interface Statistics - Wert zurücksetzen / reseten
February 18, 2021, 12:47:52 PM
Hallo,

wie kann ich die Werte in Interface Statistics auf "Null" setzen. Gibt es irgendwo ein Knopf, bzw. ein Befehl. Ich finde es nicht.

Ich will die Errors, die bei der Konfiguration der VLANs entstanden sind, loswerden (siehe Bild) :)

Danke und Gruß,
Thomas
#4
Zenarmor (Sensei) / [Solved] After Update OPNsense 21.1.1 (HBSD SEGVGUARD) Suspension expired
February 10, 2021, 11:05:47 AM
Hello,

i am update my OPNsense 21.1 to 21.1.1. After the reboot i become this failure:

[HBSD SEGVGUARD] [/usr/local/sensei//bin//eastpect (14110)] Suspension expired.
-> pid: 14110 ppid: 58522 p_pax: 0xa50<SEGVGUARD,ASLR,NOSHLIBRANDOM,NODISALLOWMAP32BIT>

Greets,

Thomas
#5
German - Deutsch / Kurzanleitung: Unbound DNS - DNS over TLS und DNSSEC über Cloudflare
February 05, 2021, 04:36:43 PM
Hallo,

wollte mal kurz eine Anleitung über DNS over TLS + DNSSEC schreiben, für die die es auch interessant finden :)

OPNsense 21.1
Internet: Vodafone 1Gbit Kabel (über Bridge)

Anleitung:

1.) Services -> Unbound DNS -> General

2.)
     a) Unbound aktivieren
     b) Listen Port: 53
     c) Network Interfaces: LAN, VLAN, etc. (Schnittstelle auswählen)
     d) DNSSEC aktivieren
     e) Local Zone Type: transparent
-----------------------------------------------------------
     f) Custom Options:
     server:
        tls-cert-bundle: /etc/ssl/cert.pem
-----------------------------------------------------------
     g) Outgoing Network Interfaces: WAN
     h) Speichern klicken

3.) Services -> Unbound DNS -> Miscellaneous

4.) DNS over TLS Servers:
     1.1.1.2@853
     1.0.0.2@853
     2606:4700:4700::1113@853
     2606:4700:4700::1003@853

--> Cloudflare mit Malware Schutz (Cloudflare Family)

5.) "Apply" klicken

6.) Dienst "Unbound DNS" neu starten

Fertig :)

Unter der Adresse: "https://www.cloudflare.com/de-de/ssl/encrypted-sni/" kann man es testen, ob alles funktioniert.

Viel Spaß und Grüße,

Thomas



#6
German - Deutsch / LAGG mit VLANs
February 01, 2021, 01:31:14 PM
Hallo,

ich würde gerne ein LAGG konfigurieren und dort meine VLANs hinzufügen. Für das LAN (MGMT) habe ich einen separaten Port angelegt.

Jetzt zu meiner Frage:

Muss ich über Interfaces -> Assignments ein Netzwerk Port für den LAGG0 konfigurieren oder kann ich es als Unassigned lassen. Ich will nur auf den LAGG die VLANs als Netzwerk Port erstellen.

Bsp:

LAGG0 -> keine IP
LAGG0 -> VLAN5 -> 192.168.5.254
LAGG0 -> VLAN6 -> 192.168.6.254
LAGG0 -> VLAN7 -> 192.168.7.254

Geht das?

Für Sensei muss ich noch ein wenig warten, da kein LAGG unterstützt wird.

Vielen Dank für eure Hilfe :)
#7
German - Deutsch / [Gelöst] Reporting->Traffic funktioniert nicht (nach Aktivierung IPS und Sensei)
January 23, 2021, 12:38:21 PM
Hallo,
ich habe auf der 20.7.7 / 20.7.8 und 21.1 RC1 das Phänomen, das die Traffic Anzeige beim einschalten von IPS und/oder Sensei nicht mehr funktioniert. Wenn ich IPS oder Sensei deaktiviere, funktioniert die Ansicht wieder. Die untere Ansicht "Top hosts in (bps) und Top hosts out (bps)" geht immer.

In der OPNsense Doku gab es ein Parameter den ich unter "Systems -> Settings -> Tunables" eintragen soll, hat aber leider nicht geholfen. Könnt Ihr mir ein Tip geben, wie ich die Ansicht mit aktivierten IPS und Sensei zum laufen bekomme? Oder gibt es demnächst ein Fix.

Vielen Dank,
Thomas
#8
German - Deutsch / Erfahrung 20.7.8 oder auf 21.1 warten :)
January 23, 2021, 12:17:18 PM
Hallo,
da ich sehr neu im Forum bin und vor kurzem OPNsense installiert habe, ist meine Frage, ob ich für den produktiven Einsatz auf 21.1 warten soll (kommt ja evtl. nächste Woche) oder doch lieber auf die 20.7.8 gehen soll. Jede Erfahrung nach einem großen Releasewechsel ist bei mir herzlich Willkommen. Ich bin auf eure Erfahrung gespannt.

Momentan spiele ich ein wenig herum, um alle Funktionen zu testen, was ich dann im produktiven Einsatz später gebrauchen kann. Ich bin sehr begeistert, was die OPNsense so alles machen kann und danke an die Entwickler für die tolle Arbeit und das es für den privaten Gebrauch kostenlos ist. Vielen Dank :)

Gruß,
Thomas
Pages1