Hallo Leute,
ich wollte mir OPNsense anschauen, um ggf mit pfSense einen Parallelbetrieb zu fahren... und bin nach dem ersten Versuch total enttäuscht.
Genauer gesagt, kommt es anscheinend nicht so toll mit VLAN's zurecht.
Im ersten Schritt, ohne eingestöpselte NIC, die VLAN's anlegen (LAN,WAN,OPT1..7) funktionierte gewohnt und problemlos.
Nach dem ersten Reboot (Fertigstellung Installation) begann ich mit der IP Konfiguration und Adresszuordnung.
Nach ungefähr dem 3..4 Interface, fing das MOTD an Angaben zu verschlucken d.h. die zuvor konfigurierten Interfaces nicht mehr darzustellen.
Beim weiteren konfigurieren, betraf es plötzlich dann andere Interfaces. Mit jedem weiteren war es ein zufälliges anderes.
Der Versuch zwischendrinn einen Reboot einzulegen um es dadurch ggf.zu fixen, überraschte mich das zurückgesetze LAN auf 192.168.1.1/24. Das ist natürlich ganz toll im eingeklinkten Switch. Ein paar VLANs waren konfiguriert, andere nicht. Zufällig und sporadisch.
Irgendwann sah ich noch, dass er von IPv4 auf IPv6 umgesprungen ist, trotz expliziter IPv4 Konfig.
Jedenfalls, nach einigen Versuchen war mir die Sache zu heikel um damit produktiv herumzuspielen.
Sind da irgendwelche Fehler bekannt?
So, wie es jetzt steht, kommt OPNsense nicht in die Nähe des Produktivnetzwerks. Ich hoffe dass es nur eine Kleinigkeit ist, um die Chance nicht zu verwerfen.
Moin!
Also irgendwas machst du falsch. Ich habe habe 60 vlans am laufen und habe keine Probleme.
Viele Grüße
Sven-Jendrik
Gesendet von meinem SM-N950F mit Tapatalk
Kann mich anschließen. Ich habe OPNsense schon zig male für mich privat oder Kunden konfiguriert.
Sowas ist mir noch nie untergekommen.
Natürlich würde auch eine detailiertere Beschreibung deiner Aktionen und Konfigurationen helfen. Zudem auch Daten über die verwendete OPNsense Version und evtl. der Hardware auf der sie läuft.
Dein Problem ist auf jeden Fall ein individuelles und keins das bekannt ist.
Danke für die Antworten.
Hardware: Ich habe hier 3 kleine baugleiche Fujitsu Futro's mit AMD G-T44R 1.2GHz, Single NIC, 8GB Flashdisk, 2-4GB RAM, lüfterlos, keine zus. Karten oder Erweiterungen.
Auf einer läuft seit bestimmt 2 Jahren pfSense. Die anderen beiden wurden als Debian/Ubuntu Maschinen für FHEM, SmartHome, IoT, Cachingserver, Embedded Windows u.ä. Aufgaben genutzt. Eine Maschine mit 4GB RAM habe ich nun herausgezogen und für OPNsense geplant. Die lief auch bis zur letzten Minute anstandslos und fehlerfrei.
Software: die letzte OPNsense, 19.1-vga.
Vorbereitung: einem Port auf dem 802.1Q Switch alle benötigten VLAN's (Tagged) zuweisen. Während der gesamten Installation Offline - ohne Patchkabel.
Installation: eigentlich selbsterklärend, den Anweisungen auf dem Schirm folgen :)
Detailiert: Nach dem booten von USB-Stick, zuerst alle re0_vlanxx anlegen. Die Installation auf Disk bestätigen, autom. Vorgaben zur Partitionierung, voila... Reboot
Immer noch offline, Addresskonfiguration der Interfaces beginnen. Alles statisch, auch WAN zum heimischen DSL-Router, kein DHCP Server, kein IPv6.
Und dann passiert es, irgendwann nach dem 3..4 Interface zeigt die darüberliegende "MOTD" nur noch das letzte konfigurierte Interface. Die anderen sind einfach leer.
Ab hier beginnt das Wurschteln... noch mal das LAN, WAN konfigurieren, einfach mit dem nächsten Interface weitermachen, Logoff, Logon, Reboot usw. Irgendwann nach einem der zahlreichen Versuche und Reboots sehe ich während der Bootausgabe kurz was von "newwanip" o.ä. Und siehe da... Settings verloren, LAN auf Standard zurückgesetzt :)
Ich habe heute Zeit und mache einen erneuten Versuch. Leider habe ich keine andere freie Flashdisk (so ein mini-PCI-msata-Modul) um einen Kreuztest zu machen. Ich werde das ganze temporär auf einen USB-Stick draufknallen. Ebenso versuche ich mal das nano-Image. Eigentlich benötige ich (final) eine RW-Konstellation, kein Live RO-System. Aber zum Testen ist es bis dahin OK.
Eine Frage hätte ich jetzt: wie muss das Import-Configfile aussehen, um es der Erstinstallation zu geben?
Ich meine nur die VLAN-Netzwerkkonfiguration würde schon reichen. Könnte ich ggf. eine von der pfSense hernehmen?
Danke schon mal.
Du konfigurierst alle VLAN Interfaces via CLI? Vielleicht ist da der Wurm drin. Die CLI hat hier und da noch ein paar Macken. Ne Weile wurde auch die DHCP Range nicht korrekt übernommen.
Am besten wäre es tatsächlich, wenn du alles via GUI einrichtest und initial viell. nur WAN und dein Management Netz hoch bringst.
Na super... der Fehler liegt definitiv in OPNsense, wahrscheinlich im _verbesserten_ CLI.
Kreuztest mit pfSense hat ergeben: kein Problem.
Sorry, ich bin dann mal raus
> Sorry, ich bin dann mal raus
An alle interessierten Leser: wer sich fragt wie und warum Open Source stirbt der muss nicht weiter fragen. ;)
Tschüssi,
Franco
Quote from: franco on March 28, 2019, 10:31:58 PM
> Sorry, ich bin dann mal raus
An alle interessierten Leser: wer sich fragt wie und warum Open Source stirbt der muss nicht weiter fragen. ;)
Tschüssi,
Franco
Irgendwann, wenn die Applikationen sein Geld wollen, kommt er wieder angekrochen, versprochen.
Was Mär jetzt genau das Problem?
Das er das vlan nicht einrichten könnte?
Ich mache alles über die gui und bei mir läuft alles Super
Gesendet von iPhone mit Tapatalk Pro