OPNsense Forum
International Forums => German - Deutsch => Topic started by: hollsten on February 16, 2015, 10:19:39 am
-
Hallo,
schade das es mit Monowall aus ist ;-(
Nach den vielen Jahren nun wieder in eine andere Firewall einarbeiten, aber so sehr anders ist OPNsense ja noch nicht.
Habe gestern mal installiert.
Leider musste ich abbrechen weil die Onboard-Netzwerkkarte nicht erkannt wird.
Kann ich wohl nur abwarten ob es in den nächsten Versionen klappt.
Leider hat mein Board nur zwei PCI-Steckplätze also kann ich nichts tauschen.
MfG
-
Hallo,
ja, wir schulden m0n0wall jede Menge Dank. Nur deswegen sind wir jetzt hier. :)
Welche Netzwerkkarte ist denn im Rechner? Welcher Treiber? Funktioniert es unter FreeBSD 10.1? Wir freuen uns über alle Bug-Reports.
Grüße
-
Hallo,
auf dem Board ist eine Broadcom NetXtreme Gigabit.
Die ist eigentlich in der Hardwareliste.
Unter Mono lief alles.
FreeBSD werde ich heute mal als LiveCD testen.
MfG
-
bge(4) sollte eigentlich keine Probleme verursachen. Vielleicht keine Kabel eingesteckt (link down?). Habe auf die Schnelle keine dieser Netzwerkkarten zum Testen, aber bin mir sicher das Problem lässt sich mit einem Stable Update beheben.
-
Hallo,
habe jetzt mal mit FreeBSD 10.1 gestartet, er bleibt an der selben Stelle hängen.
Zitat:
bge0:<Broadcom NetXtreme Gigabit Ethernet Controller, ASIC rev. 0x00a002> irq 17 at device 0.0 on pci 18
bge0:CHIP ID 0x0000a002; ASIC REV 0x0a;PCI-E
Evtl. bringt uns das weiter?
MfG
-
WTF, die Kiste bleibt im Boot bei der Karte hängen genau an der Stelle? Das schränkt zumindest die Suche drastisch ein--im Prinzip kann es nur der bge(4) Treiber selbst sein. Ich grab mal nach bis morgen. Vielen Dank für die Info!
Grüße Franco
-
Denke mal die Monowall kann noch einige Zeit weiter laufen.
Lohnt sich (um Strom zu sparen) der Umstieg von PC auf eine Firebox?
So wie ich im englischen Forum gelesen habe, kommt auch noch ein Image für embeded Geräte?
Dann hätte sich mein Treiberproplem erledigt ;-)
MfG
-
Zur Firebox: Hersteller sind meistens sehr intransparent was hardware specs angeht. Habe keine großen Erfahrungen hier. Willst du m0n0wall/OPNsense darauf laufen lassen oder die native Software nutzen?
Zum Embedded-image: das wird ein Direkt-Disk Image, löst aber nicht magisch die Treiberprobleme oder wird kleiner. Da muss harte Arbeit reingesteckt werden. :)
Zum Treiber: habe noch nichts herausgefunden, aber werde am Wochenende noch einmal forschen.
Grüße Franco
-
Hallo,
die Firebox bekomme ich nicht unter 90,-.
Habe jetzt eine Workstation (FSC Celsius W370) aus der Bucht erstanden.
Strom sparen also erst mal eher nicht ;-)
Mit 4x PCI bleibe ich auch in Zukunft flexibel.
Da kommen nun noch Intel NIC´s rein.
Dabei richte ich mich nach der FreeBSD Hardwareliste.
Also mein Treiberproblem ist erst mal vom Tisch.
Habt Ihr, im Vergleich zu PfSense, am Captivportal etwas geändert?
Die Rechtevergabe (Benutzerverwaltung) ist da nähmlich gegenüber Mono geändert.
Ich brauche einen Benutzer der nur! die User des C-Portals verwaltet, also Stammgast Herr x wird freigegeben bis Datum y.
Bei der Mono hat das super geklappt.
MfG
-
Gute Neuigkeiten, danke. :)
Zum Captive Portal: ja, da sind viele Änderungen passiert um die Funktionalität mit einem Vanilla FreeBSD kompatibel zu machen, aber die Verwaltung oben drauf ist die gleiche. Kannst du mir bitte etwas genauer beschreiben welches Feature dir fehlt? Es geht hier um die ACL der Firewall selbst?
-
Hallo,
habe mal ein Bild vom jetzigen Zustand gemacht.
(http://www.webzar.de/Bilder-fremd/mono-hollsten.jpg)
MfG
-
Hallo,
ich klinke mich hier mal mit ein wenn es schon um die Captive Portal Funktion geht. :)
Zurzeit setzte ich pfSense ein, dies wird sicherlich im jetzigen Zustand beim CaptivePortal gleich sein wie bei Opnsense.
Habt ihr eventuell geplant das CaptivePortal von Opnsense aufzubohren, vorallem in bezug auf Voucher generieren, verwalten, ausdruck etc.
So das man von den generierten CSV Dateien eventuell wegkommt? Und das ganze Datenbank basiert gestalltet.
Grüße
Schwabe
-
Da ist leider noch nichts geplant. Es kommt vor allem darauf an wie wichtig unseren Nutzern die Captive Portal Funktionalität ist und wie wir diese Vernünftig ohne große Umwege um FreeBSD umsetzen können. Vor allem benötigen wir hier Ideen und Feedback um sinnvolle Verbesserungen durchzuführen... daher frag ich mal nach: Datenbank-basisert, eher als eine Art "CRM" für das Captive Portal oder was genau meinst du?
-
Hallo Franco,
also vorallem das man eventuell von den generierten CSV Dateien wegkommt.
Und sich die Voucher direkt aus OPNsense ausdrucken kann.
Zurzeit sieht der Workflow bei mir bzw. bei Bekannten im Hotel folgendermaßen aus.
Voucher Rolle generieren,
CSV Datei downloaden,
Voucher Codes in folgende Excel Datei kopieren
http://ts-telecom.net/voucherdrucker.xls
drucken
Wenn das alles schon direkt webbasiert ablaufen würde, eventuell auch mit eigens erstellten Vorlagen wie z.B. die in Form der oberen Excel Datei.
Dann wäre dies stark benutzerfreundlicher.
Und per Rechte kann man dann nur die Voucher Generierung bzw. den Ausdruck freigeben.
Durch suchen der oberen Excel Datei bin ich gerade auf dies hier gestoßen:
http://sourceforge.net/projects/captiveportalplus/
So stell ich mir das eigentlich vor. ;D
Wie ich aber gelesen habe ist nach jedem Update der pFsense eine Neuinstallation erforderlich.
Vielleicht könnt ihr ja vom OPNsense Team so etwas direkt umsetzten. ;)
Dies würde das Captive Portal in meinen Augen viel benutzerfreundlicher machen.
Dann noch ein zweiter Punkt, erhöht doch bitte beim Filemanager des Captive Portals die maximal Uploadgröße.
Gruß
Schwabe
-
Hallo,
also ich lade die csv runter, .csv ist mit excel verknüpft.
In Word habe ich mir eine schicke Vorlage erstellt und diese benutze ich als Serienbrief.
Damit drucke ich dann ein paar hundert Vouchers aus, also richtig auf A4 mit Briefkopf und einigen Hinweisen.
Also muss die Servicekraft gar nicht im CP eingreifen können.
Die Chefin hat einen eingeschränkten Account mit dem sie Stammgäste, als User mit Ablaufdatum, eingeben kann.
Alles in allem also ziemlich easy.
Was mich an pfSense nervt ist eigentlich der Rückschritt in der User-Verwaltung.
Programmtechnisch ist es bestimmt einfacher eine Zentrale User-Verwaltung zu haben.
Aber die extra User-Verwaltung für das CP (siehe Monowall) finde ich als Anwender halt besser.
Der unbedarfte Nutzer muss auch keine Gruppe zuordnen, was nat. gern vergessen wird ;-)
Und er sieht nicht was sich noch so an Usern anderer Gruppen, auf der Firewall tummelt ;-)
Habe aber die DMZ (OPT1) bis jetzt nicht zum laufen gebracht ;-(
Deshalb heute mal pfSense 2.2 installiert und alles läuft.
Aber im Juli soll ja eine Übernahme der Einstellungen aus pfSense möglich sein ;-)
Also ich gehöre zu den Nutzern die mit dem Umfang der Mono völlig zufrieden waren ;-)
Meiner Meinung nach gehört so manche "Spielerei" die man in pfSense nach installieren kann nicht auf eine Firewall.
Aber das ist eben ein anderes Clientel.
MfG
-
Hallo,
Da das Vouchersystem für MonoWall vor einigen Jahren von uns „verbrochen“ wurde und in public domain gestellt wurde fühle ich mich durch die Diskussion angesprochen.
Folgende Kriterien standen bei der Erstellung des Pflichtenheftes für das Voucher Systems im Vordergrund:
1) Die Sicherheit von Monowall darf durch die Erweiterung nicht beeinträchtigt werden.
2) Erweiterung soll auf der bestehenden Philosophie von monowall aufbauen
3) Ergänzung zum bestehenden Captive Portal.
4 Muss mit den HW-Ressourcen einer Plattform wie PCengines WRAP auskommen.
5) Zum Ausdrucken der Vouchers sollte keine zusätzliche HW notwendig sein. ( Wir wollen uns mit dieser Erweiterung nicht Probleme von Druckertreibern „aufladen“, 60-100€ Bondrucker sind störungsanfällig, Papier von Bonducker wird von Kritikern als gesundheitsschädlich empfunden)
6) Voucher sollten unabhängig vom Monowall (via PC Applikaiton oder WebPortal) erzeugt werden können. Ermöglicht auch das Aufdrucken von Reklame, die Integration von externen (Reservation und Zugangssystemen) Wir haben eine kleine WIN Applikation entwickeln lassen die das externe Erstellen von Voucher ermöglicht. So kann einem Kunden beispielsweise ein PDF mit den Vouchers zugesandt werden.
7) Flexibilität der graphischen Gestaltung von Vouchers.
8) Falls die interne Monowall Funktion für die Vouchererzeugung verwendet wird, soll die Ausgabe über ein standardisiertes Format möglich sein. (z.B CSV)
Ich glaube die meisten dieser Kriterien haben heute noch Gültigkeit. Ausser dass ALIX und APU über mehr Ressourcen verfügen.
Grüsse Jakob
Link zu einer weiteren „Stand alone“ Lösung
http://www.administrator.de/contentid/193763
-
Dann noch ein zweiter Punkt, erhöht doch bitte beim Filemanager des Captive Portals die maximal Uploadgröße.
Im Moment ist 1 MB eingestellt. Wie viel sollten es denn sein, 10? 20?
Das captiveportalplus schieb ich mir mal auf die etwas längere TODO Liste. :/
-
Aus Erfahrung bin ich gegen einen grösseren Space als 1MB.
Grund: Es gibt leider immer wieder Leute die eine CP landing page grossen Pic's bauen. Das hat zur folge, dass besonders bei Mobilen Geräten die Ladezeit lange dauert.
Ergo, der Betreiber bekommt immer wieder zu hören, dass das einloggen übes CP langsam ist
jakob
-
Macht Sinn. Nur zur Referenz: die Größe lässt sich manuell ändern unter /usr/local/etc/inc/globals.inc -> captiveportal_element_sizelimit