Topics

Hallo zusammen,

ich möchte meine Logs an einen Syslog-Server senden, der an einem anderen Standort steht. Ein aktiver WireGuard-Tunnel zu einer zweiten OPNsense besteht und Kommunikation innerhalb des internen Netzwerks zu internen Netzwerk des anderen Standorts funktioniert einwandfrei. Allerdings erreiche ich diesen Syslog-Server am anderen Standort nicht über die PING-Funktion der OPNsense und damit kann die OPNsense auch die Logs nicht an diesen Server senden. Ich erhalte immer ein timeout. Wenn ich als "Source Address" das "interne" Netzwerk verwende, funktioniert es hingegen einwandfrei. Ich vermute, dass irgendwo eine Firewallregel fehlt, allerdings komme ich nicht auf den Fehler. Hat hier jemand einen Tipp für mich?

Viele Grüße und Danke
citydweller

Hi,

after buying a subscription for the business edition, I followed the instructions in the pdf of the confirmation email: https://www.deciso.com/downloads/ACTIVATE OPNsense Business Edition.pdf

But there are two problems here.
1. There is no choice for a "Production" release. I choose "Business" instead. Is that correct?
2. I clicked save, upon I entered the subscription key, checked for updates in the status tab, clicked Update on the Update tab. But after that, nothing happens. Here is the output of the log. I'm using the OPNsense 21.1.8_1-amd64 community edition. Also after a reboot it's still the community edition.

Code Select Expand

***GOT REQUEST TO UPDATE***
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries: .......... done
OPNsense repository update completed. 744 packages processed.
All repositories are up to date.
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries: .......... done
OPNsense repository update completed. 744 packages processed.
All repositories are up to date.
Checking for upgrades (45 candidates): .......... done
Processing candidates (45 candidates): . done
Checking integrity... done (2 conflicting)
  - php73-opcache-7.3.28 conflicts with php74-opcache-7.4.20 on /usr/local/etc/php/ext-10-opcache.ini
  - php73-7.3.28 conflicts with php74-7.4.20 on /usr/local/bin/php
Checking integrity... done (0 conflicting)
The following 30 package(s) will be affected (of 0 checked):

Installed packages to be REMOVED:
opnsense: 21.1.8_1
php74: 7.4.20
php74-ctype: 7.4.20
php74-curl: 7.4.20
php74-dom: 7.4.20
php74-filter: 7.4.20
php74-gettext: 7.4.20
php74-google-api-php-client: 2.4.0
php74-json: 7.4.20
php74-ldap: 7.4.20
php74-mbstring: 7.4.20
php74-opcache: 7.4.20
php74-openssl: 7.4.20
php74-pdo: 7.4.20
php74-pecl-psr: 1.1.0
php74-pecl-radius: 1.4.0b1_1
php74-phalcon4: 4.1.2
php74-phpseclib: 2.0.32
php74-session: 7.4.20
php74-simplexml: 7.4.20
php74-sockets: 7.4.20
php74-sqlite3: 7.4.20
php74-xml: 7.4.20
php74-zlib: 7.4.20

New packages to be INSTALLED:
php73: 7.3.28
php73-opcache: 7.3.28

Installed packages to be REINSTALLED:
os-cache-1.0_1 (direct dependency changed: php73-opcache)
os-iperf-1.0_1 (direct dependency changed: ruby)
p5-Net-IP-1.26_1 (ABI changed: 'freebsd:12:*' -> 'freebsd:12:x86:64')
pkg-1.16.3

Number of packages to be removed: 24
Number of packages to be installed: 2
Number of packages to be reinstalled: 4

The operation will free 66 MiB.
pkg-static: Cannot delete vital package: opnsense!
pkg-static: If you are sure you want to remove opnsense,
pkg-static: unset the 'vital' flag with: pkg set -v 0 opnsense
Starting web GUI...done.
Generating RRD graphs...done.
***DONE***

Anybody does have some hints?

Kind Regards

Hi,

at the moment it's not possible to use the traffic shaper with multi-wan. As soon as you are configuring a gateway group or using multiple gateways, the traffic shaper is useless and not working. Is there any working solution with the upcoming 21.1 release?

Kind Regards,
citydweller

Hi zusammen,

ich habe mir einige Traffic Shaping Pipes, Queues und Rules eingerichtet. Diese sollen z.B. Microsoft Teams im Gegensatz zu HTTP und HTTPS-Traffic bevorzugen. Hierfür habe ich unter Pipes je eine Download und Upload-Pipe mit max. 80% der Leitungsbandbreite eingerichtet. Unter Tab Queues habe ich sodann unterschiedliche Queues mit unterschiedlichen Weights eingerichtet. Zuletzt habe ich dann u.a. Microsoft Teams, HTTP und HTTPS-Traffic in den Pipes definiert, einem Interface und Targets (Queues) zugeordnet. Alles Regeln die ich im Shaper eingerichtet habe stehen auf Enabled. Wenn ich jedoch unter Shaper -> Status (Haken bei Show Rules und Show active flows) nachsehe, werden keine Packets/Bytes verarbeitet und alles steht auf 0.
Mir stehen zwei WANs zur Verfügung, die ich unter System -> Gateways -> Groups zu einer Gruppe zusammengeasst habe. Eines als Tier 1 und die andere Leitung als Tier 2. Es soll damit ein Failover erreicht werden, kein Load-Balancing.

System
OPNsense 20.7.7_1-amd64
FreeBSD 12.1-RELEASE-p11-HBSD
OpenSSL 1.1.1i 8 Dec 2020

Hat jemand eine Idee was ich falsch mache?
Ich habe hier Screenshots meiner Einstellungen hinterlegt: https://wtf.roflcopter.fr/pics/gallery#Dbmd2kXC/jRlX2tNB.jpg,zxeIlVkg/MvG8nglv.jpg,3o25m0yy/JyeQdchG.jpg,lYjXFa6O/HTXB9eyO.jpg,yaTK9NE6/r6bHNGTR.jpg,DsNuO0iC/Mq9F2U3C.jpg,E5WEsDVV/oi5AEK5X.jpg,OVFkvncf/B5XYWMpr.jpg,OVKWaVhZ/yM6e9OKO.jpg

Welche weiteren Informationen benötigt ihr?

Viele Grüße,
citydweller