Messages

[@Fright]

I had the same problem. Renewal of the self signed cert as pointed out by @Fright fixed it. Thank you.

In Firefox this error is shown as: SSL_ERROR_INTERNAL_ERROR_ALERT

Background:

In OPNsense 20.7.8 the lighttpd upgrade from 1.4.55_1 to 1.4.58 broke the web-gui.
The command opnsense-revert executed via serial console restored it:
    opnsense-revert -r 20.7.6 lighttpd && configctl webgui restart
Thread: https://forum.opnsense.org/index.php?topic=20514.15

The upgrade to OPNsense 21.1 again broke the web-gui and the above command did not help.

The renewal of the self signed cert, as pointed out by @Fright fixed it permanently
    configctl webgui restart renew

I'd like to point out you opened a new thread in Forums " 21.1 Production Series":
https://forum.opnsense.org/index.php?topic=21189.0

[wollte ich testen]

Hallo zusammen,

ich verwende OPNsense auf einem PC-Engines APU1C4.

Vor der Installation von OPNsense-19.7-OpenSSL-serial-amd64.img wollte ich testen ob es bootet.
Dazu habe ich es per USB-Stick gebootet.

Dieser einfache boot hat ohne irgendeine Interaktion meine produktive Konfiguration auf der HD zerstört!

Beobachte ich den boot jetzt auf der seriellen Konsole sehe ich statt korrektem Hostnamen und Version 18.x nur noch:
*** OPNsense.localdomain: OPNsense 16.7 (amd64/OpenSSL) ***
WAN (re1)       ->
LAN (re0)       -> v4: 192.168.1.1/24
FreeBSD/amd64 (OPNsense.localdomain) (ttyu0)
login:

Hintergrund für den Test waren erwartete BIOS-Probleme in Kombination mit FreeBSD 11.2.

The problem stems from a BIOS bug that is triggered in FreeBSD 11.2, but not in FreeBSD 11.1.

Keiner der Logins funktioniert (meine nicht, installer:opnsense nicht).
Ja, ich habe ein aktuelles Backup. Aber ist das expected behavior!?
Vinz

f48027041b37e1c8243d1c808911278d0a49542cc0e6d1f310de4a16b9f58ee6  OPNsense-19.7-OpenSSL-serial-amd64.img

[24 Mbits/sec]

also 54Mbit/s habe ich schon stabil erreicht auf den APU's mit Freebsd 10.3 und der WLE200NX

Gut, das aktuelle OPNsense ist ja auf Basis von Freebsd 10.3.
Kannst Du mir sagen, ob Du noch spezielle Tricks oder Treiber angewendet hast? :)

Das Maximum, dass ich erreiche mit aktuellem OPNsense, auf dem APU1C4 mit WLAN-Interface WLE200NX ist derzeit einfach 24 Mbits/sec. (Netto! iperf)

@monstermania: Interessanter Link, habe schon (und werde noch weiter) die Konfiguration mit meiner verglichen.
Kann aber keine wesentlichen Unterschiede zu meiner finden. Wieso erreichen die solche Geschwindigkeiten?

[siehe]

Beworben wird die Karte ja mit "unter idealen Bedingungen sind +100 mbit netto Datendurchsatz realistisch"
siehe: http://www.ebay.de/itm/Compex-WLE200NX-Atheros-AR9280-Minipci-E-802-11A-B-G-N-300Mbps-2x2-Mimo-Dualband-/111595925226?clk_rvr_id=1143586789861
???

[500 Mbits/sec]

ja, und schnell wieder aufgebaut:

• LAN-Kabel am APU1C4 mit OPNsense 16.7.11_1-amd64:    500 Mbits/sec.
• Airport-Express als AP:    71 Mbits/sec.
• WLE200NX auf dem APU1C4 als AP:    24 Mbits/sec.

Mit 71 Mbits/sec wäre ich völlig zufrieden.

[Ergebnis weiterhin netto 23 Mbits/sec]

Ich danke Euch beiden schon mal für die Hilfe, meine ursprüngliche Frage ist ja geklärt.

Inzwischen habe ich den Laptop mit Windows gebootet (hier hatte ich schon höhere Übertragungsraten).
Über Cygwin kann ich auch dort Iperf starten.
Ergebnis weiterhin netto 23 Mbits/sec.
Auch die Auswahl der zur Verfügung stehenden weiteren Kanäle hat keinen Einfluss.

Hat die Funktion Channel = Auto einen Fehler? Wieso funktioniert genau diese nicht?

@Micky: Man sieht tatsächlich nur drei Antennen-Löcher und "Drei WLAN Antennenausgänge" steht auch im Manual pdf.

Soll ich an diesem Punkt aufgeben? Schnelleres WLAN demnach nur mit einen externen AP?

[@tillsense:]

@tillsense: schön das zu hören! Also lohnt sich die Suche.

Gute Frage! Ich habe vor, zwei weitere Löcher für weitere Antennen zu bohren. Derzeit hatte ich aber nur je Antenne-0 angeschlossen.  :-\

Umgebaut auf eine WLE200NX mit zwei Antennen. Alle weiteren Tests nur noch in dieser Konfiguration.
Gleiches Verhalten. 802.11g funktioniert. 802.11ng funktioniert nicht.

@Micky: Bei Channel stand "Auto".
Und siehe da!, wenn ich, wie Du vorschlägst, auf
"Channel: 11ng - 11 (2462MHz@31.5/27)" stelle, dann klappt es!

Ich komme mir vor, wie der hier: https://www.youtube.com/watch?v=y3EBnmDEdg0

Aber ich habe noch Bedenken, wegen dem Datendurchsatz. Das Ganze hatte irgendwie keinen Effekt.

Also, OPNsense verbindet mehrere Netze. Ich teste mit iperf.
1) Vom Laptop mit LAN-Kabel über OPNsense in die DMZ habe ich im Schnitt 500 Mbits/sec.
2) Vom Laptop mit 802.11g WLAN über OPNsense in die DMZ hatte ich bisher (wie erwartet, weil "g") im Schnitt 20 Mbits/sec.
3) Vom Laptop mit 802.11ng WLAN in die DMZ habe ich jetzt im Schnitt 22 Mbits/sec. Ich hatte mehr erwartet.

Ich weiss jetzt nicht, ob ich am Laptop-WLAN oder am OPNsense (WLE200NX) WLAN suchen soll...
Bin dran ...

hey, vielen Dank für den Test!

Nur zur Sicherheit gefragt:
Wie gesagt, unter "Interfaces: [WLAN]" muss ich den "Standard" auf "802.11g" stellen, dass es funktioniert. "802.11ng" funktioniert nicht.
In der "Interface Liste" im "Lobby: Dashboard"  steht bei mir auch in beiden Fällen: autoselect mode 11ng <hostap> .

Bei gleichem Kernel und gleicher Treiber-Ausstattung kann ich mir kaum vorstellen, dass es am Mainboard liegt.
Für das Mainboard ist das doch nur ein mini-PCIe Device.

Treiber hast Du nicht nachinstalliert?

Wie kann ich die Hardware und geladene Treiber testen?
Ich baue jetzt auch mal um und teste mit nur einer Karte.

Gruss

[System: Configuration: Backups]

woww, ein cooles Angebot, Micky.

Ich weiss nicht, welcher Screenshot für Dich aussagekräftig wäre.
Daher poste ich den entsprechenden Abschnitt des Interface aus dem Backup.
Er entsteht beim Download von System: Configuration: Backups.

Anmerkung:
Ich habe dort noch das APU1 C4 http://www.pcengines.ch/apu1c4.htm
<standard>11ng</standard> funktioniert nicht.
<standard>11g</standard> funktioniert.

Code Select Expand


<interfaces>
...
    <opt3>
      <if>ath1_wlan1</if>
      <wireless>
        <standard>11ng</standard>
        <turbo/>
        <protmode>off</protmode>
        <txpower/>
        <channel>0</channel>
        <regdomain/>
        <regcountry/>
        <reglocation/>
        <mode>hostap</mode>
        <wpa>
          <macaddr_acl/>
          <auth_algs>3</auth_algs>
          <wpa_mode>2</wpa_mode>
          <wpa_key_mgmt>WPA-PSK</wpa_key_mgmt>
          <wpa_pairwise>CCMP</wpa_pairwise>
          <wpa_group_rekey>60</wpa_group_rekey>
          <wpa_gmk_rekey>3600</wpa_gmk_rekey>
          <passphrase>GANZGEHEIM</passphrase>
          <ext_wpa_sw/>
          <ieee8021x/>
          <enable>1</enable>
        </wpa>
        <wme/>
        <wep/>
        <hidessid/>
        <pureg/>
        <puren/>
        <ssid>MeineSSID</ssid>
        <authmode/>
        <auth_server_addr/>
        <auth_server_port/>
        <auth_server_shared_secret/>
        <auth_server_addr2/>
        <auth_server_port2/>
        <auth_server_shared_secret2/>
        <apbridge/>
      </wireless>
      <descr>WLAN_GUEST</descr>
      <enable>1</enable>
      <spoofmac/>
      <ipaddr>192.168.99.1</ipaddr>
      <subnet>24</subnet>
    </opt3>
</interfaces>

<wireless>
    <clone>
      <if>ath0</if>
      <mode>hostap</mode>
      <descr>wlandevice1</descr>
      <cloneif>ath0_wlan1</cloneif>
    </clone>
    <clone>
      <if>ath1</if>
      <mode>hostap</mode>
      <descr>wlandevice2</descr>
      <cloneif>ath1_wlan1</cloneif>
    </clone>
</wireless>


[down]

Hallo Dirk,

danke für Deine Antwort. Zu Deinen Fragen:
* Konfiguration ist gespeichert
* Das Interface wird Dashboard als down angezeigt
* die SSID ist in den Clients nicht zu finden

Liegt es an der Hardware oder am OS bzw. Treibern?
Du machst mir nicht viel Hoffnung :).
Vinz

[OPNsense 16.7.11_1-amd64]

Hallo zusammen,

ich verwende OPNsense 16.7.11_1-amd64 auf einem PC-Engines APU1C4 mit zwei WiFi-Karten WLE200NX.

Das funktioniert einwandfrei im Wifi-Standard 802.11g. Hat aber wie erwartet nur einen Durchsatz von 20 Mbits/sec.
Sobald ich aber umstelle auf 802.11ng "verschwindet" das WLAN.

Soweit ich bisher rausgefunden habe, sollte die WLAN-Karte im Modus 802.11n unter FreeBSD 10.3 keine Probleme bereiten.

An was kann das liegen, bzw wie könnte ich weiter debuggen?
Vinz

System-Log bei funktionierendem 802.11g
Dec 22 11:44:28    configd.py: [...für Forum entfernt...] Reloading filter
Dec 22 11:44:27    configd.py: [...für Forum entfernt...] updating dyndns opt3
Dec 22 11:44:19    kernel: ath1: ath_reset: concurrent reset! Danger!
Dec 22 11:44:19    kernel: ath1: ath_reset_grablock: warning, recursive reset path!
Dec 22 11:44:19    kernel: ath1: ath_reset_grablock: didn't finish after 10 iterations

System-Log bei NICHT funktionierendem 802.11ng
Dec 22 11:27:25    configd.py: [...für Forum entfernt...] Reloading filter
Dec 22 11:27:24    configd.py: [...für Forum entfernt...] updating dyndns opt3
Dec 22 11:27:17    kernel: ath1_wlan1: ieee80211_new_state_locked: pending RUN -> SCAN transition lost
Dec 22 11:27:17    kernel: ath1: ath_chan_set: concurrent reset! Danger!
Dec 22 11:27:17    kernel: ath1: ath_reset_grablock: warning, recursive reset path!
Dec 22 11:27:17    kernel: ath1: ath_reset_grablock: didn't finish after 10 iterations
Dec 22 11:27:17    kernel: ath1: ath_chan_set: concurrent reset! Danger!
Dec 22 11:27:17    kernel: ath1: ath_reset_grablock: warning, recursive reset path!
Dec 22 11:27:17    kernel: ath1: ath_reset_grablock: didn't finish after 10 iterations
Dec 22 11:27:17    kernel: ath1: ath_chan_set: concurrent reset! Danger!
Dec 22 11:27:17    kernel: ath1: ath_reset_grablock: warning, recursive reset path!
Dec 22 11:27:17    kernel: ath1: ath_reset_grablock: didn't finish after 10 iterations

[funktioniert aber weiterhin.]

Dieses "Keep State" überdauert mehr als ich dachte, Beispiel:
1) Ich habe eine Regel, die ICMP in die DMZ erlaubt.
2) Jetzt deaktiviere ich die Regel, Ping in die DMS ist also gesperrt
    Ein erneutes Ping (ECHO REQUEST) funktioniert aber weiterhin.
3) "Reset States" führt dazu, dass die Regel scharf ist. Ping nicht mehr möglich
4) Jetzt aktiviere ich die Regel wieder, Ping funktioniert jetzt sofort.

Wenn man versucht, die ersten Erfahrungen zu machen, kann einen das ganz schön verwirren.  :o

Aber vielen Dank für Deine Hilfe!

deleted

[nur OUT]

Hallo chemlud,
ich verstehe das so, dass Du damit Clients im LAN Zugriff auf externe NTP-Server erlaubst.

Ich meine aber den Zugriff der Firewall selbst auf externe NTP-Server. So dass sie selbst als NTPd tut.
Jetzt glaube ich, dass mein Direction OUT das Problem ist, weil es wieder erwarten wirklich nur OUT ist. ESTABLISHED,RELATED gibt es wohl nicht  :-[ und meine Regel mit IN/OUT erlaubt leider WAN-Zugriff auf den NTPd.

Oder ich muss das hier nach der jeder Regeländerung machen: Firewall: Diagnostics: States Reset ?
Beispiel: Wenn ich eine einschränkende Regel nachträglich baue (ICMP Ping) dann bekommt diese keine Wirkung, wenn ich vorher schon mal gepingt habe. Nach dem Reset funktioniert sie.