Messages

@meyergru

Sorry das sich so lange nicht geantwortet habe.
Danke für deine Ausführliche Antwort.

Den Sinn und Zweck oder der Aufbau meines Netzwerke wollte ich hier garnichts diskutieren.
Trotzdem hast du mir klar gezeigt, dass ich ein paar Sachen garnicht bedacht habe und ein umstellen auf eine DUAL SFP+ Karte doch sinvoll ist.

Mir geht es Grundsätzlich um eine Empfehlung welche SFP+ Karte man empfehlen kann.
Für 10gbit Ethernet scheint mir die Karten noch zu teuer zu sein.
Dazu würde ich wenn später Glasfaser kommt, gerne ohne ONT betreiben und hier lieber auf ein Lulex XPON SFP+ Transciever setzten.

Hat jemand eine SFP+ Karte im Einsatz und kann eine empfehlen?
Am besten in Verbindung mit Unifi Switch und DAC.

Danke und Grüße Robert

Moin,

sorry für die späte Antwort. Ist mir leider untergangen.

Akutell haben wir von netcom-bw einen Glasfaseranschluss, den hab ich bisher aber nicht im Einsatz, die sind mir noch zu teuer.
Jetzt will wohl nächstes Jahr die Deutsche Giganetze bei uns Ausbauen.
Was die Kollegen jetzt genau für ein Netz Einsetzen kann ich gerade nicht sagen.

Ich würde zwar gerne auf Direkt mit SFP+ Modul arbeiten, da ich aber auch Telefonie über die Firmen machen muss, bin ich mir da noch nicht ganz sicher.
Am Ende kann es auf ein Doppel NAT raus laufen, nicht schön aber wenn es nicht anders geht, dann ist es so.
Ideal für mich wäre Glasfaser per Modul in die NIC und die Fritzbox ist im Internen LAN angeschlossen und stellt die Telefonie her.

Meine Idee war so zu sagen, die Interne NIC für WAN zu nehmen, eine Slot der Dual SFP+ NIC dann für LAN und den zweiten SFP+ Slot für die Haupt WAN Leitung.
Gerne mit SFP+ Modulen direkt in der NIC wo dann die Glasfaser direkt eingesteckt wird.
Ob der Plan so aufgeht, naja sicher bin ich mir nicht!

Aktuell ist meine OpenSense per Bonding zweier 1Gbit NIC mit dem Switch verbunden.
An der internen NIC hängt die Backup WAN Leitung und an einem Port der QUAD NIC, die Main WAN Leitung.

Die Switche im allgemeinen sind von Unifi.
Hier plane ich dann aber einen Link Aggreation Switch einzubauen (USW-Aggregation).
Idee war hier einfach ein 10Gbit Direct Attach KAbel zu nehmen um die OpnSense anzubinden.

Danke und Grüße Robert

Willst du HA wirklich direkt den port 8123 freigeben?
Da läuft doch kein https drauf?
Ich greife außen per HAproxy auf Homeassistant zu.
Letsencrypt sichert mir das mit einem richtigen Zertifikat ab.

Bei Plex hab ich den Port per NAT freigegeben.

Kannst du mal deine Einstellungen von HA posten, also auch was in Netzwerk eingestellt ist?

Grüße Robert

Hallo Zusammen,

mein opnsense läuft aktuell auf einem Lenovo M920Q mit i5-8500.
Dazu habe ich eine Quadport NIC isntalliert, zwei WAN (1gbit und 150mbit) und LAN per Bond von zwei Leitungen angeschlossen.

Bei uns steht nun Glasfaser vor der Tür und ich hab mir überlegt die Quad NIC gegen eine SFP+ DUAL NIC zu tauschen.
Der M920Q hat eien PICe 3.0 x8 anschluss, wo gerade die Quad NiC drin ist.

Könnt Ihr meine Karte empfehlen?
Intel X710-DA2?´

Danke und Grüße Robert

Das wird am Ende nicht das Problem sein, hier noch ne paar von hand installieren zu müssen.

Nochmal: das ist *ein* Knopf. Der installiert alle fehlenden Plugins nach auf Basis der importierten Konfiguration. Alle auf einmal.

Danke noch mal für den Hinweis.
Hat soweit alles funktioniert.
Der tausch war problemloser als gedacht.

Die Plugins konnte man auch ganz einfach wieder einspielen.
Nur bei Zenarmor musste ich handanlegen.

War aber machbar.

Danke für deine Hilfe und Grüße Robert

Es wird alles wiederhergestellt bis auf Community-Plugins wie AdGuard Home, die ihre Konfiguration nicht in die zentrale XML-Datei schreiben. Ebenso, wenn du eigene Änderungen am UI vorbei vorgenommen hast.

Die Konfiguration von offiziellen Plugins wird übernommen, die Plugins selbst musst du allerdings noch nachinstallieren. Dafür gibt es einen Knopf unter System > Firmware, der das mit einem Klick erledigt.

Danke für deine Erklärung.

Ich hab schon ein paar Plugins am laufen.
Das wird am Ende nicht das Problem sein, hier noch ne paar von hand installieren zu müssen. Werd ich ja merken, was fehlt. ;-)
Komm ja eh nicht drum rum, die SSD zu tauschen. Defekt ist Defekt.

Neu installieren, mit ZFS, gesicherte Config importieren, fertig.

Danke für deine Antwort.

Hab das noch nie gemacht, also verzeih mir bitte die Frage.
Was wird denn alles über die Config wieder eingespielt/gestellt?
Ich hab zum Beispiel auch über über zwei LAN Schnittstellen ein Bond laufen. Wird das auch wieder hergestellt?

Muss man bei dieser Methode die Plugins die vorher installiert waren, von Hand nach installieren?

Danke und Grüße Robert

Hallo Zusammen,

nach dem Update auf 25.1 zeigt meine Festplatte leider ein SMART: Failed.

Okay dann halt eine neue HDD. Hab ja nix besseres zu tun. ;-)

Ich will nur die HDD tauschen.
Alte SSD ist ne 256gb und die neue wird eine 500gb. Viel zu groß aber eine kleiner kostet echt nicht viel weniger.
Dazu sind diese auch nicht schnell, über den großen Fluss, zu beziehen.

Nun meine Frage, wie würdet Ihr es machen?
Einfach klonen oder neu Installieren und ein Config Backup einspielen?

Lasst gerne eure Meinung da.


Danke und Grüße Robert

Guten Morgen lieber Opnsenserler,

ich habe leider Probleme, was das einrichten von einem MultiWan Setup.
Genau geht es um die Firewall Regeln bei Traffic zwischen verschiedenen VLANS.

Grundsätzlich hab ich das GW Gruppe so angelegt wie im Howto angelegt.
Anschließend stelle ich in den Firewalls das Default Gateway auf die neue GW Gruppe um.
Alle Regeln die sonst noch vorhanden waren, hab ich auch auf die GW Gruppe umgestellt.

Sobald ich hier die GW Gruppe bei der ersten Regel ändere, ist kein Traffic mehr zwischen den VLANS möglich.
PING usw, alles geht nicht mehr. Sobald ich aber wieder auf das DEFAULT Gateway umstelle, ist der Traffic wieder möglich.

Ich hab mal von zwei VLANs, einen Screenshot angehängt.

Hab ich einen Denkfehler?

Dank und Grüße Robert

@NilsS

Erst mal vorab Danke für deine Arbeit!

hat sich noch etwas in Richtung Offizielle Plugin getan?

Danke und Grüße Rpbert

So, mal ne kurzes Update.

Die von gekaufte Karte scheint zu funktionieren.
Ob der Durchsatz auch gut ist, kann ich aktuell noch nicht sagen.
Die neue FW ist bisher nicht im prod Einsatz, hab leider aktuell nicht wirklich viel Zeit zu.

Eines fand ich aber ein wenig komisch.
Ich habe gedacht, dass Opnsense immer die Aktive NIC als LAN setzt.
Hatte zuerst die interne (onboard) NIC verbunden, welche dann nicht funktionierte.
Hab dann Habe dann einfach alles 5 Ports durchprobiert und LAN war dann eine Port von der QUAD NIC.

Grüße Robert

Hallo zusammen,

Ich hab mir einem Lenovo m920 tiny bestellt.
Hier will ich eine Quad port Netzwerkkarte im low profile format installieren.

Oder könnt ihr mir eine andere Quad Port Karte empfehlen?

Danke und Grüße Robert

HP NC365T

Laut Recherche eine umgelabelte I340-T4. Ob die läuft kann ich dir event. morgen sagen, wenn ich sie von der Post geholt, eingebaut und getestet hab.  ;)

Ich hab mir jetzt die hier bestellt:
https://www.servershop24.de/dell-i350-t4-quad-1g-adapter/a-127704/

Die sieht zumindest auf dem foto, nach einer originalen aus.
https://forums.servethehome.com/index.php?threads/comparison-intel-i350-t4-genuine-vs-fake.6917/

Scheinen wohl sehr viele fakes unterwegs zu sein.
Die Oracle hier hatte ich auch noch gefunden:
https://www.ebay.de/itm/144912801920?mkcid=16&mkevt=1&mkrid=707-127634-2357-0&ssspo=jRMDQW45RBO&sssrc=2349624&ssuid=Wr3kXFnLRam&var=&widget_ver=artemis&media=COPY

Danke und Grüße Robert

Ich hab eine Händler in DE gefunden, der gebraucht knapp 70€ plus Versand haben will.
Ist ne DELL Karte, denke das sollte passen.

Ansonsten gibt es fernabsatz.

Danke

Danke für deine Antwort

Wenn ich es richtig vertane habe, dann ist der i350 neuer?

Es gibt auch recht viele i350 auf eBay.
Allerdings nicht mit pcie, zumindest sieht es für mich danach aus
Da steht immer etwas von ML2 dabei:
https://www.ebay.de/itm/185745075842?mkcid=16&mkevt=1&mkrid=707-127634-2357-0&ssspo=jzaow3zjtto&sssrc=2349624&ssuid=Wr3kXFnLRam&var=&widget_ver=artemis&media=COPY

Dazu hab ich nur eine i350 gefunden die von Oracle ist.
Aber ob die sauber unter Bsd läuft?

Gruß Robert

Danke für deine Antwort.

Die i350 hab ich aktuell auch für ca. 70€ gefunden.

Was ist denn eher zu empfehlen?
Hat die i350 im Vergleich zu der pro/1000 Vorteile oder umgekehrt?

Danke und Grüße Robert