Messages

Bei mir hat noch kein OPNsense-Update nicht funktioniert wie erwartet. Außerdem gibt es ZFS und Snapshots.

Bei mir auch. Sowohl von OPNSense als auch von PVE. Außerdem meinte ich die "Downtime" bei Update- bzw. Upgradebedingten Reboots.

Meine 2 Cent ...

Lenovo m720q (i5-8500T, 32 GB RAM, SATA- und NVMe SSD) mit PCIe riser und Intel i350-T4 (https://ibb.co/TLdBRXw). OPNsense läuft virtualisiert unter Proxmox. Die Hardware taugt dann auch noch für weiter Spielereien mit PVE. Bezogen von AMSO bzw. dessen Shop bei eBay. Leider nicht mehr so günstig wie vor 2 Jahren.

Willst du, dass bei jeder Wartung an deinem Hypervisor das gesamte Internet weg ist? Das der Hypervisor braucht, um seine Updates (z.B.) herunterzuladen.

Bin mir gerade nicht sicher wobei das Internet öfter "weg" ist. Bei der Wartung von PVE oder bei Updates/Upgrades von OPNsense?

Moin,

ich spiele auch gerade mit dem Gedanken mein Netzwerk oder zumindest die Anbindung der Server auf-/ bzw. umzurüsten und da meine OPNsense virtualisiert läuft, lese ich auch regelmäßig im PVE-Forum. Mit Erfahrungen kann ich demzufolge erst mal nicht helfen. Vielleicht hilft aber der Thread mit paar Infos. Favorisiert hätte ich erstmal die X520-DA2 und einen Mikrotik CRS305-1G-4S+IN.

Hallo,

aus dem desec.io Forum: OPNsense Caddy plugin deleting CNAMES when my IP changes

Ist der Fix (letzter Post im desec.io Forum) in os-caddy angekommen? Wie und wo kann ich das rausbekommen?

Grüße

Gibt es Empfehlungen, Vor- / Nachteile für die beiden Szenarien?

Moin.

Geschmackssache bzw. abhängig von deinen Anforderungen/Vorraussetzungen.
Ich habe alle 4 Ports in einem Bond/LACP/Layer2+3. vmbrX ist VLAN aware. VLAN definiere ich in der OPNsense. Vorteil für mich: schnelleres und einfacheres Backup/Restore auch unabhängig von der verwendeten Hardware des PVE-Host.

Abend,

Telekom, Vigor 130, PPPoE mit 24.7.10 läuft

Bastelanleitungen  ;)

https://www.printables.com/model/748026-hp-flex-io-v1-bracket-for-25gbe-m2-network-card?lang=en
https://www.thingiverse.com/thing:6654358
https://www.printables.com/model/986942-hp-g1-g5-flex-io-v1-ethernet-nic-bracket?lang=en

P.S.: Billiger hier https://de.aliexpress.com/item/1005003726088994.html oder sogar aus Europa: https://www.amazon.de/NGFF-Gigabit-Ethernet-Chipsatz-Intel/dp/B09NYMCCMG/ref=sr_1_17 bis Mittwoch.

Bei Ali die passenden Suchbegriffe für günstige Angebote zu finden ist ... naja  ;D

Aber falls dein Modell einen M.2 Port hat ...

Das Motherboard verfügt über einen M2 Slot. Dort ist die nvme verbaut, auf der OPNSense läuft. Aber die Karte ist für einen normalen Desktop PC gedacht. Mein Mini ist tatsächlich mini. Das Slotblech der NIC ist ca. gleich lang wie das Gehäuse des HP ;-)

Da sollte doch noch der M.2 Slot für das WLAN Modul sein. Und mit etwas handwerklichem Geschick, kannst du das Slotblech doch mit einer Blechschere kürzen und mit 2 kleinen Schräubchen am Gehäuse befestigen?

Etwas günstiger https://de.aliexpress.com/item/1005003931556191.html?gatewayAdapt=glo2deu
oder ggf. auch mit i225 für 2.5G zu haben.

Oh. Da fehlte mir wohl der eine oder andere Kaffee.  ;) Aber falls dein Modell einen M.2 Port hat ...

https://www.addoncards.com/m2ae-ge-1t

Moin. Alternative NIC?

https://www.servethehome.com/hp-elitedesk-mini-2-5gbe-flex-io-v2-nic-intel-i225-m74416-001/
https://www.servethehome.com/hp-prodesk-405-g4-mini-dual-internal-1gbe-nics-with-a-catch/

.... aber die Option habe ich ja z.B. bei einem Stromausfall nicht.

Moin,

mal abgesehen vom (behobenen) Softwareproblem, ist eine USV in solchen Fällen ganz nützlich.  ;)

Allgemein würde ich gerne weiterhin über die Fritzbox ins Internet gehen.
Ich fühle mich bei der opnsense jetzt noch nicht so sicher. Mit dem aktuellen Aufbau kann ich recht schnell die Kabel umstecken, falls die opnsense nicht funktioniert (i.e. ich falsch konfiguriert habe), und die Family hat  einen funktionierenden Internetzugang.

Zum nötigen Modem noch eine gebrauchte 7530 (oder eine andere) mit der du das neue Setup (wie von Patrick beschrieben) aufbauen und testen kannst. Wenns nicht läuft wieder auf die vorh. 7530 umstecken.

Sorry, aber je mehr ich auf den einzelnen Seiten dazu nachlese, desto mehr verstehe ich nur Bahnhof.
Ich habe das mal in einem Schaubild zusammengefasst. Vielleicht kann mir ja jemand sagen, wie ich die Ports auf dem Switch korrekt konfiguriere.

Am Ende des Tutorial, "Ein Anwendungsbeispiel aus der Praxis" das erste Schaubild! Anschaulicher gehts eigentlich kaum. Anschauen, nachvollziehen, verstehen. Notfalls mal den Kopf durchlüften und erst mal was anderes machen und vor allem nicht so viele verschiedene Seiten lesen. Es wird auch viel Halbwissen verbreitet. Wenn du es dir aber nicht selber erarbeitest, verstehst und machst, wirds Mist.

https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html

Ich frage mich die ganze Zeit, wie ich die Ports auf dem Switch einstellen muss.

https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html

TP-Link siehe

https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html#toc-10