Messages

1

German - Deutsch / Re: USB 3.0 Netzwerkkarte(n) funktionieren nicht mit OPNSense 17.7

« on: October 12, 2017, 09:31:19 pm »

@monstermania , @loden_richard: Danke für den TIP. Ich habe zwar das Plugin https://github.com/opnsense/plugins/blob/master/sysutils/boot-delay/src/etc/rc.loader.d/50-boot-delay gefunden, aber ohne WAN Zugriff und 2. Netzwerkkarte lässt sich das Plugin nicht über das WEB GUI System -> Firmware -> Plugins installieren.

Auf der Kommandozeile habe ich es auch schon probiert (/usr/local/etc/rc.loader.d # touch 50-boot-delay
). Das klappt nicht da ist aber das Filesystem gesperrt.

Übrigens scheint es doch eine Timig-Sache zu sein. Am EDIMAX USB Kabel blinken alle 3 Lampen erst einige Sekunden, dachdemdie Netzwerkerkennung von freebsd/opnsense fertig ist - dann steht halt nur em0 -> LAN da.
ue0 -> WAN fehlt.

Gibts noch eine andere Möglichkeit eine Pause beim Boot-Prozess einzulegen (viele Services im WEBGUI  aktiveren habe ich schon probiert. Das hilft leider nicht!)

2

German - Deutsch / Re: USB 3.0 Netzwerkkarte(n) funktionieren nicht mit OPNSense 17.7

« on: October 11, 2017, 10:44:49 pm »

@monstermania Danke für den TIP. Mit usbconfig dump_device_desc konnte ich herausfinden dass FreeBSD im Editmax ein Chipsatz AX88179  und im Logilink den Chipsatz AX88178A erkennt.

Unter /usr/share/misc/usbdevs konnte ich die Chipsätze finden:
product ASIX AX88178A      0x178a   AX88178A USB 2.0 10/100/1000 Ethernet
product ASIX AX88179 0x1790 AX88179 USB 3.0 10/100/1000 Ethernet

Wenn ich auf der Hersteller Seite von Editmax den Linux Treiber herunterlade finde ich dort auch:
AX88179_178A_LINUX_DRIVER_v1.9.0_SOURCE
ax88179_178a.c

Das heißt FreeBsd erkennt den Treiber richtig, oder? Warum klemmt es denn dann noch?
Hat jemand noch eine Idee?

3

German - Deutsch / Re: USB 3.0 Netzwerkkarte(n) funktionieren nicht mit OPNSense 17.7

« on: October 11, 2017, 10:03:15 pm »

@JeGr: Danke fürs Nachfragen. "Warum der USB Bastelkram?"
Das ist mein erstes "Projekt mit FreeBSD" und ich habe den HardwareSupport für USB Geräte bei FreeBSD total unterschätzt. Den ersten LogiLink USB Adapter habe ich ja unter Ubuntu problemlos zum Fliegen gebracht, also war die Annahme: unter FreeBSD wirds wohl auch funktionieren.  Einen INTEL NUC mit 2 Netzerkkarten habe ich leider noch nicht gefunden.

"Warum der NUC?"
Ich habe zu Hause schon ein paar Bastel Lösungen mit Owncloud und RASPI 2+3 durchgeführt. Da waren mir die Web Anwendungen echt zu langsam. Darum habe ich zum NUC gegriffen (mehr Power  ).
Ich habe auch solche Lösungen siehe https://www.applianceshop.eu/opnsense-small-ghz.html#product-attribute-specs-table für 200€ angeschaut. Wenn ich dann aber lese: 1GHz und AMD dann hört sich das nach wenig Power und langsamen WebApps an. Für die Firewall ist die 1GHz Power sicher ausreichend. Vielleicht täusche ich mich da auch. Von den Kosten wäre das möglicherweise eine günstigere Alternative gewesen.

Ich habe vorm OPNSense mit NUC mit OPNSense 17.1 auf einem gebrauchten AMD PC experimentiert und hatte Probleme bei der Installation. Nachdem ich auf einem anden NUC die OPNSense Installation zum fliegen gebracht hatte, war für mich Klar: OPNSense und AMD => geht nicht (ist vielleicht ein Trugschluss)

Ziel vom Firewall Projekt: Ich möchte etwas über Firewalls lernen und zu Hause zwischen WLAN AccesPoint und Fritzbox die Firewall hängen und 1. sehen + 2. Relgen erstellen um die Handys in der Familie + Smart TVs und zukünftig die IoT Geräte nicht Alles nach Hause plaudern zu lassen.

Wenn OPNSense dann mal funktioniert, habe ich vor, die Ziel-IPs aus unserem Netz auf einer Karte auf dem NUC darzustellen (ElasticSearch,Logstash + KIBANA) Dafür habe ich die ZusatzPower vom NUC geplant.
Letzer Grund: Der NUC ist stormsparender als ein alter PC  - die Firewall soll ja rund um die Uhr laufen

4

German - Deutsch / USB 3.0 Netzwerkkarte(n) funktionieren nicht mit OPNSense 17.7

« on: October 10, 2017, 09:22:50 pm »

Hallo Leute,

Frage:
Gibt es in FreeBSD/OPNSense ein Problem mit USB Netzwerkkarten die am USB 3.0 Bus hängen?
Hat jemand von Euch ähnliche Erfahrungen gemacht?


Hintergrund:
Ich habe mir einen INTEL NUC als OPNSense Firewall besorgt. Die Installation mit der internen Netzwerkkarte(em0=LAN) klappt super schnell.
Problem: Ich bekomme das WAN Interface mit einer zweiten USB Netzwerkkarte am USB 3.0 Bus des NUC nicht zum fliegen.

Ich habe folgende USB Netzwerkarten am Intel NUC (ue0=WAN) probiert:
1. LogiLink UA0158A (USB 2.0)
2. EDIMAX EU-4306 (USB 3.0)

Beide USB Neztwerkkarten zeigen beim Neustart von OPNSense den Fehler: USB_ERR_TIMEOUT. Bei keiner der beiden USB Netzwerkkarten bekomme ich eine IP Adresse vom DHCP Server (Fritzbox).
Auch mit der statischen Konfiguration einer IP hat es nicht geklappt!

Experiment1: ich habe die EDIMAX USB  und auch die Logilink USB mal an meinen Ubuntu Laptop angeschlossen und sofort vom DHCP (Fritzbox) eine IP bekommen. Somit kann ich ausschließen das die USB NW Karte(n) defekt sind.

Experiment2:
In einem weiteren Versuch habe ich auf dem NUC OPNSense 17.7 neu installiert, sodass ein LAN KABEL an der externen Edimax USB Netzwerkarte hängt und ich habe ue0=LAN 192.168.1.1 konfiguriert. Am anderen Ende des LAN Kabel hing mein Ubuntu Laptop. Ich bekomme am LAPTOP bei PING 192.168.1.1 nur ein Host Network unreachable.
Als vorher die NUC interne em0=LAN Schnittstelle so konfiguriert/angesteckt war, habe ich am Laptop die IP 192.168.1.1 pingen können.

Gruß
Twoy