Messages

1

French - Français / Re: Unable to detect Atheros Wifi card on opnsense 17.7

« on: November 13, 2017, 08:00:44 pm »

Bonjour et merci beaucoup pour ton aide.

Je suis allé plus loin depuis mon premier post. Pour être vraiment sur que la cause soit réellement Harware, j'ai racheté une dernière carte Wifi Compex WLE200NX et sans surprise, elle n'est pas reconnu. Comme tu l'as dis, le connecteur ne semble même pas être reconnu.

J'ai même installé un Windows et le résultat est le même.

J'ai trouvé quelqu'un qui utilise exactement le même carte que moi, mais pas avec une carte wifi intégré


Sur la carte, il y a écrit MSATA, SIM2 et WIFI. Au vu de ou les termes sont placés, logiquement, le Wifi est le connecteur PCIe du bas. Je ne comprend vraiment pas ce qui cloche...

La recherche google de 'YANLING YL-1900L4 V2' ne donne strictement rien, je pense qu'il faut demander au constructeur directement.
Tu dois sans doute avoir raison, mais je ne vois pas pourquoi ils ont marqué Wifi du coup...

Je vais devoir me résigner à mettre une AP externe et ma Freebox va ressembler à une tour de pise...

2

17.7 Legacy Series / Re: Installing on Intel NUC (MMC)

« on: October 30, 2017, 06:23:14 pm »

Maybe a bios option is blocking disk detection

3

16.7 Legacy Series / Re: Support List of WIFI cards?

« on: October 25, 2017, 08:45:49 pm »

Hi,

I just bought the Atheros AR9280 AR5BHB92  card and unfortunately it is not recognized by opnsense.
Have you had the same problem?
I installed version 17.7 of opensense and tried to recompile the ath, ath_pci and ath_hal drivers without success
There are no trace of this card in pciconf -lv and  dmesg.boot

Thanks for you support.

4

French - Français / Re: Blocage d'attaque ddos

« on: October 25, 2017, 08:04:50 pm »

Bonjour,

Tout nouveau sur le forum, je trouve dommage que personne ne t'ai répondu depuis Août sur un sujet plus qu’intéressant et qui peux toucher tout le monde dans notre domaine. Je te répond donc avoir le savoir que j'ai.

Il y a trois grands types de DDOs et il est impossible de se protéger des trois avec un simple firewall ou une quelconque solutions intelligente au niveau du firewall.
Si tu détecte le DDOs sur ton firewall,c'est qu'il est déjà trop tard. Couper ton WAN n'est pas une solution car il coupe le service hébergeait sur tes serveurs. Avoir un double WAN n'arrange rien, tu as donc une double résolutions DNS de ton service qui résout tes deux IP publique et donc un DDOs partagé sur tes deux lignes.
C'est pour ça que la plupart des fournisseurs d'accès propose aux entreprises des services Anti DDOs à activer en cas de suspicion.
Enfin, si tu maîtrise à 100% ton accès à internet, tu peux opter pour des boîtiers Anti DDOs (Boitier Arbor par exemple) qui analyse ton trafic et détecte les flux illégitimes.

Pour finir, si tu pensais à une méthode ultra degueu qui parse le flux + un ajout de règles firewalling si count($IP_Source) > $NB_MAX en moins de X secondes et tout ça dans un cron. Oubli tout de suite, tu vas galérais et tu n'auras que des faux positifs.

Voila, n'hésitez pas à me corriger si nécessaire.
++

5

French - Français / Unable to detect Atheros Wifi card on opnsense 17.7

« on: October 23, 2017, 08:45:20 pm »

Bonjour à tous.

Je suis nouveau dans le domaine du firewalling opnsense/pfsense mais j’exerce depuis plusieurs années dans l'open source.

Je viens vers vous car je n'arrive pas à comprendre se qu'il se passe avec mon installation. J'ai décidé d'acheter l'équipement nécessaire pour créer et mettre un firewall opnsense avec ma freebox en mode bridge. J'ai donc acheté un Nano PC 4go de RAM, 64Go en SSD et 4 ports RJ : https://www.amazon.fr/gp/product/B01GBHCCD8/
Un peu cher pour ce que c'est et amplement suffisant pour mon utilisation je souhaitais avant tout un boitier relativement petit et polyvalent pouvant accueillir Wifi (via carte PCIe) et minimum 4RJ.

Sachant que 'lots and lots of Atheros card' sont supportées par freebsd/pfsense, j'ai également acheté une Atheros AR5BXB112 AR9380 qui n'est malheureusement pas reconnu car elle semble trop récente. Elle n'est visiblement supportée qu'avec la branche master de freebsd 11 qui n'est pas encore celui de opnsense.
J'ai vu sur les forums, que lorsqu'une carte est détectée avec un problème de driver, un message s'affiche tout de même dans dmesg.boot, de type (no driver attached). Dans mon cas rien, rien dans pciconf -lv, ni dans le dmesg. j'ai donc cru avoir acheté une carte Wifi HS. J'ai installé un pfsense sur le Nano PC et j'ai également le même résultat.

J'ai donc racheté une carte Atheros AR9280 AR5BHB92 et j'ai exactement la même problématique, rien de rien dans les logs.
Enfin, pour tester j'ai également essayé de compiler les drivers ath, ath_pci et ath_hal avec succès, mais n'améliorant pas la situation.

Je commence à croire que j'ai un soucis sur ma carte mère ou un paramètre Bios (Bios Aptio) qui empêche de faire fonctionner le port PCIe.

A cet instant, j'ai cette dernière carte AR9280 branchée sur le port PCIe de la carte mère et je n'ai toujours aucune trace de sa présence au niveau système.

Si vous avez des idées pour comprendre la situation, merci d'avance pour votre aide

Ci-dessous, le dmesg, pciconfig -lv

Code: [Select]

root@fw:~ # pciconf -lv
hostb0@pci0:0:0:0: class=0x060000 card=0x22128086 chip=0x0f008086 rev=0x0e hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor Z36xxx/Z37xxx Series SoC Transaction Register'
    class      = bridge
    subclass   = HOST-PCI
vgapci0@pci0:0:2:0: class=0x030000 card=0x22128086 chip=0x0f318086 rev=0x0e hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor Z36xxx/Z37xxx Series Graphics & Display'
    class      = display
    subclass   = VGA
ahci0@pci0:0:19:0: class=0x010601 card=0x72708086 chip=0x0f238086 rev=0x0e hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor E3800 Series SATA AHCI Controller'
    class      = mass storage
    subclass   = SATA
xhci0@pci0:0:20:0: class=0x0c0330 card=0x72708086 chip=0x0f358086 rev=0x0e hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor Z36xxx/Z37xxx, Celeron N2000 Series USB xHCI'
    class      = serial bus
    subclass   = USB
hdac0@pci0:0:27:0: class=0x040300 card=0x72708086 chip=0x0f048086 rev=0x0e hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor Z36xxx/Z37xxx Series High Definition Audio Controller'
    class      = multimedia
    subclass   = HDA
pcib1@pci0:0:28:0: class=0x060400 card=0x72708086 chip=0x0f488086 rev=0x0e hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor E3800 Series PCI Express Root Port 1'
    class      = bridge
    subclass   = PCI-PCI
pcib2@pci0:0:28:1: class=0x060400 card=0x72708086 chip=0x0f4a8086 rev=0x0e hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor E3800 Series PCI Express Root Port 2'
    class      = bridge
    subclass   = PCI-PCI
pcib3@pci0:0:28:2: class=0x060400 card=0x72708086 chip=0x0f4c8086 rev=0x0e hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor E3800 Series PCI Express Root Port 3'
    class      = bridge
    subclass   = PCI-PCI
pcib4@pci0:0:28:3: class=0x060400 card=0x72708086 chip=0x0f4e8086 rev=0x0e hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor E3800 Series PCI Express Root Port 4'
    class      = bridge
    subclass   = PCI-PCI
isab0@pci0:0:31:0: class=0x060100 card=0x72708086 chip=0x0f1c8086 rev=0x0e hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor Z36xxx/Z37xxx Series Power Control Unit'
    class      = bridge
    subclass   = PCI-ISA
none0@pci0:0:31:3: class=0x0c0500 card=0x72708086 chip=0x0f128086 rev=0x0e hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Atom Processor E3800 Series SMBus Controller'
    class      = serial bus
    subclass   = SMBus
em0@pci0:1:0:0: class=0x020000 card=0x00008086 chip=0x150c8086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82583V Gigabit Network Connection'
    class      = network
    subclass   = ethernet
em1@pci0:2:0:0: class=0x020000 card=0x00008086 chip=0x150c8086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82583V Gigabit Network Connection'
    class      = network
    subclass   = ethernet
em2@pci0:3:0:0: class=0x020000 card=0x00008086 chip=0x150c8086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82583V Gigabit Network Connection'
    class      = network
    subclass   = ethernet
em3@pci0:4:0:0: class=0x020000 card=0x00008086 chip=0x150c8086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82583V Gigabit Network Connection'
    class      = network
    subclass   = ethernet

Code: [Select]

root@fw:~ # cat /var/run/dmesg.boot
Copyright (c) 1992-2016 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 11.0-RELEASE-p12 #0 02581be96(stable/17.7): Sat Aug 26 11:00:39 CEST 2017
    root@sensey64:/usr/obj/usr/src/sys/SMP amd64
FreeBSD clang version 3.8.0 (tags/RELEASE_380/final 262564) (based on LLVM 3.8.0)
VT(vga): resolution 640x480
[HBSD ASLR] status: opt-out
[HBSD ASLR] mmap: 30 bit
[HBSD ASLR] exec base: 30 bit
[HBSD ASLR] stack: 42 bit
[HBSD ASLR] vdso: 28 bit
[HBSD ASLR] map32bit: 18 bit
[HBSD ASLR] disallow MAP_32BIT mode mmap: opt-out
[HBSD ASLR (compat)] status: opt-out
[HBSD ASLR (compat)] mmap: 14 bit
[HBSD ASLR (compat)] exec base: 14 bit
[HBSD ASLR (compat)] stack: 14 bit
[HBSD ASLR (compat)] vdso: 8 bit
[HBSD HARDENING] procfs hardening: enabled
[HBSD LOG] logging to system: enabled
[HBSD LOG] logging to user: disabled
[HBSD SEGVGUARD] status: opt-out
[HBSD SEGVGUARD] expiry: 120 sec
[HBSD SEGVGUARD] suspension: 600 sec
[HBSD SEGVGUARD] maxcrashes: 5
CPU: Intel(R) Celeron(R) CPU  J1900  @ 1.99GHz (2000.06-MHz K8-class CPU)
  Origin="GenuineIntel"  Id=0x30678  Family=0x6  Model=0x37  Stepping=8
  Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
  Features2=0x41d8e3bf<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,TSCDLT,RDRAND>
  AMD Features=0x28100800<SYSCALL,NX,RDTSCP,LM>
  AMD Features2=0x101<LAHF,Prefetch>
  Structured Extended Features=0x2282<TSCADJ,SMEP,ERMS,NFPUSG>
  VT-x: PAT,HLT,MTF,PAUSE,EPT,UG,VPID
  TSC: P-state invariant, performance statistics
real memory  = 4294967296 (4096 MB)
avail memory = 3990233088 (3805 MB)
Event timer "LAPIC" quality 600
ACPI APIC Table: <ALASKA A M I >
WARNING: L1 data cache covers less APIC IDs than a core
0 < 1
FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
FreeBSD/SMP: 1 package(s) x 4 core(s)
random: unblocking device.
ACPI BIOS Warning (bug): 32/64X length mismatch in FADT/Gpe0Block: 128/32 (20160527/tbfadt-650)
ioapic0 <Version 2.0> irqs 0-86 on motherboard
random: entropy device external interface
wlan: mac acl policy registered
netmap: loaded module
module_register_init: MOD_LOAD (vesa, 0xffffffff81149b90, 0) error 19
random: registering fast source Intel Secure Key RNG
random: fast provider: "Intel Secure Key RNG"
kbd1 at kbdmux0
vtvga0: <VT VGA driver> on motherboard
cryptosoft0: <software crypto> on motherboard
acpi0: <ALASKA A M I > on motherboard
acpi0: Power Button (fixed)
unknown: I/O range not supported
cpu0: <ACPI CPU> on acpi0
cpu1: <ACPI CPU> on acpi0
cpu2: <ACPI CPU> on acpi0
cpu3: <ACPI CPU> on acpi0
atrtc0: <AT realtime clock> port 0x70-0x77 on acpi0
atrtc0: Warning: Couldn't map I/O.
Event timer "RTC" frequency 32768 Hz quality 0
hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff irq 8 on acpi0
Timecounter "HPET" frequency 14318180 Hz quality 950
Event timer "HPET" frequency 14318180 Hz quality 450
Event timer "HPET1" frequency 14318180 Hz quality 440
Event timer "HPET2" frequency 14318180 Hz quality 440
attimer0: <AT timer> port 0x40-0x43,0x50-0x53 irq 0 on acpi0
Timecounter "i8254" frequency 1193182 Hz quality 0
Event timer "i8254" frequency 1193182 Hz quality 100
Timecounter "ACPI-safe" frequency 3579545 Hz quality 850
acpi_timer0: <24-bit timer at 3.579545MHz> port 0x408-0x40b on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pcib0: _OSC returned error 0x10
pci0: <ACPI PCI bus> on pcib0
vgapci0: <VGA-compatible display> port 0xf080-0xf087 mem 0xd0000000-0xd03fffff,0xc0000000-0xcfffffff irq 16 at device 2.0 on pci0
vgapci0: Boot video device
ahci0: <AHCI SATA controller> port 0xf070-0xf077,0xf060-0xf063,0xf050-0xf057,0xf040-0xf043,0xf020-0xf03f mem 0xd0815000-0xd08157ff irq 19 at device 19.0 on pci0
ahci0: AHCI v1.30 with 2 3Gbps ports, Port Multiplier not supported
ahcich0: <AHCI channel> at channel 0 on ahci0
ahcich1: <AHCI channel> at channel 1 on ahci0
xhci0: <Intel BayTrail USB 3.0 controller> mem 0xd0800000-0xd080ffff irq 20 at device 20.0 on pci0
xhci0: 32 bytes context size, 64-bit DMA
xhci0: Port routing mask set to 0xffffffff
usbus0 on xhci0
hdac0: <Intel BayTrail HDA Controller> mem 0xd0810000-0xd0813fff irq 22 at device 27.0 on pci0
pcib1: <ACPI PCI-PCI bridge> irq 16 at device 28.0 on pci0
pcib1: [GIANT-LOCKED]
pci1: <ACPI PCI bus> on pcib1
em0: <Intel(R) PRO/1000 Network Connection 7.6.1-k> port 0xe000-0xe01f mem 0xd0700000-0xd071ffff,0xd0720000-0xd0723fff irq 16 at device 0.0 on pci1
em0: Using an MSI interrupt
em0: Ethernet address: 00:e0:67:05:b2:20
em0: netmap queues/slots: TX 1/1024, RX 1/1024
pcib2: <ACPI PCI-PCI bridge> irq 17 at device 28.1 on pci0
pcib2: [GIANT-LOCKED]
pci2: <ACPI PCI bus> on pcib2
em1: <Intel(R) PRO/1000 Network Connection 7.6.1-k> port 0xd000-0xd01f mem 0xd0600000-0xd061ffff,0xd0620000-0xd0623fff irq 17 at device 0.0 on pci2
em1: Using an MSI interrupt
em1: Ethernet address: 00:e0:67:05:b2:21
em1: netmap queues/slots: TX 1/1024, RX 1/1024
pcib3: <ACPI PCI-PCI bridge> irq 18 at device 28.2 on pci0
pcib3: [GIANT-LOCKED]
pci3: <ACPI PCI bus> on pcib3
em2: <Intel(R) PRO/1000 Network Connection 7.6.1-k> port 0xc000-0xc01f mem 0xd0500000-0xd051ffff,0xd0520000-0xd0523fff irq 18 at device 0.0 on pci3
em2: Using an MSI interrupt
em2: Ethernet address: 00:e0:67:05:b2:22
em2: netmap queues/slots: TX 1/1024, RX 1/1024
pcib4: <ACPI PCI-PCI bridge> irq 19 at device 28.3 on pci0
pcib4: [GIANT-LOCKED]
pci4: <ACPI PCI bus> on pcib4
em3: <Intel(R) PRO/1000 Network Connection 7.6.1-k> port 0xb000-0xb01f mem 0xd0400000-0xd041ffff,0xd0420000-0xd0423fff irq 19 at device 0.0 on pci4
em3: Using an MSI interrupt
em3: Ethernet address: 00:e0:67:05:b2:23
em3: netmap queues/slots: TX 1/1024, RX 1/1024
isab0: <PCI-ISA bridge> at device 31.0 on pci0
isa0: <ISA bus> on isab0
acpi_button0: <Sleep Button> on acpi0
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
uart0: console (115200,n,8,1)
ppc0: cannot reserve I/O port range
est0: <Enhanced SpeedStep Frequency Control> on cpu0
est1: <Enhanced SpeedStep Frequency Control> on cpu1
est2: <Enhanced SpeedStep Frequency Control> on cpu2
est3: <Enhanced SpeedStep Frequency Control> on cpu3
Timecounters tick every 1.000 msec
nvme cam probe device init
hdacc0: <Intel (0x2882) HDA CODEC> at cad 2 on hdac0
hdaa0: <Intel (0x2882) Audio Function Group> at nid 1 on hdacc0
pcm0: <Intel (0x2882) (HDMI/DP 8ch)> at nid 4 on hdaa0
usbus0: 5.0Gbps Super Speed USB v3.0
ugen0.1: <0x8086> at usbus0
uhub0: <0x8086 XHCI root HUB, class 9/0, rev 3.00/1.00, addr 1> on usbus0
ada0 at ahcich0 bus 0 scbus0 target 0 lun 0
ada0: <MTFDDAT064MAM-1J2 07MH> ACS-2 ATA SATA 3.x device
ada0: Serial Number 13190378555B
ada0: 300.000MB/s transfers (SATA 2.x, UDMA5, PIO 8192bytes)
ada0: Command Queueing enabled
ada0: 61057MB (125045424 512 byte sectors)
SMP: AP CPU #2 Launched!
SMP: AP CPU #1 Launched!
SMP: AP CPU #3 Launched!
Timecounter "TSC" frequency 2000059512 Hz quality 1000
Trying to mount root from ufs:/dev/gpt/rootfs [rw]...
uhub0: 7 ports with 7 removable, self powered