Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - AvdS

Pages: [1]

Dutch - Nederlands / Re: DNS not working on VLAN

« on: August 16, 2020, 12:32:20 pm »

Ik heb het gevonden.

in mijn Vsmarthome netwerk zit een controller die toegankelijk moet zijn vanuit alle netwerken.
Toen ik hiermee aan het "rommelen" was heb ik in de nat een port forward gemaakt deze ene computer toe.
Ook had ik de het ip met bijbehorende port opengezet in de firewall rules vanVsmarthome.

De port forward gooide roet in het eten en deze rule heb ik verwijderd.

Bedankt voor het meedenken.

Dutch - Nederlands / DNS not working on VLAN

« on: August 14, 2020, 10:24:45 pm »

Beste allen,

ik heb een firewall met 4 interfaces.
Interface 0, voor mijn WAN
Interface 1, LAN1 en een VLAN (gastennetwerk)
Interface 2, LAN2 met 2 VLAN's (multimedia en smarthome)

Internet, DHCP en DNS werkt goed op LAN1 en VLAN gastennetwerk
Internet, DHCP en DNS werkt goed op LAN2 en VLAN Multimedia

----> internet en DNS VLAN smarthome werkt niet, DHCP werkt wel!

Ik heb al van alles geprobeerd maar kan de vinger niet op de zere plek leggen
Rules van VLAN multimedia en smarthome zijn hetzelfde maar het werkt niet.

De toegepaste firewall rules zie bijlage.

Kan iemand mij helpen bij dit probleem?

Intrusion Detection and Prevention / Re: link goes down on WAN using IDS/IPS

« on: June 24, 2018, 07:51:28 pm »

I saw this discussion and I have exactly the same problem:
IDS/IPS enabled on LAN working fine.
IDS/IPS enabled on WAN (without router for firewall) wan interface is going down and up (see log below)
IDS/IPS enabled on WAN (with apple airport expres before)wan interface everything is working fine.

I have a Jetway NF9HB with 4x NIC Intel i211AT Gigabit Ethernet
Processor Intel Celeron N2930 SoC, 1.83GHz – 2.16GHz Burst, Quad-Core

is there already a solution for running IDS/IPS on the WAN without a extra router?
what triggers the wan connection to go down? If I can test something on my firewall to solve the problem please let me know.

Problem Log:
Jun 22 14:57:42 kernel: igb0: link state changed to UP
Jun 22 14:57:38 kernel: igb0: link state changed to DOWN
Jun 22 14:57:37 opnsense: /usr/local/etc/rc.linkup: HOTPLUG: Configuring interface wan
Jun 22 14:57:37 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet attached event for wan
Jun 22 14:57:37 opnsense: /usr/local/etc/rc.linkup: Clearing states to old gateway 84.28.94.1.
Jun 22 14:57:37 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet detached event for wan
Jun 22 14:57:33 opnsense: /usr/local/etc/rc.linkup: ROUTING: skipping IPv6 default route
Jun 22 14:57:33 opnsense: /usr/local/etc/rc.linkup: ROUTING: keeping current default gateway '84.28.94.1'
Jun 22 14:57:33 opnsense: /usr/local/etc/rc.linkup: ROUTING: setting IPv4 default route to 84.28.94.1
Jun 22 14:57:33 opnsense: /usr/local/etc/rc.linkup: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 14:57:33 opnsense: /usr/local/etc/rc.linkup: ROUTING: IPv4 default gateway set to wan
Jun 22 14:57:33 opnsense: /usr/local/etc/rc.linkup: ROUTING: entering configure using 'wan'
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway '84.28.94.1'
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv4 default route to 84.28.94.1
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: ROUTING: IPv4 default gateway set to wan
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: On (IP address: 84.28.94.25) (interface: WANzigo[wan]) (real interface: igb0).
Jun 22 14:57:32 opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0'
Jun 22 14:57:31 kernel: igb0: link state changed to UP
Jun 22 14:57:27 kernel: igb0: link state changed to DOWN

Hardware and Performance / WAN UP and DOWN several times a minute

« on: June 22, 2018, 03:11:55 pm »

Hi All,
In my system log i see my WAN interface is going down several times a minute.
Log:
Jun 22 14:57:42   kernel: igb0: link state changed to UP
Jun 22 14:57:38   kernel: igb0: link state changed to DOWN
Jun 22 14:57:37   opnsense: /usr/local/etc/rc.linkup: HOTPLUG: Configuring interface wan
Jun 22 14:57:37   opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet attached event for wan
Jun 22 14:57:37   opnsense: /usr/local/etc/rc.linkup: Clearing states to old gateway 84.28.94.1.
Jun 22 14:57:37   opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet detached event for wan
Jun 22 14:57:33   opnsense: /usr/local/etc/rc.linkup: ROUTING: skipping IPv6 default route
Jun 22 14:57:33   opnsense: /usr/local/etc/rc.linkup: ROUTING: keeping current default gateway '84.28.94.1'
Jun 22 14:57:33   opnsense: /usr/local/etc/rc.linkup: ROUTING: setting IPv4 default route to 84.28.94.1
Jun 22 14:57:33   opnsense: /usr/local/etc/rc.linkup: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 14:57:33   opnsense: /usr/local/etc/rc.linkup: ROUTING: IPv4 default gateway set to wan
Jun 22 14:57:33   opnsense: /usr/local/etc/rc.linkup: ROUTING: entering configure using 'wan'
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway '84.28.94.1'
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv4 default route to 84.28.94.1
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: ROUTING: IPv4 default gateway set to wan
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: On (IP address: 84.28.94.25) (interface: WANzigo[wan]) (real interface: igb0).
Jun 22 14:57:32   opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0'
Jun 22 14:57:31   kernel: igb0: link state changed to UP
Jun 22 14:57:27   kernel: igb0: link state changed to DOWN

I tried a lot of configurations and bios settings without succes.
If the WAN interfase is going down i have no internet acces and the led's of my wan nic is going off.
The lan interface is stable and working well.
I have a mainboard Jetway NF9HB with 4 nic's
How can i find and solve this problem.

update:
If i connect my firewall wan to my router (apple airport expres) the problem is gone.

My wan is configured with DHCP.
How can I configurate my firewall WAN without my router?

update 2:
If i turn off Intrusion detection, problem is gone

If i turn on Intrusion detection on my LAN (not on WAN), problem is gone

If i turn on Intrusion detection on my WAN (not on LAN), problem is there immediatly

Is this a bug or a hardware related issue?

Dutch - Nederlands / Re: Unbound DNS service restarts meerdere keren per minuut

« on: June 12, 2018, 10:28:26 pm »

Hoi Bitman
Bedankt voor je reactie.

Ik heb een ziggo aansluiting inderdaad met dhcp.
In de log staan inderdaad allemaal renew regels, zie bijlage.
Toen ik voor de eerste keer de wan interface uitzette in unbound was alles stabiel.
Daarna nog wat aan het spelen geweest met de IPS en alle was weer bij het oude......
Na het uitzetten van de IPS heb ik unbound niet meer stabiel gekregen.
Ik heb een WAN en een LAN met de default configuratie.
Als ik naar de grafisch weergave kijk zie je ook dat de WAN interface regelmatig rood wordt en de verbinding down is.

Dutch - Nederlands / Unbound DNS service restarts meerdere keren per minuut

« on: June 11, 2018, 10:08:40 pm »

Mijn unbound dns werkt niet goed en reset meerdere keren per minuut (zie bijlage).
Hierdoor duurt het vinden van pagina's soms erg lang of mislukt. Ik heb een complete herinstallatie gedaan op mijn opnsense systeem dit heeft niet geholpen.
Wat kan dit probleem veroorzaken?

Dutch - Nederlands / IPS mode, Dns probe finished no internet

« on: May 19, 2018, 10:30:29 pm »

Ik heb de firewall even een tijdje niet aangeraakt. Ben nog wat aan het puzzelen geweest.
Heb nu een WAN en Lan aangemaakt. Met op de Lan alleen 1 pc aangesloten.
Lan rules zie bijlage
Unbound rules zie bijlage

Ik had ook tijdens het configureren Intrusion Detection aan gezet met IPS mode.
Het lijkt erop dat als dit aan staat alles zeer traag wordt en niet werkt. Als deze functie uit staat werkt internet goed.
Ik heb een hardware firewall met een IPC board.

Hoe kan ik uitzoeken waar het probleem zit?

Dutch - Nederlands / Dns probe finished no internet

« on: April 21, 2018, 10:15:48 pm »

Beste allen,
Ik ben een nieuw in de wereld van Opnsense.
Ik heb mijn firewall geinstalleerd en een vlan geconfigureerd met dhcp server.
Dit werkt.
Alleen als ik het internet wil benaderen is dit traag en krijg ik elke keer dns probe finished no internet.
Als ik even wacht laad de pagina uiteindelijk wel.
Ik gebruik unbound dns.
Verder heb ik rules aangemaakt op de vlan voor dns http en https.
In welke hoek, instellingen moet ik dit probleem zoeken.
Met vriendelijke groet
Arie

Pages: [1]