OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Dieter Bosli »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Dieter Bosli

Pages: [1] 2
1
German - Deutsch / Re: Nach Update zu 24.7 - Dashboard Widget können nicht geladen werden
« on: July 30, 2024, 04:33:30 pm »
Also stabiel läuft das Dashboard bei mir noch nicht. Es gibt irgendwann einen Punkt an dem sich die Widgets wieder zu verabschieden beginnen. Für mich ist dabei nicht ersichtlich was diesen Punkt auslöst.

Auch nicht klar ist für mich was es braucht, dass die Anzeige zurück kommt. Wenn ich mich später erneut einlogge (Stunden später) läuft es erst mal wieder gut.

2
German - Deutsch / Re: Nach Update zu 24.7 - Dashboard Widget können nicht geladen werden
« on: July 29, 2024, 08:16:28 pm »
Nun habe ich den Hotfix drauf.
Und als erstes wurden die Widgets angezeigt. Konnte sie neu arrangieren und auch weiter zufügen.

Was auffällt ist, dass es beim Speichern recht lange dauert (dreht endlos) und die Widgets wieder nicht mehr angezeigt werden können. Wenn es so lange dauert, werden die Änderungen am Ende nicht übernommen.
Scheint so, dass wenn zu viele Änderungen gleichzeitig gemacht werden kann er diese nicht übernehmen. Wenn ich nur ein zwei Änderungen mache und diese gleich speicher gibt es weniger Probleme.

Zumindest ein Schritt weiter.



Zur anderen Diskussion über Bussines oder Community Edition äussere ich mich hier nicht. Das ist nicht Thema dieses Threads und die Aussagen sind ziemlich aus der Luft gegriffen.

3
German - Deutsch / Re: Nach Update zu 24.7 - Dashboard Widget können nicht geladen werden
« on: July 29, 2024, 10:18:35 am »
Quote from: Patrick M. Hausen on July 29, 2024, 09:48:57 am
Das überrascht mich jetzt. Ich habe 6 Firewalls aktualisiert, auf einer dieses Problem, und halte das für recht "kosmetisch" - also ob's heute oder übermorgen gefixt ist, ist mir eigentlich herzlich wurst.
Naja, bin gerene komisch. Das Dashboard gibt mir beim Einstieg eine schnelle Übersicht was der Status der Firewall ist. Und der Fehlt. Bekomme diese Info jetzt nur, wenn ich mich durch etliche Menus durchhangel. Bin kaum der einzige Nutzer, der das so handhabt und empfindet.

Und, wenn ich ein Update einspiele und bekomme als erstes eine solches Dashboard, gibt das kein Vertrauen in das eingespielte Update. Bringt nicht viel eine Hochverfügbare Firewall mit Redundanz zu betreiben um dann gleich alle parallel mit dem Update zu bespielen.  Da wird erst mal eine Hochgezogen und wenn die dann einige Zeit problemlos läuft werden die anderen nachgezogen. Aber kann natürlich jeder machen wie er lustig ist. Für mich muss es zuverlässig laufen, sonst darf gerne mal die letzte Version noch ein wenig weiter arbeiten.

4
German - Deutsch / Re: Nach Update zu 24.7 - Dashboard Widget können nicht geladen werden
« on: July 29, 2024, 09:47:59 am »
> Ich hab auf meinem APU4 diesen Timeout-Wert von 1.000 auf 10.000 erhöht, aber das allein hat das Problem nicht behoben.

Interessant, bei mir laufen auch APU4!

5
German - Deutsch / Re: Nach Update zu 24.7 - Dashboard Widget können nicht geladen werden
« on: July 29, 2024, 09:44:23 am »
Dann warte ich mal auf den Hotfix und werde dann sehen was sich ändert. Die andere Opnsens bleibt vorerst auf 24.1.

Danke für die schnelle Reaktion.

> Bekanntes Problem, gibt bereits X Threads im Forum dazu.

Ich konnte da nichts finden was gepasst hätte. Gibt es einen Thread, der dieses Problem im Deutschen Forum trackt und in dem ich weiter verfolgen kann wie sich das entwickelt. Dann kann man diesen hier gerne schliessen.

Aus Nutzersicht nicht gerade ein banales Problem, müsste eigentlich irgendwo weit oben getrackt werden.

6
German - Deutsch / Nach Update zu 24.7 - Dashboard Widget können nicht geladen werden
« on: July 29, 2024, 09:28:11 am »
Hallo zusammen

Nach dem Update auf 24.7 können bei mir die Dashboard Widgets nicht geladen werden. Das heist in den Widgets wird "Failed to load widget" angezeigt.
Weder Restore default layout, noch neu Widgets hinzuzufügen ändert dabei etwas.

So sieht das Dashboard bei mir nun aus.


Was ist hier das Problem und wie löse ich das?

7
German - Deutsch / Re: Upgrade 22.1
« on: January 27, 2022, 07:25:42 pm »
Bei mir lief es vorhin auch sauber durch. Habe ein etwas komplexeres setup laufen in einem HA-Cluster. Im Moment läuft mal eine mit 22.1. Wenn das ohne Probleme bleibt kommt die zweite dran.

8
German - Deutsch / Re: Empfehlung für Realisierung von unterschiedlichen Wlan Netzen (Berechtigungen)
« on: January 27, 2022, 07:23:17 pm »
Quote from: pmhausen on January 25, 2022, 07:57:57 pm
Das funktioniert hier mit einem HA-Pärchen aber einwandfrei. Einzige Bedingung ist, dass nur "reintelefoniert" wird, die OPNsense also die Verbindung nicht aufbaut sondern alle Peers dies von sich aus tun. Dann einfach beim Peer die HA/CARP-Adresse des OPNsense-Clusters angeben und fertig. Dass der Wireguard-Dienst auf beiden Firewalls läuft, stört nicht weiter.

Tönt interessant, muss ich mir noch mal ansehen. Wobei mein Brume das ganz gut standalone macht.
Danke für diesen Hinweis!

9
German - Deutsch / Re: Empfehlung für Realisierung von unterschiedlichen Wlan Netzen (Berechtigungen)
« on: January 25, 2022, 07:54:53 pm »
Persönlich würde ich das Admin Netz so weit wie möglich schliessen und nur per VPN zugreifen. Beim VPN wäre meine erste Wahl WireGuard. Je nach Konstelation über den WireGuard-Server auf OPNsens. Dazu muss nur ein einziges Port geöffnet werden.

Selber kann ich meinen WireGuard Server nicht auf der OPNsense konfigurieren, da meine OPNsense in einem HA Setup läuft und WireGuard darüber nicht synchronisiert werden kann. Ich habe deshalb einen extra kleinen Server nur für WireGuard eingerichtet. Muss dann einfach noch ein Portforwarding zum WireGuard Server eingerichtet werden.

10
German - Deutsch / Re: DHCP Server des VLAN wird von demjenigen des Interfaces übersteuert
« on: January 14, 2022, 09:03:02 pm »
Möchte mich bei Dir bedanken. Habe mir jetzt zwei EdgeSwitch 18X von Ubiquiti geholt und mit Deinen Hinweisen recht schnell das Problem gelöst gehabt.
Herzlichen Dank!

11
German - Deutsch / Re: DHCP Server des VLAN wird von demjenigen des Interfaces übersteuert
« on: January 12, 2022, 05:07:02 pm »
Naja, der Netzplan braucht ein wenig Zeit, da es nicht eine 0815 Installation ist...

Zumindest ist es von der Verkabelung im Gebäude nicht möglich nur über die WiFi Router zu gehen.

Aus meiner Sicht geht der Mischbetrieb zumindest halb. Wie sonst sollten die Geräte am getaggten WLAN in der OPNsense auf das richtige Interface gelenkt werden und am Captive Portal ankommen. Während die Geräte im untaggeten WLAN daran vorbei geroutet werden. Aber anscheinend funktioniert das mit DHCP nicht. Da wird dann nicht auf den richtigen DHCP Server geroutet.

Bedeutet für mich, dass getaggter Traffic problemlos über die unmanaged Switches bis zur OPNsense fliesst.
Auch die anderen WLAN zu taggen wäre kein Problem.
Vielleicht könnte ich mit dem Austausch von 2 bis 3 Switches (möglichst direkt bei der OPNsense) die kabelgebundenen Geräte einbinden, da ja an einem getaggten Port wieder ein Switch (unmanaged) hängen kann. Richtig?

12
German - Deutsch / Re: DHCP Server des VLAN wird von demjenigen des Interfaces übersteuert
« on: January 12, 2022, 04:24:31 pm »
Genau da liegt wohl jetzt mein Problem. Ja ich habe im Moment ein Mischbetrieb. Grundsätzlich sind hier alle Switches unmanaged.

Daran hängen unter anderem WiFi-Router, die haben managed Switches. Deshalb konnte ich ein WLAN mit VLAN einrichten und das auch mit der OPNsense verbinden. Bis auf die DHCP Problematik läuft das auch. Sonst würde ja das Captive Portal von den Geräte am Gäste WLAN nicht gefunden.

Alle Geräte an meinen Switches laufen jetzt direkt auf dem DHCP Server des physikalischen Interfaces. Wir sprechen hier über ca. 10 Switches, welche verteilt im ganzen Haus installiert sind. Die müsste ich also alle ersetzten, damit ich allen Ports dieser Geräten das entsprechende VLAN Tag mitgeben könnte. Richtig?

Dann wird beim Einschalten auch der richtige (dem VLAN zugeordnete) DHCP Server angesprochen. Richtig?

Oder stehe ich immer noch auf dem Schlauch?

13
German - Deutsch / Re: DHCP Server des VLAN wird von demjenigen des Interfaces übersteuert
« on: January 12, 2022, 03:34:16 pm »
Phuuuu jetzt kommts aber knüppeldick…  :(

Aber zuerst mal Danke für die schnelle Antwort!

Bin gerade am Überlegen was das in meinem nicht ganz kleinen und bisher sehr bewährten Setup bedeuten könnte.

1. Wenn ich Deine Antwort richtig verstehe, muss der DHCP Server auf dem physikalischen Interface abgeschaltet werden und ausschliesslich in den VLAN Interfaces aktiviert sein. Richtig?

2. Ich binde über das physikalische Interface heute viele Geräte per Kabel ein und zwar über unmanaged Switches ins Netzwerk ein. Muss ich die dann speziell konfigurieren? Müssen diese Geräte alle VLAN kompatibel sein?
Ich meine, wie finden die kabelgebundenen Geräte den richtigen DHCP Server?

3. Gleichzeitig sind da auch WiFi Router/AP eingebunden. Müssten die Geräte welche das normale WLAN nutzen alle VLAN kompatibel sein?
Ich denke das übernimmt dann das entsprechende WLAN. Richtig?

4. Der Grund für die VLAN Konfig ist, dass für Gäste ein zweites virtuelles VLAN aufgebaut wurde, welches auf der OPNsenses über ein Captive Portal läuft. Zumindest funktioniert dies soweit, dass die Gäste korrekt auf der Landing Page des CP landen und sich korrekt anmelden können. Das saubere Firewalling funktioniert aber wegen den IP’s aus dem Range des physikalischen Interfaces nicht richtig. Womit der Sinn des ganzen schon mal zu einem grossen Teil verloren geht.

5. Ich müsste jetzt also auf dem physikalischen Interface ein weiteres VLAN anlegen und die Einstellungen des DHCP Servers auf dem physikalischen Interface auf den DHCP Server des neuen VLANS übernehmen. Um dann den DHCP Server auf dem physikalischen Interface zu deaktivieren. Richtig?

6. Welche Probleme könnten mich noch erwarten, wenn ich eine solche Umstellung auf VLAN in Angriff nehmen würde?

Ich ahne, das gibt ein grösseres Projekt, so ein Fass ohne Boden quasi….

14
German - Deutsch / DHCP Server des VLAN wird von demjenigen des Interfaces übersteuert
« on: January 12, 2022, 02:30:42 pm »
Hallo zusammen

Ich habe auf meiner OPNsense auf einem physikalischen Interface den DHCP Server aktiviert. Neben dem dynamischen Range auch etliche fixe Zuordnungen gemacht. Funktioniert so seit längerem bestens.

Jetzt habe ich auf dem selben Interface eine zusätzliches VLAN definiert und auf dem VLAN-Interface wiederrum einen DHCP Server eingerichtet. Den dynamischen Range an das VLAN-Subnetz angepasst.

Bin ich nun im VLAN angemeldet, bezieht mein Gerät immer eine IP vom DHCP Server des physikalischen Interfaces und nicht des VLAN Interfaces.

Was muss ich bei der Konfiguration beachten, dass auch tatsächlich der DHCP Server des VLAN Interfaces zum genutzt wird?

Besten Dank und Gruss.

15
21.7 Legacy Series / Re: Captive portal in HA operation
« on: August 05, 2021, 01:07:07 pm »
Am I the only one with this problem? Does no one know the solution how to synchronize the vouchers on both OPNsense?

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2