OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of emmitt »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - emmitt

Pages: [1] 2 3
1
24.1 Legacy Series / Re: Crazy High Latency While Other Clients Are Downloading..
« on: February 08, 2024, 07:02:53 pm »
Same here...  :(

My setup:
OPNsense: 24.1.1-amd64 FreeBSD: 13.2-RELEASE-p9 OpenSSL: 3.0.13

Hardware: apu2 Board

CPU type: AMD GX-412TC SOC (4 cores, 4 threads)
RAM: 4GB

GlassFibre

With 23.7 no issues. With 24.1:

2
24.1 Legacy Series / Re: Health broken in 24.1.1?
« on: February 07, 2024, 02:05:02 pm »
Ah... I see within the browser...

3
24.1 Legacy Series / Re: Health broken in 24.1.1?
« on: February 07, 2024, 02:03:28 pm »
Thank you Franco.
With pleasure, but where and how do I do this?  :-\

4
24.1 Legacy Series / Re: Health broken in 24.1.1?
« on: February 07, 2024, 01:53:54 pm »
Mmh...
I also see a blank page on another machine (I only did an update there).
Any ideas?

5
24.1 Legacy Series / Health broken in 24.1.1?
« on: February 06, 2024, 08:59:49 pm »
Hello,

unfortunately, only a blank page appears under the "Reporting - Health" menu item. Is it the same for you?
The new image was actually flashed cleanly.

Thanx Emmitt

6
Documentation and Translation / Re: AdGuard Home setup guide
« on: October 20, 2023, 02:21:58 pm »
Hej,
I would like to know how exactly forcing "safe search" works. Doesn't this require breaking the SSL connection?
Can someone please explain this to me?
Greatz Emmitt

7
23.1 Legacy Series / Re: Wireguard Site2Site
« on: July 04, 2023, 11:02:38 pm »
Thank you for your answer. My problem has already been solved in the german section of this forum.

8
German - Deutsch / Re: Wireguard Site2Site
« on: July 04, 2023, 08:47:40 pm »
Quote from: pmhausen on July 04, 2023, 08:27:49 pm
Am Standort mit Netz 2 das Road-Warrior Netz "10.5.5.0/24" in die "allowed networks".

OMG... Das war es!
Jetzt lasse ich Dich/Euch aber wirklich in Ruhe. Nochmals DANKE

9
German - Deutsch / Re: Wireguard Site2Site
« on: July 04, 2023, 08:09:53 pm »
Vielleicht kann mir gelegentlich auch das noch jemand beantworten  :-\

Ein RoadWarrior (10.5.5.22/32) verbindet sich mit Netz 1 (Tunnel 10.5.5.1/24). Dieses Netz ist per Site2Site mit Netz2 (Tunnel 10.5.5.2/24) verbunden.

Was muss ich tun, damit der RoadWarrior auch die Geräte von Netz2 sehen kann? Aktuell ist das nicht der Fall...

10
German - Deutsch / Re: Wireguard Site2Site
« on: July 04, 2023, 08:03:52 pm »
Quote from: pmhausen on July 04, 2023, 05:57:17 pm
Du richtest in der Regel eine neue Instanz ein. Road-Warrior sind ein weiterer Fall, wo man Tunnel-Adressen möchte. Jeder der Nutzer muss ja mit irgendeiner Adresse mit deinen internen Netzen kommunizieren.

Vielen Dank! Da habe ich heute ne Menge dazu gelernt.

11
German - Deutsch / Re: Wireguard Site2Site
« on: July 04, 2023, 05:41:25 pm »
Danke Patrick! Das klingt logisch...

Vielleicht richte ich die Site2Site Verbindung dann aber doch nochmal korrekt ein.  ;)
Also auf der einen Site 10.5.5.1/24 und auf der anderen 10.5.5.2/24

Abschließend noch eine Frage: Wenn ich nun auf beiden Seiten auch Road Warrior nutzen möchte, erstelle ich mir da jeweils einen neuen Wireguard Server oder verwende ich denselben Tunnel?


12
German - Deutsch / Re: Wireguard Site2Site
« on: July 04, 2023, 05:04:58 pm »
Vielen Dank für Eure Antworten!

Quote from: pmhausen on July 04, 2023, 04:36:53 pm
Problematisch wird das, wenn Du z.B. DNS-Queries, die von der OPNsense ausgehen, von einem Standort zum anderen schicken willst.

Aber was ist denn an DNS-Queries so besonders - sind doch am Ende auch UDP-Pakete oder bin ich auf dem falschen Dampfer?

Ein Interface habe ich übrigens nicht zugewiesen. Meines Erachtens ist das nicht verpflichtend...

13
German - Deutsch / Wireguard Site2Site
« on: July 04, 2023, 04:05:57 pm »
Hej,

ich habe eine Verständnisfrage. Ich habe eine Wireguard-Verbindung zwischen 2 OPNsense-Standorten eingerichtet (Site2Site).
 
Aus Versehen habe ich 2 verschiedene Tunneladressen als Local definiert:
Standort1 = 10.5.22.1/24
Standort2 = 10.5.5.1/24

Trotzdem funktioniert alles wie gewünscht. Wie kann das sein? Ist es nicht mehr erforderlich gleiche Tunneladressen zu nutzen? Natürlich wurde wireguard auf beiden Rechnern neu gestartet...

14
23.1 Legacy Series / Wireguard Site2Site
« on: July 04, 2023, 01:09:26 pm »
Hej,

I have a question of understanding. I have set up a wireguard connection between 2 OPNsense locations (Site2Site).
 
By mistake I have defined 2 different tunnel addresses in the localpoints:
Site1 = 10.5.22.1/24
Site2 = 10.5.5.1/24

Nevertheless everything works as desired. How can this be? Are the same tunnel addresses no longer important?
Of course wireguard was restarted on both machines.

15
Documentation and Translation / Re: AdGuard Home setup guide
« on: May 23, 2023, 05:27:09 pm »
Hej,

I used yeraycito's guide to use Adguard as a plugin. Thanks for this!
Now I wonder if DNSSEC does not also need to be enabled in the DNS settings under Adguard!?
Could someone please explain this to me?

Quote from: yeraycito on January 28, 2023, 01:35:39 am
Opnsense 23.1 Install:

1 - Activate mimugmail's community repository:

SSH Opnsense: fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf

2 - Install AdGuardHome from System --> Firmware --> Plugins

3 - Opnsense - System - Settings -General

      DNS Servers: empty

      Untick: Do not use the local DNS service as a nameserver for this system

      Untick: Allow DNS server list to be overridden by DHCP/PPP on WAN

4 - Services – DHCPv4 – [LAN] : DNS Servers all empty

5 – Opnsense – Services - Unbound DNS – General

       Tick: Enable Unbound ( Listen Port: 5353 )

       Tick: Enable DNSSEC Support
       
       Network Interfaces: All

6 - Opnsense - Services - Unbound - Dns Over Tls

      Server IP: 1.1.1.1

      Server Port: 853

      Verify CN: cloudflare-dns.com

7 - Activate and start AdGuardHome from Services --> AdGuardHome

8 - Navigate to http://Opnsense ip:3000/ ( 192.168.1.1:3000 ) to complete the setup Adguard

9 - Adguard Home - DNS Configuration - Upstream Servers:

      Add Opnsense ip:5353  ( 192.168.1.1:5353 ) Delete those that exist

10 – Adguard Home – DNS Configuration – Bootstrap DNS servers

      Add Opnsense ip:5353  ( 192.168.1.1:5353 ) Delete those that exist
     
11 - Adguard Home - DNS Configuration - Private reverse DNS servers:

           192.168.1.1:5353

Pages: [1] 2 3
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2