Messages

Hi,
für genauere Analysen ist ein Netzwerkplan (https://forum.opnsense.org/index.php?PHPSESSID=7ovrgbcucg1oikbnln40p6kred&topic=7216.0) deutlich von Vorteil.
Hast du schon mal unter Reporting > Traffic geschaut? https://docs.opnsense.org/manual/reporting_traffic.html

Hi,
Thema Netzdiagram -> https://forum.opnsense.org/index.php?topic=7216
alternativ draw.io
Wo passiert die NAT? auf der Cloud oder Kundenseite?
Ist das IPsec L3 oder L2 konfiguriert?
Hintergrund:
Wenn es in der gesamt Anlage (Hauptstandort, Cloud, Kunden) ein Netz doppelt gibt, "gewinnt" üblicherweise das Netz welches Netztopologisch gesehen am nächsten ist oder auch random (mal hier mal da). > suboptimal.

Hi,
wenn es bei A, B, C um verschiedene Standorte mit unterschiedlichen IP Adressbereichen geht, ist Routing das richtige Stichwort.
Die Möglichkeiten ein routing einzurichen sind unterschiedlich, je nachdem was genau angedacht/gewünscht ist.

Vielleicht kannst du ja mal ein wenig mehr details geben. Netztopologie....

BR

Hi,
I couldn't find any definate information if the CCR2004-1G-2XS-PCIe is working with opnsense.
So I tried it with 23.7.10_1 & 23.7.11 and can report success.
The 4 network interfaces over the PCIe interface appear as "alc0" til "alc3" in the web UI under "Interfaces > Assignments".

This way you can have 2 physical router in a box.

BR

Hi,
some progress:
the following lines up or down the carp demotion:

Code Select Expand

if[$(sysctl -n net.inet.carp.demotion)<190]; then sysctl -w net.inet.carp.demotion=$(($(sysctl -n net.inet.carp.demotion)+50))
The max value shouldn't surpass the opnsense maximum value of 240 (CARP Persistent Maintenance Mode).

Code Select Expand

if[$(sysctl -n net.inet.carp.demotion)>50]; then sysctl -w net.inet.carp.demotion=$(($(sysctl -n net.inet.carp.demotion)-50))
The demotion value shouln't get below 0.

Sadly the monit start and stop filelds don't take these lines.

Is there the posibility to add these two lines as scripts in a place that the opnsense backup process includes?
also see:    Topic: System backups - development questions https://forum.opnsense.org/index.php?topic=15224.msg69434
Or can the monit dialogs get extended to accept sh commands that run once?

BR

Hi,
when adding a new user to the firewall or an editing existing one the option to set the OPNsense console (/usr/local/sbin/opnsense-shell) as a loginshell is not available. This behaviour is observed on multiple current (2023.7.10_1) installations.
Can you please have a look at your installation(s) if it's the same?
Is it wanted behaviour?


BR

Hi,
es macht durchaus Sinn Testaufbauten vom "Produktions"netz zu trennen.

wenn du noch ein physisches Interface an der OPNsense frei hat, am optimalsten dieses verwenden, da z.B. das erwähnte STP auf layer2 agiert und von der Firewall (üblicherweise) nicht beeinflusst werden kann.

Alternativ kann auch ein VLAN eingerichtet verden. Dieses kann jedoch nichts an der erwähnten Spanningtree  Stiuation ändern.

BR

Hi everyone,
There is a HA setup with two identical machines.
The upstream interfaces are monitored by the builtin monit service on both machines in addition to the gateways.

This way I hope to switch the internal carp interfaces to the machine with more uplinks, but can't find a solution.
Has anyone done a smilar thing or know how to change the carp interface over to an other machine via monit?

If you have other ideas for this please mention them.
Thanks
BR

Hi,
wie viel Traffic siehst du auf dem LTE interface den?
Das Gateway monitoring ist ja auch traffic....

BR

Hi,
does the backup node have a route and is allowed to a ntp source that is configured in Services > Network Time > General?

I'd use an internal interface at which both firewalls have an ip & ntp is allowed and configure the other firewall as a timesource for the local system.
This way you can be sure the times don't get out of sync, even if there are shenanigans with carp.

BR
 

Hi,
is the nameresolution working?

BR
opnsenuser

Hi,
ich bin auf der Suche/Bitte um Hinweise für Hardware welche diverse wireguard VPN tunnel aufbauen/terminieren soll.

Geplante Nutzung ist Terminierung der Tunnel, Firewall, routing (FRR).

Wunschliste:
Hub:
* VPN Durchsatz 1GBit
* lüfterlos

Spokes:
* VPN Durchsatz 200MBit
* kompakte Hardware
* lüfterlos

Nach einiger Suche im Forum & Internet sind diese Systeme aufgefallen:

* apu4d4
* ipu613 <- Hub?
* LES v3
* fitlet3
* fitlet2

Danke im voraus für Hinweise und Tipps

opnsensuser

Hi,
I have the situation that the password for the WebUI useraccount is lost.
The root account can't login via the webUI even after the reset via the "opnsense-shell password" in singleuser mode with rw remounted root.
Reseting the useraccount with passwd in singleuser and @runtime did not change the situation. 
Is there any way to reset the passwords of "normal" Webusers via the cli.

BR
opnsenuser   

Hi,
to complete the configuration from the screenshot you need to add the IPTV vlan on the physcal WAN interface.

br opnsenuser

Hi,
sorry for digging up this old thread... ;)
Maybe the Ripe stat APi could be used .?
Documentation is available @ stat.ripe.net/docs/data_aip

br
opnsenuser