Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - opnsenuser

Pages: [1] 2

German - Deutsch / Re: Traffic über 2 in Reihe geschaltete VPn Tunnel

« on: January 07, 2024, 01:48:55 pm »

Hi,
Thema Netzdiagram -> https://forum.opnsense.org/index.php?topic=7216
alternativ draw.io
Wo passiert die NAT? auf der Cloud oder Kundenseite?
Ist das IPsec L3 oder L2 konfiguriert?
Hintergrund:
Wenn es in der gesamt Anlage (Hauptstandort, Cloud, Kunden) ein Netz doppelt gibt, "gewinnt" üblicherweise das Netz welches Netztopologisch gesehen am nächsten ist oder auch random (mal hier mal da). > suboptimal.

German - Deutsch / Re: Traffic über 2 in Reihe geschaltete VPn Tunnel

« on: January 07, 2024, 01:03:59 pm »

Hi,
wenn es bei A, B, C um verschiedene Standorte mit unterschiedlichen IP Adressbereichen geht, ist Routing das richtige Stichwort.
Die Möglichkeiten ein routing einzurichen sind unterschiedlich, je nachdem was genau angedacht/gewünscht ist.

Vielleicht kannst du ja mal ein wenig mehr details geben. Netztopologie....

BR

Hardware and Performance / FYI: Mikrotik CCR2004-1G-2XS-PCIe is working as expected with opnsense

« on: January 05, 2024, 03:55:00 pm »

Hi,
I couldn't find any definate information if the CCR2004-1G-2XS-PCIe is working with opnsense.
So I tried it with 23.7.10_1 & 23.7.11 and can report success.
The 4 network interfaces over the PCIe interface appear as "alc0" til "alc3" in the web UI under "Interfaces > Assignments".

This way you can have 2 physical router in a box.

BR

High availability / Re: switching carp interface based on multiple upstream availabiity

« on: January 01, 2024, 12:14:21 pm »

Hi,
some progress:
the following lines up or down the carp demotion:

Code: [Select]

if[$(sysctl -n net.inet.carp.demotion)<190]; then sysctl -w net.inet.carp.demotion=$(($(sysctl -n net.inet.carp.demotion)+50))

The max value shouldn't surpass the opnsense maximum value of 240 (CARP Persistent Maintenance Mode).

Code: [Select]

if[$(sysctl -n net.inet.carp.demotion)>50]; then sysctl -w net.inet.carp.demotion=$(($(sysctl -n net.inet.carp.demotion)-50))

The demotion value shouln't get below 0.

Sadly the monit start and stop filelds don't take these lines.

Is there the posibility to add these two lines as scripts in a place that the opnsense backup process includes?
also see: Topic: System backups - development questions https://forum.opnsense.org/index.php?topic=15224.msg69434
Or can the monit dialogs get extended to accept sh commands that run once?

BR

Development and Code Review / opnsense-shell loginshell option is missing for new and existing users

« on: January 01, 2024, 11:54:38 am »

Hi,
when adding a new user to the firewall or an editing existing one the option to set the OPNsense console (/usr/local/sbin/opnsense-shell) as a loginshell is not available. This behaviour is observed on multiple current (2023.7.10_1) installations.
Can you please have a look at your installation(s) if it's the same?
Is it wanted behaviour?

BR

German - Deutsch / Re: DMZ auf APU.6B4 einrichten

« on: January 01, 2024, 10:14:03 am »

Hi,
es macht durchaus Sinn Testaufbauten vom "Produktions"netz zu trennen.

wenn du noch ein physisches Interface an der OPNsense frei hat, am optimalsten dieses verwenden, da z.B. das erwähnte STP auf layer2 agiert und von der Firewall (üblicherweise) nicht beeinflusst werden kann.

Alternativ kann auch ein VLAN eingerichtet verden. Dieses kann jedoch nichts an der erwähnten Spanningtree Stiuation ändern.

BR

High availability / switching carp interface based on multiple upstream availabiity

« on: December 31, 2023, 09:27:36 pm »

Hi everyone,
There is a HA setup with two identical machines.
The upstream interfaces are monitored by the builtin monit service on both machines in addition to the gateways.

This way I hope to switch the internal carp interfaces to the machine with more uplinks, but can't find a solution.
Has anyone done a smilar thing or know how to change the carp interface over to an other machine via monit?

If you have other ideas for this please mention them.
Thanks
BR

German - Deutsch / Re: Load balancing & Fail over

« on: December 31, 2023, 02:05:04 pm »

Hi,
wie viel Traffic siehst du auf dem LTE interface den?
Das Gateway monitoring ist ja auch traffic....

BR

High availability / Re: HA - Network Time using VIP on backup node

« on: December 31, 2023, 10:21:54 am »

Hi,
does the backup node have a route and is allowed to a ntp source that is configured in Services > Network Time > General?

I'd use an internal interface at which both firewalls have an ip & ntp is allowed and configure the other firewall as a timesource for the local system.
This way you can be sure the times don't get out of sync, even if there are shenanigans with carp.

BR

22.7 Legacy Series / Re: NTP no active peers available

« on: October 16, 2022, 12:06:30 pm »

Hi,
is the nameresolution working?

BR
opnsenuser

German - Deutsch / Hardware für VPN router

« on: April 10, 2022, 05:05:44 pm »

Hi,
ich bin auf der Suche/Bitte um Hinweise für Hardware welche diverse wireguard VPN tunnel aufbauen/terminieren soll.

Geplante Nutzung ist Terminierung der Tunnel, Firewall, routing (FRR).

Wunschliste:
Hub:
* VPN Durchsatz 1GBit
* lüfterlos

Spokes:
* VPN Durchsatz 200MBit
* kompakte Hardware
* lüfterlos

Nach einiger Suche im Forum & Internet sind diese Systeme aufgefallen:

* apu4d4
* ipu613 <- Hub?
* LES v3
* fitlet3
* fitlet2

Danke im voraus für Hinweise und Tipps

opnsensuser

General Discussion / reset access to useraccount via cli

« on: February 11, 2022, 08:26:21 pm »

Hi,
I have the situation that the password for the WebUI useraccount is lost.
The root account can't login via the webUI even after the reset via the "opnsense-shell password" in singleuser mode with rw remounted root.
Reseting the useraccount with passwd in singleuser and @runtime did not change the situation.
Is there any way to reset the passwords of "normal" Webusers via the cli.

BR
opnsenuser

General Discussion / Re: How do i translate the same action from this TPLINK router config to OPNsense

« on: September 19, 2021, 05:58:09 pm »

Hi,
to complete the configuration from the screenshot you need to add the IPTV vlan on the physcal WAN interface.

br opnsenuser

21.7 Legacy Series / Re: Firewall and ASN

« on: September 18, 2021, 07:51:02 pm »

Hi,
sorry for digging up this old thread...

Maybe the Ripe stat APi could be used .?
Documentation is available @ stat.ripe.net/docs/data_aip

br
opnsenuser

German - Deutsch / Re: Routingproblem mit VPN und öffentlichen IP-Bereich im internen Netz

« on: February 01, 2021, 08:04:37 pm »

Hi,
2 spontane Ideen.
1. Was ist das default gateway für die LAN clients? der Router? -> Hat dieser eine direkte Route zur OPNsense für die Server IPs?
2. Sind die Ports auf der OPNsense am "WAN" für den gewünschten Traffic freigegeben?

@pmhausen: Das ist eine Datei von https://draw.io. Einem online Diagram zeichen Anwendung.
opnsenuser

Pages: [1] 2