Messages

Hat hier jmd noch eine Idee was das Problem verursachen kann oder an welcher Stellschraube/Config ich da noch rumstellen könnte?

Moin,
sorry war eine zeit lang unterwegs, da ist das Thema hier untergegangen. Also:

- Sense läuft auf einem Industrie MiniPC mit i3-5005U und 4 GB RAM.

- Screenshot kann ich gerade nicht mit dienen da das System beim Kunden steht und ich dort aktuell kein VPN zugang habe. Der PC hat 4 LAN Interfaces wovon aber nur die 2 Interfaces für das jeweilige Netzwerk genutzt werden.
- Die Interfaces und Switche sind Gigabit.
Die LWL Anschluss ist eine 100MBit Down und 50Mbit Upload Leitung
Der DSL Anschluss hat 16Mbit, glaube der Upload ist 2 Mbit.

Hallo zusammen,

ich hab eine Installation bei einem Kunden wo ich eines komischen fehler habe, folgende Situation:

Kunde hat in Haus 1 einen VDSL Anschluss mit einer Fritzbox und im Haus2 eine LWL Anschluss mit einer Fritzbox 7590.

Bisher waren Haus 1 & Haus 2 ein großes Netzwerk. Bevor der neue LWL Anschluss nun dazugefügt wurde haben beide Netze getrennt, Haus1 behält seine VDSL Fritzbox Netzwerk 192.168.0.x und Haus 2 ist nun Netzsegment 192.168.10.x mit der neuen OPNsense Firewall als DHCP Server.

In der OPNsense Firewall sind beide Netzwerk über jeweils ein Interface angeschlossen und beide Fritzboxen als Gateway defniert, wobei in Haus 1 weiterhin die Fritzbox DHCP macht und daher Haus 1 grundsätzlich nichts mit der OPNsense zu tun hat.

Wenn aber nun in Haus 2 die OPNsense ihr IP Adresse als Gateway verteilt kommen die Clients auch über die LWL Fritzbox ins Internet. Nur bei einem Speedtest zeigen die LAN Client das verhalten das der komplette Download Speed der LWL Leitung genutzt werden kann, nur an Upload kommt man nichtmal auf 1 MBit. WLAN Clients haben dieses Problem nicht.
Wenn man den LAN Clients dann direkt die IP Adresse der LWL Fritzbox gibt ist der volle Down wie Upload Speed da.
VLANs sind dort nicht im einsatz, den dort genutzt 24 Port PoE Switch hab ich testweise schon mal gegen einen 8 Port Gigabit Switch ausgetauscht, aber auch mit dem Switch ist das Fehlerbild gleich.

Hat hier jmd eine Idee?

lg

Muss meinen Post editieren, nach mehrmaligen verschieben zeit nun auch der Graph im Dashboard wieder werte an, leider ist ab dem Update auf 21.1.2 nun auch dort der IPsec Traffic verschwunden, so kann ich diesen nun leider nicht mehr sehen welchen anteil dieser ausmacht.

Gibt es nen workaorund das man diesen wieder einblenden kann?

Hallo zusammen,

ich hab jetzt vor ner Woche unsere OPNsense Firewall auf das neue Release 21.1.1 geupradet.

Was mir nun aufgefallen ist, in der Lobby auf dem Dashboard hab lasse ich mir den Datenverkehrsgraph anzeigen, der funktioniert ja noch wie vorher in dern 20.1 version. Dort sehe ich in den Grafiken auch den Traffic aus unserem IPsec Tunnel.

Aber wenn man in die volle ansicht über "Berichterstattung/Datenverkehr" geht kann man sich dort nur die echten Interface in den grafiken einblenden, IPsec steht dort nicht zur auswahl. Kann man das auch dort wieder anzeigen lassen?

Gruß,
Marcel

Da auch die Firewall genutzt wird werde ich es der einfachheit mal machen das ich auf ner rumstehende hardware mal opnsense neu installiere, gucke ob die Funktion dann da ist und anschließend meine confg einspiele.

Nein, ein eigner Admin User, hab es aber auch gerade unter root getestet, ändert nichts an dem verhalten.

Ja, wird im Firmenumfeld genutzt und funktioniert auch super.

Nur das in beiden Installationen der Punkt Logging fehlt kann ja dann kein einzelfall sein.

Die Sense läuft auf Blech, HP DL360 Gen10 um genau zu sein.

Auf Werkseinstellungen zurücksetzen muss ich schauen wann ich das umsetzten kann, da die Firewall hier in der produktiven Nutzung ist.

Was ich aber gerade mal nachgeschaut habe, ich habe hier noch auf einer älternen ML110 Hardware eine weitere opnsense Installation laufen, etwas älter mit der Version OPNsense 20.1.3-amd64, aber auch dort fehlt der genannten Punkt im Menü.

Hi,

genau der Punkt fehlt bei mir in der Übersicht, reboot ändert daran leider auch nichts.

lg
Marcel

Hallo zusammen,

eine kurze Frage, ich hab unter System/Settings keinen Eintrag Logging so wie es in der Doku steht.

Bis auf das Livelog habe ich daher keine Logs um sachen in nachhinein nachvollziehen zu können.

Ist das so gewollt oder habe ich das an meiner opnsense etwas verkehrt eingerichtet?

Version ist die OPNsense 20.1.7-amd64

Gruß,
Marcel

Moin, eine verspätete Antwort da ich in der zwischenzeit im Urlaub war.

Die Gegenseite hat an den Einstellungen was geändert und seit dem bleibt der Tunnel länger stabil. Ich schau mir das jetzt mal an wie stabil der in der Zukunft bleibt.

Ein kurzer Push, keiner eine Idee zu dem Problem?

Hallo liebes Forum,

ich bin neu in der opnSense Familie und stell gerade eine ältere Firewall um und hab mich bei den Distributionen umgeschaut wobei ich mich dann für opnSense entschieden habe, es macht von allen den besten eindruck und ich bin aktuell bei der einrichtung bis auf die Handhabe der Aliase immer noch begeistert von opnSense.

Ich habe eine kurze Frage zu ipsec VPN, ich habe schon eine ipsec Verbidnung zu einer Cisco ASA Firewall konfiguriert und diese läudt auch schon. Die Firewall habe ich bisher noch in der Einrichtungsphase daher läuft noch kein Traffic hierüber.

Wenn ich mich aber am nächsten Tag wieder einlogge in das Webinterface ist die VPN Verbinung nicht mehr aktiv, ein Klick auf den orangen Pfeil und zack ist sie da. Wie kann ich einstellen das die Firewall die Verbinung immer wieder neu aufbaut falls sie mal abbricht? In den Phase 1 Einstellungen der Verbindung habe ich die "Dead Peer Detection" aktiviert, ansonsten finde ich dies bzgl. keine Einstellung.

Gruß,

Marcel