Messages

@franco kannst du eventuell eine Aussage dazu machen?
Wenn es möglich ist mehrere IP-Netze auf eine VHID zu legen ohne, dass es zu Einschränkungen kommt wäre das optimal.

Hallo zusammen,
wir haben folgendes Problem. In unserer Cloud möchten wir einen Sophos UTM Cluster-Verbund mit zwei Knoten mit zwei OPNsense-Firewalls im CARP-Verbund ablösen. Nun habe ich gelesen, dass das Limit 255 VHIDs sind.
Wir haben in unserer Cloud für fast jeden (v)Server ein eigenes VLAN und das sind weit mehr als 255...
Wenn ich für jedes VLAN eine separate ID vergeben muss wird das nicht reichen, oder gibt es da eine andere Lösung?

Mit freundlichen Grüßen
Yoshisan

Yes, can confirm this.

But if I change back to version 21.7.x the problem is gone and the speed is perfect over different hosts  ::)

The fix

Set-VMSwitch -Name "your-switch-name" -EnableSoftwareRsc $false

didn't work for me...

@Franco
Is it safe for me to try this?
Thanks in advance!

So when on 22.1 install this kernel and reboot:

# opnsense-update -zkr 22.1-hyperv
# yes | opnsense-shell reboot

(might take a bit to sync the kernel to all mirrors... the default mirror should have it)


Cheers,
Franco

I tried this right now but the problem remains.

Is there any opnsense-patch we can install for trying to solve this issue?
Or maybe switch back to an older kernel which doesn't include the bug?

Hello,

we have the same problem with 22.1.9 on our Hyper-V Cluster.
If the vServers and the Opnsense VM are on the same Host there is perfect speed.
But if the VMs are on different Hosts than the Opnsense VM the upload speed is horrible.
Is there any fix we can try?

Fixed it by myself. Edited the database in the backup archive and added the version. Then tar.gz the tmp folder and restored with the function in zenarmor.

Same problem, can't recover the backup.

Please fix it!

Vielen Dank, hat super geklappt!  :D

Hallo liebe Community,

wir setzen in unserem Rechenzentrum Opnsense als Firewall vor Windows Server Kundennetzwerken ein.
Über die Opnsense findet ebenso die VPN-Einwahl über OpenVPN statt. Dabei werden die Benutzer am AD per LDAP-Verbindung der Firewall authentifiziert was auch wunderbar klappt.
Allerdings haben wir das Problem, dass wenn die Benutzer im konfigurierten Rhythmus ihr Kennwort ändern müssen sich nicht mehr per OpenVPN einwählen können. Der Workaround war bisher die Kennwortänderung am öffentlichen RD-Gatewayserver per Browser vorzunehmen. Dieser wird allerdings aufgrund von erhöhten Sicherheitsrichtlinien abgeschaltet wodurch der Zugriff nur noch per (Open)VPN möglich sein soll.
Gibt es eventuell eine Möglichkeit den Zugriff per OpenVPN trotzdem zu erlauben (override o.ä.?), die User aber zu zwingen nach der Anmeldung am Terminal-Server das Kennwort zu ändern?

Bin für jegliche Vorschläge dankbar  :D

Hi!

Danke für deinen Link. Das sieht ja schonmal nicht schlecht aus, Möglichkeiten scheint es genug zu geben.
Die Frage ist nur wie das ganze über die GUI der Opnsense konfiguriert werden kann.
Mir scheint es als wäre das ganze sehr rudimentär. Oder muss ich das am besten über die Konfig-Dateien direkt auf der Opnsense bearbeiten?

Grüße Yoshisan

Guten Tag liebe Community,

wir setzen Monit für die Überwachung der VPN-Verbindungen ein was auch wunderbar funktioniert.
Jetzt ist es so, dass wir die Überwachung nur tagsüber (zwischen 7 und 18 Uhr) aktivieren wollen. Sprich nachts sollen keine Nachrichten verschickt werden wenn ein Ausfall erkannt wird.
Ich habe in Monit selbst keine möglichkeit zur Konfiguration gefunden, gibt es da eventuell einen Workaround?
Ich dachte an automatischen starten und stoppen des Monit Dienstes per Cronjob. Wüsste aber nicht wie ich das konfigurieren kann.
Vielleicht kann mir jemand helfen :-)

Hello Guys,

since I activated the IPerf-Plugin this strange Logs are generated in the live view.
Do you have any idea?

Thanks.

Hallo liebe Community,

ich bin seit einigen Wochen auch Nutzer einer OPNsense Firewall als VM auf meinem Proxmox Intel-NUC Server.
Bisher läuft alles ganz gut, kleinere Probleme konnte ich durch Recherchen lösen.
Nun gibt es aber ein Problem was ich leider nicht lösen kann.
Gestern habe ich einen IPv6 Tunnel über Tunnelbroker konfiguriert welcher auch problemlos läuft.
Leider erlaubt mir Netflix seitdem nicht mehr die Sendungen zu schauen, da vermutet wird ich setze einen Proxy ein...
Nun habe ich etwas recherchiert und konnte das Problem durch umschreiben der AAAA-Records in Unbound lösen.
Wenn ich allerdings die Wildcard Einträge unter Dienste - Unbound DNS - Überbrückung setze startet der Dienst danach mit der Meldung "local-data in redirect zone must reside at top of zone, not at subdomain.netflix.com" und "fatal error: Could not set up local zones" nicht.
Das seltsame ist, trage in die Records unter "Dienste - Unbound DNS - Allgemein - Benutzerdefinierte Optionen" ein und sichere alles startet der Dienst problemlos neu und die Records greifen. Ich vermute beim schreiben der Config ist ein Bug der die Syntax zerschiesst. Vielleicht kann das einer der Devs überprüfen und bestätigen.

Vielen Dank und schöne Ostern  :D