Messages

das heisst, das ist für mich jetzt umsonst?
Ich habe eine zweite Leitung mit der ich nichts anfangen kann?

Irgendwelche Umgehungen oder tricks sind doch bestimmt anwendbar ??

Ja, selber Provider, identische Gateway

2x selbe Bandbreite (300down / 100up)

Hallo zusammen,

ich sehe glaube ich grade den Wald vor lauter Bäumen nicht mehr.

Ich habe seit letzter Woche eine zweite WAN Leitung und wollte diese auf die Opnsense als Balancing mit einbinden.

2x Lan in die Opnsense vom Gateway.

Beide Gateways auch eingerichtet und grün.
Monitoring funktioniert soweit auch.

Allerdings bekomme ich über die neue zweite Leitung keinen Traffic drüber.

Ändere ich die Firewall regel meines Test Pcs von Gateway 1 auf Gateway 2 geht kein Internet mehr am Test PC.
Stelle ich auf GW1 oder default zurück habe ich wieder Internet.

Irgendwas übersehe ich grade wohl noch.

DNS sind für beide GWs eingerichtet und auch eine GW Group.

Allerdings scheitert es wie gesagt schon an NUR GW 2 Internet Verbindung.

Muss ich noch eine zusätzliche Route definieren oder was übersehe ich ?

Grüße

Doggy

steht der zweite Freitag im Monat noch??

Würde da nämlich auch gerne mit rein schauen und weiter lernen :)

Ich nehme an, die ersten Links sind noch die aktuellen ansonsten gerne mal nochmals posten 

Danke und bis denne

tja, das dachte ich auch...

die hängen alle im selben VLAN und trotzdem seh cih das ganze auf der Sense..

Scheint fast so, als würde jeglicher Traffic über die Sense laufen im LAN....

Deswegen bin ich ja so erstaunt und brauche Hilfe  :)

Ist bestimmt nur ne Kleinigkeit aber ich seh den Wald nicht mehr

Hallo zurück,

sorrry hat nun etwas gedauert aber ich konnte das heute am Feiertag mal so umsetzen.


Danke für den Hinweis.
Das hat funktioniert.

Aber:

Man sollte davor die Plugins deinstallieren, bevor man die Konfigdatei bearbeitet.

Bei mir waren es die Plugins
HA Proxy
ACME Client

Und zusätzlich die HA Proxy config per SSH löschen
unter:
/usr/local/etc/

Sonst funktioniert es nicht.

Danke nochmal.

Hallo schöne Ostern zusammen,

vielleicht kann mir hier einer von euch weiterhelfen.

Ich bin da grade mit meinem Latain am Ende.

Folgendes Problem:
Unifi APs: 192.168.10.210 + 192.168.10.211
Unifi Controller: 192.168.10.19

Ich habe eine Regel gebaut, die jeglichen Verkehr von den Unifi APs zum Unifi Controller erlaubt intern.

Also:
erlaube: v4 TCP/UDP Alias:UnifiAP any AliasUnifiContoller any any any

Leider greift diese Regel nicht.

Mache ich eine weitere Regel, wo der Port 8080 einfach alles darf, klappt dies auch nicht. 

Es kommt im LOG immer meine ganz am Ende stehende Deny all Regel bei jeglichen Paketen von den Unifi APS.

Das verstehe ich grade nicht.

Vielleicht kann mir hier ja einer kurz einen Denkanstoss geben.

Schöne Ostern noch

und kann einer sagen, wo genau diese konfig noch liegt?

Dann könnte man sie manuell löschen

Weiss das jemand?

Hallo zusammen,

ich hab es geschafft, den HA Proxy zu töten.

Am besten will ich ihn auf Standard zurück setzen OHNE die Opnsense neu aufbauen zu müssen.

Ich bekomme in der GUI Fehler wenn ich irgendwas an den Servern konfigurieren will (siehe Screenshot)
Weder Frontend noch backend noch sonstiges kann ich noch bearbeiten. Kommen immer nur Fehlermeldungen

Auch habe ich probiert über SSH die Config zu löschen nachdem ich das Plugin deinstalliert hatte.
/usr/local/etc/

Bringt alles nichts, er hat noch immer die "alte" defekte Konfig irgendwo stehen.

Jetzt die Frage an euch:

Wo bzw. wie kann ich die Konfiguration des HA Proxys komplett löschen, so dass ich von vorne beginnen kann.

Danke für die Hilfestellung

Gruß
Michael

Woohoo,

keiner von euch eine Idee oder hat das bei sich im Einsatz ??

Kann ich ja fast nicht glauben...

Hallo zusammen,

ich bin grade etwas am verzeifeln.

Folgender Ausgangspunkt:
einzeln:
Web Proxy --> läuft
Captive Portal --> läuft

Aber wenn ich beides zusammen würfle, dann habe ich Internet ohne eine CP Loginmaske.
Es scheint so, als würde er einfach den redirekt zum CP verwerfen und direkt ins Internt gehen.

Ich kann auf die Gateway IP : 8000 gehen da sehe ich das CP, kann mcih auch anmelden und sehe dann meine Session in der GUI aber das interessiert ihn halt nicht.

Ich hoffe, jemand hat sowas im Gastnetz auch am laufen und kann mir hier etwas helfen.

Irgendwo hab cih bestimmt noch einen Denkfehler drin.

Gerne kann ich Logs und Screenshots machen wenn ich weiss, welche ihr haben wollt  :)

Besten Gruß

Michael

AHHHH 
ok,   das soll so sein??
Ja dann mit "Tab" oder "Enter" geht das schon.

Weil ich hab mir bisschen was durchgelesen und da sah das Ganze dann immer anders aus die Maske.

Stand z.B. explizit Port dran.

Das war dann wohl von einer vorherigen Version und die Entwickler haben das dann wohl geändert :(

Ok, meine Schuld.

Klappt soweit

Danke und bis zu den nächsten Fragen ;)

Schönes Wochenende allen.

Gruß

Hallo zusammen,

ich habe gerade eine Neu installierte und geupdatete OPNsense Installation vor mir.

OPNsense 20.7.6-amd64
FreeBSD 12.1-RELEASE-p11-HBSD
OpenSSL 1.1.1h 22 Sep 2020

Jetzt wollte ich mir gerade wieder ein paar Aliase erstellen und musste feststellen, das sich das gar nicht mehr kann??!!??

Mache ich hier was falsch oder geht da was schief?
Ich mus doch einem Aliasnamen einen Port zuweisen können
Oder auch einer IP Adresse einen Namen?

Geht bei mir nicht.
Wird einfach nicht angezeigt

Siehe Bild im Anhang.

Ich hoffe, ihr könnt mir hier helfen.

Gruß

Michael