Messages

Vielen Dank für die Antwort.

Ich habe mich mit meinem Laptop ins VLAN versetzt und kann ins Internet. Die erwähnten URLs in der Betriebsanleitung kann ich aber nicht abrufen. Dies ist aber auch mit meinem Handy über 4G nicht möglich.

Ist mit dem 443 Port auch die eingehende Verbindung gemeint oder nur die ausgehende Verbindung zur Website?

Die Alarmanlage hat im Moment keine Verbindung zum Internet. Der Installateur meint es liege and der Firewall.

In der Betriebsanleitung steht folgendes:

"Hinweis für den IT-Verantwortlichen:
Eine Internetverbindung ist Voraussetzung um die UltraSync Funktionalität zu nutzen. Bitte stellen Sie sicher, dass die IP-Konfiguration und die DNS Einstellungen der Zentrale gültig sind.
UltraSync-Verbindungen nutzen den Port 443 zu den folgenden Adressen: at1.zerowire.com and at1.ultra- connect.com. Bitte stellen Sie sicher, dass die Firewall entsprechende Zugriffe zulässt."


Blockiert OPNsense diese Verbindungen automatisch? Wenn ja, welche Einstellungen muss ich vornehmen um diesen Port auf die Adressen freizuschalten?

Vielen Dank!

Vielen Dank!

Ich habe einen Remote Access OpenVPN erstellt und möchte nun herausfinden welcher Client auf welche internen IP adressen zugreift.

Ich kann bei Netflow nur VLAN/LAN/WAN interfaces hinzufügen aber kein OpenVPN

Gibt es da eine Lösung?

Vielen Dank!

Ein Techniker möchte mit einer VPN Verbindung auf ein Gerät in meinem IoT VLAN zugreifen. Ich tendiere einen IPsec Road Warrior Setup (https://docs.opnsense.org/manual/how-tos/ipsec-road.html) auf meiner OPNsense box einzurichten, damit der Techniker keinen openVPN client zu installieren braucht.

Zu meinen Fragen:
- Ist der IPsec Road Warrior der richtige VPN typ für dieses Szenario? (Site-to-Site lehnt die Firma ab).
- In der OPNsense Dokumentation gibt es verschiedene "Remote Access" Varianten (https://docs.opnsense.org/manual/how-tos/ipsec-rw.html#id2). Ist dies das gleiche wie ein Road Warrior bzw welche Anleitung soll ich befolgen?Der Techniker benützt Windows.

Vielen Dank!

Vielen Dank für die Antwort.

Könnten Sie mir erklären was genau die Überlegung hinter von einer Anpassung des MSS  auf 1300 ist?

Danke Vielmals!

Hallo zusammen!

Ich bin seit einiger Zeit von dem UniFi USG Pro 4 auf OPNsense umgestiegen. Ich habe mich dabei für den DEC3850 (mit einem AMD EPYC 3201 8-Core Processor (8 cores) und 16GB Ram) von Deciso entschieden.

Ich ging davon aus, dass dieses Gerät, in einem Haushalt von 4 Personen, kinderleicht mit einer 1Gbps Up/Down Internetverbindung zurecht kommen würde.

Mit der relativ alten UniFi Firewall erreichte ich Geschwindigkeiten von 920 mbits up/down. Als ich auf die OPNsense Firewall wechselte reduzierte sich die Geschwindigkeit auf etwa 700 mbits (Ohne VPN/Suricata).

Diese Woche fügte ich OPENvpn und Suricata (Abuse.ch & ET Pro Telemetry Rules) hinzu. Die Geschwindigkeit (ohne mit VPN verbunden zu sein) reduzierte sich wieder und ich erreiche jetzt nur noch 300 down und 100 up.

Habe ich etwas nicht richtig eingerichtet oder gibt es Dinge die ich verbessern kann um wieder auf etwa 900 mbits heran zu kommen? Das Gerät verspricht ja einen Threat Protection Throughput von ~2Gbps und VPN Throughput von ~2.5Gbps.

Vielen Dank für die Antworten!

LG Ben

Vielen Dank für die Antwort.

Welchen Hersteller meinst du?
Soll ich bei Deciso oder Ubiquiti (UniFi) nachfragen?

Ich habe gerade die DEC3850 firewall von Deciso in Betrieb genommen und brauche im Moment thernet kabel wür LAN/WAN.

Ich möchte die 2 SFP+ Ports der DEC3850 brauchen und würde gerne DAC Kabel verwenden. Die Verbindung geht zu einem UniFi switch.
(UniFi Switch: https://store.ui.com/collections/routing-switching/products/usw-pro-48-poe)

Da die meisten Kabel Hersteller spezifisch sind bin ich mir nicht sicher welches ich kaufen soll.

Wäre dieses DAC Kabel von FS ok?: https://www.fs.com/de/products/30849.html?attribute=1318&id=222475

Vielen Dank!

I just installed the DEC3850 appliance from Deciso and currently use the ethernet ports for LAN/WAN.

I want to connect the firewall to my UniFi switch with a DAC cable over SFP+.
(UniFi Switch: https://store.ui.com/collections/routing-switching/products/usw-pro-48-poe)

Is there a brand that you can recommend?

I was looking at FS: https://www.fs.com/de/products/30849.html?attribute=1318&id=222475
Does this DAC cable work?

Many thanks!

Sorry hab sie gefunden.

Ich habe jetzt die VLANs erstellt und Ihnen eine vorübergehend andere IP range gegeben. Als ich das Configuration Backup file (XML) heruntergeladen habe, konnte ich die VLAN interfaces / IPs nicht finden. Wie habt ihr die IPs ausgetauscht?

Vielen Dank für die Rückmeldungen und Tipps. Im Anhang noch mein Netzwerkplan.

Vielen Dank für die Info. Ich mache mich an den Netzwerkplan :)

WAN: DHCP
Management LAN: 192.168.1.0/24

VLANs:
Data: 192.168.2.0/24
Guest: 192.168.3.0/24
IoT: 192.168.4.0/24

Alle VLANs haben auch Ihr eigenes WLAN.