Messages

Which menu are you referring to? In the Interfaces as well as the Firewall > Rules menu they are definitely sorted alphabetically.

The widget "interfaces" on the dashboard is meant.
Interface and Firewall -> Rules is in alphabetical order. Also on Interfaces -> Assignments.
But the order on the Dashboard -> interface widget is sorted alphabetically according to the identifier as opt1, opt2, lan, wan.
See the following screenshots as an example (AA_int should be on top if the order is alphabetically).

You know, this happens to the best of us :)
Glad I could help!

You are running pfsense... Check your screenshot.

Let me take a guess:

• You got your miniPC with SSD and RAM on Aliexpress
• pfSense was installed on the SSD by the factory
• Somehow you are not booting from USB.

Either try to boot OPNsense from USB (check BIOS), wipe the SSD with GParted or something similar (needs booting from USB), or remove that SSD and wipe it in a different machine (or get a new SSD, but thats a bit exaggerated).

Der N5105 klingt interessant  ;D
wird der recht warm ohne Lüfter?

Gehäuse ist kaum handwarm, CPU ist so bei 33-38°. Es läuft OPNsense BareMetal drauf.
Jedoch habe ich unten ein 80x80x10mm Lüfter drin der langsam und unhörbar dreht. Der sorgt etwas für Luftaustausch bei RAM und M.2 SSD.
Wärmeleitpaste hab ich neu gemacht und der Kupferblock zwischen Gehäuse und CPU poliert. Der Block war nicht schön plan.
Es ist die Version 4 von dieser Kiste. Hab ich gekauft weil die i225 im N6005 den ich vorher hatte sich nicht mit dem Aruba Switch vertragen hatten. Da haben die Interface geflappt.

Hobbies hast du  ;) :P

Klar, jeder wie er mag. Ich hab hier ein völlig überdimensioniertes Heim-RZ, einfach weil ich's kann. Also LACP zu allen Servern, 8 VLANs, ... braucht natürlich auch kein Schwein, wenn man ehrlich ist.

Ist ein bißchen die Spielwiese für Dinge, die später in der Firma landen.

Irgendwie muss die Kohle ja raus ;) Ich find die kleinen Dinger lustig und experimentiere gerne damit. Und irgendwie ist auch ein gewisser Reiz dabei, man weiss nie was man aus China bekommt.
Ein Elitedesk mini mit Proxmox und ein Gigabyte NUC sind auch noch im Einsatz. Das kleine Format hats mir irgendwie angetan.
Dafür ist im Selbstbau-NAS immer immer noch ein KabyLake i3 (7100T) mit zwei Cores drin. Den könnte ich eigentlich auch mal ersetzen, aber die Kiste will einfach nicht sterben. Kürzlich die Platten getauscht, da ich nach 7 Jahren Dauerbetrieb so langsam Angst um die HDDs bekommen habe... Du siehst, nicht alles wird bei mir so häufig ausgetauscht wie die Chinakisten :P

Ich hoffe mal, dass ich nichts zurück schicken muss  ::)

Bei den Chinakisten ist es halt immer hit or miss... Aus eigener Erfahrung:

• Qotom KabyLake Celeron U (6x LAN) -> läuft, mitlerweile verkauft
• NoName i5 1135G7 (6x LAN)-> nach etwa 3 Monate das zeitliche gesegnet -> Elektroschrott
• NoName i5 10210U (6x LAN)-> läuft, mitlerweile verkauft weil mir das Gehäuse und Hardware nicht gepasst haben
• NoName Celeron J4125 (2x LAN)-> beim ersten einschalten gabs ein Knall und die Sicherung war draussen. Gerät defekt, RAM und SSD nicht mehr erkannt. Rückversand nach China war sauteuer und der Aufwand nicht wert.
• cWWk Pentium N6005 (4x LAN) -> läuft, mitlerweile verkauft da sich die i225 nicht mit Equipment vertragen haben. Wurde aber heiss und hätte wohl noch eine kleine Kupferplatte zwischen CPU und Gehäuse benötigt
• Qotom Celeron J4124 (5x LAN) -> läuft, mitlerweile verkauft. Dünne Kupfperplatte zwischen CPU und Gehäuse notwendig
• cWWk Celeron N5105 (4x LAN) -> seit mehr als 2 Jahren meine OPNsense Box, läuft perfekt.
• cWWk Celeron J4125 (2x LAN) -> seit knapp 2 Jahren mit OPNsense im Einsatz
• cWWk N100 (2x LAN) -> seit einem Jahr zwischendurch als Testgerät im Einsatz

Du siehst, manchmal hat man Glück, manchmal verliert man. Ich spiele ganz gerne mit den Kisten und kaufe auch gerne zum testen eine neue. Dafür verkaufe ich sie dann auch wieder.

Zwei mal hatte ich Pech. Das erste mal hab ich aufgegeben, der Händler hat keine Antwort gegeben.
Beim zweiten mal war das Gerät DoA und ich hab das Spiel mit Versand nach China durchgespielt. Sagen wir es so, Aufwand und Ärger war gross und ich werde es nicht mehr machen. Da schreibe ich das Geld lieber ab.
Teilweise musste ich auch selbst noch Hand anlegen und zwecks besserem Kontakt eine kleine Kupferunterlage zwischen CPU und Gehäuse montieren.

Wirklich super läuft mein cWWk N5105, Performance reicht für mich super, Stromverbrauch moderat, absolut stabil.

Ich muss noch mal fragen: CWWK ist der Hersteller und HUNSN verkauft die dann in einer guten Qualität?
Kaufen Topton & Co. nicht auch einfach bei CWWK ein und müssten das dann nicht die gleichen Geräte sein?

CWWK fertigt die Geräte. CWWK verkauft sie selbst im eigenen Shop. CWWK verkauft die PCs aber auch als Grosshändler an weitere Reseller. Dabei steht es dem Käufer natürlich frei, was er alles kauft. Nur Board, Board+Gehäuse oder mit allem Zubehör.
[spekulation] Topton wird wohl nur das Board + Gehäuse nehmen und der Rest aus anderen, billigeren Quellen anreichern. [/spekulation]
Natürlich kann ein Reseller auch die Geräte vor Auslieferung noch testen und einen Aufpreis verlangen. Oder einfach teurer verkaufen und den Gewinn einstecken (oder an Amazon abgeben). Was jetzt wer genau macht wissen nur die Chinesen selbst.

Aus eigener Erfahrung weiss ich einfach, dass bei Topton ein billiges NT und nur ganz wenig Zubehör dazu kommt (z.B. war bei meinem N6005 kein VESA Adapter dabei, auch kein M.2 WiFi auf M.2 2280, keine SATA Kabel).

Gruss

woher findet ihr eigentlich die neuen HUNSN Appliances?
Auf der Hersteller Seite selbst, konnte ich nämlich solche Geräte gar nicht finden

www.cwwk.net ist der OEM, zumindest die N100/N305 und die Pentium/i3/i5/i7 Versionen.
HUNSN verkauft nichts anderes als diese. Die Geräte von ChangWang (cwwk) kannst du auch über den eigenen Shop oder bei Aliexpress kaufen (die Ali Shops heissen CWWK Store und CWWK PC Store). Oder eben via Amazon und HUNSN.

Aber Finger weg von Resellern wie Topton und Konsorten, da kommt nur die Hälfte an Zubehör und minderwertige Netzteile -> das mitgelieferte welches ich via cwwk.net erhalten habe ist ok, zumindes was Verarbeitung und Spannungsstabilität anbelangt, den Rest hab ich bei uns im Labor nicht testen lassen. Die Netzteile von Topton sind dann wirklich hundsmieserabel.

Keine Ahnung ob HUNSN noch andere Hersteller im Angebot hat.

A bit late to the party, but I can confirm everything works as before here.
What I've done:
- opnsense-patch
- reboot my box
- reboot my main switch, to assure all devices get new DHCP leases (not necessary, but I upgraded the firmware and took the opportunity --> rebooting the main switch takes down the whole network as the second switch and APs are PoE powered)

My setup (G.fast line)
- Bare metal, WAN port is a dedicated interface. No VLAN, DHCP option or anything on WAN. OPNsense 24.7.1
- IPv4: PPPoE
- IPv6: DHCP6, getting a /48
- In WAN setup -> PPPoE configuration "Use IPv4 connectivity" is marked and prefix size is set to 48, everything else is default.

Everything works. IPv4 only sites, IPv6 only sites, no additional gateway, no speed decrease or anything.

Fritzbox and Draytek, no public IP, this sounds like Germany?
What ISP do you use? Some need VLAN, some not (google it). Somtimes the Drayteks have VLAN enabled by default. Check this first and then go according to @Patrick M. Hausen.

Can confirm the patch works. After applying the patch, NTP instantly works.
Also no errors in log after restarting the service.

Thx

Wenn du es simpel haben willst: schau dir mal das Plugin VnStat an. Ich monitore damit mein WAN Interface.
Geht aber wirklich nur einzelne Interfaces und nicht einzelne Clients, für meine Zwecke reicht es aber.

Well, to be fair to Swisscom, they do have minimal documentation on the settings for 3rd party equipment to connect to their network on this page:

https://www.swisscom.ch/en/residential/help/device/internet-router/external-router.html

Oh, this is a new one for me. I'm actually surprised, in a positive way...
Still not mentioning anything about IPv6 but better than nothing.

In general I am quite happy with their service... though I still need to tinker with the IGMP configuration in order to use the Swisscom TV box, which is no big deal as we almost never watch live TV... and for that we use the BlueTV app, if need be.

Yeah, the TV is without any doubt one of the best. But my TV usage is almost zero, so no reason to go Swisscom...

As far as other ISPs are concerned, I live in a rural area and get VDSL2 from Swisscom via FTTC, and some 15 meters of  copper to my home, giving me some 650M down and 150M up, so I cannot complain!

You got a better line than me, I'm on 480/120 brutto, or around 430/112 netto. mCAN is only a few meters away, but the line is a little longer (goes around the house).

What other ISPs have you tested here in Switzerland?

• I had Swisscom until a few years ago, when you could still switch the router to bridge mode (centro piccolo time)
• I'm with Init7 now, all fine (same IPv4 address since ever, fixed IPV6 /48 range, support is nice) but it's a little bit on on the more expensive side for my 430/110 line (could go cheaper with a different provider)
• Green (at my parents): Internet and Voip is very good, everything with IPv6 is real shit. They don't have any Info about IPv6 on their website, support could not answer my question how it is assigned (2 Tickets and still no answer). A blog entry about IPv6 ("all our connections are IPv6 ready") was deleted after I mentioned it in my ticket. After testing I found out 6to4 tunnel is used. Either I had bad luck or IPv6 is Neuland for green. And they just rised prices, about 10.- per month (only for new contracts, we will see how long it takes until they change our contract
• Thinking about changing to openfactory/sixsixsix, but their checker is borked... Had a few questions and support was very nice and competent

Unfortunately most ISP on BBCS (Swisscom Line) are using PPPoE, this is really a bummer on *sense/BSD...

Greetings from the "La Côte" area, halfway between Lausanne and Geneva, at the foothills of the Jura mountains!

Greetings from next to Thun (lake, mountains, nice old town :P )

Mike

Hi Luca

Well, Swisscom is not known to be 3rd-party-hardware-friendly, that's probably why they dont't have any official info about any settings for your own router (e.g. DHCP Option 60, VLAN on fiber). Not even the VLAN settings for the GSM booster for your own managed switch are available. They expect you to buy everything from their store, else they won't give you any support. Kind of a vendor lock-in or golden cage... The support community is the only hope. Maybe it's time to change your internet provider.

But any other ISP has it's own quirks, PPPoE (ugly on BSD for faster lines), too expensive, no documentation on IPv6 and even support is clueless (after try and error I got it working with 6to4 tunnel)...

There is no such thing as perfect internet...

Let us know if and how you got it working.

Greetings Mike

Hey lucaberta

This is not an error, this is intended behaviour  :)

Swisscom shut down their 6rd service (exept for Wingo, according their FAQ, 6rd is still used there).
Swisscom is now using dual stack. For more infos read this thread (german) at the Swisscom Support Community.

Change your settings and hope for the best.
(Can't help you with the settings, not using Swisscom here.)

Have a great day

Mike

Ich nehme an Kabel hast du schon getauscht?
Dann gibt es ev eine Unverträglichkeit zwischen dem Shuttle und dem Modem, versuche mal ein unmanaged Switch dazwischen zu hängen. Hatte mal ein ähnliches Problem mit einem AP und einem Switch, die mochten sich einfach nicht.