Messages

i have some unmanaged 5-port switches. Netgear 1Gbps model and Netgear 2.5Gbps model. so i can do this test. What specifically am i looking to test by adding in the switch?

Quite a few issues that come up here or on the other sense forum are between the upstream device and the router WAN. E.g. the upstream device is picky or is not as flexible as switch ports or a port flaps. Adding a switch would show if it is a specific issue of the two devices or not. Generally the routes WAN (and LAN) ports don't like the connected device ports flapping at all.

I'm aware that you have/had a number of devices that run well with the same upstream device and as a result the 3900 should behave well. The test would only be to narrow it down. It's of course also sensible to wait for help from Deciso.

What device is WAN connected to, an ONT? For testing purposes, can you add a small switch between the OPNsense WAN and whatever your ISP provided?

You started the thread on Easter Friday (bank holiday) and it's now Easter Monday (bank holiday), give Deciso some time to react.

In den "General" Settings habe ich testweise Google eingetragen und meinen DHCP Lease erneuert, aber das scheint nichts zu bringen.

Etwas weiter unten auf der 'General' Seite gibt es die Einstellung "Allow DNS server list to be overriden by DHCP/PPP on WAN". Wenn die Option aktiv ist, dann werden die DNS Server verwendet welche per DHCP vom WAN/ISP geliefert werden. Den Haken raus und dann sollte es klappen.

Now there seems to be a new UniFi OS something or other, that most likely will kill the USGs

UniFi OS is just a way to self host a UniFi Controller. Before, you did install the UniFi Network app on a Linux machine. With the UniFi OS they deliver the full stack that can be installed on a Linux (Mac/Windows) machine. I do use an UXG-Fiber[1] (like the cloud UCG-Fiber but without the controller built-in) and the UniFi OS as the controller.

If you can emulate the UXG-Fiber then you'll be fine for a few years, they won't go anywhere. Or the higher-end Gateway Enterprise.

And if you can tell me what to sniff for, I can run a tcpdump.

[1] https://store.ui.com/us/en/products/uxg-fiber

BIOS or UEFI mode ?

I used dd to transfer the Debian ISO image to the stick. Therefore, I'm assuming it's in BIOS mode.

On a side node, what model is the DEC4640, an older one with what CPU/RAM?

How not? The Epyc 2435 has a TDP of 45/55W

Because the website listed 28/30/36W as typical power consumption and for the other appliances the value mentioned is around the TDP value of used CPU.

# model, typical power, cpu TDP
DEC600, 13W, AMD GX-420MC TDP 17.5W
DEC700, 15W, AMD V1500B TDP 15W
DEC800, 40/45W, AMD EPYC 3101/3201 35/30W
DEC4200, 55/80W, AMD EPYC 3251/3451 55/80-100W

But your guess is as good as mine.

Wieso antwortet eine OPNSense auf PINGs, obwohl sie das standardmäßig nicht tut und auch keine Konfiguration in den Regeln sein sollte, die das doch erlaubt.
Der Vollständigkeit halber: ich habe tatsächlich auf dem WAN Interface Regeln, die ICMP erlauben, aber diese sind sind disabled (lt. GUI).

Hast Du die ICMP Regel erst grad deaktivert (und 'Apply' gedrückt)? Es kann einen kleinen Moment gehen bis keine offenen 'states' mehr gibt.

In der Datei /tmp/rules.debug findest Du die aktiven pf Regeln, guck mal rein ob Du was findest betreffend ICMP echoreq.

WAN gibt nicht antwort auf Ping per default, da hast Du eine Regel dafür erstellt (auf dem WAN Interface?.

Hast Du den eine eigene öffentliche IP, also eine die nicht mit 100.64... bis 100.127... anfängt? Und also Folgefrage, bist Du ganz sicher, dass Deine OPNsense antwort gibt? Gibt es eine Gerät vor der OPNsense?

Und auf welche OPNsense Version setzt Du ein?

i don't think its any of those based on the TDPs. *shrug*. zenarmor being singled threaded, i just would like to support opnsense, but this sort of hiding of information is nonsense, if i am going to spent $2000+ on a router, i'd like to know the exact specs.

The TDPs are confusing and don't fit anything in the AMD lineup, if you assume that they choose a chip without a graphic card.

Since it's 8 cores, DDR5 RAM and probably 10GbE on the SOC you'd think an EPYC series one (but none fit the TDP). With GPU the AMD Ryzen™ AI Embedded P164 would be a possible candidate (TDP 28W, 8C/16T, DDR5 RAM) but total waste of a GPU and don't know if you can get it with 10GbE.

I'm pretty sure it's based on AMD, developing a custom board is hard for a small team and they would need support from the manufacturer and everything else is based on AMD.

Let's have a look at the numbers:

The DEC3800 is based on AMD EPYC 3101/3201 and DEC4200 on AMD EPYC 3251/3451.

DEC3800: Firewall Packets Per Second 1200Kpps 1450Kpps, Firewall Throughput 14.4Gbps 17.4Gpbs
DEC3900: Firewall Packets Per Second 3070Kpps, Firewall Throughput 36.8Gbps
DEC4200: Firewall Packets Per Second 1760Kpps 5000Kpps, Firewall Throughput 21.1Gbps 60Gbps

It's double the performance of the EPYC 3201 (DEC386X) and about 75% more performance then the EPYC 3251.

The sources I find online show is an 12V 3A adapter:

• https://youtu.be/v86V-E70RKA?si=q41bfhb9Mb6Et89g&t=115 (at 1:55 the power brick is in focus and the label can be read: 12V 3A 36W MAX)
• https://openwrt.org/toh/deciso/dec740#info (mentions "12 VDC, 3.0A via barrel")
• https://forum.opnsense.org/index.php?topic=38107.0 (mentiones "12V")
• https://wiki.junicast.de/en/junicast/review/opnsense_dec740 (mentiones "Meanwell quality power supply 12V 3A")

Das ist doch so lange irrelevant, wie die UI Einstellungen für RADVD nicht in /var/etc/radvd.conf ankommen, denn das müssten sie zuerst.

Grundsätzlich hast Du recht, aber wir wissen noch nichts. Vielleicht ist RADVD gar nicht aktiviert auf dem Interface, oder er schaut auf dem falschen Interface, oder oder oder.

... Das Problem ist, dass die Änderung vom UI nicht in die radvd geschrieben wird.
schreibt man es manuell in die config, dann funktioniert es.

Ja klar, das hast Du ja schon geschrieben. Dnsmasq kann auch RA: ist also Dnsmasq ausgeschaltet?

Ich bin auch auf der Version 26.1.3 und es funktioniert, es geht also darum festzustellen wo in der Deiner Konfiguration der Wurm drin ist. Zeig doch etwas wie es konfiguriert ist, welches Interface, wissen wir alles nicht bisher. Funkitioniert SLAAC, bekommen die Clients IPs, kannst Du IPv6 Ziele pingen von den Clients aus?

Technisch habe ich es zum laufen bekommen, aber die config nach jeder UI Änderung oder Neustart per hook zu ändern ist nicht schön.
Bug in der UI übernahme?

Welche Version von OPNsense setzt Du ein? Und ist Dnsmasq deaktivert? Für welches Interface konfigurierst Du RA/RDNSS? In welchem Mode benutzt Du RA, unmanaged, assisted, ...?

Not sure if it's the same dimensions exactly as the 750 but at least some more angles you can look at.

The DEC750 is identical but with 8GB RAM instead of 4 and 256GB NVME instead of 128GB. At some point the DEC750 had 3 2.5GbE ports while the DEC740 still got 3 1GbE ports (but wasn't available in the store). But now they both got 3 2.5GbE ports.