Messages

Hallo zusammen,

ich bin ein relativ neuer Nutzer von OPNsense und schier beeindruckt von den möglichkeiten.

Aber wie immer viel ist fürn Anfang zu viel....
Daher frage ich Euch um Rat weil ich es nicht verstehe oder keine Lösung finde.


Und zwar ich habe ein ALLNet BM300 DSL Modem, das betreibe ich stabil an der OpnSense (LAN Port1 -> IGB0 (pppoe))
Da ich gerne die Leistungwerte am Modem ablesen will, habe ich den LAN Port2 -> IGB2 (feste IP angeschlossen).

Ich kann von der OPNSense im Terminal das Modem anpingen (192.168.16.254), und kann von meinen Arbeitsplatz die OPNSense (192.168.16.200) anpingen.
Mein eigentliches Netz ist Bereich 192.168.200.0.

Jedoch kann ich nicht via Browser auf das Modem zugreifen, oder das Modem direkt anpingen.

Was muss ich verändern?

Kann mir jemand wenn es möglich eine Lösung aufzeigen?


Liebe Grüße
Gerald


Modem (Port1) - OPNsense (IGB0)    = pppoe
Modem (Port2) - OPNsense (IGB3)    = eth (jeweils feste IP)
                           OPNsense (IGB1)    = eth (LAN&VLAN) DHCP

Hallo,

ich habe seit heute Bandbreitenprobleme und weiß gerade nicht was ich noch tun kann.

Seit heute habe ich eine Download und Uploadgeschwindigkeit vo etwa 8-10Mbit/s dass ist nicht berauschend, an der DSL Leitung sollen 100/40Mbit/s anliegen.
Ich habe Geschwindigkeitstest auf den Client und mit dem opnsense plugin Speedtest von mimugmail gemacht Werte sidn immer unterirdisch.

Bis gestern gab es keine nennenswerten Probleme.

- Kann das mit dem Update auf OPNsense 23.1_6-amd64 zusammenhängen?
- Gibt es eine möglichkeit auf dei 22.7.11 zurückzuspringen?
- Sind Probleme bekannt?

Wo kann ich was machen?

Hardware:
CPU type   Intel(R) Celeron(R) J4005 CPU @ 2.00GHz (2 cores, 2 threads)
CPU-Auslastung Durchschnittliche Auslastung   0,10 0,06 0,10
Intel I340-T4 NIC
Allnet BM300 VDSL Modem



Liebe Grüße
Gerald

Danke, für die wertvollen Tipps.

Habe es mir schon gedacht, werde es dann entsprechend umbauen.

Danke!

Gerald

Hallo,

ich glaube ich habe mir ein Problem in die FireWall eingebaut.

Ich nutze ein Allnet Bm300 als VDSL Modem.
In OpnSense sind die Logindaten sowie das VLAN Tag7 hinterlegt, der Verbindungsaufbau erfolgt ganz normal via pppoe auf Port1.

Zusätzlich habe ich an den Port2 am Modem ein LAN Kabel angeschlosen - dies geht auf meinen normalen Switch.
Dem Modem habe ich zusätzlich eine feste IP zugewiesen.

Ich glaube damit wird das System löchrig?
Liege ich mit meiner Vermutung richtg?
Wie kann ich es besser machen?


Liebe Grüße

Gerald

Hallo Experten,

ich verwende eine Allnet BM300 Modem an meiner OPNSense.

Die OPNSense baut die Verbindung wunderbar auf und das Modem macht was es soll - was mir aber fehlt ist der Zugriff auf das Modem, mir fehlen gewisse Statistikdaten (Fehler in der DSL Verbindung, Geschwindgikeiten usw.)

Wie kann man dies realisieren dass man parallel zur Einrichtung als Modem via Webbroser auf das Modem zugreifen kann.


Bin Anfänger und Amateur, deshalb frage ich vll etwas blöd ;-))



Grüße
Gerald

Naja, die Auslegung was notwendig ist  ;D

Es soll eine vernünftige Lösung, die Effizienz soll mehrere Jahre ihren Dienst erledigen, ohne dass man ständig die Hardware anpassen muss.

So groß wie nötig aber so klein wie möglich.
Energie wird immer teurer!

Ich werde jetzt folgende Hardware verwenden:
- ASROCK J4005M
- PicoPSU 50W
- 8GB RAM
- 240GB SSD crucial BX
- Intel 340-T4

Wenn alle Stricke reißen kann ich Ohne Probleme auf das 4125 Board wechseln  8)

Unser (Familien)Server daheim ist ebenfalls auf Effizienz getrimmt, kleines Netzteil (100W), passiv gekühlt.


Danke!

Hallo!

seit kurzer Zeit betreibe ich eine OPNSense - bin nach den Anfangsproblemen total happy!

Jetzt hat sich ergeben dass ich ein 19" Rack mit Motherboard bekommen habe.

beabsichtigte Hardware (Leerlauf 8W)
ASRock J4005M - DualCore / 8GB
NIC i340-t4
120GB SSD

Mein aktuelles Setup (Leerlauf 19W):
AMD GX415-GA / 8GB
NIC alte 2 Port Intel NIC
120GB SSD

Lohnt sich der Umbau?
Gesamtleistung ist nur 20% höher, single Core Leistung ist deutlich höher.... oder soll man gleich ein J4125 Board verbauen?
Interessant ist dass die "neue" Hardware nur die Hälfte das Stroms braucht.... in Zeiten von Energiekosten ist das ein ernstzunehmender Faktor.



Bis dato habe ich keine Leistungsengpässe, aber wenn alles fertig ist will ich die OPNSense gerne ein paar Jahre vergessen ;-) und sie soll tun was sie kann...

Meine Anbindung nach aussen ist aktuell VDSL 250/40, ab Ende 2023 Glasfaser 300/200.
Nutzer sind es fünf Personen.

Aktuell laufen folgende Dienste:
- Firewall
- 3x vlan
- DHCP
- UnboundDNS
- HA-Proxy
- AdGuard Home


Grüße

Gerald

So neue Kabel in einem separaten Kanal verlegt und siehe da, alles funktioniert.

Eine saublöde Frage habe ich noch, wie kann man auf die Modemoberfläche zugreifen?

Aktuell habe ich ja auf der WAN Schnittstelle das Allnet angesteckt, via pppoe bekommt es seine Einwahldaten - was mir fehlt wäre etwas Hintergrund (Geschwindigkeiten, Fehler, DSL Gegenstelle, Verbindungsdauer usw) wie kann man sowas rauslesen?

Zweites LAN Kabel anstecken und neues Gerät einrichten?

Liebe Grüße

Gerald

Servus,

naja in Rente schicken wollte ich sie nicht, habe sie gerade erst aufgesetzt und nachdem PC Engines APU.4D4 Board nicht lieferbar waren habe ich halt erstmal auf einen Futro gesetzt.

Aktuell läuft sie fast immer im Leerlauf, hat ja auch nur begrenzt Aufgaben.

Folgende Dienste verwende ich aktuell:
- DHCP
- unboundDNS
- Firewall

- HA-Proxy *
- adGuardHome *
- wireguard * (1 User)

* in Zukunft evtl.

Grüße
Gerald

Hallo zusammen,

wie bereits öfters geschrieben habe ich aktuell meine komplette Infrastruktur im Haus geändert, leider funktioniert noch nicht alles so wie ich will.

Hier mal die Eckdaten:
- VDSL - 250Mbit - 1&1
- Modem Allnet BM300

- OPNSense 22.7.4
- AMD GX-415GA SOC (Fujitu S920)
- Intel PRO/1000 PT


Syncronisierung funktioniert ordentlich - Verbindung leider nicht so stabil wie vor der Umstellung von der FritzBox 7520.
Geschwindigkeit bei der Syncronisierung ~180MBit, Latenzzeiten ~8ms, Stundenweise hohe Verluste bis zu 15%, etwa drei bis vier Verbindungabbrüche am Tag - vermehrt in den Abendstunden.

Setze ich die "alte Fritzbox" ein läuft es wie gewohnt stabil (Leitung etwa 258 MBit, keine Aussetzer) - mein altes Draytek Vigor165, hatte damals gleiche Probleme an der Leitung.


Gibt es eine Möglichkeit die Leitungsdaten (Syncronisation, Geschwindigkeit, Fehler) in OpnSense anzeigen zu lassen?

Ich finde das Allnet Modem grundsätzlich total sauber verarbeitet, und bei einem Bekannten läuft es seit längeren total stabil.


Liebe Grüße

Gerald

Danke!

Hallo zusammen,

seit kurzen betreibe ich OPNSense auf einer AMD GX-415GA SOC Hardware (Fujitu S920 ThinClient), nach den anfänglichen Problemen die zumeist vor dem Monitor war bin ich jetzt sehr zufrieden.

Meine Hardware ist aktuell wie folgt aufgebaut:
- AMD GX-415GA
- 8 GB RAM
- 120GB SSD
- 1x interne Netzwerkarte Realtek - ungenutzt
- 1x Dualport Intel Pro 1000

- Allnet BM300 (VDSL Vectoring Modem) (250/40MBit)


Software sind folgende Dienste in Nutzung:
1x LAN (+2 VLAN) und 1x pppoe über die Intel NIC

- unBoundDNS
- DynDNS
- DHCP
- ACME

geplant:
- HA-Proxy (ReverseProxy)
- AdGuard Home


Bringt es was wenn ich die intere Karte als pppoe-Interface verwende ich die Intel NIC rein für die interne Kommunikation verwende?



Grüße
Gerald

Hallo,

ich will gerne die Zertifkate die in Opnsense erstellt via SFTP bzw Script auf meinen Homeassistant verschieben.

Leider habe ich Probleme die Verbindung herzustellen, im Menü wird kein Passwort abgefragt sonder es wird mit Hostkeys gearbeitet.
Wie richtet man dieses Verfahren in OpnSense und Homeassistent auf besten ein?

Gibt es dazu eine einfache verständliche Erklärung/Anleitung dazu?


Liebe Grüße

Gerald

Guten Morgen!

Danke für Ihre Hilfe!

Das Problem saß vor dem Rechner  :-X :-\

Da ich gerade mein gesamtes Netzwerk  umgebaut habe und immer nur Schritt für Schritt gemacht habe, lief mein alter Server noch, darauf war ebenfalls eine Firewall und die beiden haben nicht so miteinander harmoniert.
Die alte abgeschalten und alles läuft - so jetzt kann ich auch  entsprechend die Regeln erstellen  :)


Frage gibt es Musterkonfiguration von Regeln?


Liebe Grüße

Gerald

Stimmt -  zum testen habe ich alles freigegeben....