Messages

I use cheap miniPCs as firewalls. They can do 1 Gbps Zenarmor without problems. So, for me multicore Zenarmor is not needed.

Hm, n = 1. Do you think your solitary case is representative for all the rest?

I understand a company needs to make money. I am therefor happy to pay for my home subscription. If multicore support won't be in the free version, ok for me. Not nice, as multicore is plain standard nowadays as you other guys correctly stated, but ok.

It won't be ok however not to include multicore in home subscription. The upper plans are too pricey for my home purposes. I really think to quit home subscription, as I do not agree with that policy.

Think twice, if I were you, I would offer multicore for free, or include in home subscriptions whatever, to get more customers. Otherwise I guess you would lose them...

Good to hear you could solve it. Meaning also, 1.18.1 should work properly with WG.

I don't use Suricata, so this could confirm your findings.

Interesting, I haven't noticed this zenarmor overlay WG thing so far. You've got the answer about this in your other thread, this is a zenarmor WG thing for future release.

Question is, if this thing could interfere somehow with your standard WG interface. However, I could find this overlay the same way as in your setup, but WG is still working as expected here (just checked again). Regarding WG itself I pretty much followed the setup in the OPNsense documentation.

Hmm, here is all ok so far, about one day uptime with the new version.

But that was the same with the initial update 1.18. Have you rebooted after 1.18.1?

1.18.1 just has been released to fix the WG issue.

Looks good so far.

I haven't changed anything in Zenarmor, WG interfaces have always been in. WG works again after 2 restarts, for over 2 days now reliable. However there was definitely something wrong with WG right after update, all connections to quite some peers outside were broken.

As I haven't changed any setting (only restarting), this keeps to be strange...

UPDATE: After another 2 days WG is broken again! Unpleasant surprise. Nothing has been changed, so this is rather unreliable. Another reboot seems to fix it, but for how long??

Please fix this soon, as I really need WG remote access. As I paid for a Zenarmor plan I count on the Zenarmor features even on the road. I am not willing to disable WG interfaces in Zenarmor, as there is quite a reason why I have them there. Thanks for your efforts in advance!

I haven't changed anything in Zenarmor, WG interfaces have always been in. WG works again after 2 restarts, for over 2 days now reliable. However there was definitely something wrong with WG right after update, all connections to quite some peers outside were broken.

As I haven't changed any setting (only restarting), this keeps to be strange...

Exactly the same here, logs show the same. Restart helps.

I think I had this problem, too. Right after 24.7.7 update WG stops to work. I always saw a 124kb received from WG/OPNsense (e.g. on my iPhone), then it stops.

However, after some restarts this problem is just gone. WG works as expected and I haven't touched anything. Strange.

See here: https://forum.opnsense.org/index.php?topic=43653.0
So maybe it is not related to Zenarmor?

That is exactly the solution I have got from support some days ago and can confirm all works perfectly after reset and re-install via webgui.

Fehlende bzw. falsche Zeitsynchronisation kann schon allerhand "Schweinereien" machen, bestimmte Geräte reagieren da schon mal sehr empfindlich. Z.B. bei TP-Link Omada, Lancom soll auch ein "Kandidat" sein. Hatte ich tatsächlich mit dem auch hier verwendeten DrayTek Vigor 167, da war das so weit auseinander, dass Nichts mehr lief mit OPNsense. Bin ich auch erst nach laaaaaanger Fehlersuche drauf gekommen. Hat also schon seinen guten Grund, weshalb die Zeitsynchronisation in den Einstellungen vorgesehen ist  :)

Zeit synchronisiert und schon flutschte alles wie es soll. Seitdem ist das einer der Dinge, die ich bei fehlender Funktion des Netzwerkes standardmäßig prüfe. Umgekehrt ist der hier gezeigte Weg (wie vergleichbar auch bei anderen Geräten) gewissermaßen Pflicht, im Sinne dass man sich auf die vorgenommenen Einstellungen bei allen Netzwerkgeräten verlassen kann.

Die NTP (bzw. NTS) Abfragen kann man dann ja gut im Live View sehen.

Dann noch vielleicht Chrony dazu und NTP redirect to Unbound  :)

Teuer ist relativ. Wenn nachher doch Fehler auftauchen, kann eine Fehlersuche richtig viel Zeit verschlingen, vom Nichtfunktionieren der Sense in der Zeit abgesehen. Und immer die Frage dabei, liegt es an der Software oder an der Hardware. Oder z.T. an der Hardware. Es kann am Ende diese Zeit sein, die z.B. als Selbständiger ganz schnell teuer wird. Wahlweise der Preis von Lebenszeit und Nerven als Angestellter  ;)
Hier läuft seit 1,5 Jahren im Dauerbetrieb eine IPU von NRG, absolut zuverlässig und performant. Zudem hast Du deutschsprachigen Support im Falle des Falles. Klar sind die Kisten auch aus China, aber eben getestet, auch was die Komponenten anbelangt. Der billige Weg kann funktionieren, aber was wenn nicht, zumal es eben um eine Firewall geht.

Das ist in der Tat ein Punkt, vielleicht mal dem Support zurufen. DrayTek hat wenigstens offenbar noch einen, der diese Bezeichnung noch verdient ;) Bislang wurde eine Anfrage schnell, persönlich und auch noch kompetent beantwortet, statt per Bot mit Allgemeinplätzen.