1
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: November 03, 2024, 12:06:26 pm »
Good to hear you could solve it. Meaning also, 1.18.1 should work properly with WG.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: November 02, 2024, 09:28:13 pm »
I don't use Suricata, so this could confirm your findings.
3
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: November 02, 2024, 08:35:54 pm »
Interesting, I haven't noticed this zenarmor overlay WG thing so far. You've got the answer about this in your other thread, this is a zenarmor WG thing for future release.
Question is, if this thing could interfere somehow with your standard WG interface. However, I could find this overlay the same way as in your setup, but WG is still working as expected here (just checked again). Regarding WG itself I pretty much followed the setup in the OPNsense documentation.
Question is, if this thing could interfere somehow with your standard WG interface. However, I could find this overlay the same way as in your setup, but WG is still working as expected here (just checked again). Regarding WG itself I pretty much followed the setup in the OPNsense documentation.
4
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: November 02, 2024, 04:39:53 pm »
Hmm, here is all ok so far, about one day uptime with the new version.
But that was the same with the initial update 1.18. Have you rebooted after 1.18.1?
But that was the same with the initial update 1.18. Have you rebooted after 1.18.1?
5
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: November 01, 2024, 07:10:09 pm »
1.18.1 just has been released to fix the WG issue.
Looks good so far.
Looks good so far.
6
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: October 29, 2024, 07:59:57 pm »I haven't changed anything in Zenarmor, WG interfaces have always been in. WG works again after 2 restarts, for over 2 days now reliable. However there was definitely something wrong with WG right after update, all connections to quite some peers outside were broken.
As I haven't changed any setting (only restarting), this keeps to be strange...
UPDATE: After another 2 days WG is broken again! Unpleasant surprise. Nothing has been changed, so this is rather unreliable. Another reboot seems to fix it, but for how long??
Please fix this soon, as I really need WG remote access. As I paid for a Zenarmor plan I count on the Zenarmor features even on the road. I am not willing to disable WG interfaces in Zenarmor, as there is quite a reason why I have them there. Thanks for your efforts in advance!
7
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: October 27, 2024, 07:55:08 pm »
I haven't changed anything in Zenarmor, WG interfaces have always been in. WG works again after 2 restarts, for over 2 days now reliable. However there was definitely something wrong with WG right after update, all connections to quite some peers outside were broken.
As I haven't changed any setting (only restarting), this keeps to be strange...
As I haven't changed any setting (only restarting), this keeps to be strange...
8
24.7 Production Series / Re: WireGuard - After Reboot, Clients Can't Connect
« on: October 27, 2024, 11:30:56 am »
Exactly the same here, logs show the same. Restart helps.
9
Zenarmor (Sensei) / Re: 1.18 Wireguard is disconnected
« on: October 27, 2024, 11:23:30 am »
I think I had this problem, too. Right after 24.7.7 update WG stops to work. I always saw a 124kb received from WG/OPNsense (e.g. on my iPhone), then it stops.
However, after some restarts this problem is just gone. WG works as expected and I haven't touched anything. Strange.
See here: https://forum.opnsense.org/index.php?topic=43653.0
So maybe it is not related to Zenarmor?
However, after some restarts this problem is just gone. WG works as expected and I haven't touched anything. Strange.
See here: https://forum.opnsense.org/index.php?topic=43653.0
So maybe it is not related to Zenarmor?
10
Zenarmor (Sensei) / Re: elasticsearch unable to start after post pkg update from 24.7
« on: August 09, 2024, 07:04:55 pm »
That is exactly the solution I have got from support some days ago and can confirm all works perfectly after reset and re-install via webgui.
11
German - Deutsch / Re: DrayTek Vigor 167: Uhrzeit aktualisieren
« on: May 10, 2024, 04:25:43 pm »
Fehlende bzw. falsche Zeitsynchronisation kann schon allerhand "Schweinereien" machen, bestimmte Geräte reagieren da schon mal sehr empfindlich. Z.B. bei TP-Link Omada, Lancom soll auch ein "Kandidat" sein. Hatte ich tatsächlich mit dem auch hier verwendeten DrayTek Vigor 167, da war das so weit auseinander, dass Nichts mehr lief mit OPNsense. Bin ich auch erst nach laaaaaanger Fehlersuche drauf gekommen. Hat also schon seinen guten Grund, weshalb die Zeitsynchronisation in den Einstellungen vorgesehen ist 
Zeit synchronisiert und schon flutschte alles wie es soll. Seitdem ist das einer der Dinge, die ich bei fehlender Funktion des Netzwerkes standardmäßig prüfe. Umgekehrt ist der hier gezeigte Weg (wie vergleichbar auch bei anderen Geräten) gewissermaßen Pflicht, im Sinne dass man sich auf die vorgenommenen Einstellungen bei allen Netzwerkgeräten verlassen kann.
Die NTP (bzw. NTS) Abfragen kann man dann ja gut im Live View sehen.
Dann noch vielleicht Chrony dazu und NTP redirect to Unbound
Zeit synchronisiert und schon flutschte alles wie es soll. Seitdem ist das einer der Dinge, die ich bei fehlender Funktion des Netzwerkes standardmäßig prüfe. Umgekehrt ist der hier gezeigte Weg (wie vergleichbar auch bei anderen Geräten) gewissermaßen Pflicht, im Sinne dass man sich auf die vorgenommenen Einstellungen bei allen Netzwerkgeräten verlassen kann.
Die NTP (bzw. NTS) Abfragen kann man dann ja gut im Live View sehen.
Dann noch vielleicht Chrony dazu und NTP redirect to Unbound
12
German - Deutsch / Re: Frage zu China-Hardware
« on: April 30, 2024, 08:33:09 pm »
Teuer ist relativ. Wenn nachher doch Fehler auftauchen, kann eine Fehlersuche richtig viel Zeit verschlingen, vom Nichtfunktionieren der Sense in der Zeit abgesehen. Und immer die Frage dabei, liegt es an der Software oder an der Hardware. Oder z.T. an der Hardware. Es kann am Ende diese Zeit sein, die z.B. als Selbständiger ganz schnell teuer wird. Wahlweise der Preis von Lebenszeit und Nerven als Angestellter 
Hier läuft seit 1,5 Jahren im Dauerbetrieb eine IPU von NRG, absolut zuverlässig und performant. Zudem hast Du deutschsprachigen Support im Falle des Falles. Klar sind die Kisten auch aus China, aber eben getestet, auch was die Komponenten anbelangt. Der billige Weg kann funktionieren, aber was wenn nicht, zumal es eben um eine Firewall geht.
Hier läuft seit 1,5 Jahren im Dauerbetrieb eine IPU von NRG, absolut zuverlässig und performant. Zudem hast Du deutschsprachigen Support im Falle des Falles. Klar sind die Kisten auch aus China, aber eben getestet, auch was die Komponenten anbelangt. Der billige Weg kann funktionieren, aber was wenn nicht, zumal es eben um eine Firewall geht.
13
German - Deutsch / Re: [SOLVED] Neue IP alle ~24h? rc.newwanip: IP renewal starting
« on: March 03, 2024, 10:47:31 am »
Das ist in der Tat ein Punkt, vielleicht mal dem Support zurufen. DrayTek hat wenigstens offenbar noch einen, der diese Bezeichnung noch verdient Bislang wurde eine Anfrage schnell, persönlich und auch noch kompetent beantwortet, statt per Bot mit Allgemeinplätzen.
Bislang wurde eine Anfrage schnell, persönlich und auch noch kompetent beantwortet, statt per Bot mit Allgemeinplätzen.
14
German - Deutsch / Re: [SOLVED] Neue IP alle ~24h? rc.newwanip: IP renewal starting
« on: March 02, 2024, 09:31:10 pm »
Nutze seit ca. 1,5 Jahren ein Vigor 167, hatte noch nie Aussetzer damit, auch Telekom hier (ja, den täglichen Reset gibt es nicht mehr).
Allerdings: Die gerade vor kurzem für das 167er veröffentlichte Firmware Version 5.2.4 hat in den Release Notes einige Punkte drin, die Deine Beobachtungen vielleicht erklären können. Wenn Du den 167 noch hast, probier mal die neue Firmware.
Allerdings: Die gerade vor kurzem für das 167er veröffentlichte Firmware Version 5.2.4 hat in den Release Notes einige Punkte drin, die Deine Beobachtungen vielleicht erklären können. Wenn Du den 167 noch hast, probier mal die neue Firmware.
15
German - Deutsch / Re: Temporäre Regeln für Spiele, wie macht ihr das?
« on: February 28, 2024, 03:28:59 pm »
Ist bisher nur ein einziger Port (33454), immer dieser. Mag hier aber wie gesagt an den Zugang via Luna liegen? Werde epicgames.com ausprobieren, bin gespannt, ob das eben via Luna läuft. Sollte eigentlich.
Edit: Vielleicht noch zum Hintergrund hier, unser Sohn hat eben erst gerade sein erstes Smartphone bekommen. Dafür und auch für die Nutzung von Spielen habe ich hier ein separates VLAN/Wifi eingerichtet (also LAN Seite), welches in dieser Phase "quasi Internetbeginner" eben bewusst erst einmal sehr restriktiv ist. Zenarmor ist hier übrigens eine hilfreiche Ergänzung.
Edit: Vielleicht noch zum Hintergrund hier, unser Sohn hat eben erst gerade sein erstes Smartphone bekommen. Dafür und auch für die Nutzung von Spielen habe ich hier ein separates VLAN/Wifi eingerichtet (also LAN Seite), welches in dieser Phase "quasi Internetbeginner" eben bewusst erst einmal sehr restriktiv ist. Zenarmor ist hier übrigens eine hilfreiche Ergänzung.