"QuoteDnsmasq DHCP/RA for small and medium deployments
What is the definition of small and medium?
What should i use for 2000 Wi-Fi devices in a school?
�
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
25.1, 25.4 Production Series / Re: 25.1.6 - DNS/DHCP best practice
May 19, 2025, 11:49:56 PMWhat is the definition of small and medium?
What should i use for 2000 Wi-Fi devices in a school?
�
#2
24.7, 24.10 Legacy Series / Unbound (Tuning) - Advanced Settings (1.500 - 2.000 Client)
October 20, 2024, 10:14:32 PM
Hello,
I use Unbound on my OPNsense, currently in the standard configuration.
I have an average of 1,500 - 2,000 WiFi clients in the network. Is this a size that requires further settings or is the standard configuration sufficient.
I use Unbound on my OPNsense, currently in the standard configuration.
I have an average of 1,500 - 2,000 WiFi clients in the network. Is this a size that requires further settings or is the standard configuration sufficient.
#3
24.1, 24.4 Legacy Series / Re: Configuration Reload
October 05, 2024, 01:41:29 AM
Similar problem. Does anyone have an explanation?
#4
24.7, 24.10 Legacy Series / Re: 24.7.x Dashboard slow/not-working Linux laptop; OK WIN 10 laptop -other problems
August 31, 2024, 10:28:54 PM
I had a similar problem. In my case it was probably due to the "Firewall" and/or "Interface Statistics" widgets. I used all 4 "Reset" buttons under Reporting > Settings and deactivated the widgets. I can't say what the exact solution was, but after that it worked smoothly again.
#5
German - Deutsch / Re: Kaufberatung für Neuling
August 08, 2024, 04:06:49 PM
Der Minisforum hat einen i226-V und einen i226-LM Chip. Der i226-V ist auch bei vielen der IPUs und anderen Geräten verbaut und funktioniert (bei mir) zuverlässig mit OPNsense.
Die IPUs sind häufig die gleichen Geräte wie Topton, Protectli oder wie die ganzen China-Geräte auch heißen, nur mit etwas anderem Gehäuse und von einem deutschen Zwischenhändler. Die werden bei Amazon, Ebay, AliExpress, etc. unter vielen verschiedenen Namen verkauft.
Die IPUs sind häufig die gleichen Geräte wie Topton, Protectli oder wie die ganzen China-Geräte auch heißen, nur mit etwas anderem Gehäuse und von einem deutschen Zwischenhändler. Die werden bei Amazon, Ebay, AliExpress, etc. unter vielen verschiedenen Namen verkauft.
#6
German - Deutsch / Re: Kaufberatung für Neuling
August 07, 2024, 10:56:00 PM
Guck mal hier:
https://www.ipu-system.de/
Ich habe davon einige im Einsatz und bin sehr zufrieden.
IPU651 mit 16GB RAM für Umgebungen mit mehreren hundert Clients.
IPU613 mit 32/64GB RAM für über 1.500 Clients. CPU bei 40-50%. (Zenarmor ist aktiviert)
Aktuell würde ich den IPU624S mit 2xSFP+ wählen.
Alternativ:Protectli (gleiche oder ähnliche Hardware, teilweise mit OpenCore, dafür teurer als die IPUs.
https://eu.protectli.com/product-comparison/
Hardware Requirements: zenarmor
https://www.zenarmor.com/docs/introduction/hardware-requirements
Ähnlicher Thread ein paar Einträge unter Deinem:
https://forum.opnsense.org/index.php?topic=41984.0
https://www.ipu-system.de/
Ich habe davon einige im Einsatz und bin sehr zufrieden.
IPU651 mit 16GB RAM für Umgebungen mit mehreren hundert Clients.
IPU613 mit 32/64GB RAM für über 1.500 Clients. CPU bei 40-50%. (Zenarmor ist aktiviert)
Aktuell würde ich den IPU624S mit 2xSFP+ wählen.
Alternativ:Protectli (gleiche oder ähnliche Hardware, teilweise mit OpenCore, dafür teurer als die IPUs.
https://eu.protectli.com/product-comparison/
Hardware Requirements: zenarmor
https://www.zenarmor.com/docs/introduction/hardware-requirements
Ähnlicher Thread ein paar Einträge unter Deinem:
https://forum.opnsense.org/index.php?topic=41984.0
#7
German - Deutsch / Re: Einem VLAN nur Zugriff ins Internet erlauben
June 13, 2024, 11:11:12 PMQuote from: Patrick M. Hausen on May 31, 2024, 10:52:26 AM
1. Source: Gäste-LAN, Destination: LAN, Action: deny
2. Source: Gäste-LAN, Destination: any, Action: allow
Ich benutze nur eine Regel:
Source: Gäste-LAN, Destination: !RFC1918, Action: Pass
Damit ist auch direkt der Zugriff auf die OPNsense geblockt.
Erreiche ich damit nicht das gleiche Ergebnis oder was habe ich übersehen?
#8
24.1, 24.4 Legacy Series / Re: Netdata plugin is outdated - 24.1.6
June 05, 2024, 10:26:12 PMQuote from: mimugmail on June 05, 2024, 05:29:38 AM
The plugin does not get updated if just the pkg gets an update.
THX
#9
24.1, 24.4 Legacy Series / Re: Netdata plugin is outdated - 24.1.6
June 05, 2024, 12:04:16 AM
In version 24.1.8 I still only see version 1.2_1 of NetData under Plugins. What's the problem?
#10
German - Deutsch / Re: Unifi AP und freeRadius auf OPNsense, wie wird es klappen?
May 28, 2024, 11:20:47 PMQuote from: neuling10 on May 28, 2024, 11:06:58 AM
Ich möchte Devices im WLAN automatisch in deren zugeordnetes VLAN routen, um die Anzahl an SSIDs möglichst gering zu halten.
Warum nutzt Du nicht einfach PPSK (Private Pre-Shared Keys)?
#11
German - Deutsch / Ein (SFP+) Port vs mehrere RJ45-Ports
April 28, 2024, 03:01:19 AM
Hallo zusammen,
ich habe ein Netzwerk mit mehreren VLANs. Die einzelnen VLANs sind unterschiedliche Zonen und sollen nur bedingt miteinander kommunizieren können. Soweit funktioniert auch alles.
Jetzt habe ich z.B. Hardware mit 11 RJ45-Ports (einer für WAN) und 1 SFP+ 10G Port.
Aktuell geht jedes (V)LAN / Interface über einen RJ45-Port untagged aus der OPNsense auf einen Switch (UniFi) in das entsprechend konfigurierte VLAN.
Ich kann natürlich auch alle VLANs auf einem Interfaces auf der OPNsense konfigurieren und tagged über einen 10G SFTP+ Port auf den Switch bringen.
Was macht mehr Sinn?
Was sind die Vor- und Nachteile?
Es geht um neue Hardware. Wähle ich ein Gerät mit mehreren RJ45-Ports oder ein Gerät mit 1 RJ45-Port (für WAN) und 1-2 SFP+ Ports?
Unabhängig von der Geschwindigkeit, geht es mehr um die allgemeine Frage, ob separate Ports besser oder schlechter sind als ein Port für mehrere VLANS / Interfaces.
ich habe ein Netzwerk mit mehreren VLANs. Die einzelnen VLANs sind unterschiedliche Zonen und sollen nur bedingt miteinander kommunizieren können. Soweit funktioniert auch alles.
Jetzt habe ich z.B. Hardware mit 11 RJ45-Ports (einer für WAN) und 1 SFP+ 10G Port.
Aktuell geht jedes (V)LAN / Interface über einen RJ45-Port untagged aus der OPNsense auf einen Switch (UniFi) in das entsprechend konfigurierte VLAN.
Ich kann natürlich auch alle VLANs auf einem Interfaces auf der OPNsense konfigurieren und tagged über einen 10G SFTP+ Port auf den Switch bringen.
Was macht mehr Sinn?
Was sind die Vor- und Nachteile?
Es geht um neue Hardware. Wähle ich ein Gerät mit mehreren RJ45-Ports oder ein Gerät mit 1 RJ45-Port (für WAN) und 1-2 SFP+ Ports?
Unabhängig von der Geschwindigkeit, geht es mehr um die allgemeine Frage, ob separate Ports besser oder schlechter sind als ein Port für mehrere VLANS / Interfaces.
#12
German - Deutsch / Re: ZimaBoard Erfahrungen
March 11, 2023, 10:40:18 PM
https://www.ipu-system.de/
Hier gibt es passende Systeme für alle Größen, habe einige davon im Einsatz.
Hier gibt es passende Systeme für alle Größen, habe einige davon im Einsatz.
#13
German - Deutsch / Re: Bildschirmausgabe der Console wo in Log oder Remote
October 21, 2022, 11:06:15 PM
Danke, so einfach kann es sein.
Wird folgender Fehler auch irgendwo in den Logs dokumentiert?
Wird folgender Fehler auch irgendwo in den Logs dokumentiert?
Quotesonewconn: pcb 0xfffff8024e42e570: Listen queue overflow: 151 already in queue awaiting acceptance (225 occurrences)
#14
German - Deutsch / Bildschirmausgabe der Console wo in Log oder Remote
October 21, 2022, 10:33:04 PM
Hallo zusammen,
wie und wo finde ich die Konsolenmeldungen, die auf dem Bildschirm (VGA / HDMI / etc.) angezeigt werden?
z.B. die Meldungen für Link down, USB angesteckt oder auch Fehlermeldungen.
Ich habe dauerhaft "Listen queue overflow" angezeigt bekommen, konnte dies aber in keinen Log-Dateien finden.
Kann man die Konsolenausgabe irgendwie Remote angezeigt bekommen?
Danke.
wie und wo finde ich die Konsolenmeldungen, die auf dem Bildschirm (VGA / HDMI / etc.) angezeigt werden?
z.B. die Meldungen für Link down, USB angesteckt oder auch Fehlermeldungen.
Ich habe dauerhaft "Listen queue overflow" angezeigt bekommen, konnte dies aber in keinen Log-Dateien finden.
Kann man die Konsolenausgabe irgendwie Remote angezeigt bekommen?
Danke.
#15
German - Deutsch / Re: Noch ein Backup Skript für Powershell
September 24, 2022, 11:47:58 AM
Noch gar nicht.
Ich habe das Script hier zufällig gesehen, hatte nichts zu tun und wollte es einfach einmal testen.
Da ich in Zukunft aber ~20 Installationen betreuen werde, fand ich die Idee interessant, die Backups von einer zentralen Stelle abzurufen.
Ich habe das Script hier zufällig gesehen, hatte nichts zu tun und wollte es einfach einmal testen.
Da ich in Zukunft aber ~20 Installationen betreuen werde, fand ich die Idee interessant, die Backups von einer zentralen Stelle abzurufen.
