Messages

So.... nun hat die Sense das Update endlich angenommen.

Hab das jetzt mehrmals via ssh und der Konsole versucht, im dritten Anlauf hat er das Update auf 21.7.8 installiert.

Warum wieso... keine Ahnung.

Bin aber trotzdem froh, das es endlich geklappt hat.

Ho franco

der hängt irgendwo fest... es kommt nach immer wieder die Aktualisierung des kernel auf 21.1.8

Reboot macht er jedenfalls...

So kurzes Update konnte jetzt per ssh auf die Opnsense zugreifen:

Code Select Expand

0) Logout                              7) Ping host
  1) Assign interfaces                   8) Shell
  2) Set interface IP address            9) pfTop
  3) Reset the root password            10) Firewall log
  4) Reset to factory defaults          11) Reload all services
  5) Power off system                   12) Update from console
  6) Reboot system                      13) Restore a backup

Enter an option: 12

Fetching change log information, please wait... done

This will automatically fetch all available updates and apply them.

A major firmware upgrade is available for this installation: 21.7

Make sure you have read the release notes and migration guide before
attempting this upgrade.  Around 500MB will need to be downloaded and
require 1000MB of free space.  Continue with this major upgrade by
typing the major upgrade version number displayed above.

Minor updates may be available, answer 'y' to run them instead.

Proceed with this action? [21.7/y/N]:

Da ging nach dieser Methode: https://www.derekseaman.com/2021/04/how-to-adding-ssh-keys-to-opnsense.html

Das scheint ja nicht zu funktionieren...

hab das schon mehrmals versucht...

Nach dem "installieren/update" und dem auswählen der möglichen Aktualisierung, steht da wieder 21.1.8

Hi franco,

leider komm ich nicht mehr per putty auf die Sense drauf.

Auch vom Windows PC via ssh geht nix...

Ich versuche das mal per Serial die Tage...

Moin

da ich lange Zeit nicht mehr aktualisiert habe, ist nun denke ich, wieder mal der Zeitpunkt gekommen, dass System auf den aktuellsten Stand zu bringen.

Da stoße ich aber schon auf mehrere Problemchen:

Wenn ich Status -> Aktualisierung klicke;

Code Select Expand

***GOT REQUEST TO CHECK FOR UPDATES***
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries: .......... done
OPNsense repository update completed. 761 packages processed.
All repositories are up to date.
Checking integrity... done (0 conflicting)
Your packages are up to date.
Checking for upgrades (0 candidates): . done
Processing candidates (0 candidates): . done
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Kann aber nur ein update auf 21.1.8 runter laden, aber auch das installiert er dann nicht, weil er ja schon auf Version 21.1.9_1 ist?!

Was mich aber auch stutzig macht, ist die fehlende kernel version info?:

Code Select Expand

***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 21.1.9_1 (amd64/OpenSSL) at Thu Mar 10 17:19:47 CET 2022
>>> Check installed kernel version
Failed to determine version info.
Unverified consistency check for kernel: invalid /usr/local/opnsense/version/kernel.mtree.sig
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 21.1.8 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check for missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Core package "opnsense" has 66 dependencies to check.
Checking packages: .................................................................... done
***DONE***


Via putty und ssh komme ich leider auch nicht drauf, dort gibts ne Fehlermeldung seitens putty:

couldn´t agree key exchange algorithm ?!

Denn ich dachte bei mir, vielleicht gehts ja via der Konsole?!

Wie kann ich das am geschicktesten lösen, damit wieder ein aktuelles System zu Verfügung habe, ohne alles neu zu installieren?

Glaube habe den Fehler:

die re2 Schnittstelle startet sich immer wieder neu... scheint wohl an ein Hardwaredefekt am Netzwerkanschluss zu sein?!

Denn wenn kein Netzwerkkabel gesteckt ist, sieht man in der Lobby wie die Schnittstelle immer wechselt von grün auf rot....
Wenn  keins gesteckt ist, klar bleibt die auf rot.

Aber an diesem Kabel bzw. Port hängt mein Ubiqui AP AC Lite...

Zum testen hab ich da jetzt ein Laptop anstelle des APs dran... jetzt scheint es Ruhe zu geben...

Könnte der POE/Lan Umsetzer des AP defekt sein? Oder der AP selbst?

Edit 2: sowie es den Anschein hat, ist das POE Kabel wohl defekt....  :-\

Das Problem scheint hauptsächlich die Schnittstelle vom WLAN zu betreffen... re2 wäre das in meinem Fall.

Im LAN habe ich das jetzt nicht festgestellt. Könnte dort den Test machen, ob das was bringt?!

Wenn ich den Unbound deaktiviere, müsste ich die Regeln in der FW für Port 53 ebenfalls deaktivieren, aber dann funzt gar nichts mehr...

Hi

am Internet liegt es nicht, habe Kabel und seit dem 3.3.21 ist die Verbindung aufgebaut.

Wenn ich mich direkt mit der Fritzbox verbinde, ist alles ok.

Wie kann ich Unbound (vorübergehend) deaktivieren? Um ein Fehler auszuschließen?

Hi

hab Probleme mit dem Umbound DNS, dieser startet sich immer wieder neu.
So habe ich immer, hauptsächlich im WLAN, Verbindungsabbrüche. Auch ein Seitenaufbau und ein Speedtest sind kaum möglich.
Der Datendurchsatz ist total gering...

Hab erst dem Transparent Proxy deaktiviert und die Regeln dazu auch...

Ich glaube ich muss die Sense mal von Grund auf neu installieren und konfigurieren...

Vielleicht kann man j kurzfristig was lösen, sosnt meckern die Mädels dass es kein WLAN gibt und Brigitte keine Musik oder Hörpsiele abspielt  ;D :o

VG

hi

gibt keine dummen Fragen :-)

meine natürlich den opensense internen proxy...

Wenn ich die Sense ohne laufen lasse, stimmt der speedtest...

Habe das ja mit der Fritzbox direkt verglichen... die Sense blockt da ganz schön...

Hi

ja mag sein, aber mehr als 13% vom möglichen sollte ja schon drin sein oder?

Das der Proxy blockt ist mir bewusst, aber hab jetzt mit Proxy 30mbit vom möglichen 300mbit... das sollte mit aktueller Hardware zu topen sein oder?

Hi

muss dieses Thema mal wieder aus der Versenkung holen:

mir ist gestern auch aufgefallen, das der Datendurchsatz mit aktivierten Proxy das APU.1D Board so an seine Leistungsgrenze bringt.
Hab mir iperf auf der Opnsense installiert und mal einen speedtest gemacht und obwohl ich jeweils 3 GB LAN Schnittstellen habe passt der Speedtest überhaupt nicht

Code Select Expand


Connecting to host 192.168.0.1, port 40387
[  4] local 192.168.0.202 port 4340 connected to 192.168.0.1 port 40387
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  43.0 MBytes   360 Mbits/sec
[  4]   1.00-2.00   sec  45.6 MBytes   383 Mbits/sec
[  4]   2.00-3.00   sec  46.5 MBytes   390 Mbits/sec
[  4]   3.00-4.00   sec  45.5 MBytes   382 Mbits/sec
[  4]   4.00-5.00   sec  45.6 MBytes   383 Mbits/sec
[  4]   5.00-6.00   sec  45.8 MBytes   383 Mbits/sec
[  4]   6.00-7.00   sec  46.0 MBytes   386 Mbits/sec
[  4]   7.00-8.00   sec  46.5 MBytes   390 Mbits/sec
[  4]   8.00-9.00   sec  44.8 MBytes   376 Mbits/sec
[  4]   9.00-10.00  sec  46.5 MBytes   390 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.00  sec   456 MBytes   382 Mbits/sec                  sender
[  4]   0.00-10.00  sec   456 MBytes   382 Mbits/sec                  receiver

iperf Done.


Hab dann einen Speedtest von Vodafone gemacht mit aktivierten Proxy und es kommen "nur" 33mbit von möglichen 300mbit an.

Dann mal den Proxy deaktiviert und schon passte das mit dem Speed auch.

Will jetzt beizeiten mal auf die neue IPU von NRG umrüsten: https://www.ipu-system.de/, hat da jemand schon Erfahrung mit gemacht?

Opnsene läuft ja darauf oder?

Hmm ok..

wie würde das dann aussehen? Kannst mir das beizeiten mal genauer erklären?

Ja das kommt noch...

muss aber die Topologie dazu erstmal wieder aufbauen :-)

Bin ja erstmal froh... das Madam mich net weiter nervt ...  :P ::) ???

is not the yellow from the egg...

Update: hab nochmal in den Logs geschaut und gesehen das für diesen TV der Port 1900 explizit freigegeben werden muss/soll.

Hab das jetzt in der WLAN_AP so gemacht und nur für diese eine IP vom TV... jetzt scheint es zu klappen :-)