Messages

Hallo in die Runde,

ich möchte gern länderspezifische Webseiten über eigene externe SQUID-Proxys erreichen.

Code Select Expand

LAN  <----> OPNSense <-----> Internet <------> Proxy BE
                                 |
|<----------> Proxy FR
Reichen hier Ziel (Destination)-Regeln (Rules) aus?

LAN --> Destination z.B. www.amazon.fr --> Proxy FR
LAN --> Destination GeoIP BE --> Proxy BE

Möglichst IPV6 und IPV4 Unterstützung.
Für Tipps vielen Dank.

JayTee75

Is the SFP only shown when a fibre cable is connected?

Thats the Idea. I don't want make external fiber to copper sind use it directly as WAN in opnsense.

I have a i210 port with ZYXEL SFP GPON

Code Select Expand

igb4: <Intel(R) I210 (Fiber)> port 0x8000-0x801f mem 0xdc200000-0xdc2fffff,0xdc300000-0xdc303fff at device 0.0 on pci10
igb4: EEPROM V3.16-0 eTrack 0x800004b4

Code Select Expand

igb4@pci0:10:0:0:       class=0x020000 rev=0x03 hdr=0x00 vendor=0x8086 device=0x1536 subvendor=0xffff subdevice=0x0000
    vendor     = 'Intel Corporation'
    device     = 'I210 Gigabit Fiber Network Connection'
    class      = network
    subclass   = ethernet

But I can't see the SFP Modul...

Code Select Expand

igb4: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
        description: WAN_SFP (opt4)
        options=4800028<VLAN_MTU,JUMBO_MTU,HWSTATS,MEXTPG>
        ether 7c:5a:1c:7d:02:0d
        inet 10.10.1.2 netmask 0xffffff00 broadcast 10.10.1.255
        inet6 fe80::7e5a:1cff:fe7d:20d%igb4 prefixlen 64 scopeid 0x5
        media: Ethernet 1000baseSX <full-duplex> (autoselect)
        status: no carrier
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

Any idea to get the SFP work?

@Patrick M. Hausen: Das macht dann auch keinen Unterschied, wenn es nicht geht...  :'(

Danke für den Link. Somit geht es in FreeBSD 13.2 nicht, also kann ich die Sophos verkaufen.

:(

Hallo,

ich habe testweise auf eine Sophos XG135 rev3 mit OPNsense installiert und die Config von meiner produktiven OPNSense (SG 125 rev3) importiert.

Die LAN-Ports wurden angepasst und die Sophos XG135 rev. 3 läuft scheinbar recht gut.

Es wurden vier igb-LAN-Ports erkannt und vier ix-Ports (Intel X553).

Auf den ix-Ports (X553) funktionieren die Status-LEDs für Link und Activity am Port nicht. Der Port an sich läuft wohl.

Weiß jemand wie diese Port-LEDs und auch Front-LEDs für den X553 genutzt werden können? Treiber Problem?

Für ein paar Infos, besten Dank.
JayTee

[IPV6:]

Endlich läuft meine Umstellung von Sophos UTM9 auf OPNsense einigermaßen. Um es dem nächsten Umsteiger einfacher zu machen, hier meine bisherigen Probleme und Lösungen:

IPV6:
Ich konnte keine IPV6 Adresse im LAN bekommen. Ich hatte eine Bridge konfiguriert, um das LAN an mehrern Ports nutzen zu können. IPV4 lief alles perfekt. Ein kleiner Haken löste das Problem:

Link Local Adress war vorher nicht an.

nginx:
nginx läuft als Reverse Proxy. Zugriff auf Nextcloud etc. war aus Browser möglich. Jedoch konnte ich vom Handy
mit DAVX5 nicht synchronisieren. Ein Quervesuch mit Caddy verlief positiv, daher musst es ein Konfigurationsproblem sein. Auch hier ein Haken zu wenig:

Dies war etwas schwerer zu finden: Edit HTTP Server --> advanced mode --> Disable Bot Protection

Multi VPN Verbindung
Ich habe eine Site2Site-Wireguard Verbindung und eine OpenVPN-User-Verbindung zur Wartung im Netzwerk erfolgreich laufen. Bisher schaffte ich es nicht als OVPN-User auf das Site2Site-Netzwerk zuzugreifen. Nach einigen experiementieren habe nun eine funktionieren Outbound NAT Regel als SNAT probiert:


Somit auch diese Problem im Griff.

Jetzt noch lernen welche "Rules" für IPS sinnvoll sind und wie es korrekt konfiguriert wird.
:-)

Danke für schnelle Rückmeldung - ich hatte es befürchtet mit dem Alias anlegen...

:-(

Doppelte Arbeit. War zu sehr Sophos UTM9 verwöhnt :-D

Kann in einer Firewall-Regel für einzelne Netzwerkkomponente nur eine IP oder ein Alias angegeben werden?
Bei Eingabe eines vorhanden hostname erhalte ich "XXX ist keine gültige Quell-IP-Adresse oder Alias."

Oder gibt es einen Trick einen hostname zu verwenden?
???

Für eine kurze Anfängerhilfe, besten Dank.
JayTee75