1
24.7 Production Series / Re: i210 and SFP GPON Modul
« on: September 18, 2024, 07:09:38 pm »
Is the SFP only shown when a fibre cable is connected?
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
24.7 Production Series / Re: i210 and SFP GPON Modul
« on: September 18, 2024, 02:48:40 pm »
Thats the Idea. I don't want make external fiber to copper sind use it directly as WAN in opnsense.
3
24.7 Production Series / i210 and SFP GPON Modul
« on: September 14, 2024, 07:22:11 pm »
I have a i210 port with ZYXEL SFP GPON
But I can't see the SFP Modul...
Any idea to get the SFP work?
Code: [Select]
igb4: <Intel(R) I210 (Fiber)> port 0x8000-0x801f mem 0xdc200000-0xdc2fffff,0xdc300000-0xdc303fff at device 0.0 on pci10
igb4: EEPROM V3.16-0 eTrack 0x800004b4Code: [Select]
igb4@pci0:10:0:0: class=0x020000 rev=0x03 hdr=0x00 vendor=0x8086 device=0x1536 subvendor=0xffff subdevice=0x0000
vendor = 'Intel Corporation'
device = 'I210 Gigabit Fiber Network Connection'
class = network
subclass = ethernetBut I can't see the SFP Modul...
Code: [Select]
igb4: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
description: WAN_SFP (opt4)
options=4800028<VLAN_MTU,JUMBO_MTU,HWSTATS,MEXTPG>
ether 7c:5a:1c:7d:02:0d
inet 10.10.1.2 netmask 0xffffff00 broadcast 10.10.1.255
inet6 fe80::7e5a:1cff:fe7d:20d%igb4 prefixlen 64 scopeid 0x5
media: Ethernet 1000baseSX <full-duplex> (autoselect)
status: no carrier
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>Any idea to get the SFP work?
4
German - Deutsch / Re: Sophos XG135 - Intel X553
« on: August 30, 2024, 02:47:12 pm »
@Patrick M. Hausen: Das macht dann auch keinen Unterschied, wenn es nicht geht... :'(
5
German - Deutsch / Re: Sophos XG135 - Intel X553
« on: August 29, 2024, 04:59:30 pm »
Danke für den Link. Somit geht es in FreeBSD 13.2 nicht, also kann ich die Sophos verkaufen.
6
German - Deutsch / Sophos XG135 - Intel X553
« on: August 28, 2024, 08:59:56 am »
Hallo,
ich habe testweise auf eine Sophos XG135 rev3 mit OPNsense installiert und die Config von meiner produktiven OPNSense (SG 125 rev3) importiert.
Die LAN-Ports wurden angepasst und die Sophos XG135 rev. 3 läuft scheinbar recht gut.
Es wurden vier igb-LAN-Ports erkannt und vier ix-Ports (Intel X553).
Auf den ix-Ports (X553) funktionieren die Status-LEDs für Link und Activity am Port nicht. Der Port an sich läuft wohl.
Weiß jemand wie diese Port-LEDs und auch Front-LEDs für den X553 genutzt werden können? Treiber Problem?
Für ein paar Infos, besten Dank.
JayTee
ich habe testweise auf eine Sophos XG135 rev3 mit OPNsense installiert und die Config von meiner produktiven OPNSense (SG 125 rev3) importiert.
Die LAN-Ports wurden angepasst und die Sophos XG135 rev. 3 läuft scheinbar recht gut.
Es wurden vier igb-LAN-Ports erkannt und vier ix-Ports (Intel X553).
Auf den ix-Ports (X553) funktionieren die Status-LEDs für Link und Activity am Port nicht. Der Port an sich läuft wohl.
Weiß jemand wie diese Port-LEDs und auch Front-LEDs für den X553 genutzt werden können? Treiber Problem?
Für ein paar Infos, besten Dank.
JayTee
7
German - Deutsch / Erfahrungen Umstieg UTM9 -> OPNsense (gelöste und offene Punkte)
« on: March 26, 2024, 12:21:41 pm »
Endlich läuft meine Umstellung von Sophos UTM9 auf OPNsense einigermaßen. Um es dem nächsten Umsteiger einfacher zu machen, hier meine bisherigen Probleme und Lösungen:
IPV6:
Ich konnte keine IPV6 Adresse im LAN bekommen. Ich hatte eine Bridge konfiguriert, um das LAN an mehrern Ports nutzen zu können. IPV4 lief alles perfekt. Ein kleiner Haken löste das Problem:
Link Local Adress war vorher nicht an.
nginx:
nginx läuft als Reverse Proxy. Zugriff auf Nextcloud etc. war aus Browser möglich. Jedoch konnte ich vom Handy
mit DAVX5 nicht synchronisieren. Ein Quervesuch mit Caddy verlief positiv, daher musst es ein Konfigurationsproblem sein. Auch hier ein Haken zu wenig:
Dies war etwas schwerer zu finden: Edit HTTP Server --> advanced mode --> Disable Bot Protection
Multi VPN Verbindung
Ich habe eine Site2Site-Wireguard Verbindung und eine OpenVPN-User-Verbindung zur Wartung im Netzwerk erfolgreich laufen. Bisher schaffte ich es nicht als OVPN-User auf das Site2Site-Netzwerk zuzugreifen. Nach einigen experiementieren habe nun eine funktionieren Outbound NAT Regel als SNAT probiert:
Somit auch diese Problem im Griff.
Jetzt noch lernen welche "Rules" für IPS sinnvoll sind und wie es korrekt konfiguriert wird.
:-)
IPV6:
Ich konnte keine IPV6 Adresse im LAN bekommen. Ich hatte eine Bridge konfiguriert, um das LAN an mehrern Ports nutzen zu können. IPV4 lief alles perfekt. Ein kleiner Haken löste das Problem:
Link Local Adress war vorher nicht an.
nginx:
nginx läuft als Reverse Proxy. Zugriff auf Nextcloud etc. war aus Browser möglich. Jedoch konnte ich vom Handy
mit DAVX5 nicht synchronisieren. Ein Quervesuch mit Caddy verlief positiv, daher musst es ein Konfigurationsproblem sein. Auch hier ein Haken zu wenig:
Dies war etwas schwerer zu finden: Edit HTTP Server --> advanced mode --> Disable Bot Protection
Multi VPN Verbindung
Ich habe eine Site2Site-Wireguard Verbindung und eine OpenVPN-User-Verbindung zur Wartung im Netzwerk erfolgreich laufen. Bisher schaffte ich es nicht als OVPN-User auf das Site2Site-Netzwerk zuzugreifen. Nach einigen experiementieren habe nun eine funktionieren Outbound NAT Regel als SNAT probiert:
Somit auch diese Problem im Griff.
Jetzt noch lernen welche "Rules" für IPS sinnvoll sind und wie es korrekt konfiguriert wird.
:-)
8
German - Deutsch / Re: Firewall-Regel - kein Hostname möglich
« on: June 21, 2023, 11:20:28 am »
Danke für schnelle Rückmeldung - ich hatte es befürchtet mit dem Alias anlegen...
:-(
Doppelte Arbeit. War zu sehr Sophos UTM9 verwöhnt :-D
:-(
Doppelte Arbeit. War zu sehr Sophos UTM9 verwöhnt :-D
9
German - Deutsch / Firewall-Regel - kein Hostname möglich
« on: June 21, 2023, 10:28:34 am »
Kann in einer Firewall-Regel für einzelne Netzwerkkomponente nur eine IP oder ein Alias angegeben werden?
Bei Eingabe eines vorhanden hostname erhalte ich "XXX ist keine gültige Quell-IP-Adresse oder Alias."
Oder gibt es einen Trick einen hostname zu verwenden?
Für eine kurze Anfängerhilfe, besten Dank.
JayTee75
Bei Eingabe eines vorhanden hostname erhalte ich "XXX ist keine gültige Quell-IP-Adresse oder Alias."
Oder gibt es einen Trick einen hostname zu verwenden?
Für eine kurze Anfängerhilfe, besten Dank.
JayTee75
Pages: [1]