Messages

Es kann sein, dass der Installer eine Platte/SSD nicht anbietet, wenn schon irgendwelche Altlasten drauf sind, mit denen er nicht klar kommt.

Ähm??....ja, wenn ich Hardware (Securepoint) gebraucht kaufe ist das anzunehmen, dass Fremddaten vorhanden sind.
Warum aber stört das den Installer? (vorher Löschung anbieten?)
Den 24.1 interessiert es nicht, den 24.7 schon?

2. Bild

Ich komme mir....vera**** vor.....
Anbei zwei Fotos, einmal von USB-Stick, also Live-System und einmal vom installierten System.
Nicht nur das die mSata nun überall erkannt wird - nun kann ich vom Live-System auch im Installationsprozess die mSata auswählen.

Was ist hier los? Laufen hier im Update/Upgrade-Prozess auch BIOS Updates?
Ich kanns mir nicht erklären......gleiches Gerät, gleicher USB-Stick, gleiche mSata....das Einzige was sich verändert hat, war die Installation 24.1 und Patching bis 24.7 hoch.....

Ja, ich hatte 2 verschiedene mSATA SSDs drin.....

Update: Auf dem Gerät, auf dem die 24.7 keinen Datenträger findet, konnte ich die 24.1 problemlos installieren.
Das Update innerhalb 24.1, das Upgrade auf 24.7 und das Update innerhalb 24.7 liefen problemlos durch.
Ein "Hochpatchen" ist also möglich, aber keine direkte Installation der 24.7

Die 24.7 verwende ich noch nicht, schaue aber mal nach ob ich noch eine black dwarf zum testen habe.
Kann es sein dass die Disk hinüber ist? Ich hab bei mir schon zwei austauschen müssen, weiß aber nicht mehr genau bei welchen Geräten...

Disk defekt kann ich ausschließen! Zum einen habe ich die Disk getauscht, beide werden nicht erkannt, zum Anderem konnte ich die 24.1 problemlos installieren. Ein
HW Defekt würde ich daher ausschließen.

Hi,

wie bringe ich opnsense 24.7 auf eine Black Dwarf G3?

Die Version 24.1 läuft problemlos, die 24.7 auf dem selben Gerät erkennt (als Live-System) den mSata nicht.....
Unterschied/Problem zwischen den Versionen?

Danke
Kharim

Hi,

keine Ahnung ob es dir hilft, denn bei mir ist der Aufbau gänzlich anders - aber vieleicht mal als Anregung:

Bei mir ist die FritzBox Internetrouter und Telefonanlage, dann die OPNSENSE und dahinter mein Netzwerk.
Aus dem Netzwerk heraus registriere ich SoftPhones als SIP Clients an der FB (also nicht am Provider),
Aus der OPN geht alles mit Outbound/Hide -NAT raus, damit die Pakete den Absender OPN haben.

Aber
-SIP Sprachübertragung läuft über RPC und in diesen Paketen steht der Absender hart drin. (zusätzlich zum TCP/IP Header)
    Es nützt also kein Outbound-NAT da die FB versucht die RPC Pakete an die Netzadresse von hinter der OPN zu senden
Daher musste ich eine Route FB zu "Netz hinter der OPN" auf den WAN port der OPN setzen UND "block private network" DEaktivieren.
Logisch existiert zwischen FB und OPN ein Netz aus dem privaten Bereich, also musste ich die Blockade von privaten Netzwerken lösen, um den Empfang zu erlauben.....

Nachtrag: Verbaut ist ein "BOINTEC DPE909AA"
https://www.soselectronic.com/de/products/bointec/dpe909aa-kit-288865

Also ebenfalls g/n enthalten.

Und der Rest der Konfig....

Hi,

ich habe hier eine Black Dwarf G3 stehen mit opnsense drauf.
(https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls)
Das Teil kann 802.11N als Wifi Standard.
Nun habe ich aus Kompatibilitätsgründen bei mir 802.11g/n eingestellt.
(Ich benötige für einige Altgeräte den G-Standart)

Das Problem ist nun, dass ich mit "aktueller Hardware" die "N" kann, keine Verbindung bekomme.
Es scheint also, als ob die opnsense nur den "G-Standart" funkt......warum?

(Gegentest: Am Notebook den "G-Standart" verbieten zeigt andere WLAN, aber nicht mehr das Eigene)


VG
Kharim

Hm....
"Ich schick also Pakete zurück nicht an den Absender, sondern an die Adresse die im "Text" steht"....
Das genzt ja an Phishing :-D

Danke für die Aufklärung...

Das vermutest du richtig.....dank Outbound NAT muss die FB das Netz auch nicht kennen...in der Theorie

(Netzwerkplan siehe Anhang.)

Die FB läuft im Router-Modus - muss sie ja auch, da sie den Internetzugang zur Verfügung stellt....

Ich glaube hier stimmt etwas mit dem Outbound NAT nicht.

In meiner Verzweiflung habe ich nun auf der FritzBox eine statische IPv4 Route ins "OPNsense Netz" eingetragen.
Es geht zwar immer noch nicht aber das Firewall-Log zeigt nun Pakete aus dem "FB-OPN" Netz ins private Netz, auf mein Smartphone.
Logischer Weise werden diese als "Block private networks from WAN" blockiert.

Würde das Outbound NAT (als Source NAT?) funktionieren, dürfte das Rückziel doch nicht die interne Netz-IP sein, sondern die IP der OPN IM FB Netz?!


-----

Edit:
Es läuft, aber sicher nicht sicher!
Ich musste am WAN "block privat network" deaktivieren und zusätzlich die Quellports (des SIP der FB) 50000-50005 frei geben, nach intern.

Für mich bleibt aber immer noch die (Verständnis)Frage: Woher kennt die FB meine netz-interne IP?
Wie kann die FB auf eine interne IP senden können, wo sie das Ziel nicht kennen kann?
Das Ziel sollte doch durch Outbound/Source NAT immer die ext. IP der OPNsense sein??