Messages

DF Flags sind Packete mit "Dont fragment" option, das siehst du wenn du einen Eintag anklickst direkt unter Interface Eintrag.


Das ist nur ein hinweis unter Andreren, das was nicht stimmt...


Leider hast du nicht angegeben wie die Vans angebunden sind, es ist öfters "Asymmetric Routing" die ursache für das Problem.

hatte mal das Problem mit Streaming Abbrüchen.

eingehandelt mit shaper, gelöst mit Shaper weg..... (Shaper war mal wegen Gaming Latenzen eingeführt)

habe z.Z Kabel Internet mit 400/20, also nicht das Beste.

Wie sehen deine Livelogs aus, viele "Default denys"? wenn ja weswegen? DF Flags!?

man kann in den Regeln besonders bei TCP zb. "Jegliche Flags" einstellen was mmn. viele "Fehler" eliminiert und Sloppy State bei Zustandstyp.

aber aufs Ausprobieren kommt es an.

Einstellen und Testen.... testen.... testen....

tut mir leid, habe da nix nützliches(was man nicht längst weiss) raushören können....

da macht sich einfach einer wichtig.... sowas wie Snowden für Arme.

[was ist einfacher und auf veränderungen besser verwaltbar.]

leider ist meine Frage unbeantwortet.


Natürlich habe ich mein Netzwerk schön strukturiert, mit Vlan/Alias und kategorien etc.

Die Frage war eigentlch:_ für jeden Vlan/Alias eigene Port regeln erstellen oder
für "jeden" Port was man freigibt Vlan/Alias zuordnen.

was ist einfacher und auf veränderungen besser verwaltbar.

 wenn ein Neues Vlan dazu kommt, VlanX der Portregel HTTPS allow zuordnen
oder eigene Regel mit Alias VlanX erstellen und den Port HTTPS zuordnen.

Anscheinend hat man IP6 Pobleme doch nicht gelöst....

bei mir verschwindet die regelmässig und kein Gateway, da hilf kein  interface de-/aktivieren oder neustart, einzig rücksicherung zu dem Punkt wo es geklappt hat.



probier mal diesen patch von früher, der hat mir sofort geholfen:

opnsense-patch 89ee410

info dazu:

https://github.com/opnsense/core/issues/6939

Ich hoffe das es mal Rockstabil läuft.

Hallo,

eine frage:

was macht eher Sinn bzw erleichtert Verwaltungs aufwand.

1- Regel mit Quelle (Gruppe) und ziel port (einer)

oder

2- Quelle (Einzeln) und Ziel Ports (Gruppe)

Beispiel:

Quelle pc1 > ziel > jeglich: Ports: (https,http ntp, dns) und so weiter für jeden PC oder Vlan

das heisst für jede Regel pro Client Wiederholen sich die Ports.

oder

Quelle (pc1 pc2 pc3 etc.) > je 1 Port(HTTPS)

das heisst pc1, 2, 3 usw port nur Einer.

macht das was aus?

ich schätze das sind Uralt Admin Geschichten.... :D

Früher hat man server oder clients geklont, und man hatte bestimmte SID Probleme (auch bei Office) da haben so Fuzzys mal sowas wie NewSID programmiert und das war es.

Ich habe auf der Sense die meisten Regeln geklont und laufen all sowohl bei Firewall als auch bei NAT.

und vermisse nur eine einzige Funktion eine Referenz Vorlage zu machen und dann zu klonen.

dann bin ich mit meinem Latein am ende....

übrigens, ich denke das cachen solle einer von beiden ich habe es auf Adguard abgestellt.

hast du bei Unbound bei Abfrage weiterletung, System name server verwenden angeklickt?
oder bei System>einstellungen>Allgemein irgendwelche DNS / Gateways angegeben?

Drück mal bei Adguard DNS Einstellungen>Upstreams testen.

alles ok?

sieht eigentlich gut aus....
ich habe Adguard auf meiner NAS als Docker und der fragt Unbound ab.

die Durchschnittliche bearbeitungszeit ist bei 50ms aber ich habe keine Einbussen oder so das geht alles ziemlich flott....

ist irgendetwas auf WAN konfiguriert? gibt es irgenwelche Livelog Einträge mit Port 53, 5353?

Probier mal so

interface natürlich ändern.You cannot view this attachment.

ty moshesh sdelat alias s ip clientami ili zelyami

V pravilach stavish ili source ili target i gateway gruppu po kotoroj dolshno idti.

Source > mypc > destination > youtube.com > gateway Wan1.

was besagt denn Adguard als "durchschnittliche antwort-upstreamzeit?" in der Übersicht.

ich nutze die Sense im Dualstack und verteile nur ULA IP6 per KEA.

NTP Problematik habe ich über Redirekt Rule zu meiner NAS gelöst.

Soweit ch im rdr Log sehen kann läuft es für IP4 und 6.