Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - xenon2008

#1
It can't be a hardware issue, since it's happening on two completely different devices, and one of them has been running OpenSense for a long time.

And I'm doing the upgrade process exactly the same way as you.

Is there anything I can check in the logs or something similar?

Because I've already skimmed through them, but I didn't find anything unusual.
#2
Hello together,
Thank you for the numerous replies.

Quote from: BrandyWine on May 27, 2026, 06:46:02 AMWhat does the console say?

Unfortunately, I don't have a monitor at the location of the firewall, so I can't say for sure, and I can't access it via SSH anymore.

The device is running, the NICs are active, but there's no communication to or through the firewall. If it were "just" Surricata, I should at least get an IP address from the firewall's DHCP service, right? Because that doesn't work in this state either.

Quote from: punq on May 27, 2026, 08:01:43 AMI'm experiencing something very similar, every 2 weeks or so, it just dies. Manually assigned ip, and tried ping, no response.

I have worked through logs (with claude) and found nothing.

cpu temps look good, and memory seems stable. A reboot clears it right up.

Any advice on what to look for would be greatly appreciated. added some screenshot of WAN/LAN traffic


I don't want to say I'm "happy" that others are also having this problem, but it's definitely reassuring not to be the only one.

It seems to have started with the last update – I had already migrated the firewall rules before (with the last update), and as far as I know, there weren't any problems then.
Unfortunately, I didn't take a snapshot, otherwise I could go back.

Quote from: nero355 on May 27, 2026, 04:15:49 PM
Quote from: xenon2008 on May 27, 2026, 03:06:16 AMAt first I thought it was due to my old hardware, so I bought a brand new CWWK mini Firewall, reinstalled OPNsense, and restored the backup file.
It ran fine for a few days, but today the exact same problem happened again, just like on the old hardware.
And if you don't use the old config.xml and start from scratch with a very basic setup and use that for a while : Do you experience the same issue(s) ?

I honestly can't say what it's like without a backup file, and I can't even test it because I'd have to reconfigure everything manually.

But there haven't been any changes to the firewall's configuration for months, and I still have about 10 different old configuration versions. At least the last two always have the same problem.

Unfortunately, I can't say exactly how often it happens; sometimes it's after 1-2 days, or sometimes after a week. I haven't found a way to reproduce it yet.

But in my opinion, this seems to be a software problem, especially since I'm not the only one experiencing it.

Kindly Regards
#3
Hello everyone,
For several days now I've been having the issue that my OPNsense (OPNsense 26.1.8_5-amd64) completely freezes.
When it freezes, it is no longer pingable, and even if I manually assign an IP address to my client, I still cannot reach the firewall at all
So i couldnt reach the web interface, no ping, no Internet, nothing.
At first I thought it was due to my old hardware, so I bought a brand new CWWK mini Firewall, reinstalled OPNsense, and restored the backup file.
It ran fine for a few days, but today the exact same problem happened again, just like on the old hardware.

Does anyone have an idea what could be causing this? I can rule out a hardware issue since this is completely new hardware.
At this point I'm honestly starting to get really frustrated because I can't figure out what's causing it.

After a reboot everything works normally again, but the freeze keeps coming back after some time (Days).
Could somebody help me please?

Thanks & Kindly Regards
#4
Found it =)
It was a Rule from IPS (SID: 2100408 ICMP Echo Reply) - Set it to Alarm only & now it works again
#5
26.1, 26,4 Series / Outgoing Ping not working
May 15, 2026, 03:30:59 PM
Hello together,

I currently have the problem on my OPNsense that all outgoing pings which are NOT to the local network do not get a reply.
My setup is as follows: FRITZ!Box (router) => WAN OPNsense | => LAN network.
I can ping everything, including the Fritzbox, but nothing beyond that.

Yesterday I restarted the OPNsense, and then pinging worked again. Today, one day later, nothing on the internet can be pinged again.
In the live view I can see that the request is passed through via NAT, but I cannot find any block in the live log, no matter what I try to ping on the internet.
tracert on the other hand apparently works.

Does anyone have an idea what could be causing this?
Unfortunately, I cannot say how long this has not been working anymore, but until recently it definitely still worked.

I have OPNsense 26.1.8_5 installed, and everything other like Web Surfing ... works fine.

Thanks & Kind Regards
#6
German - Deutsch / Re: neue Hardware für OPNSense
October 12, 2024, 09:07:50 PM
Quote from: MikeH on October 11, 2024, 11:50:45 PM
Quote from: Doktor on October 11, 2024, 12:46:25 PM
Ich hoffe mal, dass ich nichts zurück schicken muss  ::)

Bei den Chinakisten ist es halt immer hit or miss... Aus eigener Erfahrung:

  • Qotom KabyLake Celeron U (6x LAN) -> läuft, mitlerweile verkauft
  • NoName i5 1135G7 (6x LAN)-> nach etwa 3 Monate das zeitliche gesegnet -> Elektroschrott
  • NoName i5 10210U (6x LAN)-> läuft, mitlerweile verkauft weil mir das Gehäuse und Hardware nicht gepasst haben
  • NoName Celeron J4125 (2x LAN)-> beim ersten einschalten gabs ein Knall und die Sicherung war draussen. Gerät defekt, RAM und SSD nicht mehr erkannt. Rückversand nach China war sauteuer und der Aufwand nicht wert.
  • cWWk Pentium N6005 (4x LAN) -> läuft, mitlerweile verkauft da sich die i225 nicht mit Equipment vertragen haben. Wurde aber heiss und hätte wohl noch eine kleine Kupferplatte zwischen CPU und Gehäuse benötigt
  • Qotom Celeron J4124 (5x LAN) -> läuft, mitlerweile verkauft. Dünne Kupfperplatte zwischen CPU und Gehäuse notwendig
  • cWWk Celeron N5105 (4x LAN) -> seit mehr als 2 Jahren meine OPNsense Box, läuft perfekt.
  • cWWk Celeron J4125 (2x LAN) -> seit knapp 2 Jahren mit OPNsense im Einsatz
  • cWWk N100 (2x LAN) -> seit einem Jahr zwischendurch als Testgerät im Einsatz

Du siehst, manchmal hat man Glück, manchmal verliert man. Ich spiele ganz gerne mit den Kisten und kaufe auch gerne zum testen eine neue. Dafür verkaufe ich sie dann auch wieder.

Zwei mal hatte ich Pech. Das erste mal hab ich aufgegeben, der Händler hat keine Antwort gegeben.
Beim zweiten mal war das Gerät DoA und ich hab das Spiel mit Versand nach China durchgespielt. Sagen wir es so, Aufwand und Ärger war gross und ich werde es nicht mehr machen. Da schreibe ich das Geld lieber ab.
Teilweise musste ich auch selbst noch Hand anlegen und zwecks besserem Kontakt eine kleine Kupferunterlage zwischen CPU und Gehäuse montieren.

Wirklich super läuft mein cWWk N5105, Performance reicht für mich super, Stromverbrauch moderat, absolut stabil.

Der N5105 klingt interessant  ;D
wird der recht warm ohne Lüfter?
#7
German - Deutsch / Re: neue Hardware für OPNSense
October 10, 2024, 10:45:01 AM
Quote from: abulafia on October 10, 2024, 10:43:29 AM
Ich werfe nochmal "meine" Lösung in den Raum: Lenovo m720q mit PCIe riser und Intel i350-T4 NIC. Ca. 200 EUR, bisher performant genug, regelmäßige BIOS-updates.

danke dafür, aber ich möcht ehrlich gesagt wieder was "kleines"
so kleine Elitedesk HP PCs hätte ich auch, aber die haben alle nur 1x NIC, das reicht ja nicht  ;D
#8
German - Deutsch / Re: neue Hardware für OPNSense
October 10, 2024, 10:43:55 AM
Quote from: MikeH on October 09, 2024, 08:22:09 PM
Quote from: xenon2008 on October 09, 2024, 06:29:58 PM
woher findet ihr eigentlich die neuen HUNSN Appliances?
Auf der Hersteller Seite selbst, konnte ich nämlich solche Geräte gar nicht finden

www.cwwk.net ist der OEM, zumindest die N100/N305 und die Pentium/i3/i5/i7 Versionen.
HUNSN verkauft nichts anderes als diese. Die Geräte von ChangWang (cwwk) kannst du auch über den eigenen Shop oder bei Aliexpress kaufen (die Ali Shops heissen CWWK Store und CWWK PC Store). Oder eben via Amazon und HUNSN.

Aber Finger weg von Resellern wie Topton und Konsorten, da kommt nur die Hälfte an Zubehör und minderwertige Netzteile -> das mitgelieferte welches ich via cwwk.net erhalten habe ist ok, zumindes was Verarbeitung und Spannungsstabilität anbelangt, den Rest hab ich bei uns im Labor nicht testen lassen. Die Netzteile von Topton sind dann wirklich hundsmieserabel.

Keine Ahnung ob HUNSN noch andere Hersteller im Angebot hat.

das erklärt natürlich einiges.
Ich hab mir sowas in die Richtung schon gedacht, aber bin einfach nicht fündig geworden!
Vielen lieben dank!

hab heute das Update auf 24.7 gemacht... und irgendwie scheint es so, als ob 24.7 weniger Ressourcen "hungrig" ist, als 24.1
#9
German - Deutsch / Re: neue Hardware für OPNSense
October 09, 2024, 06:29:58 PM
Quote from: Doktor on October 09, 2024, 12:06:51 PM
Quote from: xenon2008 on October 09, 2024, 07:42:09 AM
Guten Morgen zusammen,

da meine bisherige Hardware (Sophos UTM 125) auf der zurzeit OPNsense 24.1 läuft langsam aber doch an ihre Leistungsgrenze kommt, bin ich auf der Suche nach neuer Leistungstärken Hardware.
Am liebsten würde ich etwas "fertiges" nehmen wie z.B.:

https://www.amazon.de/dp/B0CG1852RL?tag=besten-5-21

oder

https://www.amazon.de/dp/B0C8J2RT96?tag=besten-5-21

hat jemand Erfahrung mit den beiden oder ähnlichen Appliances?

Würde ihr eher den N100 nehmen oder doch den stärkeren N305 Prozessor?

Danke & LG
Xenon
Ich habe gerade gestern mal einen bestellt: Auch von Hunsn den RJ35 (mit einem N100). Du hast hier (glaube ich) das ältere Modell hier aufgeführt. Das neuere Modell hat einen etwas größeren Kühlkörpter. Schau mal hier: Klick

woher findet ihr eigentlich die neuen HUNSN Appliances?
Auf der Hersteller Seite selbst, konnte ich nämlich solche Geräte gar nicht finden
#10
German - Deutsch / Re: neue Hardware für OPNSense
October 09, 2024, 06:16:02 PM
Quote from: JamesFrisch on October 09, 2024, 02:19:32 PM
n100 ist genial. Allerdings haben diese Chinaimporte auch Nachteile.

Garantie kannst du komplett streichen.
BIOS und/oder Idle Verbrauch ist teilweise übel.

Ich persönlich nehme da lieber einen alten OfficePC mit einer NIC.
Braucht auch nur 15W, obwohl dies ein alter 2017 intel i5 8000 mit alter Chelsio 520 ist.

wobei ich sagen muss, dass ich von HUNSN bisher fast nur gutes gelesen habe.

An einen alten Mini Desktop PC hab ich auch schon gedacht, aber da brauch ich dann wieder eine USB NIC und die die ich da so habe, brauchen wesentlich mehr als 15W.
Sind alles so kleine HP Elitedesk Mini Pcs usw.

#11
German - Deutsch / Re: neue Hardware für OPNSense
October 09, 2024, 12:35:33 PM
Danke für den Tipp die neue Version kannte ich ehrlich gesagt noch gar nicht.
Habe nur ein bisschen im Internet recherchiert & bin auf eine Seite gestoßen... genauer gesagt diese hier:
https://besten-5.de/hardware-appliance-pfsense-firewall

und da warten eben die beiden verlinkt.

Könntest du evtl. mal ein kurzes Feedback geben, wenn du deine Box mit dem N100 erhalten hast & etwas in Benutzung gehabt hast?

Danke & LG
#12
German - Deutsch / Re: neue Hardware für OPNSense
October 09, 2024, 10:58:39 AM
Klingt schon mal gut.

I7 ist für meine Zwecke sicher ein bisschen overkill, aber ich kann mich ehrlich gesagt nicht zwischen dem N100 & N305 entscheiden.
Meinst du das der N100 etwas zu schwach ist?

Darf ich fragen wo du deine bestellt hast?
Amazon? Ali? usw.

Danke & LG
#13
German - Deutsch / neue Hardware für OPNSense
October 09, 2024, 07:42:09 AM
Guten Morgen zusammen,

da meine bisherige Hardware (Sophos UTM 125) auf der zurzeit OPNsense 24.1 läuft langsam aber doch an ihre Leistungsgrenze kommt, bin ich auf der Suche nach neuer Leistungstärken Hardware.
Am liebsten würde ich etwas "fertiges" nehmen wie z.B.:

https://www.amazon.de/dp/B0CG1852RL?tag=besten-5-21

oder

https://www.amazon.de/dp/B0C8J2RT96?tag=besten-5-21

hat jemand Erfahrung mit den beiden oder ähnlichen Appliances?

Würde ihr eher den N100 nehmen oder doch den stärkeren N305 Prozessor?

Danke & LG
Xenon
#14
General Discussion / OpnVPN Setup Questions
July 31, 2024, 01:02:13 PM
Hello together,

I'm currently setting up OPNVPN according to the Opnsense documentation & I'm "stuck" when creating the SSL VPN server certificate.
Well, I'm not really "stuck", I just saw that the default validity of the SSL server certificate is set to 397 days in advance.
What happens if I leave it like that and the certificate expires at the end of August next year?
Can I extend/renew it or do I have to equip all VPN clients with a new config including a new certificate?

Because the internal CA itself, which I created in the previous step, also had its lifetime set to 365 days in advance.
But I immediately increased it to 10 years because I thought that if the CA itself expires, I really have to do everything again.

And because I'm seeing it now, I'm naturally wondering the same thing about the client certificates.
Can i renew them after a year without having to install a new certificate on the client?`

How do you handle something like that? What lifetime do you give for each certificate?

Or do you think it would be better to give the server and client certificates a lifetime of 5 years, for example?

Sorry for the many questions, I'm still relatively new to this area and don't want to have to do everything again in a year.

To be honest, I also want to understand what happens if I have to renew the server or client certificate, for example, or it expires.

Thank you and have a nice day
xenon
#15
German - Deutsch / OpnVPN Frage zur Einrichtung
July 30, 2024, 09:16:48 PM
Nabend zusammen,

Ich bin gerade dabei nach der Opnsense Doku OPNVPN einzurichten & "hänge" da gerade beim erstellen des SSL VPN Serverzertifikates.
Also "hängen" nicht wirklich ich habe nur gesehen, dass die Default Gültigkeit des SSL Serverzertifikates auf 397 Tage vorab eingestellt ist.
Was ist denn wenn ich das so lasse, und das Zertifikat nächstes Jahr Ende August dann abläuft?
Kann ich das verlängern/renewen oder muss ich dann alle VPN Clients mit einer neuen Config inkl. neuem Zertifikat bestücken?

Weil bei der internen CA selbst welche ich im Schritt zuvor erstellt habe, war die Lebenszeit auch auf 365 Tage vorab eingestellt.
Aber die habe ich gleich auf 10 Jahre hochgedreht, weil ich mir dachte wenn die CA selbst abläuft, muss ich ja wirklich alles neu machen.

Und weil ich es gerade sehe, das selbe Frage ich mich natürlich dann auch bei den Clientzertifikaten.
Kann man die nach einem Jahr renewn ohne am Client ein neues Zertifikat einspielen zu müssen?`

Wie handhabt ihr sowas?
Welche Lebenszeit für welches Zertifikat vergebt ihr so?

Oder meint ihr, dass es besser wäre für das Server & das Client Zertifikat auch gleich 5 Jahre Lebendauer z.B. zu vergeben?

Sorry für die vielen Fragen, bin da noch eher neu in dem Bereich & möchte nicht gleich in einem Jahr alles neu machen müssen.
Außerdem möchte ich es ehrlich gesagt auch verstehen, was passiert wenn ich z.B. Server oder Client Zertifikat erneuern muss, oder es eben abläuft.

Danke & einen schönen Abend
xenon