OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Koda »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Koda

Pages: [1]
1
German - Deutsch / Erfahrung mit IPU624S/IPU410S gegenüber DEC
« on: November 23, 2024, 08:05:54 am »
Guten Morgen

Hat schon jemand Erfahrungen mit den IPU624S/IPU410S?
Ich hätte gerne ein dediziertes Gerät und habe mit die DEC750/850 nochmals beliebäugelt da sie SFP+ ports haben.
Ich habe schon mehrfach gelesen das die beiden aber je nach Anwendung etwas schwach sein können.

Die beiden IPU624S/IPU410S von Juli 24 finde ich grad relativ interessant, kann aber nicht abschötzen ob sie ein Mehrwert bieten. Preislich sind sie ja sehr ähnlich wie die DEC Geräte.

2
General Discussion / Automatic Firmware update does not work
« on: June 21, 2024, 01:33:56 pm »
My Current Version: OPNsense 24.1.8-amd64
The newest Version: 24.1.9

If I check fo rupdates in my GUI, I find the new packages.

But with a new inserted Cron for  Automatic Firewall Update does not install any updates
In the Backend Logs I see that the Cron was fired: Attempting automatic firmware update via cron

3
German - Deutsch / WireGuard Zugriff nur mit zusätzlicher Freigabe
« on: June 20, 2024, 07:53:29 am »
Sorry muss das Thema nochmals neu anschauen

4
Tutorials and FAQs / Re: Tutorial 2024/02: HAProxy + Let's Encrypt Wildcard Certificates + 100% A+ Rating
« on: June 11, 2024, 06:23:34 pm »
@dMopp have you found a solution? I don't get it to work
I have two Services
192.168.5.2:8081 --> works with https://192.168.5.2:8081 (So the HAProxy works)
192.168.5.3:8082 --> works only with http://192.168.5.3:8082

For the Service without SSL i have add this parameters:
  • Real Server: Identical to the Server like Plex, Port 8082 and disabled the SSL option (Testet disabled and enabled)
  • Added a Map file like the public domains
  • Conditions: No new conditions
  • Rules: Copy of the public domain map and change the map file
  • Backend: Copy the Plex Backend and change Mode to TCP and Server to the new Real Server
  • Public Service: Add the new rule to the sni frontend

I get only the 503 Service Unavailable

5
German - Deutsch / Definition ausgehender DNS Server
« on: June 06, 2024, 06:44:40 pm »
Hallo

Ich habe testweise eine AdGuard Home VM installiert. Bewusst nicht auf die OPNsense falls ich mal das System noch wechseln möchte oder dies auf einen anderen Host nehmen möchte.
Soweit so gut.

Folgende Einstellungen habe ich vorgenommen:

AdGuard Home:
Hier habe ich OPNsense als Upstream, Bootstrap sowie Private reverse DNS servers eingetragen. Bootstrap DNS servers wird immer wieder automatisch durch AdGuard mit Quad9 ausgefüllt.

OPNsense:
- Bei DHCP habe ich AdGuard als DNS Server hinterlegt
- Unbound DNS: sind die Optionen Register ISC DHCP4 Lease, Register ISC DHCP Static Mappings und Flush DNS Cache durring reload aktiviert.
- In den allgemeinen Einstellungen habe ich Do not use the local DNS service as a nameserver for this system. Ich habe auch schon Testweise DNS Servers mit und ohne Use gateway eingetragen.

Soweit funktioniert das auch. Nur habe ich aber noch ein Rätsel bei dem ich noch keine Lösung finde.
Nun fragt ein Client bei AdGuard an, wird da nichts belockt geht er zur OPNsense welche prüft ob in Unbound was eingetragen ist und geht danach raus.
Aber wie definiere ich wie er weiter raus geht? Wenn ich unter DNS servers in den allgemeinen Einstellungen 1.1.1.1 und 8.8.8.8 als test eingebe, sehe ich im Live View immer noch andere DNS Server die meine WAN Schnittstelle oder die Firewall verwendet.

Ich bedanke mich für jede Hilfestellung

Edit: Auch wenn es eine AdGuard Frage ist weiss es ja vielleicht trotzdem jemand: https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams-for-rdns
Wenn ich gem. dieser Anleitung [/in-addr.arpa/]OPNsenseIp eingebe anstelle nur der IP, habe ich das gefühl alles ist langsamer. Hab ich da eine falsche überlegung?

6
General Discussion / NTP Server - Unreach/Pending
« on: June 03, 2024, 09:19:32 pm »
My OPNsense is installed on a Proxmox Host and is connected to a Modem in Bridge Mode.

My NTP Staus show always Unreach/Pending for each added Server.
I have found an older solution (https://statath.github.io/blog/fix-non-working-ntp-in-pfsense/). This post describe exact my issue. Unfortunately it does not help.

Have anyone an idea for this issue?

Edit: With Chrony it works. I use chrony now :D

7
German - Deutsch / Live View zeigt WAN IP & Fragen zu interner Blockierung
« on: May 30, 2024, 08:36:26 pm »
....
Kann gelöscht werden. Muss das neu Überdenken

8
German - Deutsch / Re: Hardware für 10GBit
« on: May 28, 2024, 10:53:55 am »
Danke für alle Unterstützungen
Ich denke ich werde den 12900H verwenden da er vPRO für eine Verwaltungskonsole hat und ich vielleicht noch Backups drauf laufen lassen möchte um dies abgekoppelt zu haben.
Hier gleich mit den 32GB Ram und der 1TB HD, da dies günstiger ist als wenn ich die Komponenten einzeln kaufe.

Den Unifi Controller werde ich voraussichtlich über den Cloud Key lösen da ich gerne Protect einsetzen möchte. Zumindest habe ich noch keine andere Netzwerkkamera ohne Abokosten gesehen mit Push Möglichkeiten und Erkennung von Personen oder Haustieren.

Bei Ubiquiti wäre der Enterprise 24 POE auch meine Wahl. Das einzige was mich an dem stört sind die zwei SFP+ Ports. Ich bräuchte mindestens 4 wobei 2 als LACP laufen sollen.
Der Pro Max 48 wäre alternative eine Möglichkeit da aber ohne PoE da ich den Aufpreis zu gross finde für maximal 3 oder 4 PoE Geräte bei denen ich mit Injectors arbeiten kann.

9
German - Deutsch / Re: Hardware für 10GBit
« on: May 28, 2024, 08:21:48 am »
Selbst wenn die 25 GBit kommen, werde ich wohl an der Firewall vorerst nichts anpassen da es keine Verbraucher gibt die diese Leistung erreichen können. Aber gut zu wissen. Danke.

10
German - Deutsch / Re: Hardware für 10GBit
« on: May 27, 2024, 10:38:31 pm »
Danke auch dir.

10Gbit werden ausschliesslich Serversysteme angebunden. Aktuell ein einzigen Proxmox Server.
2.5 Gbit haben zwei Dockingstationen und falls Ubiquiti dann noch max 2 APs.

IDS ist Nice to Have daher lieber was mehr Power. Aber es ist eine Privatanwendung daher miss es auch keine Kanone sein.

An welchen Minisforum / Prozessor und Switch hättest du denn gedacht?

Router: 1 x 10 GBit Kupfer (Mit Tranceiver auf SFP+)
Proxmox 1: 2 x SFP+ möglich falls LACP
Bis auf ein paar Smarthome Themen ist der Rest eigentlich nur per WLAN 6+ oder 1Gbit LAN angebunden

Ich glaube wenn Minisforum dann würde ich es wirklich Virtualisieren um noch ein Backupsyst zu haben

11
German - Deutsch / Re: Hardware für 10GBit
« on: May 27, 2024, 09:04:15 pm »
Nein. Es ist ein normaler Hausanschluss. Aktuell mit 10 Gbit, möglicherweise später mal 25 GBit mit SFP28. Aber den Sprung mache ich nur wenn es wieder zum selben Preis wie meine aktuelle Leitung ist (Habe auch nur deswegen 10 anstelle 1 Gbit)

Denke da würde die 750er auch reichen

12
German - Deutsch / Re: Hardware für 10GBit
« on: May 27, 2024, 08:51:52 pm »
Danke auch für deine Antwort.
Bringt der Aufpreis der DEC750 zur 850 etwas im privaten Umfeld?

Für WLAN habe ich an die Ubiquiti Geräte gedacht da es eventuell auch eine Kamera von Ubiquiti werden soll. Da hätte der AP auch 2.5 Gbit
Daher habe ich auch an deren Switches überlegt damit ich die VLANs nicht an drei Orten konfigurieren muss. Aber die Drytec und Microtik sind Preislich teilweise sehr Attraktiv.

Eine Virtualisierung wäre auch Denkbar dann aber natürlich mit anderer Hardware. Ich mag aber den Gedanken das Internet läuft selbst wenn der Proxmox mal weg wäre. Das spricht für mich für eine separate nicht virtualisierte Hardware

13
German - Deutsch / Re: Hardware für 10GBit
« on: May 27, 2024, 08:24:20 pm »
Ja der Switch wäre auch mit 2 - 4 SFP+ Ports, und auch mein Proxmox hat 2 SFP+ Ports.
Die Überlegung wäre aber z.B: die IoT Geräte oder SmartHome Geräte über einen port am neuen Gerät anzuschliessen und dann einen unmanaged Switch zu verwenden um einen kleineren managed Switch kaufen zu können

14
German - Deutsch / Re: Hardware für 10GBit
« on: May 27, 2024, 07:28:48 pm »
Das mit dem I226 habe ich heute gerade gelesen. Die Frage ist wie lange das dauert bis das behoben wird.

Das wäre auch etwas was für die opnSense Hardware sprechen würde oder sowas wie die Sophos

15
German - Deutsch / Hardware für 10GBit
« on: May 27, 2024, 05:04:29 pm »
Hallo

Für eine 10GBit Internetleitung im privaten Umfeld suche ich passende Hardware.
Zuerst wollte ich es auf meinen Proxmox legen, möchte aber verhindern das die Verbindung gekappt ist wenn der nicht mehr läuft.
IDS / IPS lann mal ein Thema werden ist es aber aktuell nicht.

Die Hardware im opnSense Shop mit der 750 oder sogar 850 wäre interessant, schaue aber noch ob es gebrauchtes günstiger gibt.
Bisher habe ich aber nur eine Sophos XG330rev1 und rev2 gefunden die günstig zu verkaufen wären. Dort dann op Sense drauf und gut ist.
Vielleicht wäre auch eine andere Hardware mit Proxmox eine Idee um die Firewall zu installieren und Proxmpx Backup für den anderem Server bietet.

Vielleicht habt ihr ja noch andere Ideen für passende Hardware mit SFP+

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2