Messages

Danke euch. Sorry mein Edit war wohl zu spät :)

>>speziell die Subnetzmaske
Und gena das war es auch. Vielen Dank. Diese war aus einem unerfindlichen Grund auf 255.255.255.255

Hallo

Danke für deine Antwort.

Das Paket hat die folgenden Flags
ipflags   DF
tcpflags   SA

>>speziell die Subnetzmaske
Und gena das war es auch. Vielen Dank. Diese war aus einem unerfindlichen Grund auf 255.255.255.255

Ich sehe den Wald vor lauter Bäumen nicht oder stehe komplett auf dem Schlauch.
Ich hoffe ich kann die Situation einigermassen erklären.

Vereinfachte Infrastruktur:
VLANs
9: Management
10: Client
11: IoT

Geräte
Die Firewall und ein Webserver läuft auf Proxmox als VM.
Opensense: VLAN 9
Webserver: VLAN 11
Client 1: VLAN 10 per WLAN
Client 2: VLAN 11 per WLAN

Wenn ich auf den Webserver Port 8080 Zugriff, sehe ich im Log eine Verbindung von meinem Client 1 Gerät auf den Webserver mit Port 8080 als Out Verbindung, beim Client 2 kein Eintrag aber die Verbindung klappt.

Also alles gut.
Nun habe ich den Webserver auf einem Physischen Gerät Installiert und am Switch an das VLAN gehängt.

Mit Client 1 kann ich wie bisher Zugreifen und sehe auch den Logeintrag.

Client 2 welcher sich im selben VLAN befindet macht nun ebenfalls ein Standart Deny. Mich erstaunen dabei zwei dinge:
1. Weshalb ein Deny wenn alle IP Adressen die selben sind. Fahre ich die VM hoch und schalte den Physischen aus geht alles.
2. in der Deny Rule sehe ich nun eine In Verbindung. Source ist dabei mein Webserver, und Destination ist mein Client 2.

Es ist klar das es wohl ein Konfigurationsfehler sein muss, verstehe aber nicht wo suchen da es mit der VM geht und die Netzeinstellungen gleich sind.

Guten Morgen

Hat schon jemand Erfahrungen mit den IPU624S/IPU410S?
Ich hätte gerne ein dediziertes Gerät und habe mit die DEC750/850 nochmals beliebäugelt da sie SFP+ ports haben.
Ich habe schon mehrfach gelesen das die beiden aber je nach Anwendung etwas schwach sein können.

Die beiden IPU624S/IPU410S von Juli 24 finde ich grad relativ interessant, kann aber nicht abschötzen ob sie ein Mehrwert bieten. Preislich sind sie ja sehr ähnlich wie die DEC Geräte.

My Current Version: OPNsense 24.1.8-amd64
The newest Version: 24.1.9

If I check fo rupdates in my GUI, I find the new packages.

But with a new inserted Cron for  Automatic Firewall Update does not install any updates
In the Backend Logs I see that the Cron was fired: Attempting automatic firmware update via cron

Sorry muss das Thema nochmals neu anschauen

@dMopp have you found a solution? I don't get it to work
I have two Services
192.168.5.2:8081 --> works with https://192.168.5.2:8081 (So the HAProxy works)
192.168.5.3:8082 --> works only with http://192.168.5.3:8082

For the Service without SSL i have add this parameters:

• Real Server: Identical to the Server like Plex, Port 8082 and disabled the SSL option (Testet disabled and enabled)
• Added a Map file like the public domains
• Conditions: No new conditions
• Rules: Copy of the public domain map and change the map file
• Backend: Copy the Plex Backend and change Mode to TCP and Server to the new Real Server
• Public Service: Add the new rule to the sni frontend

I get only the 503 Service Unavailable

[Upstream]

Hallo

Ich habe testweise eine AdGuard Home VM installiert. Bewusst nicht auf die OPNsense falls ich mal das System noch wechseln möchte oder dies auf einen anderen Host nehmen möchte.
Soweit so gut.

Folgende Einstellungen habe ich vorgenommen:

AdGuard Home:
Hier habe ich OPNsense als Upstream, Bootstrap sowie Private reverse DNS servers eingetragen. Bootstrap DNS servers wird immer wieder automatisch durch AdGuard mit Quad9 ausgefüllt.

OPNsense:
- Bei DHCP habe ich AdGuard als DNS Server hinterlegt
- Unbound DNS: sind die Optionen Register ISC DHCP4 Lease, Register ISC DHCP Static Mappings und Flush DNS Cache durring reload aktiviert.
- In den allgemeinen Einstellungen habe ich Do not use the local DNS service as a nameserver for this system. Ich habe auch schon Testweise DNS Servers mit und ohne Use gateway eingetragen.

Soweit funktioniert das auch. Nur habe ich aber noch ein Rätsel bei dem ich noch keine Lösung finde.
Nun fragt ein Client bei AdGuard an, wird da nichts belockt geht er zur OPNsense welche prüft ob in Unbound was eingetragen ist und geht danach raus.
Aber wie definiere ich wie er weiter raus geht? Wenn ich unter DNS servers in den allgemeinen Einstellungen 1.1.1.1 und 8.8.8.8 als test eingebe, sehe ich im Live View immer noch andere DNS Server die meine WAN Schnittstelle oder die Firewall verwendet.

Ich bedanke mich für jede Hilfestellung

Edit: Auch wenn es eine AdGuard Frage ist weiss es ja vielleicht trotzdem jemand: https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams-for-rdns
Wenn ich gem. dieser Anleitung [/in-addr.arpa/]OPNsenseIp eingebe anstelle nur der IP, habe ich das gefühl alles ist langsamer. Hab ich da eine falsche überlegung?

My OPNsense is installed on a Proxmox Host and is connected to a Modem in Bridge Mode.

My NTP Staus show always Unreach/Pending for each added Server.
I have found an older solution (https://statath.github.io/blog/fix-non-working-ntp-in-pfsense/). This post describe exact my issue. Unfortunately it does not help.

Have anyone an idea for this issue?

Edit: With Chrony it works. I use chrony now :D

....
Kann gelöscht werden. Muss das neu Überdenken

Danke für alle Unterstützungen
Ich denke ich werde den 12900H verwenden da er vPRO für eine Verwaltungskonsole hat und ich vielleicht noch Backups drauf laufen lassen möchte um dies abgekoppelt zu haben.
Hier gleich mit den 32GB Ram und der 1TB HD, da dies günstiger ist als wenn ich die Komponenten einzeln kaufe.

Den Unifi Controller werde ich voraussichtlich über den Cloud Key lösen da ich gerne Protect einsetzen möchte. Zumindest habe ich noch keine andere Netzwerkkamera ohne Abokosten gesehen mit Push Möglichkeiten und Erkennung von Personen oder Haustieren.

Bei Ubiquiti wäre der Enterprise 24 POE auch meine Wahl. Das einzige was mich an dem stört sind die zwei SFP+ Ports. Ich bräuchte mindestens 4 wobei 2 als LACP laufen sollen.
Der Pro Max 48 wäre alternative eine Möglichkeit da aber ohne PoE da ich den Aufpreis zu gross finde für maximal 3 oder 4 PoE Geräte bei denen ich mit Injectors arbeiten kann.

Selbst wenn die 25 GBit kommen, werde ich wohl an der Firewall vorerst nichts anpassen da es keine Verbraucher gibt die diese Leistung erreichen können. Aber gut zu wissen. Danke.

Danke auch dir.

10Gbit werden ausschliesslich Serversysteme angebunden. Aktuell ein einzigen Proxmox Server.
2.5 Gbit haben zwei Dockingstationen und falls Ubiquiti dann noch max 2 APs.

IDS ist Nice to Have daher lieber was mehr Power. Aber es ist eine Privatanwendung daher miss es auch keine Kanone sein.

An welchen Minisforum / Prozessor und Switch hättest du denn gedacht?

Router: 1 x 10 GBit Kupfer (Mit Tranceiver auf SFP+)
Proxmox 1: 2 x SFP+ möglich falls LACP
Bis auf ein paar Smarthome Themen ist der Rest eigentlich nur per WLAN 6+ oder 1Gbit LAN angebunden

Ich glaube wenn Minisforum dann würde ich es wirklich Virtualisieren um noch ein Backupsyst zu haben

Nein. Es ist ein normaler Hausanschluss. Aktuell mit 10 Gbit, möglicherweise später mal 25 GBit mit SFP28. Aber den Sprung mache ich nur wenn es wieder zum selben Preis wie meine aktuelle Leitung ist (Habe auch nur deswegen 10 anstelle 1 Gbit)

Denke da würde die 750er auch reichen

Danke auch für deine Antwort.
Bringt der Aufpreis der DEC750 zur 850 etwas im privaten Umfeld?

Für WLAN habe ich an die Ubiquiti Geräte gedacht da es eventuell auch eine Kamera von Ubiquiti werden soll. Da hätte der AP auch 2.5 Gbit
Daher habe ich auch an deren Switches überlegt damit ich die VLANs nicht an drei Orten konfigurieren muss. Aber die Drytec und Microtik sind Preislich teilweise sehr Attraktiv.

Eine Virtualisierung wäre auch Denkbar dann aber natürlich mit anderer Hardware. Ich mag aber den Gedanken das Internet läuft selbst wenn der Proxmox mal weg wäre. Das spricht für mich für eine separate nicht virtualisierte Hardware