Messages

Ich habe zwei baugleiche Geräte am Start
Und sie sind auch genau gleich configuriert
Also die Router und haben jeweils ein eigenes subnet

Der zweite Router macht das Problem nicht

Und die OPNsenses machen am WAN auch CARP?
Wenn ja wäre unbedingt darauf zu achten, dass sie auf allen Interfaces andere VHIDs als die Ciscos verwenden.
Aber die Pakete würden sie dennoch sehen.

Ja die OPNsenses machen je Router ein mal CARP Dh jeder Router hat eine eigene VIP in seinem subnet

Nein ... Sorry das hab ich nicht raus genommen

VRRP ist nicht aktiv

                WAN                      WAN2
                :                        :
                : redundant WAN connect  :
                :                        :
            .---+---.      VRRP      .---+---.
        WAN | Cisco +                + Cisco | WAN2
            '---+---'                '---+---'
                |                        | 
                |                        |
                |                        | 
            .----+-----.            .----+-----.
            | OPNsense +-------------+ OPNsense |
            '----+-----'    CARP    '----+-----'
                |                        |
                |                        | 
                |      .---------.      |
                +------| Switch  |-------+
                        '---------'
                            |
                    ...-----+-----...
                    (Clients/Servers)

So ungefähr nur das von den opnsense jeweils zwei links ausgehen sprich ein vip =wan und ein vip =wan2


Auf vip =wan kommt vom Router (cisco in der Zeichnung) ein carp Paket von 192.168.24.1(wan Router)

Erklären kann ich mir das nicht weil ich kein carp am Router eingestellt habe

Hallo im webinterface habe ich zwei verschiedene DNS Server gesetzt

Trotzdem werden diese Root-Server von der externen ip aus aufgerufen.
Eingestellt sind die nicht


Hab die wan IP in einem subnet eg. 192.168.24.0/24

Und was ich noch spannend finde ist das auf den wan ip's ein Signal kommt was mit carp
Im live log markiert ist

Aber nur von einem Router nicht beiden

Subnet 192.168.56.0/24 und 192.168.24.0/24
Beide Firewalls haben in den zwei subnets jeweils zwei ip's und eine virtuelle IP

Es kommt aber nichts über diese VIP

Sondern direkt auf die wan ip's von dem einen Router (192.168.24.0/24)

seit einiger zeit spuckt unbound dns bei jeder aufgerufenen domain
einen error aus ... wie kann ich den wieder aktivieren so das die dns vom router kommt und nicht nx_domain zurück gibt

[75879:9] error: SERVFAIL <api.crowdsec.net. AAAA IN>: failed to get a delegation (eg. prime failure)

und steuert dns server an die ich nicht eingetragen habe

192.5.5.241:53
193.0.14.129:53
192.33.4.12:53
193.0.14.129:53   
198.41.0.4:53

ja schon richtig aber kein megabyte

https://www.sunds-computer.de/unterschied-zwischen-mb-und-mbit/#:~:text=Ein%20Byte%20besteht%20aus%208,MB%2Fs%20mit%20Acht%20multiplizieren.

0,8 nicht 8 und zwar mal 0,8

520Mbit/s mal 0,8 = 416MB/s

Ich glaube du verwechselst hier Bit und Byte. 2,5Gbit sind 312,5 MByte. Meine gewünschten 520 Mbit/s wäre nur 65Mbyte/s.

sicher das die Rechnung nicht so geht: 2500 / 8 = 312,5Mbit/s x 0,8 = 250MB/s

wie kommst du auf 65Mbyte/s ???

hallo ... kann mir vielleicht wer einen Tipp geben wie ich die Leitung auf

Grade A upgrade?

Der erste Versuch dem Herr zu werden ist voll in die Binsen gegangen

Siehe: https://www.waveform.com/tools/bufferbloat?test-id=585f5da5-6a94-467f-b685-8814205c4b4e

Aber immer hin etwas besser ist es geworden ... der Grade war vorher C

https://www.fs.com/de/products/87593.html?attribute=95027&id=3755400

Ist eine Lösung für 80m

Bis 20 KM wäre das eine direkte Lösung ohne FRITZ!Box

https://www.fs.com/products/141199.html

2,5Gbit LAN = 312,5Mbit/s

Vielleicht eine opnSense mit 10Gbit adapter verwenden?
Statt 2,5Gbit? 312,5Mbit/s x 8 = 2,5 Gbit

Hallo ;)

Die lokale Domain eintragen zb.: local oder localdomain

Das mit dem Cert ist die frage ob du eine ssl zugriff auf die Oberfläche der opnsense konfigurieren möchtest ... wenn ja dann anpassen

hallo @JeGr

habe eine ähnliche config ... aber mit zwei Routern


Master:192.168.*.235
LAN Master:192.168.1.24

WANfailover    3 (freq. 1/0)    192.168.13.234      MASTER PEERIP 192.168.13.233
    WAN    2 (freq. 1/0)    192.168.88.234      MASTER PEERIP 192.168.88.233
    LAN    1 (freq. 1/0)    192.168.1.1      MASTER PEERIP 192.168.1.23


Backup:192.168.*.233
LAN Backup:192.168.1.23

WANfailover    3 (freq. 1/100)    192.168.13.234      MASTER PEERIP 192.168.13.235
    WAN    2 (freq. 1/100)    192.168.88.234      MASTER PEERIP 192.168.88.235
    LAN    1 (freq. 1/100)    192.168.1.1      BACKUP PEERIP 192.168.1.24

das WAN gateway ist ein eigenständiger router
und das WANfailover gateway ist ein eigenständiger router
LAN ist über zwei switches cascardiert und hat eine Verbindung von LAN1>>switch1>>switch2>>LAN2

LAN1 ist die master OPNSENSE
LAN2 ist die backup OPNSENSE

habe ich das so richtig angelegt?

das mit pfsync klappt jetzt ... danke
wären noch die anderen ip's ...