Messages

Gibt es evtl. ein Plugin oder eine andere Möglichkeit, dass OPNsense die LEDs der Sophos XG 135 korrekt anspricht? Und evtl. auch den Speaker?

Die Operation war eigentlich erfolgreich. OPNsense läuft auf der Sophos XG 135. Es hat zwar einige Zeit gedauert bis ich rausgefunden habe, dass die obere Reihe der RJ45 Ports ix0 - ix3 lauten und die untere Reihe igb0 - igb3, aber ich habe es geschafft.

Was jedoch komisch (und vermutlich nicht normal) ist: Die Status LED blinkt seit der Installation durchgehend. Synchron mit den LEDs der LAN-Ports. Lt. Sophos bedeutet das, dass die Firewall hoch- oder runterfährt. Was sie jedoch nicht macht.

In Zenarmor wird bei ix0 (LAN) und ix1 (WAN) identisch 1,4 GB angezeigt. Auch verdächtig oder?

Hat hier jemand Tipps?

Danke,
LG Martin

Danke dir!

Komm doch morgen ab 17:00 zur Online-Usergroup zum Quatschen.

https://forum.opnsense.org/index.php?topic=18183.0

Mist, da häng ich noch im Büro fest... Wie oft finden solche Sessions statt? Finde ich genial.

[<if>re0</if>]

Danke für die schnelle Antwort. Die genaue Bezeichnung der neuen Interfaces sehe ich ja dann während der Erstinstallation oder? Zur Sicherheit: Ich ändere die markierten Einträge auf die Interface-Bezeichnungen der neuen Firewall oder?

<interfaces>
    <wan>
      <if>re0</if>
      <descr>WAN</descr>
      <enable>1</enable>
      <lock>1</lock>
      <spoofmac/>
      <blockbogons>1</blockbogons>
      <mtu>1468</mtu>
      <ipaddr>dhcp</ipaddr>
      <dhcphostname/>
      <alias-address/>
      <alias-subnet>32</alias-subnet>
      <dhcprejectfrom/>
      <adv_dhcp_pt_timeout/>
      <adv_dhcp_pt_retry/>
      <adv_dhcp_pt_select_timeout/>
      <adv_dhcp_pt_reboot/>
      <adv_dhcp_pt_backoff_cutoff/>
      <adv_dhcp_pt_initial_interval/>
      <adv_dhcp_pt_values>SavedCfg</adv_dhcp_pt_values>
      <adv_dhcp_send_options/>
      <adv_dhcp_request_options/>
      <adv_dhcp_required_options/>
      <adv_dhcp_option_modifiers/>
      <adv_dhcp_config_advanced/>
      <adv_dhcp_config_file_override/>
      <adv_dhcp_config_file_override_path/>
    </wan>
    <lan>
      <if>igb0</if>
      <descr>LAN</descr>
      <enable>1</enable>
      <lock>1</lock>
      <spoofmac/>
      <ipaddr>10.0.1.100</ipaddr>
      <subnet>24</subnet>
    </lan>

Hallo Leute,

hab im Forum leider keinen passenden Artikel dazu gefunden. Hat jemand Erfahrungen damit, von einer PC Installation von OPNsense auf eine Sophos umzusteigen, und das Backup dort einzuspielen? Müsste das auf Anhieb laufen? Worauf muss ich achten? Könnte es Probleme mit den Interfaces geben beim Restore?

Ich habe im XML-File nachgesehen, die installierten Plugins sind eigentlich alle dort gesichert worden.

Danke euch.

LG Martin

Hat jemand einen Tipp für mich?

LG Martin

Hallo Leute,

so ganz hab ich die OPNsense noch nicht durchblickt. So begeistert ich bisher bin und welche Möglichkeiten man damit hat, in der Live View kenne ich mich noch nicht aus. Wieso sehe ich dort meine LAN-Clients nicht, wenn sie eine Verbindung ins Internet aufbauen? Wenn ich zB nach "src is 10.0.1.8" (oder was auch immer filtere), wird mir kein Traffic angezeigt. Muss ich da irgendwo noch logging aktivieren?

Wie sieht es mit den 19 automatisch generierten Rules aus? Brauch ich die alle? Ich kann diese weder editieren noch löschen. Muss man da via SSH drauf? Können die stören oder zu wenig restriktiv eingestellt sein?

Danke,
LG Martin

Hallo Leute,

vielleicht habe ich einen Denkfehler. Wieso wird mir im Live Log nichts angezeigt, wenn ich nach dem Wireguard Interface filtere? Sollte da nicht Traffic fließen, wenn ich mit einem Client verbunden bin über VPN?

LG Martin

Bis jetzt schaut es sehr stabil aus, keine Abbrüche mehr seit Einbau der m.2 Intel NIC! Vielen Dank an alle Brains, die mir geholfen haben!

LG Martin

Ich denke, wir meinen dasselbe.

Ich wähle beim Interface LAN die neue MAC (also die zusätzlich eingebaute NIC) aus und speichere/übernehme die Änderungen.

LG Martin

Oder habe ich etwas vergessen? Worst case wäre, wenn ich LAN-seitig nicht mehr auf die Firewall kommen würde...

"no carrier" heißt "kein Kabel oder Kabel kaputt oder Gegenstelle aus oder Gegenstelle kaputt.  :)

Alles klar, danke ;-)

Noch einmal zur Sicherheit, damit dann nix schief geht: Ich assigne dem bisher verwendeten und konfigurierten LAN-Interface die MAC-Adresse der neuen NIC. Speichern. Neustart der Firewall. Und alles funktioniert?

Und das neu hinzugefügte Interface muss dann nicht "enabled" werden oder? Das heißt, in der Liste der Interfaces scheint dann weiterhin nur "LAN" auf, aber mit der MAC des neuen Adapters?

Schönen Tag wünsche ich euch!

LG Martin

NIC ist heute gekommen. Hab sie am M.2 Slot eingesteckt und nur provisorisch installiert und das Interface hinzugefügt. Statische IP vergeben. Kabel hängt noch keines dran, mach ich morgen. Es erscheint noch das rote Symbol für "no carrier". Hängt das an dem nicht verbundenen Kabel oder muss ich noch was anderes einstellen?

Super, danke dir  :D