Messages

1

German - Deutsch / Re: Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“

« on: February 23, 2021, 12:29:10 pm »

Ich habe mal etwas herum probiert und aktiviert

• „Do not use the local DNS service as a nameserver for this system“
• „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“

und dann in der Shell der OPNsense ein nslookup (genau genommen drill unter FreeBSD ) gemacht (vorher die Dienste mal neu durchgestartet) und siehe da, es wird eine externe IP verwendet (rootserver?). Mache ich o.g. Optionen wieder aus, wird per localhost 127.0.0.1 aufgelöst. Ich nehme an somit per Unbound?

2

German - Deutsch / Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“

« on: February 23, 2021, 09:45:56 am »

Hallo,

ich bin etwas verunsichert ob der DNS Einstellungen meiner OPNsense. Netzwerktechnisch auch eher Anfänger versuche ich die Option zu verstehen.

Mein Setup ist kurz zusammengefasst wiefolgt:

• Unbound läuft ohne Forwarder
• DHCP auf LAN läuft und vergibt als DNS die IP meines Pi-hole
• Upstream in Pi-hole ist meine OPNsense

DNS Anfragen verstehe ich nun so, dass ein Client Pi-hole anfragt (dort wird entsprechend der Blocklist gefiltert) und dann Anfrage an OPNsense Unbound. Unbound guckt bei den Rootservern. Und alles ist gut…

Was macht bzw. würde die Funktion „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“ unter den allgemeinen Einstellungen machen? Ist aktuell ausgeschaltet, afair aber Default an?

3

German - Deutsch / Re: WAN: iPhone als LTE Modem || iPhone USB Tethering

« on: October 11, 2020, 07:27:52 pm »

Hello,

if you have successfully set up both optimizations, then you also have an Ethernet USB device which you assign to the WAN adapter. IP on this adapter set to DHCP (IPv6 according to DHCPv6).
Unfortunately the iOS 14 tethering seems to be broken, so there are currently problems. With iOS 13.x everything was fine. 

4

Hardware and Performance / OPNsense 20.x and Compex WLE600VX WiFi

« on: September 15, 2020, 10:10:57 pm »

Hello,

sorry for double post on the same topic in the german section of the forum. 

I own a Compex WLE600VX WiFi card. According to some information on the net, it should be supported by FreeBSD 12. I have the Compex WLE600VX WiFi card on my APU 2C4 board with OPNsense 20.1.2, but unfortunately the device does not show up. Since OPNsense is based on HardenedBSD 12.1, is there any experience with using the Compex WLE600VX WiFi card with OPNsense 20.x?   

5

German - Deutsch / Re: FreeBSD 12 Udapte zu OPNsense > Compex WLE600VX

« on: September 14, 2020, 08:40:15 pm »

Huhu,

gibt es schon Erfahrungsberichte, hat schon jemand die Karte Compex WLE600VX zum Laufen bekommen? Wo ja nun 20.1 basierend auf FreeBSD 12 schon eine Weile veröffentlicht wurde…

Ich hab die Karte auf meinem APU 2C4 mit OPNsense 20.1.2, doch per default wird die Karte erstmal nicht erkannt…

6

18.1 Legacy Series / WAN DHCP IP with tethered iPhone || renew WAN DHCP IP automatical

« on: July 09, 2018, 06:30:24 pm »

Sorry for the double post and the reference to my thread in the german speaking area but I would like to try it here as well in the hope that someone who only speaks english will read along. 

See https://forum.opnsense.org/index.php?topic=6383.msg40831#msg40831

For using my iPhone as tethered WAN device I made two Tuneables under System > Settings > Tunables. One tunable is if_ipheth_load="YES", the second tunable loads hw.usb.quirk.0="0x05ac 0x12a8 0 0xffff UQ_CFG_INDEX_3".

So far, anytime I plugin my iPhone to OPNsense firewall, the message "Trust this Computer?" shows up in my iPhone display and after confirming/trusting my iPhone will be recognized as an ethernet interface that has been assigned to my WAN interface. The poor thing is that after my iPhone has been de-attached and then re-attached to OPNsense it won't get any DHCP WAN IP until I restart all services from ssh shell.

How can I fix this? How can I make the WAN interfaces get a new WAN DHCP IP without start all services manually?

7

German - Deutsch / Re: WAN: iPhone als LTE Modem || iPhone USB Tethering

« on: July 09, 2018, 06:06:33 pm »

Hab nun eine fast komplettes und komfortables Setup hinbekommen per System > Einstellungen > Optimierungen, dort habe ich 2 Optimierungen hinzugefügt:

• if_ipheth_load mit dem Wert YES
• hw.usb.quirk.0 mit dem Wert 0x05ac 0x12a8 0 0xffff UQ_CFG_INDEX_3

1. lädt den iPhone Tethering Treiber in den Kernel,
2. sorgt dafür, dass usbconfig -u 4 -a 2 set_config 3 jedes Mal ausgeführt wird wenn das iPhone erneut per USB an meine Firewall angeschlossen wurde.

Ich muss dann lediglich im Display des iPhones dem verbundenen Computer (meine Firewall) vertrauen und die Hotspotfunktion in der Einstellung des iPhones anschalten.

Leider bekommt mein WAN nach wie vor keine IP per DHCP nach iPhone Trennung und Neuverbindung und ich starte die Dienste per ssh Login neu.

8

German - Deutsch / Re: WAN: iPhone als LTE Modem || iPhone USB Tethering

« on: June 29, 2018, 11:49:34 pm »

Ich bin nun etwas weitergekommen. Meine grundsätzlich funktionierende Konfiguration ist wiefolgt:

• ich habe ein Script unter /usr/local/etc/rc.syshook.d/ mit Namen iphone_hotspot.start erstellt
  Inhalt des Scripts:
  #!/bin/sh
  kldload if_ipheth
  usbconfig -u 0 -a 3 set_config 3
  (die Parameter für -u und -a müssen per # usbconfig in Erfahrung gebracht werden)
• das Script per # chmod +x iphone_hotspot.start ausführbar gemacht, es wird somit beim Systemstart mitgeladen
• unter Schnittstellen:Zuweisungen erscheint dann die Schnittstelle ue0 (das ist das iPhone)
• WAN wird die Schnittstelle ue0 zugewiesen, IPv4 Konfigurationstyp DHCP
• am iPhone muss ich (sobald dieses physikalisch per USB an der Firewall verbunden wird) bestätigen, diesem Gerät zu vertrauen
• der Hotspot muss dann am iPhone manuell (re)aktiviert werden und dort wird auch sofort der Hotspot aktiv angezeigt (blauer Balken im iPhone Display am oberen Rand)
• OPNsense muss nun alle Dienste neu starten, damit WAN sich eine DHCP IP besorgt (ich hab das bisher mit der Option gemacht, die man bei der ssh Verbindung hat => 11 - reload all service (?, sitze gerade nicht vor'm Rechner@home)

Das ganze mit dem iPhone als LTE-Modem funktioniert soweit echt gut und auch wesentlich performanter als meine Erfahrungen mit dem Sierra MC7304 LTE pci-e mini card Modem.

Die Probleme, die ich nun mit eurem Expertenwissen zu lösen hoffe, sind folgende:

Da ich das iPhone auch als Handy benutze, nehme ich diese auch mit außer Haus und entferne es folgedessen auch von OPNsense. 

Wenn es dann wieder per USB mit OPNsense verbunden wird, muss ich

• den Befehl # usbconfig -u 0 -a 3 set_config 3 erneut ausführen, damit das iPhone wieder als ue0 Schnittstelle auftaucht
• WAN muss sich eine neue DHCP IP beziehen, damit Clients über OPNsense ins Internet kommen

Diese beiden Schritte würde ich gerne vermeiden.

Wie kann ich permanent/automatisch dafür sorgen, dass

• # usbconfig -u 0 -a 3 set_config 3
• WAN DHCP IP Aktualisierung

ausgeführt wird?

9

18.1 Legacy Series / VM performance passed through USB LTE modem/stick

« on: May 10, 2018, 02:57:11 pm »

I have a problem with the performance of a USB LTE modem stick. I virtualized OPNsense and passed through the USB LTE modem into the VM as a USB 2.0 device. The device runs, however, the performance is rather poor. If I connect the USB LTE modem directly to my APU2C4, which also runs OPNsense, the performance is much better.

Are there ways to improve the performance of a USB device passing through into the VM? Are there optimization possibilities for network adapters in the VM?

 

10

18.1 Legacy Series / Re: Netgear 4G/LTE Modem - How to get it recognised at OPNsense Boot

« on: April 12, 2018, 10:09:40 pm »

You do it from the OPNsense webpage. Need version 18.1.5 or later as specified by Franco.

Goto ...

System | Settings | Tunables

.... and add a new tunable. Worked for me! Let me know how you go.

Cheers

Craig

Okay, fine, so I finally found these setting. I make a new tunable hw.usb.quirk.0 but where do I get the right value from I have to enter, too?

FreeBSD man says that USB_QUIRKS need VendorId, ProductId, LowRevision and HighRevision 16 bits numbers which can be decimal or hexadecimal based.

Using # usbconfig -u 4 -a 2 dump_device_desc (ugen4.2 = my USB iPhone device) tells me idVendor and idProduct and some other values so I made a tunable = hw.usb.quirk.0 and value =  0x05ac 0x12a8 0 0xffff UQ_CFG_INDEX_3 but it doesn't work.

What is still working and has worked via shell:
 
# kldload if_ipheth
# usbconfig -u 4 -a 2 set_config 3


I'd like to have these two commands loaded when OPNsense starts up without entering them via shell
Can you help me??

11

18.1 Legacy Series / Re: Netgear 4G/LTE Modem - How to get it recognised at OPNsense Boot

« on: April 12, 2018, 07:51:29 am »

Secondly I added a tunable with the name ...

hw.usb.quirk.0

... and a value of ...

0x0846 0x68e1 0 0xffff UQ_CFG_INDEX_1

... (but to be honest I'm not sure why I use INDEX_1).

Thirdly I added the os-boot-delay plugin as recommended by Franco.

Hi,

for my better understanding - where did you put the tuneable into to? Edited /boot/loader.conf and added a value hw.usb.quirk.0="0x0846 0x68e1 0 0xffff UQ_CFG_INDEX_1" ?

I have got nearly the same issue with different hardware and values for usbconfig -d ugen0.6 set_config 1 that I would have to adjust to make my iPhone work as hotspot ethernet device via USB (using kldload if_ipheth)

12

German - Deutsch / Re: PPP LTE Modem Konfiguration // dial-on demand

« on: February 02, 2018, 11:10:28 pm »

Ich hab es nun ausprobiert und die "ursprüngliche" WAN Schnittstelle, an der das Kabelmodem hing, umkonfiguriert und das LTE Modem drauf gelegt. Ändert leider nichts am fehlerhaften dial-on demand…
 

13

German - Deutsch / Re: PPP LTE Modem Konfiguration // dial-on demand

« on: January 31, 2018, 10:16:11 pm »

Zugegebenermaßen bin ich bei der Einrichtung der LTE WAN Schnittstelle über einen Punkt etwas verwirrt gewesen. Lt. der Anleitung von OPNsense soll man das LTE Modem als Punkt-zu-Punkt Gerät konfigurieren und dann einfach die Zuweisung der alten WAN Schnittstelle ändern.

IST Zustand meiner APU2C4 OPNsense Schnittstellenkonfiguration mit dem UM Kabelmodem:

WAN (igb0) Kabelmodem
LAN (igb1) mein SWITCH
CFG (igb2) Notzugang, falls ich mich mal durch trial-and-error Konfiguration aussperre 
WLAN (WiFi Karte)
BRIDGE (LAN+WLAN)

Aktuelle Konfiguration:

WAN (igb0) Kabelmodem entfernt, Gateways deaktiviert
LAN (igb1) Switch
CFG (igb2)
WLAN (WiFi Karte)
BRIDGE (LAN+WLAN)
WAN_LTE (ppp0 LTE Modem) Gateways als DEFAULT

Würde dann heißen ich weise WAN ≠ igb0 und statt dessen WAN = ppp0 zu?

14

German - Deutsch / Re: PPP LTE Modem Konfiguration // dial-on demand

« on: January 30, 2018, 09:53:50 am »

Ich hatte bisher eine WAN Schnittstelle, an der ein Unitymedia Kabelmodem hing. Dieser Zugang ist nun entfallen und ich verwende als alleinige WAN Schnittstelle das LTE Modem per PPP.
Die alte Kabelmodem WAN Schnittstelle hab ich nun deaktiviert, ebenso die darauf verweisenden Gateways, DEFAULT Gateway ist WAN LTE.

OPNsense war vorhin wieder nicht per WAN LTE online, ein Ping per Shell auf eine externe IP hat keine dial-on demand Verbindung augebaut.

Ich hab ein dickes Puffer an Datenvolumen bei meinem Mobilfunkzugang, dennoch würde ich gerne dial-on demand funktionieren wissen.
Ich hab nun auf OPNsense 18.1 aktualisiert und werde beobachten. Nächster Schritt wird dann sein, alle Firewall Regeln, Gateways und die Schnittstelle an sich der alten WAN Kabelmodemverbindung komplett zu löschen.

Da scheint ein tieferes Problem zu bestehen und ich bin für jeden Tipp dankbar…

15

German - Deutsch / PPP LTE Modem Konfiguration // dial-on demand

« on: January 29, 2018, 09:51:02 am »

Hallo,

ich hab bei meiner OPNsense 17.7.12 eine PPP Verbindung per LTE eingerichtet, diese funktioniert grundsätzlich auch. Probleme macht mir allerdings die dial-on demand Funktion. Ich habe diese aktiviert und ein Timeout von z.B. 60 Sek gesetzt. OPNsense trennt dann auch irgendwann die Verbindung doch es wird keine PPP Verbindung neu aufgebaut, wenn ein Client ins Internet gehen will.

Wo kann ich nach Fehlern suchen?