Topics

Hallo Zusammen,

da ich wieder etwas Platz auf meinem Schreibtisch benötige, verkaufe ich folgendes:

1) hochwertigen Mini PC von Shuttle (DS61):

Ausstattung:

CPU: Intel i5-3470 @ 3,2 GHz
RAM: 8GB (2x4GB)
HDD: WD 320 GB

Lieferumfang:
-Shuttle DS61 mit oben aufgeführten Komponenten
-originales Netzteil

Zustand:
-gebraucht, funktioniert aber 1a
-derzeit ist debian 9 installiert

Preis: 225€ zzgl. Versandkosten

2) praktischen Mini PC Acer Revo3610:

Ausstattung:

Plattform: Nvidia Ion Plattform
CPU: Intel Dual-Core-Atom 330 (1,6 GHz)
RAM: 4GB
HDD: Hitachi 320 GB
OSer originale Win7 Home Premium Key ist noch dran, aktuell ist debian9 installiert

Lieferumfang:
-Acer Revo 3610 mit oben aufgeführten Komponenten
-Standfuß
-originales Netzteil

Zustand:
-gebraucht, feine Kratzer, funktioniert 1a
-derzeit ist debian 9 (aktuell) installiert

Preis: 65€ zzgl. Versandkosten

Generell gilt folgendes:

- Bei Fragen oder Interesse an Bildern bitte melden, ich helfe gern weiter.
- Keine Rücknahme und Garantie meinerseits.
- Privatverkauf!
- Versand erfolgt ausschließlich nach Deutschland
- Versand erfolgt ausschließlich mit DHL (versichert)
- Bezahlmöglichkeiten: Überweisung
- Zwischenverkauf vorbehalten (ich aktualisiere hier immer zeitnah)

Hallo und Guten Abend,

seit ein paar Tagen kann ich mich nicht mehr via tapatalk anmelden, ist dies bekannt/gewünscht bzw. kann das auch noch jemand anderes bestätigen?

Grüße M.

Hallo @all,

betreibe seit einigen Monaten OPNsense (17.1.4) auf einer APU2C4. Alles läuft stabil und zuverlässig. Nun habe ich eine seperates GästeLAN auf der OPT1 eingerichtet und diverse Regeln formuliert.

Leider funktionieren diese nicht so wie sie sollen... Ich möchte den Zugriff auf das LAN Netzwerk verhinden, trotz der dazugehörigen Regel kann ich aus dem GästeNetzwerk auf LAN-Geräte zugreifen. Könnte mal jemand nen Blick drauf werfen, wo der Fehler liegen könnte? Steh grad bissl auf dem Schlauch... Danke

Grüße M.

Guten Abend @all,

gibt es eine Möglichkeit die Protokolle von CP bzw. WebProxy an einen entfernten LogServer weiterzuleiten. Unter System -> Einstellungen - Protokollierung kann ich einen entfernten LogServer definieren, jedoch können stehen leider die Anmedungen vom CaptivePortal, sowie die Zugriffe (Squid/WebProxy) zur Auswahl. Gibt es hier einen Weg die Logs aus syslog weiterzuleiten?

Danke u. Grüße Micky

Guten Abend @all,

bisher bin ich nicht fündig geworden, daher die kurze Frage an euch. Kann mir jemand kurz erläutern wofür die einzelnen Spalten aus der netdb.state stehen?

104.74.131.0 1 1     4.00000   13.00000 1481218760 1481218482 praxistipps.chip.de
217.12.15.0   1 1   10.00000   38.00000 1481218713 1481218414 ads.yahoo.com
[/Qoute]

Danke u. Grüße M.

Guten Abend @all,

so nun stehe ich vor der nächsten Aufgabe: Aktivierung eines Captive Portals für Besucher

Was habe ich? APU2C4 incl. OPNsense (OPNsense 16.7.10-amd64). Nun möchte ich ein CP auf der WLANSchnittstelle einrichten. WLAN funktioniert völlig normal solange CP deaktiviert ist. Sobald ich CP aktiviere funktioniert der Zugriff auf´s WWW nicht mehr.

Vorgegangen bin ich 1:1 nach dieser Anleitung (also erstmal ohne User-Authentifizierung):
https://docs.opnsense.org/manual/how-tos/guestnet.html

Wenn ich nun eine beliebige Website abrufe, öffnet sich das CaptivePortal. Nach einem Klick auf "Sign In" erfolgt hin und wieder eine Weiterleitung auf die gewünschte Seite. Komischerweise funktioniert das nur sporadisch. Hin und wieder muss ich den Anmeldevorgang auch 4-5x wiederholen bis eine Weiterleitung erfolgt.

Hier ein Auszug aus dem Log:

Dec 6 22:41:34    captiveportal[82225]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0
Dec 6 22:40:13    captiveportal: mac address changed for session nQNMjp9HiSTgrvKs/9B9jA==
Dec 6 22:40:11    captiveportal[82225]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0
Dec 6 22:40:07    captiveportal: mac address changed for session xlMbDL2FPh6cjBQo6ayd3g==
Dec 6 22:40:05    captiveportal[46725]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0
Dec 6 22:40:02    captiveportal: mac address changed for session TgrpOYD39HyrfZyUP9m8Dw==
Dec 6 22:39:58    captiveportal[46725]: AUTH anonymous@192.168.177.20 (192.168.177.20) zone 0

Zudem muss ich mich bei jedem neu geöffneten Safari-Tab erneut im CP anmelden. Ist das normal? Ich würde mir wünschen, dass der User sich zukünftig 1x anmeldet und das WLAN für die nächsten 4 Stunden ohne erneute Anmeldung nutzen kann.

Kann jemand helfen? Welche Logs benötigt ihr?

Grüße M.

Guten Abend @all,

kurze Frage in die Runde ob das jemand von euch bestätigen kann... Ich habe eine OPNsense Installation auf eine SD-Card (APU2C4) eingerichtet und möchte hiervon per Win32DISKImager (unter Win10) ein Komplett-Backup machen um im Notfall kurzfristig ein lauffähiges System zu bekommen. Also fahre ich die APU2C4 sauber runter, trenne die Stromzufuhr und entnehme die SD Card.

Nun stecke ich die SD Card in das Kartenlesegerät des Windows10 Rechners und versuche das Image zu ziehen. Nun erfolgt seltsamerweise ein Fehler, dass nicht auf die SD-Card zugegriffen werden kann. Also stecke ich unverrichteter Dinge die SD-Card wieder in die APU und siehe da meine Installation ist futsch... Spiele ich ein altes Backup wieder ein läuft der Stick wieder ganz normal... Habt ihr bei OPNsense nen Selbstzerstörungsmodus oder sowas eingebaut? :D Hat jemand schon die gleichen Erfahrungen gemacht oder stelle ich mich nur zu blöd an?? Hab das ganze 3-4x probiert, immer mit dem gleichen Ergebnis. Es wurden auch schon verschiedene SD-Cards getestet...

LG Micky

Mahlzeit @all und allen einen schönen 1. Advent.

Da ich grad etwas Zeit zum Basteln habe, habe ich auf einer APU2C4 Proxmox (auf msata) nach dieser Anleitung (http://www.y-m-e.net/) installiert und möchte nun eine virtuelle OPNsense-Testumgebung einrichten.

Das Image liegt bereits auf Proxmox und OPNsense konnte auch installiert werden... Nun fehlt mir aber etwas der Überblick bzgl. der eth/vmbr Schnittstellen. Vielleicht könnte mir hier jemand auf die Sprünge helfen:

Aufbau:

Internet - Router (192.168.5.1) -> WAN/ETH1 APU (192.168.5.6) -> LAN/ETH0 APU 192.168.178.1 -> Clients

Zusätzlich hätte ich noch ETH2 APU (192.168.50.1) für eine zukünftige DMZ, sowie WLAN0 APU 192.168.177.1 für ein DEMO-CaptivePortal zur Verfügung.

Eine funktionierende Konfig mit den o.g. Schnittstellen von OPNsense (aber ohne Proxmox) habe ich bereits zum Laufen bekommen.

Wie müsste die /etc/network/interfaces der Proxmox Installation (debian) ausschauen? Würde mich sehr freuen, wenn mir jemand hier zur Hand gehen könnte.

Danke und Grüße Micky

Nabend @all,

ich habe in einer Testumgebung (kl. Home-Office) eine apu2c4 incl. OPNsense (embedded) auf einer SD-Karte laufen. In Zukunft plane ich unseren Nachwuchs mit Squid (incl. Cache) langsam in die große WWW-Welt einzuführen.. Hierfür möchte ich div. Filter verwenden und seinen Freunden via CaptivePortal eine WLAN-Schnittstelle anbieten... damit hier kein Unfug betrieben wird, möchte ich hier die Aufrufe loggen/cachen können. Volumen wird aber nicht besonders hoch sein.

Nun stellt sich die Frage ob die embedded Installation auf einer SD Karte reicht oder doch eher eine volle Installation auf einer SSD oder vielleicht sogar eine HDD gemacht werden sollte. Wie handhabt ihr das? Gibt es eurerseits Empfehlungen?

Grüße M.

Guten Abend @all,

ich habe auf einem APU2C4 eine aktuelle OPNsense (embedded) Installation, welche brav seit einigen Wochen läuft. Damit ich dem Nachwuchs div. Filterregeln setzen kann, habe ich Squid als transparennten HTTP-Proxy eingerichtet und div. Filter erstellt. Auch dies funktioniert 1A.

Nun versuche ich die Proxy soweit einzurichten, dass meint HTTP-Traffic nach aussen nicht mehr so gesprächig ist. Im 1.Step unterdrücke ich die Client-IP via "X-Forwarded for Header Handling auf off gestellt. Dies klappt ebenfalls.

Welche weiteren Einstellungen machen eurerseits Sinn um hier etwas mehr Privatsphäre zu erzeugen?

Grüße M.

Guten Abend liebe Forengemeinde,

ich beschäftige mich seit kurzem erst mit OPNsense, daher tauchen bei mir immer wieder mal Fragen auf, wo ich etwas Unterstützung benötigen würde. Aktuell habe ich hier ein APU2C4 Board mit OPNsense 16.7-amd64. Die Installation hat geklappt auch das Zuweisen der Netzwerkeinstellungen per Nullmodemkabel ist bereits erledigt. Ich kann mittlerweise die Web-GUI von OPNsense erreichen. Bisher hängt die APU per LAN Kabel an einem normalen Ethernet-Anschluss der FritzBox. Nun bräuchte ich etwas Unterstützung von euch. Mein Setup schaut derzeit so aus:

Internet --> Splitter - FritzBox 7050 (xxx.xxx.xxx.1) - FritzBox7270 (xxx.xxx.xxx.10) - Clients...

Die FritzBox 7050 dient zur Einwahl und stellt per Skript div. Dienste wie WakeOnCall zur Verfügung (WLAN wurde hier deaktiviert). Da die 7050 eine schlechte WLAN Abdeckung hatte wurde zusätzlich etwas weiter weg eine FritzBox 7270v3 eingerichtet, welche als WLAN Router dient. Die beiden FritzBoxen sind per LAN Kabel verbunden. Als Gateway und DNS ist überall die Fritzbox 7050 eingerichtet. Ich kann leider auf die 7050 nicht verzichten, da das alte OS der Fritzbox noch diverse Anpassungen zuließ, welche unter den aktuellen Betriebssystemen leider nicht mehr möglich sind.

Die OPNsense würde ich nun nach meinem Verständnis zwischen die beiden FritzBoxen setzen. Nun ein paar Fragen ;-)

Wäre das prinzipell korrekt?
ibg0 ist bei mir der LAN Port (xxx.xxx.xxx.5) --> Netzwerkkabel zur FritzBox 7270v3 ?
ibg1 ist bei mir der WAN Port (DHCP) --> Netzwerkkabel zur FritzBox 7050 ?

Diese Konfiguration habe ich jetzt testweise mal angestöpselt, ich bekam aber keine Verbindung nach aussen... Könnt ihr mir hier ein wenig zur Hand gehen?

Ist die Grundkonfiguration von OPNsense schaut in der Praxis als Start einsetzbar oder gibt es einige Einstellungen die jeder Newbie erstmal setzen sollte?

Vielen Dank im voraus und Grüße

Micky