Topics

Hallo Zusammen,

mein opnsense läuft aktuell auf einem Lenovo M920Q mit i5-8500.
Dazu habe ich eine Quadport NIC isntalliert, zwei WAN (1gbit und 150mbit) und LAN per Bond von zwei Leitungen angeschlossen.

Bei uns steht nun Glasfaser vor der Tür und ich hab mir überlegt die Quad NIC gegen eine SFP+ DUAL NIC zu tauschen.
Der M920Q hat eien PICe 3.0 x8 anschluss, wo gerade die Quad NiC drin ist.

Könnt Ihr meine Karte empfehlen?
Intel X710-DA2?´

Danke und Grüße Robert

Hallo Zusammen,

nach dem Update auf 25.1 zeigt meine Festplatte leider ein SMART: Failed.

Okay dann halt eine neue HDD. Hab ja nix besseres zu tun. ;-)

Ich will nur die HDD tauschen.
Alte SSD ist ne 256gb und die neue wird eine 500gb. Viel zu groß aber eine kleiner kostet echt nicht viel weniger.
Dazu sind diese auch nicht schnell, über den großen Fluss, zu beziehen.

Nun meine Frage, wie würdet Ihr es machen?
Einfach klonen oder neu Installieren und ein Config Backup einspielen?

Lasst gerne eure Meinung da.


Danke und Grüße Robert

Guten Morgen lieber Opnsenserler,

ich habe leider Probleme, was das einrichten von einem MultiWan Setup.
Genau geht es um die Firewall Regeln bei Traffic zwischen verschiedenen VLANS.

Grundsätzlich hab ich das GW Gruppe so angelegt wie im Howto angelegt.
Anschließend stelle ich in den Firewalls das Default Gateway auf die neue GW Gruppe um.
Alle Regeln die sonst noch vorhanden waren, hab ich auch auf die GW Gruppe umgestellt.

Sobald ich hier die GW Gruppe bei der ersten Regel ändere, ist kein Traffic mehr zwischen den VLANS möglich.
PING usw, alles geht nicht mehr. Sobald ich aber wieder auf das DEFAULT Gateway umstelle, ist der Traffic wieder möglich.

Ich hab mal von zwei VLANs, einen Screenshot angehängt.

Hab ich einen Denkfehler?

Dank und Grüße Robert

Hallo zusammen,

Ich hab mir einem Lenovo m920 tiny bestellt.
Hier will ich eine Quad port Netzwerkkarte im low profile format installieren.

Ich habe viel über die i350 Family von intel Gelsen.
Nur erschließt sich mir nicht genau was die i350 Familie für eine Vorteil hat.

Aktuell ist es auch schwer die Karte mit i350 zu bekommen.
Viele Karte die ich finde sind mit MLM Schnittstelle ausgestattet.
Die passt wohl aber nicht in einen normalen pcie Slot.

Habe jetzt eine von Oracle gefunden, weis jemand ob es eine Rolle spielt, welcher Hersteller die Karte hat?

Oder könnt ihr mir eine andere Quad Port Karte empfehlen?

Danke und Grüße Robert

Hi together,

i want to move my opnsense hardware from an Alix board to an Lenovo M920q i5-8500T.

For the M920q I'm searching for a Nic with 4 ports.
Is there any suggestion which chip is best to use?
Intel i350 or something else?
Is there any special brand which is common to use?

Also I'm struggle with the RAM size.
At the moment the system got 8gb.
Will it be also recommend to add an other 16gb RAM?

Thanks for you help.

Cheers Robert

Hallo Zusammen,

ich hab aktuell ein Problem mit meinem openVPN Server.

Die Clients können sich nicht richtig ein wählen.
Es kommt immer der Fehler TLS Handshake failed:

Code Select Expand

2023-03-18T15:49:35 Error openvpn_server2 149.172.59.7:43031 TLS Error: TLS handshake failed
2023-03-18T15:49:35 Error openvpn_server2 149.172.59.7:43031 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Das log ist voll von solchen Einträgen.

Da ich mir nicht sicher war wo der Fehler genau her kommt, hab ich einen neuen OpenVPN Server aufgesetzt.
Auf dem neuen Server hat auch das gleiche Problem.

Aktuell bin ich mir einfach nicht sicher ob ich den Server richtig eingerichtet habe und auch die Client Zertifikate richtig erstellt hab.

Hat jemand eine Anleitung wonach ich mich richten kann?

Danke und Grüße Robert

Hallo Zusammen,

ich hab seit kurzen ein Problem mit einem Client der sich per openvpn nicht Einlogen kann.
Komisch ist hier allerdings, dass wenn der Client sich per Handy Einloggt, er ohne problem eine Verbindung aufbauen kann.
Mit der Verbindung per Ethernet geht es nicht.
Der Client hat eine Feste IP, da Business Anschluss.

Gibt es bei OPNsense oder OpenVPN ein eingebautes IP Blocking, was von Factory aus aktiviert ist?
Ich hab leider nichts dazu finden können.

Danke und Grüße Robert

Hi,

I just have some problem with the configuration of ACME and HAProxy.
Better to say If have played to much with the settings.
Now I'm trying to setup the plugin from beginning.

Therefor I deletet the plugins and reinstalled it.
But after the reinstallation there was still the old setting in the plugins.

Is there any way to delete the hole settings?

Cheers Robert

HAllo Zusammen,

seit längerem funktioniert bei mir Letsencypte nicht mehr richtig.
Nun wollte ich komplett von neuem beginnen, mit ACME und HAproxy.
Also würde ich so zu sagen gerne bei Plugin inclusive Setting löschen.

Leider wird beim Plugin löschen über das WebInterface aber nur das Plugin entfernt, aber nicht die Settings.

Kann mir jemand sagen, wie ich die Setting loswerden kann?

Dank und Gruß Robert

Hallo Zusammen,

ich hab mir zwei zusätzliche VLANs zum normalen LAN eingerichtet.
Es wurden VLAN1 (ID 30) und VLAN2 (ID 99) angelegt.
DHCP und Internettraffic funktioniert.

Nun möchte ich von LAN auf Geräte im VLAN zugreifen können.
Kann mir jemand sagen, was ich dafür einstellen muss?
Ich steh gerade voll auf dem Schlauch.

Danke und Gruß Robert

Hallo Leute,

ich habe ein Problem mit meinem MultiWan Setup, dazu würde ich euch um euren Rat bitten.

Mein OPNsense hat 2 WANs, das Loadbalancing lauft auch so weit ganz gut.

Nun habe ich das Problem, dass die Router die an den WANs hängen, zuverlässig von intern erreichbar sein müssen.
Sticky Connections hat, warum auch immer nicht funktioniert, mit OSX war damit keine Zugriff zum Internet möglich.

Dazu wollte ich nun eine statische route konfigurieren, für jede IP der Router eine.
Also 192.168.178.1 über WAN1 und 192.168.180.1 über WAN2.

Ist dass die richtig Vorgehensweise oder gibt es eure Meinung besseres/andere Methoden dafür?

Danke und Gruß Robert

Hallo Leute,

kann mir einer sagen, wie ich haproxy konfigurieren muss, damit folgendes geht?

Umleitung auf internen Server nur wenn der Domaine mit Unterpfad aufgerufen wir.
Also ich möchte meinen Server home.internet.com/pfad/ erreichbar machen.

Der interne Server taucht auf dem Port 8099 und verwendet SSL.
Über einen Webspace Anbieter leite ich die Anfragen an meine Domaine an meinen DynDns Provider weiter.
Leider kann ich den DNS nicht auf meiner OPNSense laufen lassen.
Ich habe es schon hin bekommen, dass auf home.internet.com reagiert, dass mit dem Pfad allerdings nicht nicht.

Danke und Gruß Robert

Hi Guys,

I just changed from PFsense to OPNSense.

In OPNSense i setup 2 OpenVPN Servers.
Now I'm wondering both are not visible in the Lobby Traffic Graph.
By default there is IPsec shown but I'm not running an IPsec VPN Server.

So my questions now:
Is it a bug? Or a Feature?
Can I add both VPNServers in the Raffig Graph?

Cheers Robert

Hallo Leute,

ich habe manuell zwei OpenVPN Server angelegt.
Leider wird aber in der Lobby beim Traffic Graph nur IPSec angezeigt.
Ich hab garkein IPSec eingerichtet.

Wenn ich nun aber unter Reporting -> Traffic Graph gehe, dann kann ich unter interface bei OpenVPNS auswählen.
IPSec steht hier garnicht zur Auswahl.

Ist das ein Bug?
Muss man da noch etwas von Hand einstellen damit man die OpenVPNs angezeigt bekommt?

Gruß Robert

Hallo Zusammen,

ich habe eine Alix APU am laugen, welche zuvor mit einer PFsense gelaufen ist.
Aus verschiedenen Gründen bin ich nun zu OPNSense gewechselt.

Nun wollte ich zwei WANs,
1. 150 down / 5 up
2. 50 down / 10 up
zusammen nutzten.

Grundsätzlich bin ich nach der https://docs.opnsense.org/manual/how-tos/multiwan.html
Anleitung vorgegangen.

Dazu hab ich unter System -> Gateway -> Single bei jedem WAN eine Monitor IP eingetragen
Danach unter System -> Gateway -> Group einen Gruppe erstellt und beide WANs als Tier 1 eingestellt.

Als nächste dann in der Firewall unter LAN das Gateway auf die Gruppe geändert.
Die Firewall Regel für DNS habe ich wie dort gezeigt angelegt.

Ich hoffe das ist weit korrekt, da ich beide WANs Gleichzeitig nutzten möchte?
Hier hab ich aber dann das Gefühl, dass der Seitenaufbau ziemlich lange dauert.
Muss ich hier zwingend mit nem Loadbalander arbeiten?

Was ich auch nicht hinbekomme ist, einen Host nur über eine bestimmte WAN Leitung raus und rein gehen zu lassen.
Habe hier gedach den Host einfach in der Firewall das eine WAN zu sperren.

Bin für jede Hilfe dankbar.
Wenn ich Screenshots machen soll, lasst es mich bitte wissen


Danke und Gruß Robert

Hallo Leute,

wie Ihr seht bin ich hier komplett neu im Forum, deshalb erst mal ein Hallo.

Seit ca. 3 Jahren benutzte ich IPfire auf einem APU1 2GB Board.
Da ich gerne nun ein paar Funktionen Mehr möchte und bei IPFire auch nicht wirklich viel in sachen IPv6 geht, will ich nun umsteigen.

Was ich benötige:
- DHCP
- DNS (Adressen nach intern Umleiten)
- OpenVPN 8 User, wenig Traffic
- IPSec für ca. 5 User, wenig Traffic
- Captive Portal (nicht zwingend, kann auch direkt von meinem Unifi CloudKey erledigt werden)
- LoadBalancing (Nicht zwingend, da zweite Leitung noch nicht geplant ist oder bestellt ist)

Proxy oder IDS/IPS habe ich mir noch keine Gedanken gemacht.

Als Internetprovider hab ich UMKBW mit 150MBit down / 5mbit up

Meine Fragen:
Reicht mit die APU1C mit 2Gb für meine Anwendung?
Bin am überlegen ob ich mir nicht doch eine APU2C4 anschaffe, würde diese dann reichen?
Kann OPNSense mit der AES-NI Engine des neue APU2C4 arbeiten?
Hat jemand schon erfahrung mit der APU2C4 und OPNSense?
Habt Ihr andere Hardware-Empfehlungen?

Danke und Gruß Robert