Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - OPNPeta

Pages: [1]

24.7 Production Series / Unbound DNS slow website loading and finally stucking

« on: October 27, 2024, 09:53:46 pm »

I have noticed a website loading performance problem when I use Unbound DNS. I only noticed this problem in the last few days, websites sporadically load very slowly and finally stuck. I blamed it on my playing computer running Ubuntu.

Today, however, I also noticed the performance problem on my main computer runnming macOS and I think I have been able to locate the source of the error in my OPNsense firewall after gradually decommissioning all devices one after another.

I can't say whether this was caused by an OPNsense update or has been the case for some time.

Unfortunately, I don't have the technical Linux/BSD background to be able to provide detailed diagnostics or logs.

I think I have localised the problem with OPNsense, because when I switch to Dnsmasq DNS instead of Unbound DNS I no longer have any website performance problems.

My system

OPNsense 24.7.7-amd64
FreeBSD 14.1-RELEASE-p5
OpenSSL 3.0.15

Under System > Settings > General the option "Allow DHCP/PPP to overwrite DNS server list on WAN" is disabled as long as I am using Unbound DNS. If I understand this correctly, the upstream/root DNS servers are then queried for Unbound DNS. I had to reactivate this option when using Dnsmasq DNS, as otherwise there was no DNS resolving in the WAN.

Is this a known problem?

German - Deutsch / Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“

« on: February 23, 2021, 09:45:56 am »

Hallo,

ich bin etwas verunsichert ob der DNS Einstellungen meiner OPNsense. Netzwerktechnisch auch eher Anfänger versuche ich die Option zu verstehen.

Mein Setup ist kurz zusammengefasst wiefolgt:

Unbound läuft ohne Forwarder
DHCP auf LAN läuft und vergibt als DNS die IP meines Pi-hole
Upstream in Pi-hole ist meine OPNsense

DNS Anfragen verstehe ich nun so, dass ein Client Pi-hole anfragt (dort wird entsprechend der Blocklist gefiltert) und dann Anfrage an OPNsense Unbound. Unbound guckt bei den Rootservern. Und alles ist gut…

Was macht bzw. würde die Funktion „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“ unter den allgemeinen Einstellungen machen? Ist aktuell ausgeschaltet, afair aber Default an?

Hardware and Performance / OPNsense 20.x and Compex WLE600VX WiFi

« on: September 15, 2020, 10:10:57 pm »

Hello,

sorry for double post on the same topic in the german section of the forum.

I own a Compex WLE600VX WiFi card. According to some information on the net, it should be supported by FreeBSD 12. I have the Compex WLE600VX WiFi card on my APU 2C4 board with OPNsense 20.1.2, but unfortunately the device does not show up. Since OPNsense is based on HardenedBSD 12.1, is there any experience with using the Compex WLE600VX WiFi card with OPNsense 20.x?

18.1 Legacy Series / WAN DHCP IP with tethered iPhone || renew WAN DHCP IP automatical

« on: July 09, 2018, 06:30:24 pm »

Sorry for the double post and the reference to my thread in the german speaking area but I would like to try it here as well in the hope that someone who only speaks english will read along.

See https://forum.opnsense.org/index.php?topic=6383.msg40831#msg40831

For using my iPhone as tethered WAN device I made two Tuneables under System > Settings > Tunables. One tunable is if_ipheth_load="YES", the second tunable loads hw.usb.quirk.0="0x05ac 0x12a8 0 0xffff UQ_CFG_INDEX_3".

So far, anytime I plugin my iPhone to OPNsense firewall, the message "Trust this Computer?" shows up in my iPhone display and after confirming/trusting my iPhone will be recognized as an ethernet interface that has been assigned to my WAN interface. The poor thing is that after my iPhone has been de-attached and then re-attached to OPNsense it won't get any DHCP WAN IP until I restart all services from ssh shell.

How can I fix this? How can I make the WAN interfaces get a new WAN DHCP IP without start all services manually?

18.1 Legacy Series / VM performance passed through USB LTE modem/stick

« on: May 10, 2018, 02:57:11 pm »

I have a problem with the performance of a USB LTE modem stick. I virtualized OPNsense and passed through the USB LTE modem into the VM as a USB 2.0 device. The device runs, however, the performance is rather poor. If I connect the USB LTE modem directly to my APU2C4, which also runs OPNsense, the performance is much better.

Are there ways to improve the performance of a USB device passing through into the VM? Are there optimization possibilities for network adapters in the VM?

German - Deutsch / PPP LTE Modem Konfiguration // dial-on demand

« on: January 29, 2018, 09:51:02 am »

Hallo,

ich hab bei meiner OPNsense 17.7.12 eine PPP Verbindung per LTE eingerichtet, diese funktioniert grundsätzlich auch. Probleme macht mir allerdings die dial-on demand Funktion. Ich habe diese aktiviert und ein Timeout von z.B. 60 Sek gesetzt. OPNsense trennt dann auch irgendwann die Verbindung doch es wird keine PPP Verbindung neu aufgebaut, wenn ein Client ins Internet gehen will.

Wo kann ich nach Fehlern suchen?

German - Deutsch / Upgrade 17.7.x -> 18.1.r1

« on: January 11, 2018, 05:23:03 pm »

Hallo zusammen,

wie kann ich am einfachsten das Upgrade von 17.7.x auf das 18.1.r1 bewerkstelligen?
Ich hab es schon mit #opnsense-update -ur 18.1.r1 erhalte dabei aber eine Fehlermeldung:

Fetching packages-18.1.r1-OpenSSL-amd64.tar: .................No trusted fingerprint found matching file's certificate
failed

Ein major upgrade via GUI klappt kategorisch nicht? Zumindest erscheint kein "upgrade/update" button…

German - Deutsch / WAN: iPhone als LTE Modem || iPhone USB Tethering

« on: November 14, 2017, 05:50:28 pm »

Ich würde gerne ein iPhone via USB Tethering als Schnittstelle (und somit WAN) einrichten, leider komme ich mit den Infos, die ich im Netz finde nicht wirklich weiter.

Lt. https://www.freebsd.org/doc/handbook/network-usb-tethering.html wird das iPhone Tethering unterstützt indem per # kldload if_ipheth ein weiteres Netzwerkgerät verfügbar gemacht wird.

Nachdem das nicht einfach klappt gibt es unter http://www.gsp.com/cgi-bin/man.cgi?topic=ipheth den Hinweis wie das Ganze per # sbconfig [-u unit] [-a addr] [cmds...] usbconfig [-d [ugen]<unit>.<addr>] [cmds...] zum Funktionieren gebracht werden kann. Ich hab das dort angegebene cmd "set_config 3" als Parameter bei mir jedoch noch nicht ausprobiert.

Gibt es hier im Forum schon Erfahrungen für das USB Tethering eines iPhones?

German - Deutsch / Pi-hole als DNS Server verwenden

« on: October 09, 2017, 10:24:16 am »

Hallo,

bei mir läuft OPNsense 17.7.5 mit DHCP-Server und DNS-Resolver. Ich möchte nun gerne systemweit Pi-hole als DNS Server verwenden und hab dessen IP als DNS Server beim OPNsense DHCP-Dienst eingetragen. Das funktioniert soweit auch, alle Clients im LAN/WLAN bekommen per DHCP als DNS die IP des Pi-hole zugewiesen. Der zweite DNS Eintrag beim DHCP-Dienst ist leer.

Wenn nun Pi-hole nicht erreichbar ist funktioniert das DNS nach kurzer Zeit nicht mehr. Ich war der meinung, dass dann der OPNsense DNS-Resolver automatisch als Alternative benutzt wird. Nur passiert das nicht.

Als work around hab ich nun beim DHCP-Dienst die OPNsense IP als zweiten DNS-Server eingetragen. Die LAN/WLAN clients bekommen nun per DHCP beide DNS IP mitgeteilt. Ist das so richtig? Ich dachte, dass sobald keine IP beim DHCP-Dienst eingetragen ist automatisch die der OPNsense genommen wird…

German - Deutsch / Compex WLE200NX läuft nur mit max 54MBit/s

« on: October 03, 2017, 08:22:27 pm »

Hallo,

leider hab ich ein Problem mit meinem Compex WLE200NX WiFi Adapter und dem APU 2C4 Board. Ich dachte, es würde an der Ausstattung mit nur einer Antenne liegen, doch auch mit 2x Dual Band Antennen (und natürlich interner Verkabelung

) bringt es die WiFi Karte nur auf max. 54MBit/s. Eingestellt habe ich 802.11 na, Kanal, Sendeleistung, Sende- und Empfangsantenne, Geschwindigkeit/Duplex alles auf Automatik. Ich habe die Kanäle mal manuell durchprobiert ohne sichtbaren Erfolg, mich wundert es allerdings, dass ich bei "Geschwindigkeit und Duplex" (wo ich Standard, üblicherweise automatische Auswahl natürlich so eingestellt lasse) nur maximal 54MBit/s in der Liste finde und auswählen könnte.

Ist die Karte evtl. defekt? Oder gibt es noch irgendwo ein "hidden feature"?

German - Deutsch / [GELÖST] Anfängerfrage zur Konfiguration der Interfaces/WLAN

« on: September 20, 2017, 05:11:16 am »

Hallo zusammen,

vorweg – ich bin Neuling beim Thema OPNsense und hab mir vor kurzem ein APU2C4 Board mit 16GB SSD und Comtex WLE200NX miniPCIe WiFi Karte angeschafft um meinen Router damit langfristig zu ersetzen. Ob die Komponenten in Stein gemeißelt bleiben wird sich zeigen. Meine Linux und FreeBSD Kenntnisse halten sich entsprechend in Grenzen. Ich bitte um Nachsehen, falls ich per Suche nichts zum Thema finden konnte und mit Unwissenheit glänze…

Ich scheitere nun aktuell beim grundsätzlichen Verständnis der Konfiguration der Schnittstellen LAN, WAN und WiFi.

Ich konfiguriere via RS232:

1 Port als WAN-DHCP (Unitymedia Kabelmodem Cisco mit IPv4 Zugang)
1 Port als LAN-static IP (auf diesem Port stelle ich per console eine fixe IP 192.168.1.1/24 ein und aktiviere gleich den DHCP Dienst mit Bereich 192.168.1.50 - 192.168.1.254 )

Login/Zugriff via LAN auf 192.168.1.1 klappt, mein LAN Client bekommt per DHCP alles ordnungsgemäß zugewiesen (IP entsprechen aus dem Bereich, Router und DNS = IP OPNsense, Suchdomain=localdomain). Internetzugriff (mehr will ich vorerst nicht) klappt problemlos.

Das Chaos und mein Verständnisproblem beginnt nun sobald ich eine Schnittstelle WLAN einrichte, die als AP fungieren soll
Ich aktiviere/konfiguriere

1 weitere Schnittstelle WLAN der Comtex miniPCIe, static IP (192.168.1.2/24), damit dort auch der DHCP Server funktioniert. IP Bereich wie bei LAN 192.168.1.50 - 192.168.1.254)

DHCP auf der WiFi Schnittstelle bei Dienste entsprechend gestartet. Ein WLAN Client bekommt anfangs auch noch eine IP per DHCP zugeweisen (IP aus Bereich, Router und DNS die IP der WLAN Schnittstelle 192.168.1.2) doch der Internetzugriff scheitert.

Woe liegt hier mein Verständnisproblem?

Leider fängt dann nach meinen trial-and-error Versuchen auch irgendwann der DHCP Server auf beiden Schnittstellen nach und nach an Chaos zu machen, die IP Zuweisung erfolgen dann aus einem mir nicht nachvollziehbaren IP Bereich. Selbst wenn ich dann per RS232 console die IP der LAN und WLAN Schnittstelle durch neues Setzen auf static IP und DHCP service enabled und die Dienste komplett neu starte ändert das nicht am DHCP Chaos und Scheitern per Webzugriff und mir bleibt dann nichts anderes übrig, als OPNsense neu zu installieren.

Mein client os ist macOS Sierra 10.12.6, OPNsense 17.7.

Pages: [1]