Topics

Hallo Forum,

ich habe die Frage bei dem anderen *Sense gestellt, und erst gestern habe ich daselbe mit OPNsense probiert und hat es auch den gleichen Fehler gegeben!

OPNsense als VM mit VMware ESXi 7.0.3 installiert, die NICs als SR-IOV eingerichtet, alles läuft wirklich wunderbar, ohne Problem, bis zu einer Sache:
Beim Startup, wo die Interfaces anerkannt und konfiguriert werden, zeigt sich ein Fehler:
"AQ returned an error: VIRTCHNL_PARAM_ERROR to our request: CONFIG_RSS_KEY"

Was mich nur wundert, dass alles hinterher ohne irgendwelches Problem läuft, und alle Interfaces die mit VLAN konfiguriert sind funktionieren wie erwartet.

Motherboard: Supermicro, NICs: Intel Controller x722 und x710

hat jemand eine Idee wie man den Fehler beheben kann?

Vielen lieben Dank,
Karl

Hi Forum,
hat jemand diese Kombination am laufen? und wie hat es geklappt?
ich suche seit ein paar Tagen nach einem Tutorial für OPNsense, und bis jetzt nichts gefunden!

VG,
Karl

Hallo Forum,

ich habe vorgestern das neue Image 20.1 frisch installiert, es zeigt im GUI die von OpenSSL Version 1.1.1d .

per ssh, und das command: openssl version , zeigt es mir, die von OpenSSL Version im System ist 1.0.1o !

Nach einem Test, ob TLS 1.3 funktioniert (was directnupe gepostet hat):
openssl s_client -connect 46.101.66.244:853
kommt die Antwort mit TLS 1.2 , was ich erwartet habe, wenn das System die Version 1.0.1o von OpenSSL nutzt.

wie kann man die neue Version (1.1.1) nutzen, oder aktivieren?

Hi Forum,

seit ein paar Monaten kommen keine Alerts mehr in Suricata! log zeigt:

suricata: [100821] <Error> -- [ERRCODE: SC_ERR_PCAP_DISPATCH(20)] - error code -2

mehrmals kommen auch andere Einträge wie: flowbits errors, checksum (0) !

Was ich wusste dass es früher einwandfrei funktioniert hat, obwohl alles mit VLAN eingestellt ist und die ganzen Offloading Optionen ausgeschaltet sind.

Ich habe im Forum recherchiert und festgestellt dass ich nicht der Einzige bin, der solches Problem hat, aber ich habe auch keine Lösung gefunden, und ich habe alles getan was die anderen Benutzer vorgeschlagen haben, aber leider hat es nicht geholfen!

Hat jemand einen Vorschlag was ich noch damit machen kann?

VG,
Karl


Update (25.09):

Suricata neu installiert, beides probiert: VLAN und phys. Interfaces, leider ist das Problem weiter geblieben, und der gleiche Fehler existiert noch, und immer weiter keine Alerts!..

Hallo Forum,

ich habe diese Post gefunden:

https://forum.opnsense.org/index.php?topic=11251.0

hat jemand es schon mal probiert? leider hat es mir nicht geklappt.

Hallo Forum,

ich habe viel über DMZ Interface in der letzten Zeit gelesen, und bin ich jetzt echt verwirrt.?.. Sie empfehlen dass DMZ Interface " physical & logical " isoliert sein soll: eigenes NIC vor allem !l

Meine Frage ist: mit PC Engine habe ich nur 3 NICs: 1 für WAN und 1 für LAN und das letzte ist für DMZ, aber ich habe 2 Servers die von außen erreichbar sind, dürfen die beiden DMZ Interfaces auf dem gleichen NIC sein aber getrennt auseinander mit 2 VLANs " logical separating" ? oder soll jedes davon auf einem eigenen NIC sein? (was unmöglich ist in meinem Fall -nur ein NIC verfügbar- !

LG,

karl

Hallo Forum,

vor dem Update auf 19.1.9, habe ich immer die IP Adresse von meinem OpenVPN Server selber eingetragen in seinem eigenen Interface. Dann, nach dem Update, funktioniert es irgendwie anders! mit der IP Adresse klappt super, und einfach mit "none" das Interface konfigurieren und bekommt automatisch seine eingestellte IP Adresse... aber, die Firewall Rules haben in seinem eigenen Bereich keine Bedeutung mehr (was früher immer funktionierte), deswegen habe ich die Regeln wieder gemacht aber dieses Mal in OpenVPN Bereich, und hat alles danach funktioniert!
Woran liegt das Problem denn?
ich habe versucht die IP Adresse wieder einzustellen (Manuell, in seinem Interface) und hat alles wieder funktioniert, aber nach dem Neustart, stellt sich einfach von alleine auf "none" ein !

hat jemand auch solche Probleme?

Hallo Forum,

hat jemand irgendwie hingekriegt, NordVPN über OpenVPN zu installieren?
Ich habe im Forum viele Threads gelesen aber keins von denen hat funktioniert, und viele Nutzen von OPNsense haben das gleiche Problem damit!
es zeigt sich die ganze Zeit UP , aber ich kann keine Internet dadurch erreichen.

OPNsense läuft mit dem letzten Update (19.1.9).

LG,
Karl

Hi Developers,
I run my OPNsense on Supermicro Motherboard with Samsung SSD, after installation of SMART tool it shows that no SMART device is found !!!

Is there an Update soon for this tool (19.7 ?) ?..

Thanks...

Regards,
Karl

Hi,
it will be nice, when the serial Image of the next major update works with UEFI too, like the VGA Version.

regards,
karl

Hi,
immer wieder das gleiche Problem wie bei 2 Updates früher: Aliases funktionieren überhaupt nicht und deren Funktion hat keine Bedeutung.

Was ich nicht verstehe, weil es nicht das erste Mal ist, warum probiert man das Update zuerst? ob alle Funktionen funktionieren wie sie sein sollen!!! es ist echt nicht schön... jetzt mein Firewall ist blockiert und ich kann nichts tun!!! echt Danke!!!

Hi Forum,

As I described the problem above, when I make a bootable USB with serial Version of 19.1 for installing OPNsense on my Supermicro Appliance, it won't work, because the system do need the EFI files on the USB, but these Files won't be written by fetching the Image.

Ist it possible to add them?

on the german section I've posted a couple of Screenshoots (I hope it help) in this thread:

https://forum.opnsense.org/index.php?topic=11339.0


Thank you

regards,
Karl

Hallo Forum,

o.g. Motherboard (mit serial Port und VGA Port), versuche ich OPNsense drauf zu installieren, aber leider klappt es nicht! OPNsense 19.1 rc1 in den beiden Versionen (serial und VGA) kann das System das Bootprozess vom USB nicht starten, und es zeigt wenn ich das Boot Menü wähle kein USB! Was interessantes ist dass ich mit pfs.. versucht habe (letzte Version 2.4.4p1, serial, mit dem gleichen USB und den gleichen Schritten) es hat aber ohne Probleme funktioniert und die Installationprozess war einwandfrei!.

Irgendwelche Idee oder Info bitte?

LG

Karl

Nach "Recommendations for Filtering ICMPv6 Messages in Firewalls" : https://tools.ietf.org/html/rfc4890

"Packet too big" ist nicht in der Liste ?! Kann man es in 19.1 sehen? und es wäre schön wenn man mehrere ICMPv6 Messages in einem Rule kriegen kann, nicht dass jede Message von den sechs Empfohlenen in einem Rule sein soll !

LG... Karl...

Hallo Forum,

hat jemand solches Problem mit ExpressVPN?

Ich habe vorgestern ExpressVPN Client ohne Probleme installiert und es hat schön funktioniert (OPNsense hängt hinter FritzBox, aktuelles Firmware 18.7.8), nachher habe ich mein Applience neugestartet und plötzlich konnte ich keine Internetseite mehr öffnen. Ich habe eigentlich keine Ahnung was lost ist und was nach dem Neustart passiert ist, obwohl alles nach der Installation des neuen VPN Interface wunderbar gewesen ist.

Kleine Info dazu: Ich habe kein Problem damit per pfSense nach dem Neustart gehabt!.

Woran könnte das liegen?

Gruß
Karl

Hallo Forum, hat jemand ntopng erfolgreich installiert? gibt es irgendwelche Anleitung? ich habe 2 Mal probiert aber es startet leider nicht ! Redis Service läuft aber ich weiß nicht ob ich irgendwas verpasst oder vergessen habe.

Hi Forum,

have you tried ULA on OPNsense?

I have configured the prefix on RA under "Advertise Routes" (fd1a:f637:3fde:a778::/64), the clients get only Global IPV6 Addresses but no ULA ! How can I get it working?

Thank you...

PS: RA is configured as "unmanaged" and the Router Priority as "normal" , it should be worked over SLAAC !

Fast alle Geräte (Router, Firewalls usw.) kommen prä-konfiguriert mit Subnetz von /24. Was hat /24 Subnetz von Vorteilen? und warum /24 Subnetz?

Ich habe was gelesen über Vermeidung von "Broadcast" Fehlern oder bessere Geschwindigkeit für die Kommunikation zwischen den Geräten, QOS, usw. , aber kein richtiger Artikel spricht klar und deutlich darüber.

Lieber das Subnetz mit dem Zahl der Geräten anpassen? /24 als größtes Subnetz für LAN (falls neue Geräte später dazu kommen), und /28 oder /27 für Gastnetzwerk und DMZ?

Ich habe viele Konfigurationen in Internet gesehen, unabhängig vom Zahl der Geräte, haben immer /24 Subnetz dabei!

Was ist eure Meinung nach?

Gruß
Karl

Das Titel beschreibt eigentlich das aktuelle Problem. Telefonieren (Fritzbox hinter OPNsense) hat vor dem Update auf 18.7 einwandfrei funktioniert, und nach dem Update funktioniert nicht mehr. Es klingelt aber keine Stimme (für die eingegangenen und gewählten Anrufe).

Wie ich die Fritzbox hinter OPNsense konfiguriert habe, könntet ihr das lesen:
https://forum.opnsense.org/index.php?topic=7663.0;topicseen

hat jemand eine Idee was los ist und woran das liegt? ich hoffe dass kein BUG mit dem System ist!

Hi Forum,

I have posted my question on the german section, but I'd like to ask you too for helping me how I can solve this problem with IPv6 link local on a Bridge Network :-)

After a succeful configuration of a Bridge Interface with a static IPv4 & IPv6 Addresses, I noticed that this Interface has no IPv6 link local, I could ping IPv6 internet sites from this Interface, but the Clients behind it don't get an IPv6 Address (the IPv6 configuration of this Interface goes with unmanaged RADV).

It is a known BUG or an error with the configuration? maybe can I solve this Problem when I enter the IPv6 link local of this Interface but how and where?!

Thanks...