Topics

1

German - Deutsch / Virtualization, Installation mit SR-IOV -> ein Fehler mit iavf Interface

« on: May 21, 2022, 01:33:33 pm »

Hallo Forum,

ich habe die Frage bei dem anderen *Sense gestellt, und erst gestern habe ich daselbe mit OPNsense probiert und hat es auch den gleichen Fehler gegeben!

OPNsense als VM mit VMware ESXi 7.0.3 installiert, die NICs als SR-IOV eingerichtet, alles läuft wirklich wunderbar, ohne Problem, bis zu einer Sache:
Beim Startup, wo die Interfaces anerkannt und konfiguriert werden, zeigt sich ein Fehler:
"AQ returned an error: VIRTCHNL_PARAM_ERROR to our request: CONFIG_RSS_KEY"

Was mich nur wundert, dass alles hinterher ohne irgendwelches Problem läuft, und alle Interfaces die mit VLAN konfiguriert sind funktionieren wie erwartet.

Motherboard: Supermicro, NICs: Intel Controller x722 und x710

hat jemand eine Idee wie man den Fehler beheben kann?

Vielen lieben Dank,
Karl

2

German - Deutsch / Unifi AP und freeRadius auf OPNsense, wie wird es klappen?

« on: February 28, 2020, 01:05:16 am »

Hi Forum,
hat jemand diese Kombination am laufen? und wie hat es geklappt?
ich suche seit ein paar Tagen nach einem Tutorial für OPNsense, und bis jetzt nichts gefunden!

VG,
Karl

3

German - Deutsch / [ERLEDIGT] OpenSSL, welche Version läuft in meinem Firewall?

« on: February 04, 2020, 12:01:35 pm »

Hallo Forum,

ich habe vorgestern das neue Image 20.1 frisch installiert, es zeigt im GUI die von OpenSSL Version 1.1.1d .

per ssh, und das command: openssl version , zeigt es mir, die von OpenSSL Version im System ist 1.0.1o !

Nach einem Test, ob TLS 1.3 funktioniert (was directnupe gepostet hat):
openssl s_client -connect 46.101.66.244:853
kommt die Antwort mit TLS 1.2 , was ich erwartet habe, wenn das System die Version 1.0.1o von OpenSSL nutzt.

wie kann man die neue Version (1.1.1) nutzen, oder aktivieren?

4

German - Deutsch / Suricata: seit ein paar Monaten keine Alerts mehr

« on: September 23, 2019, 10:14:41 am »

Hi Forum,

seit ein paar Monaten kommen keine Alerts mehr in Suricata! log zeigt:

suricata: [100821] <Error> -- [ERRCODE: SC_ERR_PCAP_DISPATCH(20)] - error code -2

mehrmals kommen auch andere Einträge wie: flowbits errors, checksum (0) !

Was ich wusste dass es früher einwandfrei funktioniert hat, obwohl alles mit VLAN eingestellt ist und die ganzen Offloading Optionen ausgeschaltet sind.

Ich habe im Forum recherchiert und festgestellt dass ich nicht der Einzige bin, der solches Problem hat, aber ich habe auch keine Lösung gefunden, und ich habe alles getan was die anderen Benutzer vorgeschlagen haben, aber leider hat es nicht geholfen!

Hat jemand einen Vorschlag was ich noch damit machen kann?

VG,
Karl


Update (25.09):

Suricata neu installiert, beides probiert: VLAN und phys. Interfaces, leider ist das Problem weiter geblieben, und der gleiche Fehler existiert noch, und immer weiter keine Alerts!..

5

German - Deutsch / Transparent Proxy mit IPv6

« on: September 03, 2019, 10:34:01 am »

Hallo Forum,

ich habe diese Post gefunden:

https://forum.opnsense.org/index.php?topic=11251.0

hat jemand es schon mal probiert? leider hat es mir nicht geklappt.

6

German - Deutsch / DMZ richtig einrichten?

« on: June 27, 2019, 06:31:26 am »

Hallo Forum,

ich habe viel über DMZ Interface in der letzten Zeit gelesen, und bin ich jetzt echt verwirrt.?.. Sie empfehlen dass DMZ Interface " physical & logical " isoliert sein soll: eigenes NIC vor allem !l

Meine Frage ist: mit PC Engine habe ich nur 3 NICs: 1 für WAN und 1 für LAN und das letzte ist für DMZ, aber ich habe 2 Servers die von außen erreichbar sind, dürfen die beiden DMZ Interfaces auf dem gleichen NIC sein aber getrennt auseinander mit 2 VLANs " logical separating" ? oder soll jedes davon auf einem eigenen NIC sein? (was unmöglich ist in meinem Fall -nur ein NIC verfügbar- !

LG,

karl

7

German - Deutsch / (SOLVED) OpenVPN Interface & Firewall Regeln !

« on: June 25, 2019, 05:24:49 pm »

Hallo Forum,

vor dem Update auf 19.1.9, habe ich immer die IP Adresse von meinem OpenVPN Server selber eingetragen in seinem eigenen Interface. Dann, nach dem Update, funktioniert es irgendwie anders! mit der IP Adresse klappt super, und einfach mit "none" das Interface konfigurieren und bekommt automatisch seine eingestellte IP Adresse... aber, die Firewall Rules haben in seinem eigenen Bereich keine Bedeutung mehr (was früher immer funktionierte), deswegen habe ich die Regeln wieder gemacht aber dieses Mal in OpenVPN Bereich, und hat alles danach funktioniert!
Woran liegt das Problem denn?
ich habe versucht die IP Adresse wieder einzustellen (Manuell, in seinem Interface) und hat alles wieder funktioniert, aber nach dem Neustart, stellt sich einfach von alleine auf "none" ein !

hat jemand auch solche Probleme?

8

German - Deutsch / (SOLVED) NordVPN Einstellung über OpenVPN?!

« on: June 14, 2019, 01:04:28 pm »

Hallo Forum,

hat jemand irgendwie hingekriegt, NordVPN über OpenVPN zu installieren?
Ich habe im Forum viele Threads gelesen aber keins von denen hat funktioniert, und viele Nutzen von OPNsense haben das gleiche Problem damit!
es zeigt sich die ganze Zeit UP , aber ich kann keine Internet dadurch erreichen.

OPNsense läuft mit dem letzten Update (19.1.9).

LG,
Karl

9

19.7 Legacy Series / SMART tool Update?!

« on: June 08, 2019, 08:36:42 pm »

Hi Developers,
I run my OPNsense on Supermicro Motherboard with Samsung SSD, after installation of SMART tool it shows that no SMART device is found !!!

Is there an Update soon for this tool (19.7 ?) ?..

Thanks...

Regards,
Karl

10

19.7 Legacy Series / Feature request: UEFI compatible Installation of Serial Image

« on: April 30, 2019, 11:27:03 am »

Hi,
it will be nice, when the serial Image of the next major update works with UEFI too, like the VGA Version.

regards,
karl

11

German - Deutsch / 19.1.6 : Aliases haben keine bedeutung!!!

« on: April 29, 2019, 10:19:19 pm »

Hi,
immer wieder das gleiche Problem wie bei 2 Updates früher: Aliases funktionieren überhaupt nicht und deren Funktion hat keine Bedeutung.

Was ich nicht verstehe, weil es nicht das erste Mal ist, warum probiert man das Update zuerst? ob alle Funktionen funktionieren wie sie sein sollen!!! es ist echt nicht schön... jetzt mein Firewall ist blockiert und ich kann nichts tun!!! echt Danke!!!

12

General Discussion / A possible way to add EFI Files to a bootable USB with serial version?

« on: February 19, 2019, 09:37:38 pm »

Hi Forum,

As I described the problem above, when I make a bootable USB with serial Version of 19.1 for installing OPNsense on my Supermicro Appliance, it won't work, because the system do need the EFI files on the USB, but these Files won't be written by fetching the Image.

Ist it possible to add them?

on the german section I’ve posted a couple of Screenshoots (I hope it help) in this thread:

https://forum.opnsense.org/index.php?topic=11339.0


Thank you

regards,
Karl

13

German - Deutsch / Supermicro A2SDi-4C-HLN4F und Installation von OPNsense? kein Boot möglich!

« on: January 27, 2019, 11:55:50 pm »

Hallo Forum,

o.g. Motherboard (mit serial Port und VGA Port), versuche ich OPNsense drauf zu installieren, aber leider klappt es nicht! OPNsense 19.1 rc1 in den beiden Versionen (serial und VGA) kann das System das Bootprozess vom USB nicht starten, und es zeigt wenn ich das Boot Menü wähle kein USB! Was interessantes ist dass ich mit pfs.. versucht habe (letzte Version 2.4.4p1, serial, mit dem gleichen USB und den gleichen Schritten) es hat aber ohne Probleme funktioniert und die Installationprozess war einwandfrei!.

Irgendwelche Idee oder Info bitte?

LG

Karl

14

German - Deutsch / ICMPv6 : Packet Too Big ... wo ist es?

« on: January 11, 2019, 10:55:15 pm »

Nach "Recommendations for Filtering ICMPv6 Messages in Firewalls" : https://tools.ietf.org/html/rfc4890

"Packet too big" ist nicht in der Liste ?! Kann man es in 19.1 sehen? und es wäre schön wenn man mehrere ICMPv6 Messages in einem Rule kriegen kann, nicht dass jede Message von den sechs Empfohlenen in einem Rule sein soll !

LG... Karl...

15

German - Deutsch / OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!

« on: November 25, 2018, 01:42:18 pm »

Hallo Forum,

hat jemand solches Problem mit ExpressVPN?

Ich habe vorgestern ExpressVPN Client ohne Probleme installiert und es hat schön funktioniert (OPNsense hängt hinter FritzBox, aktuelles Firmware 18.7., nachher habe ich mein Applience neugestartet und plötzlich konnte ich keine Internetseite mehr öffnen. Ich habe eigentlich keine Ahnung was lost ist und was nach dem Neustart passiert ist, obwohl alles nach der Installation des neuen VPN Interface wunderbar gewesen ist.

Kleine Info dazu: Ich habe kein Problem damit per pfSense nach dem Neustart gehabt!.

Woran könnte das liegen?

Gruß
Karl