Topics

1

Documentation and Translation / MaxMind GeoIP’s Setup - "My License Key" is now called "Manage License Keys"

« on: April 17, 2021, 12:10:35 pm »

https://docs.opnsense.org/manual/how-tos/maxmind_geo_ip.html#generate-license-key
Just a minor detail (Generate License Key):  Click in the “My License Key” link and generate a key.

The Link is now called “Manage License Keys”.

2

German - Deutsch / Routen zwischen LAN und LAN2 nur mit DHCP LAN2 Interface möglich (Gelöst)

« on: January 30, 2021, 06:21:41 pm »

Hallo zusammen,

ich möchte mit Clients in LAN auf Clients in LAN2 zugreifen.
Allerdings geht das nur, wenn das Interface, was mit LAN2 verbunden ist, vom DHCP Server in LAN2 eine IP-Adresse bekommt.
Sobald ich die IP-Adresse vom LAN2 Interface von DHCP auf Statisch IPv4 umstelle, funktioniert gar nichts mehr.



LAN2 Statische IP:      192.168.178.254/24
LAN2 Dynamische IP: 192.168.178.49/24

Woran kann das liegen?
Außer der IP-Adresse hat sich nichts geändert - oder generiert OPNsense bei DHCP irgendwelche Einstellungen?
Einen Gateway und eine Route habe ich bei DHCP und Statischer IP.

3

German - Deutsch / Zugriff auf OPNsense Web GUI über WAN nach Installation automatisch aktiv ()

« on: January 10, 2021, 11:27:12 am »

Hallo zusammen,

ich habe heute mal wieder OPNsense installiert und DynDNS eingerichtet.
Dabei ist mir aufgefallen dass ich mit der WAN IP im Browser direkt auf die Web Oberfläche komme!!!

Unter "System: Settings: Administration" --> "Listen Interfaces" stand "All (recommended)" drinnen.
Ich habe es auf "LAN" gestellt und habe die Warnung, dass man sich ausschließen kann, akzeptiert.

Ich dachte standardmäßig ist das in OPNsense wegen Sicherheit deaktiviert??? Ist das normal?
Bei der Installation habe ich nur den NIC von "WAN" und "LAN" vertauscht, sonst nichts.

Grüße

Edit

Fehlalarm, auf die WAN IP kann ich nur vom LAN aus zugreifen

4

German - Deutsch / OPNsense 20.1 sehr hohe CPU Last wenn DHCPv6 aktiv ist

« on: May 04, 2020, 07:15:18 pm »

Hallo zusammen,

ich betreibe seit ein paar Tagen wieder OPNsense und habe eine ungewöhnlich hohe CPU Last bemerkt, wenn bei meinem Router DHCPv6 an der WAN Schnittstelle aktiv ist. (Ich dachte zuerst das Problem liege an NetFlow).

Die Anzahl der pfstates geht mit DHCPv6 von ~500 auf 6000-7000, die (CPU) Interrupts von 200 auf ~2300.

Screenshots: (Google Drive) https://drive.google.com/open?id=1LCs_4F8AF7Q4yWnYHVKcPw7NG4fFkbKS

Habe das ganze einmal mit einem AMD (Athlon 5150, 4GB RAM, Intel PRO/1000 PT Server, 120GB SSD) und Intel (Pentium G3220, 16GB, Intel PRO/1000 PT Server, 120GB SSD) RAM Rechner getestet.

Der OPNsense Router läuft ich noch im double NAT hinter einem Telekom Speedport Smart 3 bis ich mich um die ganze IPTV und SIP Geschichte gekümmert habe.

Habe nur durch Zufall herausgefunden das es am Speedport Smart 3 / IPv6 liegt, weil ich meinen ZyXEL GS1900 Switch neugestartet habe...

Ist die genaue Ursache dieses Problems bekannt? (Nicht dass am ende irgendwas nicht ohne IPv6 funzt)

Und hat das hier vielleicht etwas damit zu tun? https://forum.opnsense.org/index.php?topic=7723.0

Würde ich jedenfalls gerne wissen bevor ich den OPNsense direkt ans Internet anbinde und alles Feuer fängt

Gruß

5

German - Deutsch / Wie am besten Bufferbloat eliminieren?

« on: August 30, 2018, 10:04:58 pm »

Hallo OPNsense Forum


Ich benutze seit 5 Monaten OPNsense für meinen Router und bin bisher ziemlich zufrieden.

Hauptsächlich benutze ich OPNsense um statische IP Adressen zu vergeben, den Zugriff auf das Internet für bestimmte Geräte zeitgesteuert zu blockieren und um den Netzwerk Traffic zu überwachen.

Mein Problem: Bis jetzt habe ich immer noch Bufferbloat, was vor allem ärgerlich ist wenn man mit seinen Freunden zusammen online Spielt und der Ping in dreistellige Bereiche geht...

Meine jetziges Internet hat bis zu 54 MBit/s im Upload und 2,7 MBit/s im Download, was sehr schnell gesättigt ist wenn entweder jemand auf Steam ein Spiel herunterlädt oder seine Bilder auf Google Drive sichert.

Während dem September wechsle ich aber den ISP, mit dem ich dann bis zu 100 MBit/s Download und 40 MBit/s Upload haben werde, was zwar um einiges schneller ist, nicht den Bufferbloat beseitigt.


Ich habe bereits einige Videos und Threads zu dem Thema angeschaut, laut denen man mit dem in OPNsense integrierten Traffic Shaper und Queues (wie CoDel) seinen Bufferbloat massiv reduzieren kann, aber da ich in diesem Gebiet noch so gut wie keine Ahnung habe, wäre ich für Hilfe sehr dankbar.

Gibt es vielleicht eine Gute Anleitung dazu (Link?) oder könnte mir jemand Schritt für Schritt dabei helfen?

Hoffe mir kann jemand helfen - jedenfalls schon mal danke im Vorraus! 


Ein Paar Infos zu meinem Router:

CPU:  AMD Athlon 5150 4x 1.60GHz
RAM:  2x SK Hynix 1GB DDR3-1066 ECC
MBD:  MSI AM1I
SSD:  Transcend SSD370S 64GB
PSU:  be quiet! Pure Power 9 300W
NIC:  Intel PRO/1000 PT Server 2x RJ-45
OS:     OPNsense 18.7.1_3-amd64

6

German - Deutsch / Internetzugriff für mehrere Hosts für bestimmte Zeit blocken [gelöst]

« on: April 04, 2018, 09:45:10 pm »

Hallo

Ich versuche gerade den Internetzugang für mehrere Hosts (in einem Alias zusammengefasst) für bestimmte Tagesteiten (mit einem Zeitplan) durch eine Regel in der Firewall zu blocken, nur klappt das blocken nicht.

Was ich gemacht habe:

• Statische IPs für die Hosts vergeben
• Die Hosts in einem Alias zusammenfassen
• Im Firewall Tab unter Einstellungen einen Zeitplan erstellt
• Eine Regel für LAN erstellt die für den Alias das Internet blockt wenn der Zeitplan zutrifft

Ich habe auch mal meine eigene (statische) IP geblockt, nur habe ich immer noch Internet Zugriff, irgendwas mache ich wohl falsch...

Hat jemand eine Idee woran das liegt oder gibt es dafür eine Anleitung die ich nutzen kann?

Gruß, _Alchemist_

7

German - Deutsch / Noob braucht Hilfe bei Hardwareauswahl

« on: March 28, 2018, 04:42:25 pm »

Hallo, ich bin noch ein kompletter Noob bin was OPNsense angeht, darum hier ein paar Fragen:

1. Welche Leistung muss der Router haben?

Meine Anforderungen an den Router sind zwar relativ gering, trotzdem möchte ich auf Nummer sicher gehen. Die wären übrigens:

• Genug Leistung für 5-7 Personen / 54/2,5 MBit/s Internet
• Für mehrere MAC-Adressen zeitlich das Internet blockieren (Kinder usw.)
• Port Forwarding für meinem Plex Media Server
• Statische IP Adressen vergeben (für mein Open Media Vault NAS usw.)
• eventuell Caching Proxy (mit einer SSD)
• eventuell Traffic Shaping (Paketpriorisierung?)

Ich habe bereits den Punkt "Hardware sizing & setup" in der OPNsense Dokumentation gelesen, in dem eine 1 GHz Dual-Core CPU + 1 GiB RAM (Reasonable) oder eine 1,5 GHz Multi-Core CPU + 4 GiB RAM (Recommended) mit einem intel NIC empfohlen wird.

Ich habe 2 Plattformen die ich für den Router verwenden könnte, die eine bestände aus einem ASRock E350M1 (Mini-ITX Mainboard mit integrierter AMD E-350 [2x 1,6 GHz] CPU) und 2x 1 GiB DDR3-1066 (unbuffered ECC) RAM, und die andere aus einem MSI AM1I (ebenfalls Mini-ITX), mit dem AMD Athlon 5150 (4x 1,6 GHz) und 1x 4GB (unbuffered) DDR3-1600.

Als NIC würde ich wahrscheinlich eine Intel PRO/1000 PT (dual 1000Base-T) verwenden, da FreeBSD's Treiber mit Realtek NICs scheinbar nicht so gut funktionieren.

Das Netzteil würde dann das be quiet! Pure Power 9 300W (habe ich bereits) verwenden, denke das sollte für einen Router dieser ausmaße locker ausreichen?

2. Systemdatenträger Andorderungen

Als "Install target" wird eine 40 - 120 GiB SSD empfohlen, aber von was ist die benötigte Kapazität abhängig?

Braucht man eine 120GiB SSD nur wenn man Caching Proxy benutzt oder braucht OPNsense den Speicher selber?

Und muss man beim kauf einer SSD irgendetwas beachten (zB. TBW) / gibt es bevorzugte Marken?

3. Caching Proxy & Traffic Shaping

Über diese beiden Dienste habe ich jetzt viel gutes gehört, das mit dem Caching wäre für die 7 Windows Geräte praktisch um Bandbreite zu sparen (Updates), und Traffic Shaping soll (soweit ich das richtig verstanden habe) die Möglichkeit geben, zB. Ping Pakete eines Online Spieles auch bei hoher "Internet Last" ohne Verzögerung (Queue?) zu versenden und zu empfangen. Ich nehme mal an dass beide die CPU ziemlich belasten werden / können? Wäre die von mir vorgeschlagene Hardware dafür ausreichend?


Falls sich jemand die Zeit nehmen kann um mich ein wenig aufzuklären, wäre ich ziemlich dankbar.

Gruß, _Alchemist_