OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of RicAtiC »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - RicAtiC

Pages: [1]
1
German - Deutsch / Hardwareempfehlung
« on: April 18, 2021, 08:13:46 am »
Hallo mal wieder zusammen,

ich bin aktuell auf der Suche nach neuer Hardware und würde mich über Tipps und eure Einschätzung freuen.

Aktuell habe ich ein APU-Board (APU.1D4)mit Realtek Chipsatz in Betrieb, mit dem ich soweit auch ganz zufrieden war. Ein Wechsel auf die 1GBit/s bei Vodafone zeigt allerdings aktuell ganz klare Grenzen auf. Ich komme nicht einmal annähernd an die 1GBit (das man die nicht voll schafft ist mir bewusst ;) ). Auch IDS / IPS sind mit der Kiste nicht ordentlich möglich.

Auf der Suche nach neuer Hardware sehe ich aktuell diverse Möglichkeiten. Hier vielleicht einmal eine kurze Übersicht mit möglichen Optionen:

  • Yanling NUC (Inel Celeron J3160 - 6 Watt) | oder TLSense J3P4
  • Fujitsu Futro S920 / S930
  • Qotom Q355G4 | NRG-Systems IPU | oder eine adäquate Alternative


Was haltet ihr grundsätzlich von der ThinClient-Variante (S920 / S930)?
Wie verhält es sich darüber hinaus mit den i-Prozessoren (i3, i5, i7) und deren Leistungsaufnahme? "Fressen" die wesentlich mehr?

Ich hätte auch noch einen Lex Computech mit einem J1900 hier liegen (3I380D), aber von dem würde ich glaube ich absehen wollen und lieber auf eine CPU setzen mit AES-NI. Auch wenn VPN nicht im Fokus steht, hätte ich hier gerne die Möglichkeiten.

Es macht sich also für mich primär an der CPU und deren Leistungsaufnahme fest, wie es im Moment aussieht. Dass das nicht der Weisheit letzter Schluss ist, is klar.
Dazu dann 8GB RAM (DDR4 wäre schön) aufwärts und SSD nach Größenbedarf.

Wieder einmal zu viele Optionen :)

Vorab tausend Dank für jegliche Tipps!

Gruß
RiC

2
German - Deutsch / VLAN basiertes WAN-Routing [Multi WAN]
« on: November 19, 2020, 09:10:51 pm »
Hi Community,

kann mir jemand weiter helfen.

Ich habe aktuell zwei Internetanbindungen und würde gerne beide nutzen.

Nach Möglichkeit unterschieden nach VLAN.

Bsp. :

- VLAN 10 nutzt in Richtung Internet WAN-Intercace 2
- VLAN 40 nutzt in Richtung Internet WAN-Intercace 1
- usw.

Ich brauche kein Failover oder Loadbalancing.

Vielleicht hat ja auch jemand ein gutes Tutorial parat.

Vorab, wie immer, vielen, herzlichen Dank für jede Hilfe!

Gruß Ric

3
Intrusion Detection and Prevention / Ruleset Update leads to Problems
« on: December 21, 2019, 07:39:18 pm »
Hi there,

as this topic may better be placed here, I hope for your reply.

Since I updated my OPNSense to v 19.7.7 and now 19.7.8, the update of the IPS rulesets cause problems.

In v19.7.7 the updates lead to some kind of denial of service. The whole FW stopped working until I did a hard reboot (power chord in/out).

Now under v19.7.8, the Firewall and internet is accessible again after a while, but the suricata deamon won't come up again.

Anybody facing the same problem out there?

Thanks in advance for your reply!

Regards Ric

4
19.7 Legacy Series / Problems with IPS in 19.7.7
« on: December 20, 2019, 01:09:43 pm »
Hi there,

since I updated my OPNSense to v. 19.7.7, my Box runs into "DOS" when updating my IPS rulesets.

First I thought it only happens when updating automatically through my scheduled tasks, but it also happens when updating manually.

Anybody out there, who has the same probs?

For me it also looks like v19.7.7 needs much more RAM then former Versions. Is that correct?

Thanks for your replies!

Regards
Ric

5
German - Deutsch / Probleme beim Zugriff auf OPNSense nach Update auf 19.7.7
« on: December 16, 2019, 01:23:39 pm »
Hallo zusammen,

habe gestern meine OPNSense auf die aktuellste Version aktualisiert:

OPNsense 19.7.7-amd64
FreeBSD 11.2-RELEASE-p16-HBSD
OpenSSL 1.0.2t 10 Sep 2019

Seit dem Update ist mir die Box mittlerweile zwei mal ausgestiegen. Heißt, Internet geht nichtmehr, keine internen Netzzugriffe mehr möglich, beim Zugriff aufs Webinterface läuft die Box in einen Timeout. Konnte bis jetzt noch keinen Zusammenhang herstellen, warum das so ist. Es hilft dann nur Stecker raus und wieder rein.

Vielleicht schau ich beim nächsten Mal auf die Konsole.

Hat sonst noch wer Probleme in dieser Richtung seit dem Update?

Habe ein APU-Board und seit dem Update liegt die Speicher auslastung bei konstanten 79%. Kann allerdings nicht sagen, ob es vorher auch schon so war...

Ist die Hw mit dem neusten Update vielleicht "schon" am Limit?

Vorab herzlichsten Dank für jegliches Feedback!

Gruß
Ric

6
German - Deutsch / Gibt es irgendwo ein umfassendes Tutorial zur Einrichtung?
« on: October 31, 2018, 01:00:49 pm »
Hallo zusammen,

hat jemand von euch zufällig einen Link zu einem brauchbaren Tutorial, bei dem die Inbetriebnahme für ein "erweitertes" Heimnetz - sprich Installation, Ersteinrichtung, Konfiguration von Netzen (VLANs), Konfiguration des Internetzugangs per PPPoE und Zugriffsregelung über Firewallregeln für die verschiedenen Netzsegmente - einmal von Beginn an durchgängig bis zur laufenden Umgebung erklärt ist?

Gibt es sowas?

Vielen Dank für eure Hilfe!

Gruß
Ric   

7
German - Deutsch / [DHCP] Es wird kein Defaultgateway bei Defaultwert übergeben
« on: October 28, 2018, 08:19:15 pm »
Hallo zusammen,

nach meinem ersten, missglückten Anlauf in die Welt von OPNSense einzusteigen, die mich viel Zeit und Nerven gekostet hat, nun ein zweiter Versuch.

Glücklicherweise hat das, was beim ersten Mal nicht funktioniert hat, warum auch immer das der Fall war, nun auf Anhieb funktioniert. Es ging dabei um DHCP-Leases auf untagged Ports an einem angeschlossenen Switch. Wollte einfach partout nicht. Gut jetzt gehts.

Nun zu meinem neuen Problem. Das DHCP-Lease wird nun sauber übergeben und ich bekomme tatsächlich aus dem richtigen Subnetz ein Lease. Was allerdings fehlt, ist das Defaultgateway.

Ich lasse das Feld leer, da ich möchte, das die Inerface-IP als DG gesetzt wird, allerdings passiert das nicht. Es geht nur, wenn ich etwas beim Feld "Gateway" eintrage?!?!??!

Was soll das schon wieder?

Das Ganze wird / wurde wohl hier schon einmal behandelt, allerdings ist mir nicht klar, was ich machen soll?!

-- > https://forum.opnsense.org/index.php?topic=6229.0

Dazu die Frage, ob der BUG in Version 18.7 immer noch besteht?


Bin für jede Hilfe dankbar!!!!

Vielleicht hat auch jemand eine gute Anleitung für die ganze OPNSense-Geschichte. Einrichtung von VLANs, richtiges setzen von Regeln. Die normale Doku hat m.M.n. hier Lücken.

Danke Euch!

Gruß
Ric

8
German - Deutsch / [Gelöst] DHCP zwischen OPNSense und Ubiquiti (VLANs) funktioniert nicht
« on: July 24, 2018, 12:56:46 am »
Hallo zusammen,

ich benötige dringend Eure Hilfe, bevor ich hier noch wahnsinnig werde. Ich habe nun X Foren durchgekramt und komme einfach nicht zur Lüsung.

Zwar gibt es vieles in die Richtung "Kein DHCP Lease im VLAN auf UniFi Switch" und ähnliches, aber nichts was mein Problem bis jetzt lösen konnte.

Seit einer gefühlten Ewigkeit versuche ich auf jeden Fall, auf einem "ungetaggten" Switch-Port ein DHCP-Lease im entsprechenden
Subnet zu bekommen (von der OPNSense Firewall), aber es haut und haut einfach icht hin.

Kurz zum Setup:

                                    <-> UniFi Controller (Port 7)
ISP / WAN <-> FritzBox7412 <-> OPNSense (18.1.6) <-> UniFi Switch (UniFi Switch 8 POE-60W) <-> UniFi UAP-AC-Lite (Port 6)
                                    <-> Laptop (Wahlweise Port 2 oder 3)


Im Moment erst einmal nur Interessant ist das Zusammenspiel der OPNSense mit dem Switch.

Auf der OPNSense habe ich folgnende Schnittstellen:

Schnittstelle   Netzwerkport   
-----------------------------
DEFAULT      re0 (physikalischer Port)
DMZ      VLAN 20 auf re0 (DMZ)
GUEST      VLAN 40 auf re0 (GUEST)
LAN      VLAN 10 auf re0 (LAN)
MANAGEMENT   VLAN 50 auf re0 (MANAGEMENT)   
VOICE      VLAN 30 auf re0 (VOICE)
WAN      re1

Die VLAN-Interface haben entsprechende, statische IPs (192.168.X.100). Jedes VLAN hat einen DHCP mit der Range (192.168.X.1 -192.168.X.99) konfiguriert.

Der Uplinkport (Port 1) des UniFi Switch hat das Profile "All", ist also als Trunk bzw. Tagged Port konfiguriert. Der Port 2, an dem testweise mein Notebook
dranhängt, ist in VLAN 10 (LAN) konfiguriert.

Stöpsel ich nun an, passiert nichts. Ich bekomme partout kein DHCP-Lease. Das funktioniert immer nur auf Ports, bei denen auch das DEFAULT-VLAN/Netz (VLAN 0)
mit konfiguriert ist. Aus diesem Bereich gibt es dann auch ein Lease.

Ich habe gelesen, das sich LAN und VLAN auf dem selben Interface nicht vertragen und dass das physische Trägermedium ohnehin hinfällig wird, beim reinen
Arbeiten mit VLANs, allerdings hat mir das zwischenzeitliche Löschen von der Schnittstelle re0, nichts gebracht... Außer das ich es über die Konsole wieder anlegen musste, um überhaupt wieder auf die OPNSense zu kommen.

Ich weiß im Moment einfach nichtmehr weiter. Ich hab das Ganze Setup schon mehrfach auf Werkseinstellungen zurückgesetzt (bis auf die OPNSense),
verschiedenste Konfigs pobiert, aber es will nicht.

Eigentlich hätte ich, wenn die Basics denn mal funktionieren, auch gerne sämtliche Komponenten mal in MANAGEMENT VLAN verschoben (Webinterfaces der
FW, CloudKey, usw.), aber davon bin ich Meilen entfernt.

Wer hat einen Rat für mich, ich wäre so dankbar. Es kann doch nicht so schwer sein...

Tausend Dank vorab für jede Hilfe!

Gruß
Ric

   

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2