Topics

Hallo ich habe einen Radius Server, welcher per IPSEC an die OPNSENSE angebunden ist.

Wenn ich das Captive Portal konfiguriere mit Radius Auth, schlägt die auth. fehl.

Nutze ich den internen Radius der OPNSENSE funktioniert die auth.

Beobachte ich das Routing, so wird die Anfrage nicht in den IPSEC Tunnel geroutet zum Radius sondern auf das WAN Gateway.

Hat jemand eine Ahnung was das sein kann?

Hello,

I am having an OpnSense 20.1.4 with multiwan setup. One connection fibre channel and one connection as backup with LTE.

Sometimes I can read in the Gateway Log

2020-04-27T15:23:41   dpinger: GATEWAY ALARM: WAN_TMOBILE_DHCP (Addr: 8.8.4.4 Alarm: 1 RTT: 1030991ms RTTd: 2527732ms Loss: 0%)
2020-04-27T15:23:41   dpinger: WAN_TMOBILE_DHCP 8.8.4.4: Alarm latency 1030991us stddev 2527732us loss 0%

At this moment all traffic is interrupted, also VPN connections stock a view seconds. But the Alarm is only on the backupline. At this moment there is no problem on the fibrechannel.

Can anybody help me, why the connection is interrupted, if there is a problem on the second line?

Hallo,

ich habe mehrere IKEV2 Tunnel zu Lancom Router, welche auch bis dato liefen. Nun habe ich ein Problem seit dem Update "schlafen" die  Tunnel ein. (Im Log habe ich bevor es überschrieben war noch nichts entdeckt).

Gefühlt ist es nach Ablauf der 28800 Sek  (auf beiden Seiten gleich eingestellt).

Der Tunnel steht als aktiv, in der Statusübersicht, funktioniert aber erst wieder nachdem ich Ihn von Hand beendet habe und neu aufgebaut habe.

Früher hatte ich schon mal so ein Problem und habe es gelöst in dem ich disable rekey aktiviert hatte. Scheint aber hier nix zu bringen.

Kann mir jemand helfen?

Eine meiner Opnsense will einfach nicht NTP sprechen :-)

NTP Server sind konfiguriert, Schnittstelle LAN eingetragen.

Aber jedesmal wenn man den Dienst startet stopt er sich wieder. Frage wieso?

Anbei ein Auszug aus dem Log:

2020-03-20T19:55:36   ntpd[98962]: 0.0.0.0 c01d 0d kern kernel time sync disabled
2020-03-20T19:55:36   ntpd[98962]: ntpd exiting on signal 15 (Terminated)
2020-03-20T19:55:35   ntpd[98962]: 0.0.0.0 c016 06 restart
2020-03-20T19:55:35   ntpd[98962]: 0.0.0.0 c012 02 freq_set kernel 87.154 PPM
2020-03-20T19:55:35   ntpd[98962]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
2020-03-20T19:55:35   ntpd[98962]: 0.0.0.0 c01d 0d kern kernel time sync enabled
2020-03-20T19:55:35   ntpd[98962]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
2020-03-20T19:55:35   ntpd[98962]: Listening on routing socket on fd #28 for interface updates
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 7 re0_vlan2 10.0.32.253:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 6 re0_vlan2 [fe80::201:2eff:fe91:f677%8]:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 5 lo0 127.0.0.1:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 4 lo0 [::1]:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 3 re0 192.168.32.253:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 2 re0 [fe80::201:2eff:fe91:f677%1]:123
2020-03-20T19:55:35   ntpd[98962]: Listen and drop on 1 v4wildcard 0.0.0.0:123
2020-03-20T19:55:35   ntpd[98962]: Listen and drop on 0 v6wildcard [::]:123
2020-03-20T19:55:35   ntpd[98962]: restrict: 'monitor' cannot be disabled while 'limited' is enabled
2020-03-20T19:55:35   ntpd[98962]: gps base set to 2020-03-08 (week 2096)
2020-03-20T19:55:35   ntpd[98962]: basedate set to 2020-03-05
2020-03-20T19:55:35   ntpd[98962]: proto: precision = 0.257 usec (-22)

Hallo zusammen,

ich habe eine Multiwan Konfiguration an meiner Opnsense. Alles läuft gut. Aber mir stellt sich die Frage, wie ich erkennen kann ob ein Failover passiert ist, und welche Verbindung im Moment genutzt wird.

Hallo,

die never ending Story, jeder will es, aber wie geht es?

Ich möchte in mein Monitoring (Zabbix) den Status der VPN Tunnel (OpenVPN und IPSEC) abfragen, das wir eine Meldung bekommen im Monitoring das der Tunnel nicht steht.

Im moment Pinge ich ein Device auf der Gegenseite ist aber unschön, am liebsten würde ich es per SNMP oder Zabbix Agent auf der opnsense machen. Per SNMP Walk habe ich aber keine OID gefunden welche mir den Status des VPN ausgeben will.

Hat jemand eine Idee, oder ähnliches bereits erstellt?

Hello,

I have setup 2 Opnsense with openvpn.

Both systems have a Intel Xeon processor with 16 GB Ram and SSD as harddisk. The Intel RDRAND engine is enabled.

I have configured a VPN witch AES256CBC und SHA256, but I wonder that the VPN speed is so bad. If I copy a large file the max speed is 1,5 Mb per second.

At one side I have a 1000 mbit sync fiber connection at the other side I have a 50 mbit VDSL.

What could I do, to speed up the VPN?

Hallo,

ich bekomme diese Meldung beim start, verstehe aber nicht was diese Meldung mir sagen soll.
bzw. wie ich diese Meldung abstelle.

([ There were error(s) loading the rules: no IP address found for ovpns2 ])

Hallo zusammen,

leider habe ich die letzen 3 Tage damit verbracht irgendwie meine OPNSense auf einem Jetway jbc375f533 ans laufen zu bekommen. Ich bin gescheitert, es scheint ein Treiber Bug in FreeBSD zu sein. Nachdem man die OpNSense gestartet hat läuft alles super, ca. 5-10 Min dann geht kein Traffic mehr über die Nic's. Es hilft nur ein if down und if up, oder ein restart.

Hat irgendwer eine Lösung dafür? Ich habe ärgerlicherweise 3 von den Barebone PC gekauft.

Die Lösungsvorschläge von Thomas Krenn https://www.thomas-krenn.com/de/wiki/OPNsense_igb_EEE_Funktion_deaktivieren haben leider nicht den Erfolg gebracht.

Auch ein Biosupdate von Jetway hat den gewünschten Erfolg nicht gebracht.

Gelöst habe ich es im Moment indem ich Proxmox installiert habe und die OPNSense virtualisiert habe. (Geht nur weil die OPNSense lediglich als OpenVPN Client agiert hinter einer bestehenden Firewall).

Und jetzt?