1
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 07, 2022, 12:50:33 pm »
Die 7360 und 7390 sind direkt mit dem Internet verbunden oder sind noch andere Geräte dazwischen?
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 06, 2022, 10:10:27 am »
Kann als Vorlage für eine .cfg-Datei für den Import auf der Fritz!Box verwendet werden. Die Kommentare würde ich entfernen.
Code: [Select]
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Ziel-Hostname"; # Standort der Sense
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Ziel-Hostname"; # Standort der Sense
localid {
fqdn = "Mein-Hostname"; # Standort der FritzBox
}
remoteid {
fqdn = "Ziel-Hostname"; # Standort der OPNsense
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Sicheres Passwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.10.0; # (IP-Bereich Seite FritzBox)
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.20.0; # (IP-Bereich Seite OPNsense)
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.20.0 255.255.255.0"; # IP-Bereich Seite OPNsense, Zugriffsrechte
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
3
German - Deutsch / Re: Suche Site2Site Konfiguration für div. Fritzboxen an Opensense
« on: September 05, 2022, 04:36:52 pm »
Hallo
Ich habe eine OPNsense mit folgender IPSec-Konfiguration. Verbindung mit einer FritzBox 5490. Vorher war's eine 7390 mit der selben Konfiguration, wenn ich das noch recht in Erinnerung habe.
Phase 1
Connection method: Start on traffic
Key Exchange version: V1
Internet Protocol: IPv4
Interface: WAN
Remote gateway: Ziel-Host
Authentication method: Mutual PSK
Negotiation mode: Aggressive
My identifier: Distiguished name: Mein-Hostname
Peer identifier: Distiguished name: Ziel-Hostname
Pre-Shared Key: Sicheres Passwort
Encryption algorithm: AES256
DH key group: 2 (1024 bits)
Lifetime: 28800
Install policy: checked
Dead Peer Detection: checked, 10 seconds, 5 retries, default DPD action
Phase 2
Mode: Tunnel IPv4
Local Network Type: Some subnet
Remote Network Type: Some network
Protocol: ESP
Encryption algorithms: AES256
Hash algorithms: SHA512
PFS key group: 2 (1024 bits)
Lifetime: 3600
Entsprechende Firewallregeln werden natürlich auch noch benötigt.
Ich habe eine OPNsense mit folgender IPSec-Konfiguration. Verbindung mit einer FritzBox 5490. Vorher war's eine 7390 mit der selben Konfiguration, wenn ich das noch recht in Erinnerung habe.
Phase 1
Connection method: Start on traffic
Key Exchange version: V1
Internet Protocol: IPv4
Interface: WAN
Remote gateway: Ziel-Host
Authentication method: Mutual PSK
Negotiation mode: Aggressive
My identifier: Distiguished name: Mein-Hostname
Peer identifier: Distiguished name: Ziel-Hostname
Pre-Shared Key: Sicheres Passwort
Encryption algorithm: AES256
DH key group: 2 (1024 bits)
Lifetime: 28800
Install policy: checked
Dead Peer Detection: checked, 10 seconds, 5 retries, default DPD action
Phase 2
Mode: Tunnel IPv4
Local Network Type: Some subnet
Remote Network Type: Some network
Protocol: ESP
Encryption algorithms: AES256
Hash algorithms: SHA512
PFS key group: 2 (1024 bits)
Lifetime: 3600
Entsprechende Firewallregeln werden natürlich auch noch benötigt.
4
22.1 Legacy Series / Re: Auto ZFS GPT/UEFI Hybrid Install (what settings does it use?)
« on: June 24, 2022, 07:13:17 pm »
Exactly, that's what I mean. Franco was talking about a swap file, but I don't think I quite understand what he means.
But anyway, what I would be very interested in is if there is a recommendation for a minimum size for the swap partition in a ZFS installation. Or in other words, are my 2 GB too small? Should I expect problems?
But anyway, what I would be very interested in is if there is a recommendation for a minimum size for the swap partition in a ZFS installation. Or in other words, are my 2 GB too small? Should I expect problems?
5
22.1 Legacy Series / Re: Auto ZFS GPT/UEFI Hybrid Install (what settings does it use?)
« on: June 24, 2022, 03:37:44 pm »Hmm, the swap dialog was hidden because it was decided to make auto-install as snappy as possible. seeing zfs being squeezed into tiny systems we might as well make the swap dialog get in the way of every zfs install, likely to the disadvantage of people avoiding the swap partition altogether.
While a swap file can be used, a swap file cannot hold a crash dump. This is what matters...
I meant to have read that with ZFS generally no swap file can be used?
Anyway, from a technical point of view, is there anything against making the swap partition only 2 GB in size for a ZFS installation?
6
22.1 Legacy Series / Re: Auto ZFS GPT/UEFI Hybrid Install (what settings does it use?)
« on: June 24, 2022, 12:52:07 pm »
Hi Franco,
does this statement also apply to mini installations like APU2 boards with a 16 GB or 32 GB SSD?
https://forum.opnsense.org/index.php?topic=28059.msg136292#msg136292
Is there anything against using only a 2 GB swap partition in such a setting? Or what do you recommend for this case?
does this statement also apply to mini installations like APU2 boards with a 16 GB or 32 GB SSD?
https://forum.opnsense.org/index.php?topic=28059.msg136292#msg136292
Is there anything against using only a 2 GB swap partition in such a setting? Or what do you recommend for this case?
7
German - Deutsch / Re: Fragen zu ZFS-Dateisystem auf kleiner SSD
« on: April 22, 2022, 07:00:55 pm »Ah ja, danke, ich lese gerade, dass Swap-Dateien generell nicht von ZFS unterstützt werden. Somit sollte man sich bei der Installation entscheiden, ob man eine Swap-Partition anlegen will oder nicht.Du verwechselst da was. Eine Swap-Datei innerhalb des ZFS sollte man nicht verwenden. Eine Swap-Partition außerhalb von ZFS dagegen sehr wohl. Ich würde eine von 2-4 GB Größe anlegen.
Ähm, genau so meine ich das ja auch.
Eine Swap-Datei kann man ja jederzeit ohne Aufwand via GUI erstellen und einhängen, ohne etwas an den Partitionen ändern zu müssen. Aber dies sollte man beim Einsatz des ZFS-Dateisystems nicht machen, wie Du korrekt erwähnst. Das wäre auch noch ein feature request: Die Option Swap-Datei erstellen beim Einsatz von ZFS im GUI ausblenden.
Eine Swap-Partition hingegen erstellt man am besten gleich bei der Installation, wenn man nicht nachträglich "rumbasteln" will. Und hierbei wäre eine Auswahlmöglichkeit nett, ob man diese überhaupt will und wie gross sie sein soll.
8
German - Deutsch / Re: Fragen zu ZFS-Dateisystem auf kleiner SSD
« on: April 22, 2022, 06:01:10 pm »
Ah ja, danke, ich lese gerade, dass Swap-Dateien generell nicht von ZFS unterstützt werden. Somit sollte man sich bei der Installation entscheiden, ob man eine Swap-Partition anlegen will oder nicht.
Ich bin gerade mit dem Installer am rumprobieren. Wenn man "Other Modes / Extendet Installation" --> "Auto (ZFS) / Guided Root-on-ZFS" wählt, dann wird standardmässig eine 2 GB Swap-Partition vorgeschlagen. Wenn man dort 0 GB eingibt, wird wiederum eine Swap-Partition mit 8 GB angelegt.
Um eine ZFS-Installation ohne Swap-Partition zu bekommen, könnte man wohl via "Manual / Manual Disk Setup (experts)" zum Ziel kommen. Das ist mir aber zu zeitaufwändig. Falls jemand eine Anleitung zur Hand hat, gerne her damit.
In all den Jahren, in denen ich mit diesen APU2-Boxen mit 4 GB RAM arbeite, bin ich mit meinen bescheidenen Settings noch nie in Verlegenheit gekommen, eine Swap-Datei anlegen zu müssen.
Lange Rede, kurzer feature request: Bei der voll- und halbautomatischen ZFS-Installation wäre eine Option "Create a Swap-Partiton": yes/no und ggf. Size nett. Oder zumindest bei der vollautomatischen Variante die Grösse für die Swap-Partiton ebenfalls auf einen sinnvollen Wert festlegen, je nach Speicherkapazität des Datenträgers und/oder installierten RAM.
Ich bin gerade mit dem Installer am rumprobieren. Wenn man "Other Modes / Extendet Installation" --> "Auto (ZFS) / Guided Root-on-ZFS" wählt, dann wird standardmässig eine 2 GB Swap-Partition vorgeschlagen. Wenn man dort 0 GB eingibt, wird wiederum eine Swap-Partition mit 8 GB angelegt.
Um eine ZFS-Installation ohne Swap-Partition zu bekommen, könnte man wohl via "Manual / Manual Disk Setup (experts)" zum Ziel kommen. Das ist mir aber zu zeitaufwändig. Falls jemand eine Anleitung zur Hand hat, gerne her damit.
In all den Jahren, in denen ich mit diesen APU2-Boxen mit 4 GB RAM arbeite, bin ich mit meinen bescheidenen Settings noch nie in Verlegenheit gekommen, eine Swap-Datei anlegen zu müssen.
Lange Rede, kurzer feature request: Bei der voll- und halbautomatischen ZFS-Installation wäre eine Option "Create a Swap-Partiton": yes/no und ggf. Size nett. Oder zumindest bei der vollautomatischen Variante die Grösse für die Swap-Partiton ebenfalls auf einen sinnvollen Wert festlegen, je nach Speicherkapazität des Datenträgers und/oder installierten RAM.
9
German - Deutsch / Fragen zu ZFS-Dateisystem auf kleiner SSD
« on: April 22, 2022, 02:26:54 pm »
Hallo allerseits
Die Pro-Argumente für das ZFS-Dateisystem (u. A. hier: https://forum.opnsense.org/index.php?topic=21163.30) haben mich dazu veranlasst, eine APU2 mit 4 GB RAM und einer 16 GB SSD entsprechend zu installieren. Dabei habe ich die Standardeinstellungen des Installationsassistenten verwendet.
Das Ergebnis sieht so aus:
Drei Fragen dazu:
1. Der Installer erzeugt eine relativ grosse Swap-Partition. Braucht es die spezifisch für ZFS und wenn ja, ergibt es aus technischer Sicht Sinn, wenn diese so gross ist? Randbemerkung: Wenn man unter System --> Settings --> Miscellaneous "Add a 2 GB swap file to the system" angehakt, dann wird neben der Swap-Partition eine zusätzliche Swap-Datei erstellt.
2. Ergibt es aus technischer Sicht Sinn, wenn man beim Einsatz einer so kleinen SSD für /var und /tmp eine RAM-Disk verwendet zur Erhöhung der SSD-Lebensdauer?
3. Ein Blogger meint, dass gewisse Volumes für OPNsense "nicht unbedingt zweckmäßig" seien und entfernt diese kurzerhand (https://ip6.li/de/howto/bsd/opnsense-mit-zfs). Was meinen die Experten dazu? Kosmetik? Kontraproduktiv? Feature request?
Gruss, Stefan
Die Pro-Argumente für das ZFS-Dateisystem (u. A. hier: https://forum.opnsense.org/index.php?topic=21163.30) haben mich dazu veranlasst, eine APU2 mit 4 GB RAM und einer 16 GB SSD entsprechend zu installieren. Dabei habe ich die Standardeinstellungen des Installationsassistenten verwendet.
Das Ergebnis sieht so aus:
Code: [Select]
Memory usage: 24 % (1005/4035 MB)
SWAP usage: 0 % (0/8192 MB)
Disk usage:
15% / [zfs] (911M/6.0G)
1% /boot/efi [msdosfs] (1.8M/260M)
0% /tmp [zfs] (652K/5.1G)
0% /zroot [zfs] (96K/5.1G)
0% /var/mail [zfs] (136K/5.1G)
0% /var/audit [zfs] (96K/5.1G)
0% /usr/ports [zfs] (96K/5.1G)
5% /var/log [zfs] (291M/5.4G)
0% /var/tmp [zfs] (96K/5.1G)
0% /usr/src [zfs] (96K/5.1G)
0% /usr/home [zfs] (96K/5.1G)
0% /var/crash [zfs] (96K/5.1G)
0% /var [tmpfs] (36M/11G)
0% /tmp [tmpfs] (200K/11G)Drei Fragen dazu:
1. Der Installer erzeugt eine relativ grosse Swap-Partition. Braucht es die spezifisch für ZFS und wenn ja, ergibt es aus technischer Sicht Sinn, wenn diese so gross ist? Randbemerkung: Wenn man unter System --> Settings --> Miscellaneous "Add a 2 GB swap file to the system" angehakt, dann wird neben der Swap-Partition eine zusätzliche Swap-Datei erstellt.
2. Ergibt es aus technischer Sicht Sinn, wenn man beim Einsatz einer so kleinen SSD für /var und /tmp eine RAM-Disk verwendet zur Erhöhung der SSD-Lebensdauer?
3. Ein Blogger meint, dass gewisse Volumes für OPNsense "nicht unbedingt zweckmäßig" seien und entfernt diese kurzerhand (https://ip6.li/de/howto/bsd/opnsense-mit-zfs). Was meinen die Experten dazu? Kosmetik? Kontraproduktiv? Feature request?
Gruss, Stefan
10
German - Deutsch / Re: os-ddclient und FreeDNS
« on: March 04, 2022, 07:10:42 pm »
PS: Ein Widget für das Dashboard scheint es auch (noch) nicht zu geben. Wäre nett, wenn das wieder verfügbar wäre. So sieht man auf einen Blick ob das auf einer Box läuft und wie der aktuelle Status ist.
11
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: March 04, 2022, 07:04:03 pm »
Hab es inzwischen nochmals auf einer Box mit der aktuellen Version 22.1.2_1 getestet. Funktioniert immer noch nicht.
12
German - Deutsch / os-ddclient und FreeDNS
« on: March 04, 2022, 07:00:55 pm »
Hallo allerseits
Der Dynamic-DNS-Dienst FreeDNS bietet neben der üblichen Methode "Authentifizierung mit Benutzernamen und Passwort" auch jene, die IP-Adresse ohne Angabe von Zugangsdaten zu aktualisieren. Dies erfolgt durch das simple Aufrufen einer URL im folgenden Format:
Weiss jemand von euch einen Weg dies mit dem neuen DynDNS-Plugin os-ddclient zu realisieren? Via Custom-Service ist das nicht möglich, weil das Feld Server keine URL im obigen Format akzeptiert (please specify a valid address (IPv4/IPv6) or hostname).
Seit Version 1.2 wird FreeDNS unterstützt und das ganze funktioniert wie es soll, aber eben nur klassisch mit Angabe von Benutzernamen und Passwort. Ich bevorzuge die URL-Methode, da man bei einer Änderung des Konto-Passwortes die Konfiguration auf den Boxen nicht anpassen muss.
Gruss, Stefan
Der Dynamic-DNS-Dienst FreeDNS bietet neben der üblichen Methode "Authentifizierung mit Benutzernamen und Passwort" auch jene, die IP-Adresse ohne Angabe von Zugangsdaten zu aktualisieren. Dies erfolgt durch das simple Aufrufen einer URL im folgenden Format:
Code: [Select]
http[s]://[v6.]sync.afraid.org/u/[zufällig generierter Hash pro Hostname]/Weiss jemand von euch einen Weg dies mit dem neuen DynDNS-Plugin os-ddclient zu realisieren? Via Custom-Service ist das nicht möglich, weil das Feld Server keine URL im obigen Format akzeptiert (please specify a valid address (IPv4/IPv6) or hostname).
Seit Version 1.2 wird FreeDNS unterstützt und das ganze funktioniert wie es soll, aber eben nur klassisch mit Angabe von Benutzernamen und Passwort. Ich bevorzuge die URL-Methode, da man bei einer Änderung des Konto-Passwortes die Konfiguration auf den Boxen nicht anpassen muss.
Gruss, Stefan
13
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: March 04, 2022, 11:54:30 am »
Habe gerade keinen Zugriff auf eine Box mit aktuellster V.22.x. Aber ein Test mit einer frühen V.22.x-Version war leider negativ.
14
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: March 03, 2022, 12:53:44 pm »
Ja, besteht leider immer noch. Bin auf einer Box auch noch auf 21.7.3, weil ich auf dieser exzessiv mit solchen Aliasen arbeite und bis jetzt nicht die Musse hatte Suffixe anzuhängen.
15
21.7 Legacy Series / Re: Host aliases stopped working after upgrading to 21.7.6
« on: November 27, 2021, 07:50:48 pm »
Hi, this is dead since version 21.7.4. The only known workaround so far is to add the DNS suffix to the hostnames.
https://forum.opnsense.org/index.php?topic=25327.0
https://forum.opnsense.org/index.php?topic=25327.0