Messages

1

German - Deutsch / MultiWAN und Firewall Regeln

« on: February 11, 2024, 08:47:36 am »

Guten Morgen lieber Opnsenserler,

ich habe leider Probleme, was das einrichten von einem MultiWan Setup.
Genau geht es um die Firewall Regeln bei Traffic zwischen verschiedenen VLANS.

Grundsätzlich hab ich das GW Gruppe so angelegt wie im Howto angelegt.
Anschließend stelle ich in den Firewalls das Default Gateway auf die neue GW Gruppe um.
Alle Regeln die sonst noch vorhanden waren, hab ich auch auf die GW Gruppe umgestellt.

Sobald ich hier die GW Gruppe bei der ersten Regel ändere, ist kein Traffic mehr zwischen den VLANS möglich.
PING usw, alles geht nicht mehr. Sobald ich aber wieder auf das DEFAULT Gateway umstelle, ist der Traffic wieder möglich.

Ich hab mal von zwei VLANs, einen Screenshot angehängt.

Hab ich einen Denkfehler?

Dank und Grüße Robert

2

German - Deutsch / Re: CheckMK Agent Standalone

« on: February 05, 2024, 08:02:06 am »

@NilsS

Erst mal vorab Danke für deine Arbeit!

hat sich noch etwas in Richtung Offizielle Plugin getan?

Danke und Grüße Rpbert

3

German - Deutsch / Re: Quad port NiC gesucht -> bitte um Empfehlung

« on: April 25, 2023, 07:14:34 am »

So, mal ne kurzes Update.

Die von gekaufte Karte scheint zu funktionieren.
Ob der Durchsatz auch gut ist, kann ich aktuell noch nicht sagen.
Die neue FW ist bisher nicht im prod Einsatz, hab leider aktuell nicht wirklich viel Zeit zu.

Eines fand ich aber ein wenig komisch.
Ich habe gedacht, dass Opnsense immer die Aktive NIC als LAN setzt.
Hatte zuerst die interne (onboard) NIC verbunden, welche dann nicht funktionierte.
Hab dann Habe dann einfach alles 5 Ports durchprobiert und LAN war dann eine Port von der QUAD NIC.

Grüße Robert

4

German - Deutsch / Re: Quad port NiC gesucht -> bitte um Empfehlung

« on: March 27, 2023, 05:30:14 pm »

Hallo zusammen,

Ich hab mir einem Lenovo m920 tiny bestellt.
Hier will ich eine Quad port Netzwerkkarte im low profile format installieren.

Oder könnt ihr mir eine andere Quad Port Karte empfehlen?

Danke und Grüße Robert

HP NC365T

Laut Recherche eine umgelabelte I340-T4. Ob die läuft kann ich dir event. morgen sagen, wenn ich sie von der Post geholt, eingebaut und getestet hab. 

Ich hab mir jetzt die hier bestellt:
https://www.servershop24.de/dell-i350-t4-quad-1g-adapter/a-127704/

Die sieht zumindest auf dem foto, nach einer originalen aus.
https://forums.servethehome.com/index.php?threads/comparison-intel-i350-t4-genuine-vs-fake.6917/

Scheinen wohl sehr viele fakes unterwegs zu sein.
Die Oracle hier hatte ich auch noch gefunden:
https://www.ebay.de/itm/144912801920?mkcid=16&mkevt=1&mkrid=707-127634-2357-0&ssspo=jRMDQW45RBO&sssrc=2349624&ssuid=Wr3kXFnLRam&var=&widget_ver=artemis&media=COPY

Danke und Grüße Robert

5

German - Deutsch / Re: Quad port NiC gesucht -> bitte um Empfehlung

« on: March 26, 2023, 06:48:13 pm »

Ich hab eine Händler in DE gefunden, der gebraucht knapp 70€ plus Versand haben will.
Ist ne DELL Karte, denke das sollte passen.

Ansonsten gibt es fernabsatz.

Danke

6

German - Deutsch / Re: Quad port NiC gesucht -> bitte um Empfehlung

« on: March 26, 2023, 06:03:47 pm »

Danke für deine Antwort

Wenn ich es richtig vertane habe, dann ist der i350 neuer?

Es gibt auch recht viele i350 auf eBay.
Allerdings nicht mit pcie, zumindest sieht es für mich danach aus
Da steht immer etwas von ML2 dabei:
https://www.ebay.de/itm/185745075842?mkcid=16&mkevt=1&mkrid=707-127634-2357-0&ssspo=jzaow3zjtto&sssrc=2349624&ssuid=Wr3kXFnLRam&var=&widget_ver=artemis&media=COPY

Dazu hab ich nur eine i350 gefunden die von Oracle ist.
Aber ob die sauber unter Bsd läuft?

Gruß Robert

7

German - Deutsch / Re: Quad port NiC gesucht -> bitte um Empfehlung

« on: March 26, 2023, 04:12:33 pm »

Danke für deine Antwort.

Die i350 hab ich aktuell auch für ca. 70€ gefunden.

Was ist denn eher zu empfehlen?
Hat die i350 im Vergleich zu der pro/1000 Vorteile oder umgekehrt?

Danke und Grüße Robert

8

German - Deutsch / Quad port NiC gesucht -> bitte um Empfehlung

« on: March 26, 2023, 02:08:12 pm »

Hallo zusammen,

Ich hab mir einem Lenovo m920 tiny bestellt.
Hier will ich eine Quad port Netzwerkkarte im low profile format installieren.

Ich habe viel über die i350 Family von intel Gelsen.
Nur erschließt sich mir nicht genau was die i350 Familie für eine Vorteil hat.

Aktuell ist es auch schwer die Karte mit i350 zu bekommen.
Viele Karte die ich finde sind mit MLM Schnittstelle ausgestattet.
Die passt wohl aber nicht in einen normalen pcie Slot.

Habe jetzt eine von Oracle gefunden, weis jemand ob es eine Rolle spielt, welcher Hersteller die Karte hat?

Oder könnt ihr mir eine andere Quad Port Karte empfehlen?

Danke und Grüße Robert

9

Hardware and Performance / Re: Lenovo M920q NIC and RAM recommendation

« on: March 25, 2023, 04:38:12 pm »

@abulafi

Thanks for your advice.
But how do I see if it is an fake nic on eBay.

I was searching for the 9th gen cpu.
But the price of was double the 8th gen.
Also there was according to cpu passmark there isn’t a big different between 8th and 9th gen.

So I decided to use the 8th gen. Compared with my alix apu it is 8x faster.

For the nic I found an HPE NC365T 4-port, which got an 82571EB chipset.

10

Hardware and Performance / Lenovo M920q NIC and RAM recommendation

« on: March 25, 2023, 10:22:56 am »

Hi together,

i want to move my opnsense hardware from an Alix board to an Lenovo M920q i5-8500T.

For the M920q I'm searching for a Nic with 4 ports.
Is there any suggestion which chip is best to use?
Intel i350 or something else?
Is there any special brand which is common to use?

Also I'm struggle with the RAM size.
At the moment the system got 8gb.
Will it be also recommend to add an other 16gb RAM?

Thanks for you help.

Cheers Robert

11

German - Deutsch / OpenVPN Server (TLS Error: TLS handshake failed)

« on: March 18, 2023, 04:00:33 pm »

Hallo Zusammen,

ich hab aktuell ein Problem mit meinem openVPN Server.

Die Clients können sich nicht richtig ein wählen.
Es kommt immer der Fehler TLS Handshake failed:

Code: [Select]

2023-03-18T15:49:35 Error openvpn_server2 149.172.59.7:43031 TLS Error: TLS handshake failed
2023-03-18T15:49:35 Error openvpn_server2 149.172.59.7:43031 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)Das log ist voll von solchen Einträgen.

Da ich mir nicht sicher war wo der Fehler genau her kommt, hab ich einen neuen OpenVPN Server aufgesetzt.
Auf dem neuen Server hat auch das gleiche Problem.

Aktuell bin ich mir einfach nicht sicher ob ich den Server richtig eingerichtet habe und auch die Client Zertifikate richtig erstellt hab.

Hat jemand eine Anleitung wonach ich mich richten kann?

Danke und Grüße Robert

12

German - Deutsch / Re: OpenVPN Probleme (automatische IP Blocking?)

« on: June 12, 2022, 02:23:53 pm »

So es war doch einfacher als Gedacht.
Die Fritz!Box war defekt. Keine Ahnung was das Teil hatte.
Nach einem Austausch war alles wieder einfandfrei.

Komisch

Trotzdem danke für die Hilfe. Grüße Robert

13

German - Deutsch / OpenVPN Probleme (automatische IP Blocking?)

« on: April 28, 2022, 07:11:24 am »

Hallo Zusammen,

ich hab seit kurzen ein Problem mit einem Client der sich per openvpn nicht Einlogen kann.
Komisch ist hier allerdings, dass wenn der Client sich per Handy Einloggt, er ohne problem eine Verbindung aufbauen kann.
Mit der Verbindung per Ethernet geht es nicht.
Der Client hat eine Feste IP, da Business Anschluss.

Gibt es bei OPNsense oder OpenVPN ein eingebautes IP Blocking, was von Factory aus aktiviert ist?
Ich hab leider nichts dazu finden können.

Danke und Grüße Robert

14

21.7 Legacy Series / Re: Delete Plugin Setting

« on: October 11, 2021, 11:25:32 am »

Thanks for your answer.
But how can I reset a  plugin to factory defaults?

Cheers Robert

15

21.7 Legacy Series / Delete Plugin Setting

« on: October 08, 2021, 01:07:00 pm »

Hi,

I just have some problem with the configuration of ACME and HAProxy.
Better to say If have played to much with the settings.
Now I'm trying to setup the plugin from beginning.

Therefor I deletet the plugins and reinstalled it.
But after the reinstallation there was still the old setting in the plugins.

Is there any way to delete the hole settings?

Cheers Robert