Messages

1

19.7 Production Series / Re: VLAN Encapsulation

« on: October 08, 2019, 04:04:19 pm »

Hi.
I think you mean the QinQ function.
But this code has been removed from opnsense.

https://github.com/opnsense/core/issues/2078

2

German - Deutsch / Re: opnsense und proxmox

« on: October 07, 2019, 09:39:51 pm »

vmbr0 kannst du dir sparen.
Liegt ja im gleichen Subnetz wie vmbr1.
Dann schalte lieber den Port 'eno1' zur Brücke vmbr1 dazu. (Als Switch sozusagen)
Wenn du jetzt ein VLAN auf der LAN Schnittstelle in OPNsense erstellst, liegt es automatisch auf der vmbr1 bridge mit an.

Dann einfach einen Container/VM erstellen.
Die bridge vmbr1 auswählen und und das VLAN Tag mit reinhauen.
Bei DNS mußt du dann aber noch die IP der OPNsense im VLAN Netz eingeben (Also nicht die LAN IP).

3

German - Deutsch / Re: Seltsames Problem mit VLAN (timeout außer während shutdown/boot)

« on: October 07, 2019, 09:31:35 pm »

Wie geil.

Das gleiche Problem hatte auch ein Kumpel von mir.
Auch immer wieder Verbindungsabbrüche vom Mikrotik zur OPNsense.

Ich hab das dann auch bei mir geprüft.
Hab ja die gleiche Zusammenstellung wie er auch.
Ich hatte aber keine Fehler.

Problem bei ihm ist gelöst.
Das Kabel war defekt/beschädigt.

Ich würde auch erstmal die Verkabelung prüfen, ob es da vielleicht hängt...

4

German - Deutsch / Re: opnsense und proxmox

« on: October 05, 2019, 01:41:32 pm »

Code: [Select]

auto lo
iface lo inet loopback

iface enp2s0 inet manual

iface enp1s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

iface enp5s0 inet manual

iface enp6s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address  1xx.xxx.xxx.99
        netmask  24
        gateway  1xx.xxx.xxx.1
        bridge-ports enp2s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
#Internal

auto vmbr1
iface vmbr1 inet manual
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0
#DSL Modem
Die OPNsense bekommt dann .1 aufs LAN IF.

Hier noch die VM Settings...
https://imgur.com/l0CqRHm

vmbr0 ist WAN ?
vmbr1 ist LAN ?

Umgedreht.
vmbr0 > LAN
vmbr1 > WAN

vmbr0 ist die erste bridge die automatisch angelegt wird und ist erstmal LAN, wenn du nix anderes einstellst.

5

German - Deutsch / Re: opnsense und proxmox

« on: October 05, 2019, 12:14:17 am »

Code: [Select]

auto lo
iface lo inet loopback

iface enp2s0 inet manual

iface enp1s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

iface enp5s0 inet manual

iface enp6s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address  1xx.xxx.xxx.99
        netmask  24
        gateway  1xx.xxx.xxx.1
        bridge-ports enp2s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
#Internal

auto vmbr1
iface vmbr1 inet manual
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0
#DSL Modem
Die OPNsense bekommt dann .1 aufs LAN IF.

Hier noch die VM Settings...
https://imgur.com/l0CqRHm

6

German - Deutsch / Re: opnsense und proxmox

« on: October 04, 2019, 10:59:49 pm »

Also ich habe meine OPN auch unter Proxmox am Laufen.

Eigentlich ist das sehr einfach und so hab ich das gemacht:
Proxmox installieren und dem Host ne feste IP geben die sich dann in deinem LAN befindet.
Ne zweite Bridge erstellen fürs Modem (vmbr1) und nene NIC zuweisen.
Dann die VM vorbereiten und zwei NIC's zuweisen, vmbr0 (LAN) und vmbr1 (WAN).
OPNsense installieren und weitere Einstellungen machen.

Ich hab dann keine weiteren physischen NIC's zugewiesen, weil ich dann über VLAN's weiter mache.
Dafür mußt du dann aber in der vmbr0 (LAN bridge) die Option 'VLAN aware' aktivieren.

7

German - Deutsch / Re: [Gelöst] gateway immer offline?

« on: October 04, 2019, 10:49:59 pm »

Moinsen.

So bin jetzt endlich mal dazu gekommen.
Also ich habe immer noch keine Besserung mit den Gateways.
Ich kann mein WAN Gateway aber anpingen.

Hier mal die Dashboard Übersicht. Kurios daran ist, daß der Gateway für WAN mehrmals auftaucht.
https://imgur.com/Ps6QXwK

Hier die Gateway Übersicht
https://imgur.com/fidQoqe

Hier das einzelne Gateway
https://imgur.com/tt9s67A

Und hier noch das Log File! Da kommen aber keine neuen Einträge mehr, bzw. das Log ist halt alt.
https://imgur.com/BNUBUGE

Bin mir irgendwie jetzt auch sicher warum ich auf der shell kein DNS habe, während dessen aber die Clients DNS auflösen können.
Vermutlich wird das default Gateway falsch gesetzt, da ich ja für VoIP und IPTV extra VLAN's habe.
Denn erst wenn ich im Unbound die Einstellungen einfach mal abspeichere und den Dienst neu starte, geht auch DNS auf der shell wieder.
Irgendwas hat sich mit den letzten Updates geändert...

8

German - Deutsch / Re: [Gelöst] gateway immer offline?

« on: September 11, 2019, 09:17:17 pm »

Moinsen.

Hab erst heute mal die Prüfungen gemacht.

Also ich hab drei Gateways:
1. WAN_DHCP
2. VoIP_DHCP
3. IPTV_DHCP

Revert zu 19.7.2 > Gateways "online".
Dann wieder Update zu 19.7.3 > "offline"
Dann noch Update zu 19.7.4 > weiterhin "offline"

Kurios ist aber seit 19.7.3: mein VoIP Gateway, das ist grün und das IPTV Gateway fehlt (zumindest in der Anzeige im Dashboard)

MfG

9

German - Deutsch / Re: [Gelöst] gateway immer offline?

« on: September 03, 2019, 08:00:06 pm »

Kann ich machen.
Aber erst am Sonntag.
Ich komm zwar remote drauf,
aber falls was schief gehen sollte, ist daheim dann jemand sehr böse... 

10

German - Deutsch / Re: [Gelöst] gateway immer offline?

« on: September 03, 2019, 07:46:22 pm »

Von .2 auf .3 sind sie rot?

Jupp. So ist es leider bei mir.
Ich kann am Wochenende, wenn ich wieder daheim bin, mal zwei Kumpels fragen, ob die das Update schon gemacht haben und ob bei denen auch der Fehler auftritt.

11

German - Deutsch / Re: [Gelöst] gateway immer offline?

« on: September 03, 2019, 07:15:30 pm »

Moinsen.

bist du auf 19.7.3?

Gibt's seit 19.7.3 Schwierigkeiten?
Meine Gateways für WAN, VOIP und IPTV sind seit dem Update immer rot(offline).
Hab erstmal das Monitoring abgeschaltet.

Hab bei Github dazu aber noch nichts gefunden...

12

19.7 Production Series / Re: FreeBSD 11.2 fails to boot on Celeron J1900 after upgrade from 11.1

« on: August 01, 2019, 10:48:37 pm »

Hi.
At the boot process you can select option 3.
Then type every line with return:

Code: [Select]

set hint.kern.vty=sc
boot
After install you can set this hint in your "loader.conf.local" to make it permanent.

13

German - Deutsch / Re: Chromium und WebUI

« on: August 01, 2019, 10:24:41 pm »

Moinsen.
Das hab ich auch bei uns auf Arbeit schon gehabt.
Hat nüscht mit der OPNsense zu tun.

1. Schau dir die Webseiteneinstellungen an. Da kannste je Seite festlegen ob was gespeichert werden soll.
oder
2. Benenne einfach mal das Profil vom Chromium um und lege mit dem nächsten Start ein Neues an.

Das hilft dann auf jeden Fall

14

19.7 Production Series / Re: OPNSense on KVM (Virtio) ?

« on: July 28, 2019, 10:28:21 am »

Hi @all.

I'm running my OPNsense on a QOTOM Q555G6 inside Proxmox.
Runs very smooth. Now on 19.7, earlier on 19.1.
Here is short config:

Code: [Select]

bios: ovmf
bootdisk: virtio0
cores: 3
cpu: host,flags=+pcid;+spec-ctrl
efidisk0: local:200/vm-200-disk-1.qcow2,size=128K
machine: q35
memory: 3072
name: opnsense
net0: virtio=XX:76:3C:XX:XX:XX,bridge=vmbr1
net1: virtio=XX:DA:42:XX:XX:XX,bridge=vmbr0
numa: 0
onboot: 1
ostype: other
parent: uefi
sata2: none,media=cdrom
scsihw: virtio-scsi-pci
smbios1: uuid=xxxxxxxx-84b4-4a47-xxxx-c3cdf22xxxxx
sockets: 1
startup: order=1
virtio0: local:200/vm-200-disk-0.qcow2,size=32G
vmgenid: xxxxxxxx-2676-48ff-xxxx-b14f644xxxxx


I see lots of comrades having a similar setup with me here
If you have intel i350 nics you can use SR-IOV function
Pass VFs to OPNSense instead
SR-IOV + KVM works well with OPNSense
But somewhat tricky to setup VLAN

As I said I am doing a passthrough of the NICs directly to the VM, and it doesn't work

If you want to passthrough a NIC you have to enable the kernel module: "IOMMU"

Code: [Select]

intel_iommu=on      # Intel only
iommu=pt iommu=1    # AMD only


15

German - Deutsch / Re: Kein Login nach Update auf 19.7 im Captive Portal möglich

« on: July 27, 2019, 07:32:03 pm »

Moinsen.

Kann ich auch bestätigen.
Nach der Eingabe der Daten vom lokalen Voucher-SRV im Portal erscheint der Auth Fehler.

Log sagt aber Folgendes:

Code: [Select]

Jul 27 19:24:39 captiveportal[88395]: AUTH ****** (192.168.XXX.27) zone 0
Jul 27 19:22:35 captiveportal: starting captiveportal background process
Es war ja mal ein Fehler vor ner Weile drin, daß man keine Leerzeichen im Namen des CP haben durfte.
Aber das hab ich ja nicht.