1
German - Deutsch / Re: Verbindungsproblem zwischen opnSense Firewalls nach Update
« on: Today at 08:33:18 pm »
Guck mal nach Firewall > Settings > Advanced > Miscellaneous > Disable reply-to.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
German - Deutsch / Re: Verbindungsproblem zwischen opnSense Firewalls nach Update
« on: Today at 08:13:04 pm »
Hab ich das überlesen? Um was für "Verbindungen" geht es denn überhaupt? Natürlich musst du eingehend auf dem jeweiligen WAN zulassen, was da "verbunden" werden soll - WireGuard, OpenVPN, IPsec, whatever ... das schreibst du ja nicht.
3
General Discussion / Re: [Solved] Configuration import verification
« on: Today at 11:15:27 am »
@EricPerl why did you use an ISO in the first place? It's a virtual machine, right? You could have attached a second virtual hard disk with UFS mimicking a USB drive ...
4
24.7 Production Series / Re: PING -S can't work
« on: Today at 09:22:02 am »
Some IPs might have a firewall and not answer to ping - like Windows - and some might not 
5
General Discussion / Re: radvd | prefix length should be 64 for ix0
« on: Today at 09:18:51 am »
No. No interface ever has anything but a /64 in IPv6. If you create OPT1, OPT2, ... and set them to "track" they will get different /64s from your /60.
"/60" is just a way to write "you get 16 /64 from your ISP."
"/60" is just a way to write "you get 16 /64 from your ISP."
6
24.7 Production Series / Re: Automatic F/W rule installed for CARP, when CARP is admin disabled
« on: December 02, 2024, 11:51:27 pm »
Sorry, but disagree. It's perfectly feasible to have a set of static "always active" rules that provide fundamental functions even if these are not used. Like IPv6 neighbour discovers, IPv4 ARP, ...
There are bigger fish to fry in the firewall space.
There are bigger fish to fry in the firewall space.
7
24.7 Production Series / Re: Automatic F/W rule installed for CARP, when CARP is admin disabled
« on: December 02, 2024, 11:46:44 pm »
They do not open any attack vector, so why?
8
High availability / Re: LAG issue
« on: December 02, 2024, 09:05:14 pm »
I have OPNsense running with LACP and Cisco and Mikrotik gear at the other end. Never a problem. So there is to my knowledge nothing fundamentally broken.
I also have a couple of dozens of FreeBSD servers (13.3/13.4) with LACP to Cisco switches.
I also have a couple of dozens of FreeBSD servers (13.3/13.4) with LACP to Cisco switches.
9
German - Deutsch / Re: Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
« on: December 02, 2024, 09:02:50 pm »
Ist der Client im selben Netz wie das WAN-Interface? Das hattest du nicht geschrieben. Ich bin davon ausgegangen, der Client ist irgendwo draußen im Internet, wie das normalerweise der Fall ist.
Und dann: hängt deine OPNsense hinter einer Fritzbox? Und der Client "zwischen" der Fritzbox und der OPNsense?
Wären alles Dinge, die man für eine Diagnose braucht.
Verdacht: die OPNsense schickt die Antworten an die Fritzbox.
Lösung, falls das stimmt: Firewall > Settings > Advanced > Disable reply-to
Und dann: hängt deine OPNsense hinter einer Fritzbox? Und der Client "zwischen" der Fritzbox und der OPNsense?
Wären alles Dinge, die man für eine Diagnose braucht.
Verdacht: die OPNsense schickt die Antworten an die Fritzbox.
Lösung, falls das stimmt: Firewall > Settings > Advanced > Disable reply-to
10
24.7 Production Series / Re: OPNsense needs periodic reboot since updated to 24.7.9_1-amd64
« on: December 02, 2024, 09:01:51 pm »
Log in via SSH and run "top" ...
11
German - Deutsch / Re: Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
« on: December 02, 2024, 08:38:05 pm »
Dann wirf mal tcpdump auf WAN an ...
12
General Discussion / Re: radvd | prefix length should be 64 for ix0
« on: December 02, 2024, 06:46:04 pm »
The give you a /60 so you can run up to 16 interfaces. Each individual interface must have a /64 from that /60.
13
Hardware and Performance / Re: monitor transceiver temps?
« on: December 02, 2024, 06:12:55 pm »
I'll go ask on the Observium discord. I'm interested in coding a generic solution. An option switch or a list of interfaces in the SNMP plugin menu.
14
German - Deutsch / Re: WAN out: NAT *und* lokale IP in den Logs - warum?
« on: December 02, 2024, 04:41:07 pm »
Du kannst doch zum einen bei jeder Regel eine Description mit angeben im Formular. Wird die denn nicht geloggt?
Und außerdem kannst du auch bei jeder Regel "loggen" oder "nicht loggen" individuell einstellen.
Und außerdem kannst du auch bei jeder Regel "loggen" oder "nicht loggen" individuell einstellen.
15
24.7 Production Series / Re: State tracking issue with OPNsense in single-interface public IP setup
« on: December 02, 2024, 04:40:38 pm »
No and no.
Only way would be to use a proxy in OPNsense like Caddy to terminate all incoming connections on OPNsense itself.
Only way would be to use a proxy in OPNsense like Caddy to terminate all incoming connections on OPNsense itself.