1
German - Deutsch / Re: OpenVPN auf Port 443: Routing Problem mit Reverse Proxy vor Webserver
« on: March 31, 2023, 06:54:16 pm »
Wenn du HTTPS und OpenVPN multiplexen willst, dann ist das os-sslh Plugin vielleicht eine Idee.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
General Discussion / Re: OPNsense "broken" after first reboot
« on: March 31, 2023, 04:30:35 pm »
Possibly ... I know nobody who uses a card like this.
3
German - Deutsch / Re: Internet/Webseiten erst nach ca 30 Sekunden möglich
« on: March 31, 2023, 03:54:09 pm »
In der ersten Ausgabe läuft der Unbound aber und nimmt Requests entgegen. Das sind die ganzen *.53 Einträge.
Oder läuft dort am Ende noch etwas anderes als Unbound, was diese Ports belegt? sockstat ist dein Freund ...
Oder läuft dort am Ende noch etwas anderes als Unbound, was diese Ports belegt? sockstat ist dein Freund ...
4
23.1 Production Series / Re: More detailed CPU usage?
« on: March 31, 2023, 03:52:34 pm »
The best one-stop solution I have seen so far is Observium. Enable SNMP, point Observium at all SNMP capable devices, done. Everything is auto-detected and the graphs are useful and nice enough to look at. No as spiffy in terms of design as Netdata or Grafana, but really good enough.
5
General Discussion / Re: OPNsense "broken" after first reboot
« on: March 31, 2023, 03:17:12 pm »
Then FreeBSD 13.1 is not compatible with that network adapter.
6
23.1 Production Series / Re: Help to configure Collectd
« on: March 31, 2023, 03:06:24 pm »
The dashboard configuration depends heavily on the data source and in the case of InfluxDB on the template that is used to dissect the data fed to it into different labels.
If the dashboard you used uses labels different from
- hostname
- resource
- instance
then you will not see anything. These labels are something I configured specifically for my needs graphing TrueNAS performance data. It will work with OPNsense, too, since it's both "just FreeBSD", but the Grafana dashboard will have to match.
There is no "click here" standard to get graphs. All of this is in the responsibility and control of the user. You can come up with any naming scheme you like.
I'll try to come up with something for OPNsense over the weekend.
Kind regards,
Patrick
If the dashboard you used uses labels different from
- hostname
- resource
- instance
then you will not see anything. These labels are something I configured specifically for my needs graphing TrueNAS performance data. It will work with OPNsense, too, since it's both "just FreeBSD", but the Grafana dashboard will have to match.
There is no "click here" standard to get graphs. All of this is in the responsibility and control of the user. You can come up with any naming scheme you like.
I'll try to come up with something for OPNsense over the weekend.
Kind regards,
Patrick
7
23.1 Production Series / Re: Help to configure Collectd
« on: March 31, 2023, 12:14:30 pm »
Then it's an issue with the data source or the dashboard definition. How did you create the dashboard?
8
23.1 Production Series / Re: More detailed CPU usage?
« on: March 31, 2023, 11:28:28 am »
Collectd --> Influx --> Grafana
Some assembly required
Some assembly required
9
23.1 Production Series / Re: Help to configure Collectd
« on: March 31, 2023, 11:02:42 am »
Can you use shell commands inside that thing that runs Influx? If yes, please try:
influx
use opnsense;
show series;
Ctrl-D
influx
use opnsense;
show series;
Ctrl-D
10
German - Deutsch / Re: Internet/Webseiten erst nach ca 30 Sekunden möglich
« on: March 31, 2023, 07:08:28 am »
Moooment ... du sollst den Befehl natürlich auf der OPNsense ausführen, nicht auf deinem Linux!
11
23.1 Production Series / Re: Wireguard ipv6 over ipv4-tunnel
« on: March 30, 2023, 11:14:41 pm »
Fundamentally, yes. But you cannot subnet a /64. You need another /64 for the IPv4 only site. I run this in production.
12
German - Deutsch / Re: Internet/Webseiten erst nach ca 30 Sekunden möglich
« on: March 30, 2023, 10:24:09 pm »
Mach mal einen kompletten Neustart mit Interfaces: All.
Da sollte ein "*.53" in der Ausgabe von netstat sein.
Da sollte ein "*.53" in der Ausgabe von netstat sein.
13
German - Deutsch / Re: Internet/Webseiten erst nach ca 30 Sekunden möglich
« on: March 30, 2023, 09:20:40 pm »
Das kann m.E. nicht vollständig sein.
14
German - Deutsch / Re: Internet/Webseiten erst nach ca 30 Sekunden möglich
« on: March 30, 2023, 09:04:02 pm »
Was sagt denn?
netstat -na | grep 53
netstat -na | grep 53
15
German - Deutsch / Re: Internet/Webseiten erst nach ca 30 Sekunden möglich
« on: March 30, 2023, 08:45:29 pm »
Wenn du auf WAN nach wie vor ein "deny all" hast, dann reicht das so. Du hättest für LAN und WLAN auch mit diesen expliziten Zuweisungen eine Firewall-Regel gebraucht, die den Zugriff erlaubt. Folglich hast du die schon.
Mal zur Erklärung: "All" ist in der IP-Welt speziell. Die Adresse heißt symbolisch INADDR_ANY und ist für IPv4 0.0.0.0 und für IPv6 ::
Wenn ein Service an diese Adresse einen Socket bindet, dann ist der immer "da".
Sagst du dem Service dagegen "nimm nur LAN", dann bindet er den Socket an die Adresse (z.B.) 192.168.1.1. Fährst du nun den PC runter, geht auch das Interface bei der OPNsense auf "down". Und damit ist die Adresse nicht mehr da. Und damit der Service dann natürlich auch nicht mehr.
Deshalb sollte man alle Dienste einfach wie auch voreingestellt auf "All" stehen lassen, es sei denn, man weiß sehr genau, was man tut und warum.
Gruß
Patrick
Mal zur Erklärung: "All" ist in der IP-Welt speziell. Die Adresse heißt symbolisch INADDR_ANY und ist für IPv4 0.0.0.0 und für IPv6 ::
Wenn ein Service an diese Adresse einen Socket bindet, dann ist der immer "da".
Sagst du dem Service dagegen "nimm nur LAN", dann bindet er den Socket an die Adresse (z.B.) 192.168.1.1. Fährst du nun den PC runter, geht auch das Interface bei der OPNsense auf "down". Und damit ist die Adresse nicht mehr da. Und damit der Service dann natürlich auch nicht mehr.
Deshalb sollte man alle Dienste einfach wie auch voreingestellt auf "All" stehen lassen, es sei denn, man weiß sehr genau, was man tut und warum.
Gruß
Patrick