Messages

Yes, of course many times.

Plus, i found out, that the interfaces got unstable after an amount of time.
I use the same config on my x64 nettop, and its running two days now, but the raspi lost the connection on the interface right after 1 hour.

Thank you very much for this port.

I want to add my usb lan adapter, so i could bridge it with the onboard port, for better perfomance.
But i noticed, it doesnt recognize my adapter in opnsense.

When i plug the usb port into the pi, i got there a message like: "ugen0.5: <Realtek USB 10/100/1000 LAN> at usbus0>"
And when i try to asign the interface, it wont show up.

Edit: Firewall - Live View doesnt work

Beim Abbruch bekomme ich nur folgende Meldung (ssh -v):

Code Select Expand

packet_write_wait: Connection to 10.50.200.40 port 22: Broken pipe

Speedport im Modem Modus, OPNSense macht die Einwahl mittels PPPoE.
Die Verbindung wird über ein VPN Tunnel aufgebaut, der als eigenständige VM läuft.

Wenn der State Type bei der ausgehenden Regel auf "None" steht, habe ich etwas länger Ruhe(±10 Minuten).
Sobald ich es Standardmäßig wieder auf "Keep state" stelle, bricht die Verbindung sehr schnell ab (±2 Minuten).
Vielleicht ist es ein Hirngespenst mit der Regel, aber es muss damit was zu tun haben.

Wie gesagt, meine FTP Verbindung die über einen öffentlichen Server läuft, schmiert auch nach Zeit X ab.
Früher hatte ich das Problem auch, da war mal was mit den TCP Einstellungen bei der ausgehenden Regel.
Da wurde es mir zu blöd und bin auf die Sophos UTM umgestiegen und da hatte ich keine Probleme.
Dort hat man aber die 50 User/IP Begrenzung und diese überschreite ich, darum wollte ich wieder zu OPNSense zurück.

Edit: Was ich eben noch gemerkt hatte, wenn ich per RDP auf einen entfernten Server zugreifen möchte, dann kommt es zum folgenden Szenario.
Bild Updates bekomme ich, kann aber keine Input (Tastatur/Maus) Befehle machen. Ich habe ca. alle  30 Sekunden Zugriff auf eine Tastatur/Maus.

Edit 2/Fix: Das Problem lag an meiner VPN VM. Ich habe jetzt an meiner Firewall den VPN Client aktiviert und seit dem habe ich keine Abbrüche mehr.

Ja hab ich auch, die Abbrüche kommen aber nicht von da, da der letzte Eintrag um 08:17 Uhr war und ich eben wieder einen abbruch hatte..

Code Select Expand

Date Message
Aug 14 08:17:01 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 14 08:17:01 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 14 08:16:45 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 14 08:16:45 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:35:20 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:35:20 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:34:22 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:34:22 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:33:53 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:33:53 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:32:05 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:32:05 OPNsense kernel: pflog0: promiscuous mode disabled

Sorry für die dumme Frage, aber wo soll ich ssh -v eingeben?
MacOSX (mein Main PC) erkennt diesen Befehl nicht, genauso mein Linux Server.

Das komische ist, dass die FTP Verbindung auch gekappt wird und ich mich neu verbinden muss.

Hallo zusammen,

ich habe kürzlich den Umstieg auf OPNSense gemacht und habe das Problem, dass nach einer gewissen Zeit meine FTP/SSH Verbindungen gekappt werden.
Zuvor nutzte ich Sophos UTM Home und hatte dieses Problem nicht.

Muss ich bei der ausgehenden LAN Regel was beachten?

Die Option damit ich das State Tracking deaktivieren kann, kann ich leider nicht finden.
Es ist aber auch wie du sagst, nicht die Lösung für das Problem.
Im Anhang findet ihr mein Aufbau meines Heimnetzwerks.

Danke für die HILFE...

Hallo zusammen,

ich habe einen Heim Server mit Hyper V am laufen.
Darauf läuft einmal die Opnsense Firewall und eine Debian VM mit einem VPN Client, der sich in mein Rechenzentrum einwählt. Dort läuft auch eine Opnsense Firewall mit einer Openvpn Server Config.

Ich habe ein Gateway mit der Debian VM IP und dazu eine Route in die entfernten Netze angelegt.

Verbindung kann aufgebaut werden, jedoch setzt ab und zu die Regel Default Deny Rule ein und kappt die Verbindung.

Vorher als ich ohne Heim Server gearbeitet habe und nur meine Fritzbox + Raspberry Pi und OpenVPN Config hatte, lief alles ohn Probleme.

Detaillierte Firewallanzeige

Code Select Expand

__timestamp__ Aug 10 13:17:14
ack 4107023537
action block
anchorname
datalen 1308
dir in
dst 192.168.100.222
dstport 3389
ecn
id 11640
interface hn1
ipflags DF
label Default deny rule
length 1348
offset 0
proto 6
protoname tcp
reason match
ridentifier 0
rulenr 8
seq 2897744952:2897746260
src 10.0.0.5
srcport 63522
subrulenr
tcpflags PA
tcpopts
tos 0x0
ttl 128
urp 260
version 4

Am liebsten wäre es mir gewesen, wenn ich auf meiner Heim Firewall einen VPN Client einrichten könnte um mir eine weitere VM zu ersparen, leider geht das nicht.
Das einrichten eines VPN Clients ist sehr umständlich und ich bekomme da keine Verbindung zu Stande.

*push*
Gibt es hierfür keine Lösung?

Gibt es eine Möglichkeit die offenen Ports zu sortieren oder am besten noch gruppieren?
Wenn man einige Ports offen hat, dann wird die Seite schon lang.

Hallo zusammen,

ich habe aktuell ein Problem.
Ich nutze Hyper-V als Host System und virtualisiere OPNsense.
Dann habe ich mir 3 virtuelle Switche angelegt, WAN, Management und VM.
Management hat das VLAN 110 und VM habe ich keine VLAN hinterlegt.

In OPNsense habe ich dann eine VLAN erstellt und zwar die 100 und auf die VM Schnittstelle gelegt.
Wenn ich jetzt eine VM anlege und in das gleiche VLAN Netz packe, dann bekomme ich keine Verbindung zu meinem Gateway (OPNsense).

Meine VM


Meine Firewall


Mein virtueller Switch


Wenn ich aber jetzt hin gehe und bei der Firewall als VLAN 100 eintrage und das Interface von "vlan 100 on hn3" auf "hn3" ändere, dann ist die VM im Netz und ich kann den Gateway anpingen.

Ich habe gehofft, dass ich mit einem Interface mehrere VLAN's abdecken kann.
Kann mir jemand sagen was ich falsch mache?

Weil, wenn ich mal ein anderes Netz dazu machen möchte, dann muss ich jedes mal die Firewall runterfahren, einen zusätzlichen Switch hinzufügen und wieder starten. Geht das nicht Softwaretechnisch?

Für mein Management Netz habe ich auch ein virtuellen Switch angelegt und den direkt ins VLAN 110 gepackt. Also wie auf dem ersten Bild, ist das auch so in der Firewall konfiguriert worden und das funktioniert 1A. Nur mag das VLAN Tagging seitens OPNsense nicht, oder ich habe was falsch verstanden und muss wirklich für jedes Netz ein eigenes Interface anlegen, was echt blöd wäre.

Habe das mit der latest version probiert.

Ich versuche ein HA aufzubauen, leider geht das nicht, er synched nicht.

Mit pfsense habe ich das hinbekommen, auch haargenau so gemacht, wie in pfsense, leider passiert nichts.

Kann mir jemand helfen?

Code Select Expand

Master

Mar 28 19:26:43 opnsense: /system_hasync.php: Configuring CARP settings finalize...
Mar 28 19:26:43 opnsense: /system_hasync.php: pfsync done in 0 seconds.
Mar 28 19:26:43 opnsense: /system_hasync.php: waiting for pfsync...
Mar 28 19:26:42 kernel: pid 49446 (ifconfig), uid 0: exited on signal 10 (core dumped)
Mar 28 19:26:42 kernel: carp: demoted by 240 to 240 (pfsync bulk start)
Mar 28 19:26:42 opnsense: /usr/local/etc/rc.filter_synchronize: New alert found: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:42 opnsense: /usr/local/etc/rc.filter_synchronize: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:42 opnsense: /usr/local/etc/rc.filter_synchronize: XML_RPC_Client: Connection to RPC server 10.50.110.4:443 failed. 103
Mar 28 19:26:41 opnsense: /usr/local/etc/rc.filter_synchronize: New alert found: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:41 opnsense: /usr/local/etc/rc.filter_synchronize: A communications error occurred while attempting XMLRPC sync with username root https://10.50.110.4:443.

Mar 28 19:26:41 opnsense: /usr/local/etc/rc.filter_synchronize: XML_RPC_Client: Connection to RPC server 10.50.110.4:443 failed. 103



Slave

Mar 28 19:23:58 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv6 gateway for interface(lan).
Mar 28 18:23:58 configd.py: Reloading filter
Mar 28 19:23:58 opnsense: /usr/local/etc/rc.filter_synchronize: Config sync not being done because of missing sync IP (this is normal on secondary systems).
Mar 28 18:23:58 configd.py: Syncing firewall
Mar 28 19:22:35 opnsense: /usr/local/etc/rc.filter_synchronize: Config sync not being done because of missing sync IP (this is normal on secondary systems).
Mar 28 18:22:35 configd.py: Syncing firewall
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.
Mar 28 19:19:11 opnsense: /diag_logs_filter.php: There was a error parsing rule: . Please report to mailing list or forum.


Sorry, falsch geklickt, wollte kein doppelpost