Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - monstermania

Pages: 1 ... 8 9 [10] 11 12 ... 35

136

German - Deutsch / Re: Was ist bei OPNsense Standard? Alles offen oder alles zu?

« on: December 03, 2018, 08:16:22 am »

Moin,
standardmäßig ist nach der Installation der OPNsense auf dem LAN Interface die ANY-Regel ausgehend aktiv. D.H. ausgehend ist erst mal Alles erlaubt. Wie bei jedem 08/15 (Baumarkt)Router!
Ist aber auch bei anderen (kommerziellen) FW-Systemen so. Ist ja auch durchaus sinnvoll um erstmal zu sehen, ob Internet funktioniert,
Der erste Schritt vor dem Produktiveinsatz sollte i.d.R. die Deaktivierung der Any-Regel beinhalten.

Gruß
Dirk

137

German - Deutsch / Re: Power over Ethernet

« on: November 30, 2018, 09:24:29 am »

@tillsense
OK, hab verstanden.

Bleibt aber auch hier die Frage, ob es überhaupt eine PoE-LAN-Karte gibt, bei der sich per Treiber/Software PoE aktivieren/deaktivieren läßt.

Nutzt ja nicx, wenn dazu auf der Karte Jumper gesetzt werden müssen.
So was habe ich abgesehen von Switchen noch nicht gesehen.

Gruß
Dirk

138

German - Deutsch / Re: Power over Ethernet

« on: November 29, 2018, 11:56:44 am »

Quote from: tillsense on November 28, 2018, 08:25:20 pm

1. GIbt es Überlegungen dies in OPNsense/HardenedBSD zu implementieren bzw. was würde dies für ein Aufwand bedeuten?
2. Welche Hardware (POE)?

Mit der Softwareplatform hat das Theme PoE ja gar nichts zu tun. Ist ein reines HW Thema.
Musst halt die passende Netzwerkkarte finden (Chipsatz) die unter FreeBSD unterstützt wird.
https://www.reichelt.de/netzwerkkarte-pci-express-gigabit-ethernet-4x-rj45-delock-89559-p189997.html?PROVID=2788&gclid=Cj0KCQiAuf7fBRD7ARIsACqb8w6KZy3BRRhG-510rbtkQJo-NdGrslW2Ah59GJ8WM0G6s-g1fCUc4QkaAtD0EALw_wcB&&r=1
Ob sich das preislich rechnet ist natürlich auch so eine Sache. Für den aufgerufenen Preis für so eine PoE-4-LAN-Karte kann man ganz schön viele PoE-Injektoren kaufen!

Da wäre evtl. ein PoE fähiger Switch nach der OPNsense die bessere bzw. billigere Lösung.

Ich habe für Zuhause was gebastelt, so dass mein WLAN AP per PoE aus dem Netzteil meiner FW versorgt wird (12V).
Gruß
Dirk

139

Hardware and Performance / Re: Dual SSID on Atheros 6280

« on: November 19, 2018, 10:43:57 am »

Hi,
i've some expirience with Atheros 9280 cards and OPNsense.
With an Atheros 9280 based card dual SSID works.
But all SSID works into the same wlan-mode. So you have an 2.4 or 5 Ghz wlan with dual SSID. Dual SSID with one 2.4 and one 5 Ghz SSID won't work!
Therefore I'd used 2 Atheros 9280 cards for wlan with 2.4 and 5 Ghz into my hw. But the wlan stability/quality of this solution was very bad, so that i use an external wifi ap meanwhile.
I suggest everyone to use an external ap for wifi with the *sense!

best regards
Dirk

140

Hardware and Performance / Re: Separate or dual NIC card?

« on: October 12, 2018, 09:29:16 am »

Hi,
it depends on many factors (i.e. the used hw, mainboard, chipsets, etc.) btw. the hw design. Principally all devices into a pc connected by serial pci-e lanes. An pci-e single line offers a speed of 4Gbit (gross). Normaly enough for 2 Gbit lan cards. But if the hw vendor connects some more devices to the same pci-e line all devices had to share the 4 Gbit...
Same thing for lan card nics. Good lan chipsets have their own data processors build in. So they don't use much host pc cpu power.
Cheap chipsets (i.e. Realtek) needs more host cpu power for handle the same network load.

So your simple question isn't easy to answer!

If you need specific lan speed the simplest solution is to buy an preconfigured appliance where the manufacturer quarantees you the speed.

best regards
Dirk

141

Hardware and Performance / Re: Another PC Engines APU2 question - Atheros AR5008 chipset support

« on: October 10, 2018, 08:13:58 am »

@altreality
Hey, stay calm.

OPNsense is based on FreeBSD (like pfsense too) and therefore your hardware needs drivers for freebsd to work.
You're right. The driver solution for wifi devices is really bad (especially for host ap mode).
But into professionell environments no one uses an internal card for wifi. That's a typical soho thing.

I used internal wifi for about 1,5 years at home with less problems (and less speed

)
But since some months we have a faster internet lane and need more wifi speed. So I've changed to an external wifi ap.

142

Hardware and Performance / Re: Another PC Engines APU2 question - Atheros AR5008 chipset support

« on: October 09, 2018, 09:58:21 am »

Hi,
at first i suggest you to choose an external AP for wifi whenever it's possible!

Every build in wifi solution is a bit of PITA due the bad freebsd wifi driver support.
In the past the best results i've made with cards with Atheros AR9280/9380 chipsets (i.e. AzureWare NE-772 or Compex WLE-200NX).
These cards work with 2.4 or 5 Ghz. But don't expect too much! The wlan range is really bad!

For home use i bought a cheap used AP for around 10€ (TP-LINK 801 with PoE). This AP work much better than any of my build in wifi solutions i've ever used in the past.
My company use ap from ubiquity (Unifi AC Pro) and these works like a charm.

best regards
Dirk

143

Hardware and Performance / Re: Netasq U70s with OPNsense

« on: October 02, 2018, 03:54:46 pm »

@Crackgen
Hmm,
do you know this thread into pfsense-forum?
https://forum.netgate.com/topic/105839/netasq-u70-pfsense-2-3-2-install-network-interface-problem
or here into freebsd forum:
https://forums.freebsd.org/threads/nic-em-problem-on-freebsd-10.49677/
Don't know if netasq u70 and u70s is quite the same but this sounds not good for me.

The cpu seems to be 32Bit. IMHO it is no good idea to start with 32Bit in 2018!

I'm running OPNsense on an older Ucopia device (Lexcom 3I525 barebone).
Some of them sold during past weeks on ebay for around 30€ (w/o RAM or HDD).
Quite a good entry for OPNsense.

best regards
Dirk

144

Hardware and Performance / Re: Netasq U70s with OPNsense

« on: October 02, 2018, 10:36:12 am »

I don't know Netsaq hw.
But if the UTM use an x86/x64 cpu and the nic interfaces are supported under FreeBSD the installation of OPNsense should work.

best regards
Dirk

145

German - Deutsch / Re: OPNSense Neuling sucht Hardware

« on: September 19, 2018, 11:53:54 am »

Moin,
den Thread kennst Du:
https://forum.opnsense.org/index.php?topic=8598.0

Evtl. da nochmal konkret nachfragen. International ist da bestimmt deutlich mehr Resonanz zu erwarten als nur im deutschen Bereich.

Gruß
Dirk

PS: Wußte echt nicht, das Qotom auch Geräte mit 16GB und soagr 6xLAN anbietet. Auf Ihrer Webseite sind die Teile nicht zu finden.

146

German - Deutsch / Re: OPNSense Neuling sucht Hardware

« on: September 18, 2018, 03:57:20 pm »

Quote from: HC on September 18, 2018, 09:15:26 am

Es kann doch nicht so unmöglich sein? 2-3 (Intel)-Ethernet ports, >8GB, QuadCore >1,5 GHz mit 10-15 Watt Energieverbrauch, höher sind meine Ansprüche gar nicht

Unmöglich ist es evtl. nicht, aber eben teuer!

Du willst mehr als 8 GB RAM nutzen können. Das ist für einen typischen SBC (SingleBoardComputer) eben alles Andere als üblich. Hier ist eigentlich immer bei 4 max. 8 GB Schluss.
Dann soll das Ganze auch noch mit 10-15Watt auskommen. Bedeutet auch wieder eine eher sparsame CPU. Da braucht man aber eben kaum 8 GB RAM oder mehr.
Qotom wäre eine Möglichkeit, ich weiß aber nicht, ob es da überhaupt ein Modell mit min. 3xLAN und max. 16 GB RAM gibt! Normalerweis ist bei Qotom auch bei 8 GB Ram Schluss.
Ich befürchte daher fast, dass Du kaum um einen Eigenbau herumkommen wirst und auch Dein Budget dürfte kaum ausreichen.
Schau Dir mal einen HP Microserver an. Die haben zumindest 2 x LAN und lassen sich auf bis zu 32GB RAM aufrüsten. Habe kürzlich ein Angebot für 249€ gesehen. Energietechnisch liegen die aber auch eher bei > 30 Watt. Aber eine Kröte wirst Du wohl schlucken müssen!
Grad gesehen, dass die aktuellen HP Microserver wohl nicht unter FreeBSD 11.x laufen!

Gruß
Dirk

147

German - Deutsch / Re: PAC-Datei mit Proxy verwenden ...

« on: September 04, 2018, 01:51:05 pm »

Quote from: mave on September 04, 2018, 12:54:56 pm

Mir erscheint Opnsense hier bisher viel zu kompliziert. Aber mal sehen, Ersteindrücke müssen sich ja nicht bestätigen Vielen Dank!

Ich kann Dir nur empfehlen sich auf OPNsense einzulassen.

Ja, es mag zunächst komplizierter sein, als z.B. ipfire. Dafür hast Du dann aber auch viel mehr Möglichkeiten. Wenn ich da allein an VLAN denke...
Ich habe den Wechsel auf OPNsense jedenfalls nie bereut!

Gruß
Dirk

148

Hardware and Performance / Re: Device compatibility: USB dual-band Wi-Fi adapter (abgn)

« on: September 04, 2018, 11:36:25 am »

AFAIK there is no usb wifi adapter that works with 5Ghz and/or in n-mode with freebsd. AFAIK only 2.4Ghz in g-mode works with some wifi sticks (i.e. RALINK RT2800/3070/5370 Chipsets).
OPNsense and wifi is not a good combination due the bad driver support for wireless devices for freebsd. I suggest you to use an external Acces Point for wifi!

best regards
Dirk

149

Hardware and Performance / Re: Qotom hardware

« on: August 29, 2018, 08:11:08 am »

Quote from: rungekutta on August 28, 2018, 05:34:19 pm

Not sure if there are many strong cases for software bridging these days given how cheap the hardware is?

By the way. One big point for me is energy consumption and space! I use bridging to connect my wlan ap to OPNsense. The ap get his power by PoE from the OPNsene power supply. So i don't need an external switch that uses space an need his own power supply.

best regards
Dirk

150

German - Deutsch / Re: dyndns - brauche hilfestellung

« on: August 27, 2018, 05:14:33 pm »

Moin,
wie Rocker bereits geschrieben hat: dyndns auf der FritzBox einrichten.
In der FritzBox würde ich dann die OPNsense als Exposed-Host einrichten (Aller Traffic von außen wird durch die FritzBox an die OPNsense geroutet). Da brauchst Du Dich gar nicht mehr um die FritzBox zu kümmern.

Anschließend kannst du dann auf der OPNsense die Portweiterleitung auf das NAS einrichten, wobei ich mir gleich überlegen würde, ob ein grundsätzlicher Zugriff nur per VPN nicht die bessere Wahl wäre! Da bietet die OPNsense ja alle Möglichkeiten.

Gruß
Dirk

PS: Wenn die OPNsense hinter der Fritbox hängt dürfen die RFC1918-Netze in der WAN-Konfiguration der OPNsense nicht geblockt werden!

Pages: 1 ... 8 9 [10] 11 12 ... 35