Messages

151

German - Deutsch / Re: Installation auf gateprotect Firewall schlägt fehl. No /boot/kernel/kernel

« on: August 21, 2018, 12:53:48 pm »

Hmm,
googeln zu Deiner Fehlermeldung brachte folgendes:
https://forums.freebsd.org/threads/boot-error-after-installation.61646/
Sieht so aus, als wenn nicht von der richtigen Partition gebootet wird.
Evtl. mal mit gparted nachsehen wie die Platte partitioniert ist und ggf. mal alle Partitionen löschen und nochmal neu installieren...

Gruß
Dirk

152

Hardware and Performance / Re: Question About Hardware Compatibility - UPDATE 8/14/2018

« on: August 20, 2018, 07:52:43 am »

Oh BTW, I was quite happy with two NICs, until I needed three!

If your HW offers a free mPCEe-slot you can use a mPCIe2LAN Adapter. 
i.e.: https://www.amazon.de/Informatique-CONTROLEUR-Express-MiniPCIe-Ethernet/dp/B01NBRA4IX/ref=sr_1_3?ie=UTF8&qid=1534744172&sr=8-3&keywords=mini+pcie+lan

@TWB
It's not easy to find the best hw solution. Everyone needs other conditions.
For me, my hw has to offer the following things: cheap, small and low power consumption.  At least enough performance for my adsl connection (100/20 Mbit).
Since my first steps to OPNsense i use old hw from commercial fw solutions vendors (i.e. Securepoint, Astaro/Sophos, Gateprotect, Ucopia). These hw often sold by ebay (europe) for a handfull of €.

Right now i use an Ucopia Express 250 Mainboard into a Securepoint Black Dwarf G1 case. Both fw build by the same oem (Lexcom). So the Mainboard fits into case without any problems.
Power Consumtion is around 10W.

best regards
Dirk

153

Hardware and Performance / Re: Qotom hardware

« on: August 17, 2018, 10:39:45 am »

So is there a setting I am missing to allow all network communications between all NICs connected to the bridge.

Hi,
if you wan't to use all brigded interfaces like an (umanaged) switch you have to change the system tunables.
https://www.infotechwerx.com/blog/Creating-a-Simple-pfSense-Bridge

best regards
Dirk

154

Hardware and Performance / Re: Question About Hardware Compatibility - UPDATE 8/14/2018

« on: August 17, 2018, 08:36:15 am »

Any thoughts on the MinnowBoard Turbot Dual Ethernet Family?
https://minnowboard.org/minnowboard-turbot-dual-e/

These boards seems to be avaiable only with 2GB RAM. This could be a problem if you want to use IDS/IPS or some plugins with OPNsense.

The UP Squared board?
https://up-shop.org/28-up-squared

Looks nice. But for the same price you can buy IMHO a QOTOM with 4 LAN Ports.

Marvell ESPRESSObin? (I know it is not X86_64, still seems somewhat promising)
http://espressobin.net/

Has no native support for FreeBsd!
https://forum.opnsense.org/index.php?topic=7929.msg36732#msg36732

155

Hardware and Performance / Re: Question About Hardware Compatibility - UPDATE 8/14/2018

« on: August 16, 2018, 01:34:26 pm »

@ricsip
Even if you can't believe it, you're not the first one noticed that an apu2 does not work for 1 Gbit woth OPNsense. 
https://www.calexium.com/en/performance.html
There you'll also find useful information of other hw an OPNsense (also one from DECISO) 

best regards
Dirk

156

Hardware and Performance / Re: Question About Hardware Compatibility - UPDATE 8/14/2018

« on: August 16, 2018, 11:06:05 am »

The positive suggestions by other(s) were based on personal sympathy of the vendor / board itself, not based on the real technical requirements by the OP.

Hi,
and only you know the exact technical requirements of the OP! Do you!? 
OK. An APU2 can't work at 1 Gbit speed with OPNsense!
So let the OP decide if an APU2 meets his requirements or another hw better fits.

best regards
Dirk

PS: Until now I never used or bought ever any hw from pc-engines! I only suggest it because the OP asked for an sbc thats working with OPNsense!

157

Hardware and Performance / Re: Question About Hardware Compatibility - UPDATE 8/14/2018

« on: August 15, 2018, 07:27:11 pm »

@ricsip
You are right!
But TWB asked explicit for a sbc and for the money the APU2-Boards offers great performance and opportunities (i.e. m-pci slots). So i recommend this board. The iperf may be a problem for you. Others may habe no problem with this!

best regards
Dirk

158

Hardware and Performance / Re: Question About Hardware Compatibility - UPDATE 8/14/2018

« on: August 15, 2018, 08:58:49 am »

The Tinker Board is out of the scope of options for me. However, I am still looking for a single board computer to use for my firewall.

The problem is the availability of freebsd/hw drivers for the most sbc. Even if the cpu (i.e. ARM-Core) is supported by freebsd that doesn't mean that the whole sbc is running with freebsd!

So best solution at the moment is to use a x86-sbc for pfsense. There is a wide range of x86-sbc in the market but many of them where sold only to industrial customers.
One Company that sell x86-sbc is PC-Engines with their APU-Series (i.e. https://www.pcengines.ch/apu2.htm). IMHO the APU-Series is a good solution for a small and efficent firewall.

best regards
Dirk

159

18.7 Legacy Series / Re: Version 18.7 - Setup of a Guest Network

« on: August 08, 2018, 08:30:41 am »

I'm planning to use vlan

Hi,
then you have to add a vlan-interface first.
Interfaces -> Other Types -> VLAN
There you can add your new vlan-interface.

After that you can assign the new interface to use it for your guest network.

best regards
Dirk

160

German - Deutsch / Re: Gateprotect GPA-400 FW mit opnsense betreiben möglich ?

« on: August 06, 2018, 04:59:34 pm »

Moin,
einfach ausprobieren! 
Gateprotect hat AFAIK keine eigene Hardware gebaut, sondern Barebones bei OEM-Herstellern gekauft (z.B. AEWIN).
Daher handelt es sich mehr oder weniger um normale PC- bzw. Servertechnik. Wenn Du wissen willst, wer der Hersteller ist, die FW einfach mal aufschrauben und auf dem Mainboard nach einer Herstellerbezeichnung bzw. -nummer suchen.
Mit dieser Nummer ist Google dann Dein Freund und so lässt sich in der Regel schnell der tatsächliche Hersteller herausfinden.

Um OPNsense zu installieren bzw. es zu versuchen brauchst Du aber eigentlich nur 2-3 Dinge zu wissen:
1. CPU Architektur (32Bit oder 64Bit)
2. Konsole (VGA oder seriell)
3. Unterstützt die Hardware Festplatte/SSD oder Flashspeicher (CF-Karte) = bei CF-Karte Nano-Image nehmen

Mit obigen Daten kannst Du Dir das passende Image für Deine Hardware herunterladen und z.B. auf einem USB-Stick entpacken. Dann vom Stick booten und OPNsense installieren.
Da die Hardware ja schon älter ist, sollten die Netzwerkkarten unterstützt werden.
Viel Erfolg!

Gruß
Dirk 

PS: Ich habe OPNsense z.B. auf diversen HW Firewall-Modellen von Securepoint und Ucopia problemlos installieren können.

161

German - Deutsch / Re: OPNsense mit Pi-Hole als DNS Server

« on: July 29, 2018, 11:44:39 am »

Da liegst du leider völlig daneben. Das Zielpaket ist ja nicht die Firewall, also ist das auch kein match.

Hmm,
also die Regel funktioniert. Wenn ich auf einem Client im Gäste WLAN einen beliebigen DNS Server manuell Eintrage werden die DNS Anfragen dieses Client von der OPNSense geblockt!
Nur wenn die OPNsense als DNS eingetragen ist klappt es mit der Namensauflösung.

Gruß
Dirk

PS: Die Regel kommt nicht von mir. Die hab ich aus irgendeinem Tutorial zu pfsense.

162

German - Deutsch / Re: OPNsense mit Pi-Hole als DNS Server

« on: July 25, 2018, 02:34:34 pm »

Nein, du erlaubst DNS und Ntp auf die Firewall , dann blockst du das Netz auf Ziel private Adressen und dann erlaubst du alles für das Netz. Und in der letzten Regel wäre DNS auf 8.8.8.8 erlaubt.

Ähh,
ja eben. Die ersten Regeln erlauben DNS und NTP nur auf die Firewall.
AFAIK wird das Regelset von Oben nach unten abgearbeitet bis die 1. passende Regel greift. Ergo kommen DNS- und NTP-Anfragen nur bis zur Frewall.
Oder liege ich da jetzt völlig daneben!?

Gruß
Dirk

163

German - Deutsch / Re: OPNsense mit Pi-Hole als DNS Server

« on: July 25, 2018, 01:35:04 pm »

@mimugmail
Könntest Du das bitte näher erklären!? 
Eigentlich hab ich gedacht, dass mit der DNS-Regel (Regel 1 aus dem Screenshot) alle DNS-Anfragen nur in dem jeweiligen Netzwerk bleiben (WLANGast). Damit landen dann alle DNS-Anfragen automatisch auf der der OPNsense.
Oder hab ich da einen Denkfehler?

Gruß
Dirk

164

German - Deutsch / Re: OPNsense mit Pi-Hole als DNS Server

« on: July 25, 2018, 11:54:33 am »

Hab mal ein Screenshot meiner Regeln für mein GästeWLAN angefügt.

165

German - Deutsch / Re: OPNsense mit Pi-Hole als DNS Server

« on: July 25, 2018, 07:20:27 am »

Das mit dem DHCP Server eintragen habe ich zwar zur Zeit auch so, aber wenn meine Kinder merken das ich das über DNS blocke dann tragen Sie einfach 8.8.8.8 als DNS Server ein und schon können Sie auf die Schmuddel Seiten...deswegen war mein Gedanke einfach alle DNS Anfragen auf die Pi-Hole IP zu leiten.

Und irgendwann werden Sie das raus finden... 

Einfach DNS (Port 53) im jeweiligen Netzwerk nur auf die OPNsense erlauben. Dann können die lieben Kleinen als DNS-Server eintragen was Sie wollen, landet dann Alles auf der OPNsense. 
Aber was machst Du auf dem Smartphone oder wenn Sie bei Freunden (im Netz) sind!?
Ich erinnere mich da sehr, sehr Dunkel an mejne Jugend.  Und an entsprechende 'Aufklärungsmedien' (damals Video/Zeitschriften) zu kommen war schon lange vor dem Internet kein Problem. Ach, was hat mir Teresa Orlowski in mancher Nacht für süsse Träume bereitet...