Messages

256

German - Deutsch / Re: Und wieder: Virtual IP auf OPNSENSE 21.1

« on: February 16, 2021, 06:01:13 pm »

Ich habe sowas auch am laufen.

Bei den virtuellen ips habe ich allerdings xxx.xxx.xxx.xxx/32

Gruß jens

257

German - Deutsch / Re: WAN - PPPOE -

« on: February 16, 2021, 05:40:10 pm »

VLAN 7 sollte doch nötig sein, oder? Und im Username braucht's die "#"?

Bei mir in der Fritz Box habe ich das ohne #

258

German - Deutsch / Re: WAN - PPPOE -

« on: February 16, 2021, 04:54:43 pm »

https://telekomhilft.telekom.de/t5/Telefonie-Internet/Glasfaser-Modem-mit-Fremdrouter/td-p/1485410

Könnte es sein das da noch VLAN notwendig ist?

Ob das noch bestand hat keine Ahnung. Ich habe ja auch einen solchen Anschluss.
Bisher ist da noch die Fritzbox dazwischen.

259

German - Deutsch / Re: Erfahrungen mit Intel Celeron CPU's mit IPS/IDP

« on: February 15, 2021, 06:29:24 pm »

Ok,

aber wer braucht 20.000 Regeln? Zuhause? Die Frage ist dann doch welche Dinge kommen rein (Gibt es Dienste von Außen nach innen) oder Dinge die raus gehen. Bei Dingen die raus gehen würde ich dem nicht Profi eher Sensei Empfehlen. Auch wenn es etwas kostet.

260

German - Deutsch / Re: Erfahrungen mit Intel Celeron CPU's mit IPS/IDP

« on: February 15, 2021, 06:02:28 pm »

Bezüglich CPU kann ich nur aus Erfahrung sagen.

Bitte ab i3 aufwärst. Wenn VPN zusätzlich im Spiel ist eher i5 oder besser.
Und ja die CPU sollte nicht älter als 4 Jahre sein. AES in CPU ist Pflicht.

Beim Ram reichen 8 GB völlig. Habe 1 Gbit auf diversen Servern mit IPS am laufen.
Erreiche dort ohne Probleme 9x0 im up und down.

261

German - Deutsch / Re: FritzBox als VoIP-TK an DMZ

« on: February 10, 2021, 05:47:40 pm »

Ich glaube das wird schwierig.

Die Box nimmt eben nur ips aus dem eigenen Netz an.

Wenn der Client aus einem anderem Netz kommt ist schluss. Da würde wohl nur one-to-one nat helfen. Nur meine Meinung.

Bei SIP aber äußerst problematisch.


PS: Macht die Fritz Box auch das Internet? Dann ist Sie Dein WAN. Dann wird es meiner Meinung nach nicht gehen.

262

German - Deutsch / Re: RDP mit Windows-VPN keine Verbindung

« on: February 09, 2021, 01:19:09 pm »

Nein ich meine unterschiedliche ip netze. Nicht die einzel ips.

263

German - Deutsch / Re: RDP mit Windows-VPN keine Verbindung

« on: February 09, 2021, 12:43:45 pm »

Mal eine Frage.

WLAN und RJ45 Lan sind IP mäßig indentisch ?

264

German - Deutsch / Re: seafile HAPROXY

« on: February 04, 2021, 03:37:27 pm »

Ich habe das so gelöst.

Auf der Seafile Maschine einen nginx. Der hört nur auf port 80 und macht die rewrites.


.


Der HAProxy auf opnsense macht die SSL Termination inkl. Lets Encrypt Zertifikat. Real Server Seafile ist nur Port 80.

265

German - Deutsch / Re: Netzwerk Durchsatz

« on: February 03, 2021, 05:46:39 pm »

Ja,

bitte als Netzwerkkarten virtio.
Der virtuellen Netzwerkkarte 8 queues geben.
Und die vm als Host und nicht kvm64.



Bei Opnsense im Interface - settings

Hardware CRC, TSO, LRO auf disabled. vlan Filtern auch auf disable

266

German - Deutsch / Re: Erfahrung 20.7.8 oder auf 21.1 warten :)

« on: January 23, 2021, 02:55:51 pm »

Warum warten?

Wenn die 20.7.8 das macht was Sie soll gibt es doch keinen Grund.

Mit der Neuen Version werden Anfangs evtl. Probleme auftauchen. Weil eben noch nicht im breit Feld getestet.

Außerdem klappen Updates nach gewisser Zeit sehr gut.

267

German - Deutsch / Re: OPNsense / *sense (Online) Usergroup?

« on: January 22, 2021, 04:00:13 pm »

Habe ich mir mal als Termin eingetragen.


Freue mich drauf.

268

German - Deutsch / Re: Hetzner+Proxmox+OPNsense+4 zusätzliche IPs

« on: January 19, 2021, 07:20:04 pm »

Die zweite Firewall war nur ein Beispiel das man von einem 29 Netz nicht nur eine Vm bedienen kann.


Bei mir geht ein Teil der Ips in die OPNsense und ein anderer Teil eben in die zweite Firewall. Hier ist das Historisch auch ein zweites anderes Podukt

269

German - Deutsch / Re: Hetzner+Proxmox+OPNsense+4 zusätzliche IPs

« on: January 19, 2021, 06:54:22 pm »

Nein ich brauchte keine virtuelle Mac,

weil in dem Mode eine ip des Subnetzes direkt unter Proxmox an eine Bride gebunden wird.
Als 29 er . Das 29 Netz wird beim Routing von der echten Netzwerkkarte an die Bridge weitergebeben (Sofern ipforwarding auf dem Proxmox Host angestellt ist).
An die gleiche Bridge die Opnsense Vm. Dort dann die zweite ip. Gateway ist dann die erste ip.
Im Wan habe ich das auch als 29 definiert. Über die gleiche Bridge habe ich auch eine zweite VM dran.
Mit einer eigenen IP vom 29 er Netz. Ich habe zwei verschiedenen Firewalls drauf laufen.

Der Rest der vms bekommt dann Bridges die im Proxmox keine IPs haben. Die sind nur intern und private in den vms. die Firewalls sind dann natürlich auch an diese gebunden. Das ist dann das virtuelle Lan für die VMs.

270

German - Deutsch / Re: Absturz nach kern.ipc.nmbufs limit reached

« on: January 19, 2021, 06:26:06 pm »

Offtopic,


bei Proxmox sollten die VMs wenn die CPU das kann idealerweise auf Host gesetzt sein.
Aus Performance Gründen.

https://serverfault.com/questions/876664/kvm-which-cpu-for-vm-host-vs-kvm64-to-use-for-web-load