Messages

Was ist denn da für eine CPU drin, was ich gesehen hab, dass die Hardware wirklich uralt ist.
möglicherweise und sehr wahrscheinlich ist die schlicht überfordert.

Nach vielen Jahren Baremetal als FW habe ich vor etwa 1,5J das ganze mit proxmox virtualisiert, weil es einfach deutlich weniger Ressourcen als ESXi braucht und man wunderbar Conatiner nutzen kann.
Bisher nicht bereut, im Gegenteil.
Vor einem Update schnell ein Snapshot - und wenn das Update Murks war, einfach wieder zurück.
Ansonsten reicht für dich zuhause sicherlich auch deutlich kleinere Hardware, aber das soll jeder selbst entscheiden.
ich bin ganz froh, dass mein Mini PC nur 7W und keine 25 braucht ;)
Ich denke, für zuhause sollte Virtuell schon gut brauchbar sein. Wenn du dein WAN nicht shared ist

ich denke, du wirst am Modem suchen müssen.
Testweise kannst du mal deine Fritzbox weiterhin als Modem nutzen und das beobachten.
Gegen eine Fritzbox mit hintergelagerter OPN spricht erstmal nichts ;)

so einen "großen" Sprung hatte ich noch nicht. Aber meist ist das schnellste, konfig herunterladen, neuinstallieren mit frischer version, dabei gleich die Config rein und nach 20 min ist alles sauber

seit dem .3 Update habe ich auch beobchtet, dass sowohl Suricata (inzwischen zumindest bekannt warum) und php-cgi deutlich die Last nach oben treiben

ne mehrere, aber die einzige mit dem error

Dankeschön!:)

auf den ersten Blick scheint es zu funktionieren.
im Log sehe ich den Fehler nicht mehr und heise, stern etc. sind wieder werbefrei

da ich dir nur bedingt folgen kann :D ja, Lets encrypt hab ich laufen.
Aber wieso ändert er die Chain von Unbound? Oder sind das Folgen des ACME Updates?

2021-10-07T12:49:19   unbound[12390]   blocklist download https://adaway.org/hosts.txt (lines: 0 exclude: 0 block: 0)   
2021-10-07T12:49:19   unbound[12390]   blocklist download : unable to download file from https://adaway.org/hosts.txt (error : HTTPSConnectionPool(host='adaway.org', port=443): Max retries exceeded with url: /hosts.txt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificate has expired (_ssl.c:1136)'))))


das wäre doch die Lösung, oder?
Per Browser kann ich das Ziel jedoch erreichen

same here :)

würd ich auch mal als "ungewolltes Verhalten" deklarieren...
https://forum.opnsense.org/index.php?topic=24895.0

Hi,
hat noch jemand Probleme mit der Blocklist seit Update 21.7.3(bis _3)
Werbung wird kaum bis sporadisch blockiert.
revert auf die alte 21.7.2_1 und alles ist wieder schön (inkl. meines alten Beitrags mit der CPU Last)

ich glaub, ich warte mal das nächste Update ab....

Hi,
seit dem ich am 27.9. das Update auf .3 durchgeführt habe, habe ich etwa 10% mehr Last im IDLE.
Laut "top" durch Suricata verursacht.
Suricata selbst habe ich nicht verändert.

Weiterhin fällt auf, dass die CPU erhöhter als vor dem Update ist, wenn das Dashboard geöffnet ist.
Dann gibts immer wieder hohe Ausschläge von php-cgi

Was ist da "schief gelaufen"?

Können das andere User mit IDS auch beobachten?

Tatsache, mit einem bereits funktionierendem HA sind es genau 3 Klicks und es läuft. (hab die bestehende VPN CA plus Zert genommen)
Jedoch funktioniert die NC App nicht - aber ein nettes Feature

Die Zert Auth Variante klingt interessant, kannst du kurz umreißen, wie der Ablauf ist?
Zert erstellen, Rule in HA, Zert im Handy (oder wo auch immer) im Zert Speicher ablegen -> fertig?

p.s.
Meine persönliche Meinung ist eine DMZ, GeoIP Block, firehol Block UND VPN.
Aber auch wenn du VPN weglässt, hast du damit schon einige Bösewichte ausgesperrt. Sollte sich ein Familienmitglied im Ausland aufhalten, müsste man natürlich das Land kurzfristig freischalten