Messages

2356

German - Deutsch / Re: Einrichtungsfrage : Routing / Firewall etc.

« on: November 29, 2016, 11:35:51 am »

Also ist das WAN Interface auf "DHCP" eingestellt und es läuft dort KEIN DHCP server, korrekt?

"Eindampfen"? :-$

2357

German - Deutsch / Re: Einrichtungsfrage : Routing / Firewall etc.

« on: November 29, 2016, 10:25:45 am »

Hi!

Keine Ahnung wie die Firewall reagiert  wenn kein WAN angeschlossen ist. Warum läuft auf dem WAN Interface ein DHCP? ***glotz**

Auf LAN sollte default eine allow any any Regel sein, die den Zugriff überallhin erlaubt. Auf OPT1 ist per default GAR KEINE Regel. Zumindest zum testen mal ebenfalls eine allow any any Regel erstellen.

2358

German - Deutsch / Re: Einrichtungsfrage : Routing / Firewall etc.

« on: November 29, 2016, 09:30:38 am »

Hi!

Wie sind die 3 Interfaces genau benannt (welches ist LAN, welches OPT1/OPT2) und wie sehen die Firewallregeln für die drei Interfaces genau aus?

2359

16.7 Legacy Series / Re: Turn rule on/off by remotecomputer cli or api

« on: November 28, 2016, 03:42:24 pm »

Hi!

You could use a scheduled rule to end internet access at a certain time of day (or night :-D ), keep in mind you have to kill exisitng states so that the internet use REALLY stops.

Or: Put the kiddies on their own wifi with a cheap access point (connect LAN port to a LAN port of your opnsense, disable DHCP on the access point, apply fixed IP OUTSIDE the IP range of the respective LAN net). And make your wife pull the power plug of the access point when necessary. Or use a cheap timer power switch....

2360

German - Deutsch / Re: Kann OPNSense mein Wunsch-Setup darstellen ?

« on: November 25, 2016, 02:55:44 pm »

Thema DHCP mit statischen Adressen für MACs: Bei pfsense war es früher so, wenn man an EINEM Interface einer bestimmte MAC eine statische IP zugewiesen hat (und unbekannten MAC keine), dann bekam diese MAC auch auf ALLEN ANDEREN Interfaces eine IP (kein Witz!). So könnte theoretisch ein Rechner in ein Netz wandern, wo er nie und nimmer rein sollte.

Ich habe nicht im Blick, ob sich das jemals geändert hat...

2361

German - Deutsch / Re: Router Artikel in ct no 22

« on: November 25, 2016, 11:25:57 am »

...seit meinem letzten pfsense update hat es im Dashboard so eine komische "Seriennummer", die scheint auf das System individualisiert. Bitte macht sowas nicht... ;-)

2362

17.1 Legacy Series / Re: Helping with ARM support + recommended ARM hardware

« on: November 24, 2016, 05:27:36 pm »

If you treat the whole range as one device (raspian style) you give away a whole lot of potential of the hardware, I guess.

Apparently BSD has a different approach, tailored for each hardware-release of the rasp-foundation.

http://www.raspbsd.org/
https://wiki.freebsd.org/FreeBSD/arm/Raspberry%20Pi

Brand new support for Raspi 3:

https://www.raspberrypi.org/forums/viewtopic.php?f=85&t=164863&sid=17e1a3d1e3df2f142ae2421b38a37c4b

(In fact, the change in hardware of Raspi 2B will kill the support of BSD for this model)

As has openSUSE, SUSE, with releases for 64bit only (SLES) or for each individual device (openSUSE)...


Would it be possible to bootstrap opnsense on a raspi 3 with the raspiBSD image?

2363

17.1 Legacy Series / Re: Helping with ARM support + recommended ARM hardware

« on: November 24, 2016, 04:17:08 pm »

... with the standard Raspian not really a problem. All 32 bit. You can run the same SDcard on a Raspi zero, Rapsi 1, Raspi 2 and  Raspi 3. Only ONE image for the complete range of hardware. ;-)

2364

German - Deutsch / Re: Router Artikel in ct no 22

« on: November 24, 2016, 01:47:35 pm »

@Oxy61

Eieiei, ein Fehler in der Matrix! Da muss wohl das Ministerium für Wahrheit nacharbeiten!

Wenig lustig...

2365

17.1 Legacy Series / Re: Helping with ARM support + recommended ARM hardware

« on: November 24, 2016, 10:42:02 am »

Bad news!

Raspi 2B has recently changed hardware from ARM7 to ARM8 (aarch64), same CPU as in Raspi 3

http://raspi.tv/2016/new-raspberry-pi-2b-1-2-with-pi3-bcm2837-processor

So the planned 17.1 ARM release will only work on "older" Raspi 2 (not available to buy anymore...)

Very sad! We will have to wait for full support of BSD for ARM8, preferably as 64 bit. That should give a HUGH boost to performance, though, will give a very good an handy firewall for IO(shitty)T and for traveling.

I should switch to IT, it's so exciting to see the developments there, compared to my boring "daytime" job! :-D

2366

16.7 Legacy Series / Re: booting without a serial or vga console

« on: November 22, 2016, 08:55:01 pm »

Have here such embedded systems not booting without monitor attached. Problem with BIOS, not opnsense. What you need is a HDMI dummy (just a HDMI plug and a bunch of 100 Ohm resistors). Web search should help quite fast :-)

2367

General Discussion / Re: DNS Server not Working

« on: November 21, 2016, 06:44:12 pm »

PS: Do you have gateway monitoring enabled? Might indicate "down" due to high latency (which triggers service restart). Increase threshold to some 1000s of ms or disable monitoring, as a try...

2368

General Discussion / Re: DNS Server not Working

« on: November 21, 2016, 05:02:39 pm »

Would guess the services simply time out, have a look at your latency, 900 ms for a google DNS server, WOW!

2369

General Discussion / Re: DNS Server not Working

« on: November 21, 2016, 07:26:16 am »

Can you ping 8.8.8.8 from OPNsense? From LAN client? Seems you connection is totally broken.

I would not tick the "DNS server override by DHCP/PPP".

2370

German - Deutsch / Re: LAN -> WAN

« on: November 16, 2016, 04:44:54 pm »

Hallo!

Weiterhin habe ich OPT1 sich im LAN befindet.

Whut?

Schon eine Firewall-Regel für das OPT1 Interface erstellt (schlimmstenfalls ALLOW any-any)?