Recent Posts

1

22.7 Production Series / Re: Anybody out there who is using OPNsense as a switch?

« Last post by Layer8 on Today at 09:41:09 pm »

The FreeBSD bridge is solid, reliable, and has only recently seen a performance improvement by a factor of at least five. I honestly do not know if it can switch at Gigabit or beyond. I'd be interested in measurments. 

https://freebsdfoundation.org/blog/500-if_bridge-performance-improvement/

I dont use the 10G interfaces in my server at the moment. So i could add these to a OPNsense VM and bridge both. Then i will connect a PC with 10G NIC to each of the bridged cards and do some iperf tests. Jep, i think this would be a good idea. Thanks for being my muse. :-)

2

22.7 Production Series / Re: Anybody out there who is using OPNsense as a switch?

« Last post by Layer8 on Today at 09:35:22 pm »

I dont have practical experience but it runs in software, I would only use it for Gigabit, not more

OPNsense runs in software and computes L3 traffic which i would suggest is more computeintensiv than L2. Even if you have physical NICs attached to your OPNsense hardware acceleration is disabled per default. Also, nearly every Hypervisor is running its network stack in software without hardware acceleration. So, thats not an argument anymore i think.

The only argument against SDN with OPNsense would be if FreeBSD is very inefficient in switching.

3

22.7 Production Series / Re: Anybody out there who is using OPNsense as a switch?

« Last post by pmhausen on Today at 09:13:58 pm »

The FreeBSD bridge is solid, reliable, and has only recently seen a performance improvement by a factor of at least five. I honestly do not know if it can switch at Gigabit or beyond. I'd be interested in measurments. 

https://freebsdfoundation.org/blog/500-if_bridge-performance-improvement/

4

German - Deutsch / Re: Keine Verbindung über LAN

« Last post by tiermutter on Today at 08:49:55 pm »

Ich habe zwar immer noch keine Idee was genau das Problem sein soll, aber es scheint ja mit dem Switch in Verbindung zu stehen... was ist es für einer und was (haha) ist hier so eingestellt?

5

German - Deutsch / Re: OPNSense und AdGuard Home - IP Adressen Hostname Auflösung klappt nicht

« Last post by _patrick_ on Today at 08:46:34 pm »

es reicht vollkommen in das Feld Private reverse DNS servers die IP des lokalen DNS-Server einzutragen. Die eckigen Klammern mit Inhalt sind nicht notwendig

Okay, das stammt dann wohl noch aus der Zeit wo es diese extra Einstellung nicht gab. Denn auf den Videos wo ich das gesehen habe gab's die anderen Felder noch nicht

Für eine normale Namesauflösung sollte in den Upstream-DNS-Servern stehen: [/meine.tolle.locale.domäne/]1.0.1.1.

Was meinst du mit normaler Namensauflösung? Meinst du jetzt wenn ich die OPNsense z.B. mit "firewall.fuehlmichsicher.intra" aufrufen will?

Wird bei dir aber auch nicht klappen, denn wer soll da Antworten, wenn du den Unbound auf der OPNsense deaktiviert hast? Da du auch Dnsmasq und bind nicht erwähnt hast, gehe ich davon aus, das kein DNS-Server auf der OPNsense läuft. Und ohne einen DNS-Server bekommst du keine Antwort auf Anfragen.

DANKE das wars! Ich dachte eigentlich das man die ganzen DNS Geschichten auf der OPNsense deaktivieren muss, da man ja sonst 2 DNS Server hat. Habe jetzt mal Dnsmasq aktiviert und siehe da ein paar Namen wurden schon aufgelöst.

Aber wie läuft das jetzt, ich habe Videos gesehen gesehen wo bei Unbound einfach der Port auf 53053 geändert wurde. Das klappt bei Dnsmasq aber nicht, der akzeptiert nur Port 53.
Nur so habe ich ja 2 aktive DNS Server laufen oder?

Unter System: Settings: General habe ich nichts eingetragen und den Hacken bei "Do not use the local DNS service as a nameserver for this system" gesetzt. Bei den einzelnen Netzen habe ich die IP Adressen der AdGuard Server als DNS drin. Wäre es hier sinnvoller Unbound (oder Bind) zu nutzen und den Port auf 53053 zu ändern?

Bzw was ist denn hier der sinnvollste bzw. beste Einstellung in Kombination mit AdGuard bzw. hat irgendein Dienst Besonderheiten oder Vorteil oder ist das reine Geschmackssache.

Bin ziemlich neu beim Thema OPNSense also sorry wenn die ein oder andere Blöde Frage dabei ist.

Gruß
Patrick

6

German - Deutsch / Re: Keine Verbindung über LAN

« Last post by florianru1984 on Today at 08:37:39 pm »

Zum enträtseln:

Wenn ich denn einen PC direkt mit dem LAN Port der OPNSense verbinde kann ich auf die OPNSense zugreifen und auch auf das Internet.
Schließe ich nur den AP an den LAN Port der OPNSense an verteilt der fleißig Internet über das WLAN des AP.

Der Aufbau ist wie du schon erraten hast:
WAN---GlasfaserNT----SENSE----SWITCH----CLIENTS
Ein Teil der Clients ist per WLAN AP--- Switch --- Sense verbunden

7

22.7 Production Series / Re: Anybody out there who is using OPNsense as a switch?

« Last post by mimugmail on Today at 08:33:32 pm »

I dont have practical experience but it runs in software, I would only use it for Gigabit, not more

8

22.7 Production Series / Anybody out there who is using OPNsense as a switch?

« Last post by Layer8 on Today at 08:14:51 pm »

Hey all,

my old 16x 1G SRW2016 Linksys switch is driving me nuts, because there is no CLI and the WebUI can only be opend with <=IE8 on WinXP (i have a WinXP-VM to manage this switch). I decided to upgrade to 10G, but i dont know what to do.

Upgrading to a 10G Switch would be a safe bank. But i also could install a 4x 10G PCIe-card in my OPNsense (which is virtualized and running on a Ryzen 4750G). I also have 2x 10GbE (Intel X550-AT2) and (2x 1GbE Intel i210) onboard, so there would be enough ports in this machine to connect all needed devices.

Does anyone have experience running the OPNsense as a switch?

I mean, it should be possible to bridge phys NIC interfaces and let them act like a single broadcast domain.

But will it work reliable? And is there some kind of hardware (depending on used NIC of course) offload support or would all traffic flow over the CPU even if its only Layer2 traffic in a broadcast domain?

Thanks for sharing your experiences.

9

22.7 Production Series / Re: ping?

« Last post by franco on Today at 08:12:22 pm »

I'm not entirely sure we will make the cut for 22.7.9 tomorrow. You can install install the new base system (and or kernel) anyway:

# opnsense-update -b -k -r 22.7.9

-b for base, -k for kernel


Cheers,
Franco

10

22.7 Production Series / Re: ping?

« Last post by chemlud on Today at 07:57:25 pm »

pörfect... case closed... :-)