Recent posts

#1

26.1 Series / Re: How does SLAAC for ipv6 wo...

Last post by allebone - Today at 10:24:24 PM

RA-NAMES uses the MAC address to register the IPv6 address, so you have to have an IPv4 address along with MAC in order for it to match using the EUI-64 address.

Hello, I have tried to configure this but have an issue. The router advertisements seem to be working to a degree because clients get the DHCP6 options I set (such as 23 - dns servers) correctly via RA. If I change the DNS servers they then receive the new values, however the DHCP range seems to not be 100%.

Under the leases tab I see (as an example):
<see image>

But the client does not get the ipv6 address 2607:f2c0:f00e:3512::18e5 as I would expect.

I have as you mentioned slaac and ra-names in DHCP range. If the client does not accept the ipv6 address Im not clear how this service helps resolve names?

Kind regards,
P

#2

Hardware and Performance / Re: DEC750 realistic 10G expec...

Last post by passeri - Today at 10:06:04 PM

PPS is measured with 100B size, this is to measure the performance and include small sized packets. Basically to see how much MAX pps you can route/switch before you see a performance degradation.

Throughput does not have mentioned what packet size or tool was used for measurement. But I would guess they used default L3 MTU size (1500B).

Regards,
S.

I see it says different things in different brochures from different periods. This came from a DEC 700 Series brochure:

Maximum PPS is measured using 100 byte sized packages. All throughput numbers are based upon maximum packets per second multiplied by standard 1514byte frame size minus additional overhead where applicable

the clear implication being that they took the 100 byte rate and multiplied it by ~1500. I mentioned 500 bytes because that rather than 100 is in the DEC 600 Series brochure.

This is generally consistent with what is being reported here.

#3

26.1 Series / Re: Failed upgrade 23.1.11_2 t...

Last post by cookiemonster - Today at 09:59:24 PM

If a scrub returns no error all data and metadata that is actually on the disk is guaranteed ok.

For possible device errors, end of lifetime notifications, etc. check out Scrutiny:

https://forum.opnsense.org/index.php?topic=48101.0


Honestly I am puzzled nobody ever commented on my HOWTO or came back with questions. Disk monitoring, like temperature and fans (if present) is essential, IMHO.

Since you mention it Patrick. I had a disk dying on me that prompted me to look back at your post. I have now implemented scrutiny as my first docker thingie. I've always disliked docker but for this which was a pretty useful tool without alternative, I had to bite the bullet and go docker.
Since then and that has been in the last couple of weeks, I have also tried to find a way to send notifications out fromm scrutiny. I came stuck and then surprising myself I was able to integrate this docker thinghie with another, called mattermost. I'm still struggling with the notifications, the reason for installing mattermost but making progress. Point being, thank you for sharing.

#4

German - Deutsch / Re: Kaufberatung

Last post by iani - Today at 09:53:55 PM

Wahrscheinlich habt ihr recht. Beziehungsweise kann ich das wahrscheinlich wohl streichen, denn ihr seid die Profis.

Man schaut halt was man so alles machen kann und dann am Ende alles haben möchte. Vieles liest sich so leicht, aber ich weiss natürlich aus Erfahrung, dass es oftmals dann doch nicht so leicht ist, wie einem suggeriert wird oder man sich das vorstellt. Ich bin mir durchaus bewusst, dass das alles kein Spaziergang für mich werden wird und obwohl ich immer versuche mir selbst zu helfen, ich bestimmt das eine oder andere Mal mit Fragen hier auftauchen werde müssen.
Deshalb schrieb ich ja auch, dass OPNsense und Adblock, das vorerst auf dem Raspi bleiben kann, Vorrang haben und erst wenn das reibungslos läuft, denke ich an andere nette Sachen. Aber klar, man neigt dazu alles auf einmal zu wollen, wenn man weiss, dass OPNsense nativ und dazu die anderen Dinge nicht gleichzeitig laufen können.

Ich werde euren Rat beherzigen und mit einer nativen OPNsense loslegen. Nützt ja nix, wenn ich mich überfordere und dadurch ewig brauche um ans Ziel zu kommen oder es eventuell gar nicht hinkriege.

Ich danke euch.

#5

German - Deutsch / Re: Kaufberatung

Last post by Monviech (Cedrik) - Today at 09:36:11 PM

Ich kann Patrick nur zustimmen,

am besten Firewall und Hypervisor strickt trennen. Das erspart einem viel Ärger.

Ich hab Fritzbox->Opnsense->Switch->Hyper-V sauber in der Reihenfolge.

Es lohnt sich zu trennen. Es kann sich auch lohnen mit Windows (Hyper-V) als Hypervisor anzufangen, das ist einfacher.

#6

Q-Feeds (Threat intelligence) / Re: Unable to add Q Feed IPs t...

Last post by Q-Feeds - Today at 09:29:28 PM

I'm experiencing this issue right now. Unfortunately I can't reboot until later. Will write back if rebooting helps.

Was able to do a reboot and it solved the issue.

Can you tell me which version you're running?

#7

German - Deutsch / Re: Kaufberatung

Last post by Patrick M. Hausen - Today at 09:23:13 PM

Pi-hole oder AdGuard, Vaultwarden vielleicht noch Immich wenns der Rechner, der es werden wird, leistungstechnisch hergibt.

Das bedeutet, du musst virtualisieren. Diese Dienste bekommst du nicht sicher direkt auf dem Firewall-OS zum Laufen.
Überleg dir mal, ob du dafür nicht zwei Geräte möchtest. Das vereinfacht vieles. Willst du, dass bei jeder Wartung an deinem Hypervisor das gesamte Internet weg ist? Das der Hypervisor braucht, um seine Updates (z.B.) herunterzuladen.

Es gibt hier im Forum ein gewisses Muster, dass immer wieder Leute, die weder mit Netzen, noch mit Firewalls, noch mit Virtualisierung Erfahrung haben, gleich von Anfang an "alles" einrichten wollen.

Fang doch mit dem Thomas-Krenn-Teil an, nur für OPNsense. Das ist ein Projekt. Danach kannst du dir Gedanken über ein Homelab auf Basis von Proxmox machen.

#8

German - Deutsch / Re: Kaufberatung

Last post by iani - Today at 09:09:43 PM

Vielen Dank osmom für den Tipp.

Die OPNsense muss hinter die Fritzbox weil Kabelanschluss. Einfach nur für OPNsense wäre der Edge4Go von Thomas Krenn sicher eine tolle Alternative. Ich möchte aber schon noch den ein oder anderen Dienst nebenbei laufen lassen. Pi-hole oder AdGuard, Vaultwarden vielleicht noch Immich wenns der Rechner, der es werden wird, leistungstechnisch hergibt.
Aber zuerst muss ich mal die OPNsense ans Laufen kriegen. Dann den Adblocker, der momentan noch auf einem Raspi läuft. Ich denke, dass meine grauen Zellen damit genügend ausgelastet sind, da ich ja gänzlich neu in der OPNsense Materie bin. Durch gewisse krankheitsbedingte Einschränkungen bin auch nicht mehr in der Lage da mal 5-6 Stunden am Stück hochkonzentriert durtchzuziehen. Wird bei mir also alles etwas gemütlicher vonstatten gehen müssen.

Im Moment lese ich gerade etwas über Proxmox, weil ja am Ende mehrere Dienste auf dem Rechner laufen sollen. Damit könnte ich ja auch die Treibergeschichte mit den Realteks umgehen. Wäre halt eine weitere Baustelle. Schau mer mal. Am Wochenende werde ich mich dann wohl entscheiden. Protectli oder Minix sind momentan meine Favoriten.

Schönen Abend euch noch und danke für die rege Beteiligung

Caro

[Screenshot 1: Interface under Chrome-based Iron Browser:]

#9

26.1 Series / Log search/filtering interface...

Last post by rackenthogg - Today at 08:28:29 PM

Log view interfaces are incomplete under some of web browsers.
Search window and pull-down menus are not visible at all, also Start/Stop/Restart buttons for services are missing, too:

System: Log Files:* (all submenus)
Firewall: Log Files: Plain View
Firewall: Log Files: General
Services: Unbound DNS: Log File
Services: Dnsmasq DNS & DHCP: Log File

Visible OK under Chrome-based browsers, failing to show correctly under Palemoon variants.

Example of problem shown below.

Screenshot 1: Interface under Chrome-based Iron Browser:





Screenshot 2: Interface under Palemoon-based New Moon Browser:

#10

26.1 Series / Re: Failed upgrade 23.1.11_2 t...

Last post by Patrick M. Hausen - Today at 08:25:20 PM

If a scrub returns no error all data and metadata that is actually on the disk is guaranteed ok.

For possible device errors, end of lifetime notifications, etc. check out Scrutiny:

https://forum.opnsense.org/index.php?topic=48101.0


Honestly I am puzzled nobody ever commented on my HOWTO or came back with questions. Disk monitoring, like temperature and fans (if present) is essential, IMHO.