"Recent posts
#1
25.7, 25.10 Series / Re: Keep losing access to WebG...
Last post by BrandyWine - Today at 04:55:30 PMThere's the redirect setting in the gui, try that 1st.
However, IIRC I did set that setting but it did not redirect non-ssl to the ssl TLS protocol.
So test it.
However, IIRC I did set that setting but it did not redirect non-ssl to the ssl TLS protocol.
So test it.
#2
25.7, 25.10 Series / WAN interface DNS to Verizon s...
Last post by JMini - Today at 03:59:41 PMI'm on Verizon FiOS and have my OPNSense FW connected to the ONT. My WAN interface is configured to get its address via DHCP. So I'm assuming that it's getting DNS servers assigned.
I'm seeing packets leaving the WAN interface to Verizon DNS servers. Only a few. No inbound traffic from a LAN trying to go to a Verizon DNS server. Just out of the WAN interface.
I have AdguardHome set up for all internal DNS needs over DOH.
Is there somewhere that OPNSense might be using Verizon's assigned DNS servers?
I'm seeing packets leaving the WAN interface to Verizon DNS servers. Only a few. No inbound traffic from a LAN trying to go to a Verizon DNS server. Just out of the WAN interface.
I have AdguardHome set up for all internal DNS needs over DOH.
Is there somewhere that OPNSense might be using Verizon's assigned DNS servers?
#3
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - Today at 03:52:58 PMso, gefunden: fast zu peinlich, es zuzugeben, vor allem, da man es ja selbst verbrochen hat:
Firewall/Shaper/Pipes, dort waren Begrenzungen entsprechend meines Internetanschlusses eingetragen. Das habe ich probeweise nicht mehr enabled, jetzt geht's schnell.
Ich danke Euch vielmals!
Firewall/Shaper/Pipes, dort waren Begrenzungen entsprechend meines Internetanschlusses eingetragen. Das habe ich probeweise nicht mehr enabled, jetzt geht's schnell.
Ich danke Euch vielmals!
#4
25.7, 25.10 Series / Re: Keep losing access to WebG...
Last post by gstrauss - Today at 03:49:53 PMThe error message `error:0A00009C:SSL routines::http request` indicates that an HTTP request is being made to an HTTPS port. The TLS library is rejecting the clear-text, unencrypted connection because the client is not using the TLS protocol.
Are you connecting to https://192.168.10.17/, or perhaps your client browser has a bad link in the autofill? When you have trouble logging in, have you tried connecting using a different client device and verifying the https?
Are you connecting to https://192.168.10.17/, or perhaps your client browser has a bad link in the autofill? When you have trouble logging in, have you tried connecting using a different client device and verifying the https?
#5
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - Today at 03:27:09 PMdie VM hat mich nicht veralbert, das Verhalten mit 2,5Gbps ist mit dem Windows-Host genauso. Wenn der Ubuntu sendet bekomme ich 2,37Gbps, wenn der Windows-Host sendet (im LAN), dann nur ein Gbps. Warum auch immer.
#6
German - Deutsch / Re: Problem mit sftp Backup üb...
Last post by harald99 - Today at 03:23:13 PMok, Interfaces sind jetzt da, in der Lobby kann ich sehen, dass sie IPs haben.
in der gatewayliste für die Routen tauchen sie aber erst auf, wenn ich den haken bei "This interface dos not require an intermediate System to act as a gateway" gesetzt ist.
Nach setzen der Routen und der entsprechenden FW Regeln funktioniert es jetzt.
Vielen Dank für die Hilfe
in der gatewayliste für die Routen tauchen sie aber erst auf, wenn ich den haken bei "This interface dos not require an intermediate System to act as a gateway" gesetzt ist.
Nach setzen der Routen und der entsprechenden FW Regeln funktioniert es jetzt.
Vielen Dank für die Hilfe
#7
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - Today at 03:09:03 PMich habe noch eine SSD gefunden und bin gerade beim Testen mit einer Basisinstallation mit deaktivierter Firewall.
In der Tat, Routing scheint unproblematisch zu sein. Wenn die VM sendet, gehen 1Gbps, wenn der Ubuntu-Host sendet, gehen 2,37Gbps. Das verstehe ich noch nicht (der Ubuntu-Zielhost und der Hypervisor ist mit 10Gbps angeschlossen, die Firewallinterfaces können 2,5Gbps): wenn da was limitiert, dann doch bitte bei Senden *und* Empfangen.
Was mit den 200Mbps sind- in mir keimt eine Vermutung, wenn ich so durch meine Aufzeichnungen gehe. Ich will noch mal den Windows-Host testen und dann zurückbauen. Und dann schau ich in die Richtung.
In der Tat, Routing scheint unproblematisch zu sein. Wenn die VM sendet, gehen 1Gbps, wenn der Ubuntu-Host sendet, gehen 2,37Gbps. Das verstehe ich noch nicht (der Ubuntu-Zielhost und der Hypervisor ist mit 10Gbps angeschlossen, die Firewallinterfaces können 2,5Gbps): wenn da was limitiert, dann doch bitte bei Senden *und* Empfangen.
Was mit den 200Mbps sind- in mir keimt eine Vermutung, wenn ich so durch meine Aufzeichnungen gehe. Ich will noch mal den Windows-Host testen und dann zurückbauen. Und dann schau ich in die Richtung.
#8
25.7, 25.10 Series / Re: Adding a VLAN takes 26 cli...
Last post by franco - Today at 03:09:02 PM> I try to see the legacy and direction of the project, but I don't always succeed, of course.
That's fair. I don't try to preach if I can and instead get to the technical side quickly, because ideas and actual patches can often differ in scope and complexity and person who has to carry it out.
Some discussions tend to sway to the wall-of-text postings, which usually means someone else should do the work. I'm not judging, but also blunt enough to say it's not going to be me either.
Cheers,
Franco
That's fair. I don't try to preach if I can and instead get to the technical side quickly, because ideas and actual patches can often differ in scope and complexity and person who has to carry it out.
Some discussions tend to sway to the wall-of-text postings, which usually means someone else should do the work. I'm not judging, but also blunt enough to say it's not going to be me either.
Cheers,
Franco
#9
German - Deutsch / Re: Problem mit sftp Backup üb...
Last post by viragomann - Today at 01:17:10 PMQuote from: harald99 on Today at 12:43:40 PMÜber die GUI kann ich keine neue Route hinzufügen, da das WG-Interface nicht in der Auswahlliste steht.Ein solches muss auch erst manuell zugewiesen werden:
In Interfaces > Assignments die jeweilige WG Instanz auswählen und Interface hinzufügen. Anschließend dessen Einstellungen öffnen und aktivieren.
Nachdem die Netzwerkkonfiguration von Wireguard erledigt wird, ist nichts weiter zu tun. Das Interface bekommt eine IP und ein Gateway.
Das Gateway ist dann für die statischen Routen zur Remoteseite zu nutzen.
#10
25.7, 25.10 Series / Re: Slow server download speed...
Last post by User074357 - Today at 01:12:54 PMJust did some more tests and spun up another linux VPS to which I connected with wireguard. The issue in speed actually doesn't seem to be on the remote side.
The issue is doing the routing on the local OPNsense box. Connecting the remote wireguard tunnel directly to the NAS results in a massive speed increase, compared to having the wireguard tunnel on the local OPNsense box and then port forwarding from there to the NAS.
The issue is doing the routing on the local OPNsense box. Connecting the remote wireguard tunnel directly to the NAS results in a massive speed increase, compared to having the wireguard tunnel on the local OPNsense box and then port forwarding from there to the NAS.
