"Recent posts
#1
General Discussion / Re: ECS and DNSSEC Setup
Last post by vimage22 - Today at 02:32:48 PMHarden DNSSEC Data
If this is on, it appears to have a negative impact on performance.
Enable DNSSEC Support
If this is on, it was very difficult to see if it had an impact.
Both are off now. DoT is still on.
If this is on, it appears to have a negative impact on performance.
Enable DNSSEC Support
If this is on, it was very difficult to see if it had an impact.
Both are off now. DoT is still on.
#2
General Discussion / Re: TUI for viewing and analys...
Last post by patient0 - Today at 02:15:25 PMIt's really a lot faster, well done! I had to record the srceen to see the pop-up with the version :)
And the view is a lot more compact, I do like >/< as indicator for incoming or outgoing traffic. It does make it a bit harder to read, I'd prefer to have the direction in it's own column or maybe a space between it and the interface (or O/I, not sure)?
Below is the output (btw, on NetBSD arm64) of a mixed IPv4 and IPv6 view. As you can see it fit's perfectly, with a little room for improvement regarding the 'Source > Destination' column :). And I can scroll to the right for infinity, maybe it would make sense to not go over the right end? Jumping to the beginning and end of a line is removed, I assume because it's hardly necessary since the view is already very compact?
The scenario when filtering for protocols with ports I think the view is not easy to read in regards to spotting the source port, with IPv4 and IPv6 address.
If filtering for one or the other it's a lot better.
Though I still think it could help to place the '>' in 'Source > Destination' at the same position for all columns.
But as said before: I really it and you are doing an tremendous job!
And the view is a lot more compact, I do like >/< as indicator for incoming or outgoing traffic. It does make it a bit harder to read, I'd prefer to have the direction in it's own column or maybe a space between it and the interface (or O/I, not sure)?
Below is the output (btw, on NetBSD arm64) of a mixed IPv4 and IPv6 view. As you can see it fit's perfectly, with a little room for improvement regarding the 'Source > Destination' column :). And I can scroll to the right for infinity, maybe it would make sense to not go over the right end? Jumping to the beginning and end of a line is removed, I assume because it's hardly necessary since the view is already very compact?
Code Select
Time Action Protocol Interface Source > Destination
Nov29-00:00:02 block carp >vtnet0 10.101.102.9 > 224.0.0.18
Nov29-00:00:02 pass ipv6-icmp <vtnet0 fdaa:b2b4:d8b2:1000::46 > fdaa:b2b4:d8b2:1000::1
Nov29-00:00:02 pass ipv6-icmp >vtnet0 fdaa:b2b4:d8b2:1000::1 > fdaa:b2b4:d8b2:1000::46
Nov29-00:00:03 block carp >vtnet0 10.101.102.9 > 224.0.0.18
Nov29-00:00:12 block carp >vtnet0 10.101.102.9 > 224.0.0.18
Nov29-00:00:12 pass ipv6-icmp >vtnet0 fe80::d475:84ff:feec:bb35 > fdaa:b2b4:d8b2:1000::46
Nov29-00:00:12 pass ipv6-icmp <vtnet0 fe80::be24:11ff:fe64:7ecf > fe80::d475:84ff:feec:bb35
Nov29-00:00:15 block carp >vtnet0 10.101.102.9 > 224.0.0.18
Nov29-00:00:16 block carp >vtnet0 10.101.102.9 > 224.0.0.18
Nov29-00:00:17 pass ipv6-icmp <vtnet0 fdaa:b2b4:d8b2:1000::46 > fe80::d475:84ff:feec:bb35
Nov29-00:00:17 pass ipv6-icmp >vtnet0 fe80::d475:84ff:feec:bb35 > fdaa:b2b4:d8b2:1000::46
...
Nov29-00:00:29 block carp >vtnet0 10.101.102.9 > 224.0.0.18
Nov29-00:00:31 block carp >vtnet0 10.101.102.9 > 224.0.0.18
position: 1/102735
q: quit | hjkl: move | ud: page | gG: jump | enter: details | /: filter
The scenario when filtering for protocols with ports I think the view is not easy to read in regards to spotting the source port, with IPv4 and IPv6 address.
If filtering for one or the other it's a lot better.
Though I still think it could help to place the '>' in 'Source > Destination' at the same position for all columns.
Code Select
Time Action Protocol Interface Source > Destination
Nov29-00:04:11 pass udp <vtnet0 10.101.102.46 57429 > 128.140.109.119 123
Nov29-00:04:17 pass udp <vtnet0 fdaa:b2b4:d8b2:1000::46 37449 > 2a01:239:25e:bd00::1 123
Nov29-00:05:31 pass udp <vtnet0 10.101.102.46 21946 > 185.207.105.38 123
Nov29-00:06:51 pass udp <vtnet0 10.101.102.46 34219 > 84.16.73.33 123
Nov29-00:07:49 pass udp <vtnet0 fdaa:b2b4:d8b2:1000::46 44293 > 2a01:4f8:120:14ed:1::100 123
Nov29-00:08:01 pass udp <vtnet0 fdaa:b2b4:d8b2:1000::46 10256 > 2603:c020:8017:3eee:123:123:123:123 123
Nov29-00:08:13 pass udp <vtnet0 fdaa:b2b4:d8b2:1000::46 11354 > 2a02:168:420b:4::7b:12 123
Nov29-00:08:21 pass udp <vtnet0 10.101.102.46 52554 > 85.195.210.125 123
Nov29-00:10:59 pass udp >vtnet2 fe80::be24:11ff:fe19:804e 546 > ff02::1:2 547
Nov29-00:10:59 pass udp <vtnet2 fe80::be24:11ff:fe6b:7a06 547 > fe80::be24:11ff:fe19:804e 546
...
Nov29-00:34:54 pass udp <vtnet0 10.101.102.46 48905 > 85.195.210.125 123
Nov29-00:39:35 pass udp <vtnet0 fdaa:b2b4:d8b2:1000::46 1345 > 2a01:239:25e:bd00::1 123
Nov29-00:39:35 pass udp <vtnet0 10.101.102.46 46626 > 128.140.109.119 123
position: 1/1492 | filter: "udp"
q: quit | hjkl: move | ud: page | gG: jump | enter: details | /: filter | esc: clear
But as said before: I really it and you are doing an tremendous job!
#3
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Andi_s75 - Today at 01:40:53 PMQuote from: Bob.Dig on Today at 01:37:05 PMQuote from: Monviech (Cedrik) on Today at 12:01:41 PMBei Hyper-V braucht man pro VLAN ein eigenes interface im vswitch, den Tag stellt man im interface ein.Das kann man auch anders machen, wenn man das Server-OS einsetzt.
Aber woran es hier trotz 20 Jahren scheitert, ist ja auch noch vollkommen offen.
Den Spruch hättest du dir einfach mal sparen können. Oft scheitert sowas an solchen Menschen wie dir! Ganz ehrlich! Gut, dass solche Menschen wie du alles verstehen. Ist immer wieder die selbe Art in solchen Foren. Hoffe Du hattest jetzt deinen Selbstwert steigern können.
#4
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Andi_s75 - Today at 01:38:23 PMDanke euch. Da bin ich schonmal ein ganzes Stück weiter. Leider kann ich aber erst wieder in 1 Woche weitermachen, da ab in den Süden. Würde mich einfach nochmal melden, wenn ich wieder da bin!
Code Select
PS C:\Users\Administrator> Get-VMNetworkAdapter -VMName "FW-OPNsense" | fl Name,SwitchName
Name : WAN
SwitchName : WAN-Switch
Name : LAN
SwitchName : LAN-Switch
Name : Netzwerkkarte
SwitchName : LAN-Switch
Name : Netzwerkkarte
SwitchName : LAN-Switch
Name : Netzwerkkarte
SwitchName : LAN-Switch
Name : Netzwerkkarte
SwitchName : LAN-Switch
Name : Netzwerkkarte
SwitchName : LAN-Switch
PS C:\Users\Administrator> Get-VMNetworkAdapterVlan -VMName "FW-OPNsense" | fl OperationMode,AccessVlanId
OperationMode : Untagged
AccessVlanId : 0
OperationMode : Untagged
AccessVlanId : 0
OperationMode : Access
AccessVlanId : 11
OperationMode : Access
AccessVlanId : 22
OperationMode : Access
AccessVlanId : 33
OperationMode : Access
AccessVlanId : 44
OperationMode : Access
AccessVlanId : 55
#5
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Bob.Dig - Today at 01:37:05 PMQuote from: Monviech (Cedrik) on Today at 12:01:41 PMBei Hyper-V braucht man pro VLAN ein eigenes interface im vswitch, den Tag stellt man im interface ein.Das kann man auch anders machen, wenn man das Server-OS einsetzt.
Aber woran es hier trotz 20 Jahren scheitert, ist ja auch noch vollkommen offen.
#6
German - Deutsch / Re: AirPrint zwischen zwei VLA...
Last post by mfreudenberg - Today at 01:29:12 PMKleiner Nachtrag. Ich hab mich gewundert, warum ich trotz einer ICMP-Regel den Drucker vom Clientnetz nicht anpingen konnte. Dann habe ich noch zwei Dinge entdeckt, die ich reinkonfiguriert aber dann wieder vergessen hatte. Das eine war eine statische Route. Das viel interessantere war eine Gruppenregel, die für das Clientnetz zwar angewendet wurde, ich diese aber nicht gesehen habe, da sie ausgeblendet war.
Die Regel war im Prinip wie folgt:
PrivateNetworks ist ein Alias für die bekannten privaten Netze (192..,172..,10.).
Da die Regel ein ,,First Match" war, hat diese immer zuerst gegriffen und den PING (und anderes) blockiert.
Nachdem ich eine ,,Last Match" daraus gemacht habe, konnte ich auch wieder ,,pingen" und die Konfigurationsoberfläche vom Drucker erreichen :-)
Die Regel war im Prinip wie folgt:
Code Select
IPv4 * Trusted net * !PrivateNetworks * * *
PrivateNetworks ist ein Alias für die bekannten privaten Netze (192..,172..,10.).
Da die Regel ein ,,First Match" war, hat diese immer zuerst gegriffen und den PING (und anderes) blockiert.
Nachdem ich eine ,,Last Match" daraus gemacht habe, konnte ich auch wieder ,,pingen" und die Konfigurationsoberfläche vom Drucker erreichen :-)
#7
25.7, 25.10 Series / Reporting: Columns not remembe...
Last post by vimage22 - Today at 01:25:11 PMUnder Reporting: Unbound DNS, I uncheck the "Command" column, as well as a few others. when I leave, and then return to that page, the "Command" column reappears. The others stay hidden. Is this an issue?
#8
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Monviech (Cedrik) - Today at 01:04:49 PMVielleicht hilft das um es zu erklären:
Code Select
PS C:\WINDOWS\system32> Get-VMNetworkAdapter -VMName "opn-dev-02.ad.pischem.com" | fl Name,SwitchName
Name : Netzwerkkarte
SwitchName : vswitch01
Name : Netzwerkkarte
SwitchName : vswitch01
Name : Netzwerkkarte
SwitchName : vswitch01
Name : Netzwerkkarte
SwitchName : vswitch01
PS C:\WINDOWS\system32> Get-VMNetworkAdapterVlan -VMName "opn-dev-02.ad.pischem.com" | fl OperationMode,AccessVlanId
OperationMode : Access
AccessVlanId : 17
OperationMode : Access
AccessVlanId : 2
OperationMode : Access
AccessVlanId : 14
OperationMode : Access
AccessVlanId : 6 #9
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Patrick M. Hausen - Today at 12:56:44 PMIch kenn mich nicht konkret mit Hyper-V aus, nur mit VMware. In ESXi hättest du einen vSwitch an der phys. Schnittstelle und dann für jedes VLAN eine Portgruppe an diesem vSwitch. Vielleicht hilft das ja.
#10
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Andi_s75 - Today at 12:50:40 PMDanke für deine Rückmeldung. D.h. als Bsp im Hyper-V --> VLAN11_vSwitch als internes Netz erstellen. Extern ja nicht möglich, es kann ja nur ein Netzwerk einen physischen Adapter zugeordnet werden, oder lieg ich hier jetzt falsch?
Danke dir!
Danke dir!
