Recent posts

#51

25.7, 25.10 Series / Re: Periodic interface reset -...

Last post by franco - Today at 12:16:58 PM

Well it cannot renew, but the interface reset is indeed what you want it will release and get a new one.


Cheers,
Franco

#52

25.7, 25.10 Series / Re: How to increase a proxmox ...

Last post by franco - Today at 12:15:18 PM

Wow! 🤯

Hehe!  It's been used for the Nano images in particular on first boot for a long time, but it's indeed reusable and works for VMs just as well.


Cheers,
Franco

#53

German - Deutsch / Re: Merkwürdiges Verhalten der...

Last post by Strubbi - Today at 12:14:53 PM

Der OpenVPN Server läuft bei uns nicht auf der Firewall, sondern auf einem eigenen virtuellen Rechner. Wir benutzen Bridging (TAP-Device), die Clients bekommen keine IP im direkten internen Netz zugewiesen, sondern eine Virtuelle, als routen wird das Netz 10.130.0.0/20 gepusht. Dann werden clientabhängige NAT Regeln (--to-destination) erstellt. Mein Chef will, dass das so bleiben soll. Deshalb habe ich jetzt das Problem mit den unterschiedlichen IP's.

#54

25.7, 25.10 Series / Re: How to increase a proxmox ...

Last post by nero355 - Today at 11:59:42 AM

So the file you create with the touch command has the special name that triggers the expansion ?

Correct. The rc script checks whether this file exists. If it does, the partition and file systems modifications are executed and the file is deleted, so this happens only once:

Code Select Expand

GROWFS_MARKER=/.probe.for.growfs
[...]
if [ -f ${GROWFS_MARKER} ]; then
    if [ -n "${ROOT_IS_UFS}" ]; then
        grow_partition ${ROOT_IS_UFS}
        growfs -y "/"
    elif [ -n "${ROOT_IS_ZFS}" ]; then
        zpool list -Hv ${ROOT_IS_ZFS} | while read NAME MORE; do
            if [ "${NAME}" != "${ROOT_IS_ZFS}" ]; then
                grow_partition ${NAME}
                zpool online -e ${ROOT_IS_ZFS} ${NAME}
            fi
        done
    fi
fi
[...]
rm -f ${GROWFS_MARKER}

/.probe.for.growfs exists on nano, vm and arm images so they fill all available disk space on first boot. But you can create this file any time on any OPNsense installation.

VERY COOL !!!

Thanks for the TIP! :)

#55

German - Deutsch / Re: Merkwürdiges Verhalten der...

Last post by Patrick M. Hausen - Today at 11:46:08 AM

Warum benutzen die Kollegen nicht immer dieselbe IP-Adresse für den Mailserver? Man kann doch auch vom OpenVPN-Netz aus dort hin routen (macht OPNsense sowieso), eine Firewall-Regel, fertig?

#56

German - Deutsch / Re: Welches DSL-Modem für VDSL...

Last post by meyergru - Today at 11:44:50 AM

gibt es eine beschreibung wie man das macht leider kein erfahrung,

Wie immer, in der Tutorial-Sektion: https://forum.opnsense.org/index.php?topic=36936.0 oder auch hier, Punkt 11.

#57

German - Deutsch / Re: Welches DSL-Modem für VDSL...

Last post by k0ns0l3 - Today at 11:41:42 AM

Standard-IP 192.168.1.1 jezt laut ARP-Tabelle 10.50.10.15,

lg

#58

German - Deutsch / Re: Merkwürdiges Verhalten der...

Last post by Strubbi - Today at 11:37:41 AM

Das ist eine komplizierte Geschichte. Ich komme aus der iptables Welt. Wir haben einen openvpn server, der ein "schwebendes" Netz hat (10.130.0.0/20) der Server macht NAT auf die lokalen jeweils zugelassenen adressen in dem Fall 10.130.1.203 -> 192.168.1.203. da die beiden Kollegen, die mit VPN auf den Mailserver zugreifen, im Mailclient die 10.130.1.203 als smtp und imap Server eingetragen haben, muss ich, wenn sie in der Firma sind, diese adressen auch irgendwie umschreiben. Ich habe auf der Firerwall schon eine NAT Regel erzeugt, aber das hat nicht geholfen. Jetzt habe ich dem Mailserver eine zweite IP vergeben (10.130.1.203). Deshalb wird die hinroute über die Firewall gemacht, aber rückwärts (da im gleichen Netz), geht es direkt.
Bei den Linux Clients haben wir einfach ein Script geschrieben, welches die /etc/hosts jeweils anpasst und die Adresse vpn.mailserver.tld auf die richtige IP setzt. Bei Windows fällt mir da nichts gescheites ein.
Wenn du einen anderen Lösungsansatz hast bin ich ganz Ohr.

#59

General Discussion / Re: (Newbie) Internet speeds h...

Last post by noahharold - Today at 11:33:20 AM

I just recently changed to a new modem (Arris S33) and a protectli vault with OPNsense. Also using a switch and wireless access point.

I did this to fix fluctuating and constant speed drops that my old modem/router was giving me. (Netgear C7000v2 slope). This has completely fixed my internet speeds by not only making them more stable but also faster.

However despite my improved speeds, my connection in online gaming is worse than before. This is the 2nd OPNsense router I have tried (thought the first one had faulty hardware or something) but the same thing is happening on my new one.

The game I'm playing uses p2p (peer to peer) connections between players. Not a dedicated server, so connections are based on the "host" player with the other players feeding off the host's connection.

I'm not sure how to go about fixing it, but from my research I think it might have something to do with UPnP or NAT.

My old router had UPnP enabled and did not have this issue.

I'm not sure how to go about fixing this or what settings to change. If someone could please help me I'd appreciate it! All my OPNsense settings are currently default except I changed my LAN ip from 192.168.1.1 to a static ip.

By the way I game on PC and it is hard wired to my switch (not WiFi). Thank you!

It sounds like you've made some great upgrades with your new modem and OPNsense setup! Given the issues you're experiencing with online gaming, it does seem likely that UPnP or NAT settings could be the culprit. Since your old router had UPnP enabled without issues, try enabling UPnP on your OPNsense device.

#60

German - Deutsch / Re: Welches DSL-Modem für VDSL...

Last post by Patrick M. Hausen - Today at 11:30:59 AM

Was für eine IP-Adresse hat dein Modem laut Handbuch?