"Recent posts
#91
German - Deutsch / Re: Verständnisfrage zu Portfo...
Last post by awado - Today at 12:00:25 PMSuper, danke für Eure rege Unterstützung zu später Stunde.
@meyergru: Beide WAN IPs kommen über einen Ethernet-Port rein. Ich hab auch nur den. Da kann ich dann keine weitere der Bridge hinzufügen. Und ich würde gerne alles über die eine OPNSense-Instanz laufen lassen.
@JeGr: Das Ziel ist, ein total vermurkstes WordPress-Hosting zu umgehen. Der Kollege hat da über Jahre innerhalb einer einzigen VM (die ich hierher migrieren musste) WordPress, CRM, ERP und noch ein paar andere Sachen installiert. Ich möchte das nun einmal sauber neu aufziehen (also getrennter Reverse Proxy, eigene LAMP VMs für WordPress etc.) und eine Seite nach der anderen über eine zweite WAN IP wieder zugänglich machen. (Natürlich im laufenden Betrieb. Sonst wär's ja einfach...) Die Websites der alten VM sind also über die erste WAN IP erreichbar und wenn die DNS Records dann umgestellt werden, sind sie unter ihren neuen VMs dann über die zweite IP erreichbar.
So ganz versteh ich es noch nicht, wie ich in der OPNsense die zweite WAN-Schnittstelle reinkrieg. Wo genau kommt die zweite MAC in der OPNsense rein? Hab ja derzeit nur zwei Schnittstellen WAN und LAN.
@meyergru: Beide WAN IPs kommen über einen Ethernet-Port rein. Ich hab auch nur den. Da kann ich dann keine weitere der Bridge hinzufügen. Und ich würde gerne alles über die eine OPNSense-Instanz laufen lassen.
@JeGr: Das Ziel ist, ein total vermurkstes WordPress-Hosting zu umgehen. Der Kollege hat da über Jahre innerhalb einer einzigen VM (die ich hierher migrieren musste) WordPress, CRM, ERP und noch ein paar andere Sachen installiert. Ich möchte das nun einmal sauber neu aufziehen (also getrennter Reverse Proxy, eigene LAMP VMs für WordPress etc.) und eine Seite nach der anderen über eine zweite WAN IP wieder zugänglich machen. (Natürlich im laufenden Betrieb. Sonst wär's ja einfach...) Die Websites der alten VM sind also über die erste WAN IP erreichbar und wenn die DNS Records dann umgestellt werden, sind sie unter ihren neuen VMs dann über die zweite IP erreichbar.
So ganz versteh ich es noch nicht, wie ich in der OPNsense die zweite WAN-Schnittstelle reinkrieg. Wo genau kommt die zweite MAC in der OPNsense rein? Hab ja derzeit nur zwei Schnittstellen WAN und LAN.
#92
25.7, 25.10 Series / Re: Using Adguard Home and DNS...
Last post by Patrick M. Hausen - Today at 12:00:02 PMWithout Unbound you must have an upstream recursive nameserver that is not under your control and will see all your requests. If that is a privacy problem or not is yours to decide.
#93
German - Deutsch / Re: OpenVPN (Instances) mit TO...
Last post by viragomann - Today at 11:29:13 AMHallo,
Ich habe "Auth Token Lifetime" mittlerweile sicherheitshalber auf 16 Stunden gesetzt, aber solange der Wert ist, steht die Session auch.
Nach meiner Erfahrung, lässt sich Renegotiation am Windows OpenVPN Connect Client nicht mehr deaktivieren, und egal welchen Wert man clientseitig setzt, macht er es nach einer Stunde. Wenn verfügbar, geschieht dies mit dem Auth Token. Erst ein Wert für "Auth Token Lifetime" in den Servereinstellungen lässt den Server einen solchen generieren.
Wenn sich der Client also neu authentifizieren muss, vermute ich daher, ist die Session weg. Aus welchem Grund, gilt es herauszufinden.
Ich sehe eigentlich keine Optionen, die das serverseitig auslösen sollten. Ich würde beiderseitige Logs durchforsten.
Grüße
Quote from: Z80ACPU on Today at 09:39:51 AMAlso gehe ich davon aus, dass in meiner Conf bei den Zeiten und Intervallen noch Fehler stecken.In Verbindung mit 2FA, ja.QuoteDaher sind meine Einstellungen:
"Renegotiate time" nicht gesetzt, also Standardwert 3600
"Auth Token Lifetime" 43200
Ist das nun der finale "Königsweg" meinen Anwendern eine stabile 12h Verbindung zu ermöglichen?
Ich habe "Auth Token Lifetime" mittlerweile sicherheitshalber auf 16 Stunden gesetzt, aber solange der Wert ist, steht die Session auch.
Nach meiner Erfahrung, lässt sich Renegotiation am Windows OpenVPN Connect Client nicht mehr deaktivieren, und egal welchen Wert man clientseitig setzt, macht er es nach einer Stunde. Wenn verfügbar, geschieht dies mit dem Auth Token. Erst ein Wert für "Auth Token Lifetime" in den Servereinstellungen lässt den Server einen solchen generieren.
Wenn sich der Client also neu authentifizieren muss, vermute ich daher, ist die Session weg. Aus welchem Grund, gilt es herauszufinden.
Ich sehe eigentlich keine Optionen, die das serverseitig auslösen sollten. Ich würde beiderseitige Logs durchforsten.
Grüße
#94
25.7, 25.10 Series / Re: Random blocking UDP packet...
Last post by relief-melone - Today at 11:16:21 AMI am experiencing a similar (possibly same) issue. The following is my behaviour. I have not been able to get a clear pattern of the outages but they usually are in the 10s of seconds and the following is affected
- same lags at online gaming. Basically the game hangs and eventually disconnects
- discord calls are broken during that period of time. People can still hear me but I am unable to hear them
- streaming on TVs in the house seems to be affected in the same way altough I cannot be certain that it's the same issue
My guess is that traffic of ingoing udp traffic is affected. As e.g. I can still run a speedtest on my mobile phone which seems to work just fine so I guess tcp is working. I have already set the firewall optimization to conservative but that did not solve the issue. Will update if I find the cause. Would be great if someone has an idea as I am a little lost at the moment.
- same lags at online gaming. Basically the game hangs and eventually disconnects
- discord calls are broken during that period of time. People can still hear me but I am unable to hear them
- streaming on TVs in the house seems to be affected in the same way altough I cannot be certain that it's the same issue
My guess is that traffic of ingoing udp traffic is affected. As e.g. I can still run a speedtest on my mobile phone which seems to work just fine so I guess tcp is working. I have already set the firewall optimization to conservative but that did not solve the issue. Will update if I find the cause. Would be great if someone has an idea as I am a little lost at the moment.
#95
25.7, 25.10 Series / Re: 25.7.8 upgrade
Last post by franco - Today at 11:03:57 AMI haven't seen or heard from any main mirror issues but if it's solved that's good.
Cheers,
Franco
Cheers,
Franco
#96
25.7, 25.10 Series / Re: 25.7.8 upgrade
Last post by Baron_Backdoor - Today at 10:55:49 AMI guess it was repo issue then as today i got an alert on dashboard to do unfished updates.
Clickeed go and it connected (much faster than yesterday) I even saw in the Updates tab it did a cache clear which i've never seen it do.
Long and short ugrade completed so this can be closed off as clearly a blip.
Clickeed go and it connected (much faster than yesterday) I even saw in the Updates tab it did a cache clear which i've never seen it do.
Long and short ugrade completed so this can be closed off as clearly a blip.
#97
German - Deutsch / Re: OpenVPN (Instances) mit TO...
Last post by Monviech (Cedrik) - Today at 10:28:53 AMWenns nach einer minute abbricht vermute ich eher eine der periodic ping optionen.
#98
German - Deutsch / Wireguard - Externe Verbindung...
Last post by Cpt_Wonderful - Today at 10:26:46 AMHallo zusammen,
ich nutze die OPNsense Appliance als VPN Endpunkt und möchte meinen Clients ein Wireguard VPN zur Verfügung stellen, welches den Internetvekehr aber über ProtonVPN routet. Dafür habe ich die folgenden Einstellungen erledigt:
Gateways
NAT
FW-Rules - MainWireguard
FW-Rules - Wireguard (Group) -> Anscheinend werden die rules aus der Gruppe angewendet?!
Wireguard
Das VPN funktioniert, aber bei einem IP-Check wird mir die Provider IP angezeigt?
Was mache ich falsch / was habe ich vergessen? Gerne stelle ich weitere Infos zur Verfügung.
ich nutze die OPNsense Appliance als VPN Endpunkt und möchte meinen Clients ein Wireguard VPN zur Verfügung stellen, welches den Internetvekehr aber über ProtonVPN routet. Dafür habe ich die folgenden Einstellungen erledigt:
Gateways
NAT
FW-Rules - MainWireguard
FW-Rules - Wireguard (Group) -> Anscheinend werden die rules aus der Gruppe angewendet?!
Wireguard
Das VPN funktioniert, aber bei einem IP-Check wird mir die Provider IP angezeigt?
Was mache ich falsch / was habe ich vergessen? Gerne stelle ich weitere Infos zur Verfügung.
#99
General Discussion / Re: TUI for viewing and analys...
Last post by patient0 - Today at 10:09:00 AMQuoteThis is already on my todo list because, even with larger screens ... dynamically truncate the columns ... implement horizontal scrolling
I think there is no way of truncating without loosing information. And with scrolling that would be prevented, like pftop does it. It scrolls by columns which is working excellent for me.
Quotefilter based on IP version, but adding this as an option would be easySince I'm a slow learner I like it if I can use my knowledge of another app, pfTop in that case. Something like 'ipver' or even 'ip' and 'ip6' without a field name. But that's only because I often want to look at either IPv4 or IPv6 traffic.
QuoteIf you have a Gitlab account, feel free to open an issue if you notice any bugs or have suggestions.I do have an GL account and will do that.
#100
Dutch - Nederlands / Time settings - DEC750 wil nie...
Last post by Ronald Leuvenheim - Today at 10:05:43 AMWe hebben een DEC750 gekocht en zijn deze aan het inrichten.
We willen OpenVPN gebruiken met TOTP, maar dat lukt niet omdat de tijd van de OPNsense een uur out-of-sync is (UTC ipv CET).
We hebben onder System: Settings: General de TimeZone op Europe/Amsterdam staan
We hebben onder Services: Network Time: General de Time servers aangepast (nu: nl.pool.ntp.org, maar als derde optie ook time.google.com)
Maar ook na een reboot gaat de tijd niet naar CET (blijkt uit de logging).
Als ik vervolgens naar Network Time: Status ga, zie ik dat de servers "Unreachable/pending" zijn.
AI-tools sturen me in een rondje, maar een oplossing komt er niet.
Is er hier iemand op het Forum die dit probleem herkent of een oplossing weet ?
We willen OpenVPN gebruiken met TOTP, maar dat lukt niet omdat de tijd van de OPNsense een uur out-of-sync is (UTC ipv CET).
We hebben onder System: Settings: General de TimeZone op Europe/Amsterdam staan
We hebben onder Services: Network Time: General de Time servers aangepast (nu: nl.pool.ntp.org, maar als derde optie ook time.google.com)
Maar ook na een reboot gaat de tijd niet naar CET (blijkt uit de logging).
Als ik vervolgens naar Network Time: Status ga, zie ik dat de servers "Unreachable/pending" zijn.
AI-tools sturen me in een rondje, maar een oplossing komt er niet.
Is er hier iemand op het Forum die dit probleem herkent of een oplossing weet ?
