unassigned interfaces loX seit 21.7 nutzloses entfernen?

Started by K.Martinen, December 14, 2021, 11:33:49 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 14, 2021, 11:33:49 PM
Hallo

Seit dem kürzlich durchgeführten Update auf 21.7 fand ich unter Interfaces-overview (ich benutze EN als UI-Sprache) mehrere "unassigned interfaces" darunter lo0, lo1, pflog0, pfsync0 und enc0.

Das ich ein lo brauche ist klar. Aber wo kommen die anderen her und wie kann ich sie ggf. loswerden?

Ich hab vielleicht mal in die VPN Konfig rein geschaut aber m.W. nix aktiviert, sonstige Verschlüsselungs-dinge hat weder die HW (kein AESNI) noch sind welche aktiv und ein HA Setup habe ich auch noch nicht eingerichtet. Mehr fällt mir anhand der bezeichner nicht ein. Unter interfaces-assignments wird lo1 auch als new-interface aufgeführt das ich hinzu fügen könnte - aber wozu? lo0 reicht doch!?

In firefall-rules finde ich EIN loopback mit einer automatischen pass-all regel. So weit so gut. Und wie bekomme ich den rest aus dem weg, aus den augen aus dem sinn?

OPNsense 21.7.6-amd64
FreeBSD 12.1-RELEASE-p21-HBSD
OpenSSL 1.1.1l 24 Aug 2021
OPNsense 23.1_6-amd64
December 15, 2021, 09:25:18 AM #1
Das sind alles Netzwerk Geräte die in deinem System existieren aus Gründen des Betriebs oder der Hardware Bestückung. Die Änderung kam in einer Version 21.7.x damit man auf dieser Seite auch Information zu nicht zugewiesenen Geräten über die GUI einsehen kann.

Als "nutzlos" würde ich das so nicht bezeichnen. Vielleicht in diesem Falle "ungewollt" oder "nicht geschätzt". ;)

Vielleicht muss die GUI Seite überarbeitet werden (ist noch eine alte statische PHP Seite die kein MVC nutzt), aber aktuell habe ich da keine Idee wie man dies übersichtlicher gestalten kann.


Grüsse
Franco
December 18, 2021, 09:45:18 PM #2
QuoteDas sind alles Netzwerk Geräte die in deinem System existieren aus Gründen des Betriebs oder der Hardware Bestückung.

Na gut, das mag sein. Und...

Quotedamit man auf dieser Seite auch Information zu nicht zugewiesenen Geräten über die GUI einsehen kann.

... das finde ich eigentlich auch gut und sinnvoll; speziell auch mit dem anzeigen der automatischen regeln der firewall.

Aber eine Frage habe ich doch noch: Wie kam ich denn wohl zu einem zweiten loopback-interface?

Wenn da nur lo0 wäre, okay. Aber warum taucht auch ein lo1 auf? Das brauche ich sicher nicht; denke ich; ich hab's (wissentlich) nicht erzeugt und von der Hardware kann es auch kaum abgeleitet sein.
OPNsense 23.1_6-amd64
Print
Go Up Pages1
User actions