[Sammelthread] pfSense & OPNsense (Firewall- und Routing-Appliance)

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
Ja reicht ;) Ich hab das ja jetzt auch seit über nem Jahr so laufen, hab damit 0 Stress. Ausfall gabs genau einen, da war mal kurz der Strom weg und der Client wollte ohne Tastatur nicht booten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich hab mich heute frohen mutes an das update auf 23.7 gemacht.

Naja und damit war dann der Nachmittag und Abend hin xD

stellt sich raus das im FreeBSD die Treiber für Broadcom nicht sauber drin sind.
heißt dann VLANS gleich ZERO funktion.

Naja bis ich das gecheckt habe war der nachmittag dahin.
der rest des Abends ging dann dafür drauf ein bootbares image der alten 23.1 zu finden.

Alle die ich direkt bei opnsense in den mirrors geladen hatte gingen seltsamerweise nicht. bin dann übers offizielle forum auf einen link von einem dev gestolpert von dort ging dann das image.
Hab ich nicht verstanden.

Aber naja. damit ging dann aber recht schnell wieder alles.
Aber da war es auch schon wieder 21 Uhr xD
 
Das nächste Mal: vor dem Update backup boot environment machen. Wenn's Update nicht so will wie es soll, einfach wieder ins backup BE booten.
 
Das nächste Mal: vor dem Update backup boot environment machen. Wenn's Update nicht so will wie es soll, einfach wieder ins backup BE booten.

Meist bin ich dann doch zu gutgläubig und hack das in der Gui durch.

Und merk dann die kommt nimmer hoch xD
 
ZFS will er aus irgendeinem grund bei mir nicht.
Kommt da nicht mit klar. wieso weshalb warum weiß ich nicht.
Sollte ich irgendwann nochmal aufsetzen nach dem das jetzt dann vermutlich in der 24er dann alles gefixt ist versuch ich das vielleicht nochmal explizit und schau mir die fehler mal genau an.
 
ZFS will er aus irgendeinem grund bei mir nicht.
Kommt da nicht mit klar. wieso weshalb warum weiß ich nicht.
Sollte ich irgendwann nochmal aufsetzen nach dem das jetzt dann vermutlich in der 24er dann alles gefixt ist versuch ich das vielleicht nochmal explizit und schau mir die fehler mal genau an.
Die pfSense+ hat nicht nur ZFS sondern auch ein GUI für die Boot Environments... :sneaky:
Capture.PNG
 
Ich habe am Samstag auch mal eine Anfrage an Vodafone gestellt. Ich habe auch seit ca. Juni/Juli das Problem von ständig schlechter Geschwindigkeit und dauerhaften Ausfällen. Hatte dann mal ein Testprotokoll mit der App der Bundesnetzagentur erstellt und eben am Samstag an Vodafone gesendet. Bin mal gespannt, was dabei rauskommt.

Ich habe seit ca. 2018 CableMaxx 1000/50 bei Vodafone und bevor ich 2021 umgezogen bin, lief das absolut super. Ich hatte glaube 1x im Jahr Connection Probleme und dauerhaft 1000/50 Speed.
Nach dem Umzug war der Speed zwar da, aber oft instabil, auch häufiger Connection Probleme. Seit ca. Juni/Juli ist es nicht mehr auszuhalten. Ich habe regelmäßige Connection Probleme (teilweise über mehrere Stunden) und immer wieder Speedtests, die 70/0,5 mit >300ms Ping zeigen. HomeOffice ist eine absolute Katastrophe damit.

Bin mal gespannt auf die Rückmeldung, ich hab aber schon wieder Angst vor den Diskussionen a la: "Bitte stecken Sie unsere Vodafone Station an, sonst können wir Ihnen nicht helfen". Ich verwende ein Technicolor TC4400 Modem, da die Vodafone Station aufgrund von Package Loss unbrauchbar war und dahinter eine OPNSense. @hs_warez, hast du eine Idee, wie man die Diskussionen im Keim ersticken kann? Wenn ich nämlich die Vodafone Station anschließe, läuft bei mir im Haus nichts mehr, da dann die ganzen VLAN Konfigurationen ja nicht mehr gehen. Und ist ja nicht so, dass ich die nur kurz mal für ne halbe Stunde anschließen muss, die muss dann ja schon mal mehrere Tage laufen.
Techiker war auch bei mir da, seine Diagnose: Rückkanalstörer.
Wann und wie das dann letztendlich behoben wird, das werde ich dann sehen. Werde jetzt denke ich mal um Nachlass beim Preis fordern.
 
Internetstörungen gehören hier nicht rein, eher hierhin, danke.
 
Ich halte mich bei Updates auch immer an diese Anleitung


Nachdem ein Update mir Mal die SIP Kommunikation zerschlagen hat.
Nie mehr ohne gesichertes Boot Environment


Da bei mir ein Hardwarewechsel ansteht, würde sich diese Anpassung/Umstellung auf ZFS anbieten.

Mal sehen, ob ich das reibungslos hinbekommen - mit Adguard als Plugin.
Restl. OPNSense sollte ja nach Import des Backup-Files wieder 1:1 laufen - hoffentlich.


LG
 
Da bei mir ein Hardwarewechsel ansteht, würde sich diese Anpassung/Umstellung auf ZFS anbieten.

Mal sehen, ob ich das reibungslos hinbekommen - mit Adguard als Plugin.
Restl. OPNSense sollte ja nach Import des Backup-Files wieder 1:1 laufen - hoffentlich.


LG
Die Interfaces wirst du aber neu Zuordnen oder?
Heißen dann ja anders im System?
 
Wozu Adguard? Nimm einfach unbound in der sense, gib ihm 2, 3 schicke filterlisten mit und sei glücklich - dann bist du nicht nur vor werbung geschützt, sondern auch vor zensur.
 
Die Interfaces wirst du aber neu Zuordnen oder?
Heißen dann ja anders im System?

Ja, die Schnittstellen passe ich an - mache ich aber händisch in der gesicherten Konfig.-Datei.

Wozu Adguard? Nimm einfach unbound in der sense, gib ihm 2, 3 schicke filterlisten mit und sei glücklich - dann bist du nicht nur vor werbung geschützt, sondern auch vor zensur.

Ich kombiniere unbound (DNS) mit Adguard (Werbeblocker) - gefällt mir besser.


LG
 
Ich hatte jetzt ne Zeitlang Unbound dafür im Einsatz, bin aber jetzt auch wieder auf AdGuard gewechselt. Ist vor allem von den Statistiken und der Query Auswertung massiv besser.
 
Adguard hat ne Klickibunti Oberfläche, unbound nich.
 
Eben. Außerdem haben wir das doch allein hier im thread gerade schon mehrfach diskutiert... :rolleyes2:
 
Wenn man was ändern/anpassen (Ausnahmen,..) will, dann ist die GUI von Adguard vonnVorteil.
Okay, ich verstehe zwar nicht wo man das tatsächlich machen wollen würde (ich würde niemals 3rd party werbung / tracking erlauben), aber geschenkt.
Eben. Außerdem haben wir das doch allein hier im thread gerade schon mehrfach diskutiert... :rolleyes2:
Hab ich nicht mitbekommen - komme ich jetzt ins Forengefängnis? :rolleyes2:
 
Ich halte mich bei Updates auch immer an diese Anleitung


Nachdem ein Update mir Mal die SIP Kommunikation zerschlagen hat.
Nie mehr ohne gesichertes Boot Environment
Ich hab das anders, meine OpnSense läuft in einer VM. Dort mache ich immer einen Snapshot vor dem Update.

Geht was schief, wird einfach der Snapshot wiederhergestellt 👍

Andere Frage:
Aktuell reiche ich den WAN und den LAN Port per PCIe Passthrough durch.

Nun würde ich aber gerne den LAN Port an den internen virtuellen Switch (openvswitch) hängen.

Das Problem ist aber, dass auf dem Port einige Vlans drauf sind.
Wie bekomme ich das umgestellt, ohne alles neu zuzuweisen zu müssen?
 
Okay, ich verstehe zwar nicht wo man das tatsächlich machen wollen würde (ich würde niemals 3rd party werbung / tracking erlauben), aber geschenkt.

Hab ich nicht mitbekommen - komme ich jetzt ins Forengefängnis? :rolleyes2:

Na ja, in meinem Fall Apple TV.

Habe dort eine Mediathek, welche alle paar Tage mal Probleme machte - habe jetzt einfach meinen Apple-TV zur Ausnahme hinzugefügt.
 
Anderes Thema:
Habt ihr auch das folgende Problem, das Wireguard trotz folgendem Cronjob nicht die aktualisierte IP des Peers mitbekommt?
(es handelt sich um einen Anschluss mit Zwangstrennung, also jedem Tag mit neuer IP)

Screenshot_20230912_181223.png
 
Ja, betrifft aber nur IPv6 bei mir... Habe mich aber noch nicht weiter um eine Lösung bemüht. Werde ich nächste Woche mal intensiver untersuchen.
 
Ich hab aktuell nur ipv4 aktiv
Beitrag automatisch zusammengeführt:

Also irgendwas ist bei OpnSense mit Wireguard Banane, seit dem letzten Update.
Das ist doch nicht normal oder?

Screenshot_20230914_125853.png
 
Zuletzt bearbeitet:
OPNsense Update auf 23.7.4:


The usual amount of improvements go out today with FreeBSD security advisories on top. The new Python version was also picked up.

Note that the WireGuard plugin improvement effort is still going on and this time we refreshed the dashboard widget as that was being requested a number of times. The Polish language has been added to the GUI as well.
 
Dann werde ich das Update Mal einspielen 👍
Und danach den Cron für den DNS renew neu anlegen.
Der wird auch aktuell um eine halbe Stunde versetzt ausgeführt :confused:
Systemuhrzeit stimmt
 
Benutzt noch jemand Broadcom Nics mit VLAN und kann bestätigen das es nun geht?
Fix steht drin aber ich möcht eigentlich nicht nochmal gegen die Wand laufen :-)
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh