OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 26.04.2023

Default frisch nach der Installation ist bei der OPNsense immer so hier: Daran habe ich nichts verändert. Bei der pfSense ist der Haken bei Hardware ...

ICX VLAN-based Mirroring

Erstellt am 26.04.2023

Ich gebe mal ganz ehrlich zu: Ich kenne mich recht wenig aus im Bereich IDS/IDP. Sind mir schon immer etwas suspekt gewesen. Keine Frage, haben ...

ICX VLAN-based Mirroring

Erstellt am 26.04.2023

Die Typen meinen das generell SPAN nicht geeignet ist, weil es höhere CPU-Last auf dem Switch erzeugt. Flow-Protokoll würde nicht genügen und wird deshalb auch ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 26.04.2023

Leider hat meine Maßnahme nur das Symptom bekämpft. Das eigentliche Problem ist Packetloss im Wireguard-Tunnel. Jetzt bleibt das Routing zwar stabil, aber sporadisch fliegen dann ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 25.04.2023

Bare-Metal Default, alles deaktiviert. Ich glaube ich konnte es lösen: Abgelenkt durch das Symptom unter OpenVPN, hat es mich auf eine falsche Fährte geführt. Ich ...

ICX VLAN-based Mirroring

Erstellt am 25.04.2023

Kennen wird er es vermutlich. Zumindest reicht mein Optimismus dafür gerade noch so aus. Aber es wurde bisher mit keiner Silbe erwähnt. Kann auch ...

ICX VLAN-based Mirroring

Erstellt am 25.04.2023

Problem ist das die IDS von einem externen Dienstleister stammt. Ich kann zwar nochmal explizit fragen, aber laut denen wird nur mit Port/VLAN-Mirroring gearbeitet. ...

Inventarisierung, eure Vorschläge?gelöst

Erstellt am 24.04.2023

Leider sind die meisten Tools immer sehr überteuert. Ich bin auch schon seit langem auf der Suche nach einer vernünftigen Lösung, aber bisher nicht ...

Microsoft Hyper-V Switch Embedding Teaming und parallele lokale Nutzung

Erstellt am 20.04.2023

Siehe "Example 2": Wenn du -Access verwendest legst du das untagged Interface fest und das geht nur einmal. ...

Erschließung zweites Gebäudegelöst

Erstellt am 19.04.2023

Ansich eine gute Idee. Aber bisschen UV-beständig und Abriebfest darf es schon sein. Ich kann es ja als günstige Alternative vorschlagen, natürlich mit der ...

Mikrotik MLaggelöst

Erstellt am 18.04.2023

Auf keinen Fall mehrere Bridges erstellen! Es wird eine Bridge erstellt und mehr nicht, sonst läuft der Traffic nicht über die Switch-Hardware, sondern alles ...

Erschließung zweites Gebäudegelöst

Erstellt am 18.04.2023

Ok, dann bin ich auf dem richtigen Pfad. Prinzipiell wäre ich auch für eine OPNsense oder pfSense, das würde vieles vereinfachen, aber ich kann ...

Austausch Server HP Microservergelöst

Erstellt am 17.04.2023

Nur mal ergänzend zum Thema Aufrüstung, im Falle das es ein Thema sein sollte, mein derzeitiger Stand: CPU: E3-1220L v2 RAM: 16Gb RAM ECC ...

Austausch Server HP Microservergelöst

Erstellt am 17.04.2023

Ich habe auch vor zwei Monaten mit dem Gedanken gespielt meinen HP Microserver Gen8 rauszuschmeißen. Aber bisher ist mir nichts vergleichbares untergekommen. Die Leistung ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 17.04.2023

Kurze Rückmeldung: Habe es jetzt wie beschrieben 1 zu 1 so übernommen, seit drei Tagen funktioniert es bisher tadellos. Auch von der Performance her ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Ok. Verstanden. Vielen Dank! ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Damit habe ich direkt eine Adresse. Funktioniert. ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Nur zum Verständnis: Ich habe bereits die IP eigentlich unter Local angegeben und ich soll zusätzlich nochmal eine im selben Netz einsetzen? Als Beispiel ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Beste Erklärung zu dem Thema. Langsam dämmert es mir und würde meinen vermeintlichen "Probleme" erklären. Ich bin davon ausgegangen das er initial versucht selbst ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Na, ich verstehe den Zweck nicht. Es funktioniert ja auch so. Wenn es nur um den Extra Tab unter Firewall und NAT geht, dann ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Ihr habt mich richtig verstanden. Es lief auch ohne die Angabe der IP. Aber scheinbar nicht stable ich habe nun die Lösung gefunden: Interfaces ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Hmm es wird reproduzierbar. Tunnel1: Interface zugewiesen, keine IP, Disable Routes Haken gesetzt. 0.0.0.0/0 gesetzt Tunnel2: Interface nicht zugewiesen, keine IP, Disable Routes Haken ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

OKay. Da machen wohl einige Tutorials die zu diesem Thema existieren einen Fehler. Weil dort ist jedes Mal die rede davon das man Zuweisen ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Ich habe jetzt zum fünften Mal neu angefangen. Es fällt auf: Das sobald ich am zweiten Tunnel "Disable Routes" deaktiviere, auf einmal OPNsense anfängt ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Nochmal: OPNsense sendet nichts. Das mit TCPdump habe ich mehrmals auf der OPNsense als auf der Debian-Gegenstelle geprüft. Sie hat keinen Bock. Sie sendet ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Die Info hätte ich vor paar Stunden gebraucht. Aber ich habe mir beholfen indem ich zwei Netze aufgespannt habe und dazwischen einen weiteren Router ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 12.04.2023

Unerklärliches Verhalten kann derzeit nicht sagen ob es an OPNsense oder an den VMs liegt. Mal funktioniert, mal nicht. Habe jetzt eine saubere Maschine ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 12.04.2023

Oh man. Es geschehen noch Zeichen und Wunder. Ich habe die OPNsense nochmal komplett zurückgesetzt. Ich habe dann folgende Dinge getan: FRR mal rausgeschmissen ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 12.04.2023

Das mag ja sein, aber dafür müsste er doch mal überhaupt irgendwas an den Endpoint senden um festzustellen das etwas nicht stimmt. Aber da ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 12.04.2023

Du, das macht keine Sinn dort eine Adresse zu vergeben, was bringt mir da eine Adresse wenn Layer2 noch nicht hergestellt ist? Es ist ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 12.04.2023

Also irgendwie fehlt mir eine Gehirnwindung um zu sehen wo das Problem liegt. Ich habe jetzt nochmal alles nachgebaut und versuche das in einer ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 11.04.2023

Das reine WG Handshaking klappt schon nicht. Die Gegenseite ist eigentlich auch irrelevant erstmal, weil Layer2 schon nicht zustande kommt. Die OPNsense ist Initiator ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 11.04.2023

Keine Ahnung. Jetzt falle ich langsam vom Glauben ab. Ich habe es exakt so wie du jetzt. Es geht nicht. Ich muss mir das ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 11.04.2023

Auf den beiden Endpunkten, bei dir Mikrotik und RasPI, setzen wir Hub and Spoke (Point-to-Multipoint) ein. Wenn ich den zweiten Tunnel allerdings als reinen ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 11.04.2023

So, ich habe das jetzt nochmal nachgebaut wie @briggs dies getan hat und wie ich es auch schon hatte. Leider aber immer noch nicht ...

Storage für Serverumgebung

Erstellt am 10.04.2023

Mit Proxmox Ceph-Migration, was auch immer damit gemeint ist, hatte ich nie Probleme. Ich habe ein Update von Ceph Pacific auf Quincy ohne Downtime ...

Storage für Serverumgebung

Erstellt am 10.04.2023

Basteleien die zunehmend den Platzhirschen das Wasser abgraben. VMware büßt derzeit massiv Marktanteile ein, eben wegen Proxmox und nun auch noch TrueNAS Scale. Weil ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 10.04.2023

Eben genau das funktioniert nicht bei mir. Ebenfalls 23.1.5_4 und sobald ich da einen zweiten Tunnel anlege und die Tunnel Address die selbe Subnetzmaske ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 09.04.2023

Das meinte ich eigentlich und da kommt scheinbar ein Bug bei OPNsense zum tragen. Scheinbar wenn ich zwei Mal die selbe Subnetzmaske für das ...

Storage für Serverumgebung

Erstellt am 08.04.2023

Mache dir, deinen Vorgesetzten und deinem Budget einen gefallen: Schau dir Proxmox VE und die dazugehörige Backup-Lösung Proxmox Backup Server an. Passender Server nach ...

Storage für Serverumgebung

Erstellt am 08.04.2023

Oder mit ZFS Storage Replication unter Proxmox arbeiten. Da reichen zwei Server dafür. Wenn man will kann man mit Ceph arbeiten und min. drei ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 08.04.2023

Genau so meine ich das. Also wäre im Endeffekt einfach nur ein weiterer Endpoint zu konfigurieren, der den selben Tunnel verwendet nur eine andere ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 07.04.2023

Interessant. Ich meine, es ist ja nicht so das meine Variante nicht laufen würde. Es geht halt nur die zweite Instanz nicht. Mal rein ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 06.04.2023

Wenn ich ein zweites getrenntes Wireguard-Netzwerk aufziehen möchte, dann kann man doch von Instanzen sprechen oder nicht? Mit mehreren Instanzen für Ausfallsicherheit wäre doch ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 06.04.2023

Zitat von @Spirit-of-Eli: >> Zitat von @Fenris14: >> >> Deshalb habe ich ja "Disable Routes" gesetzt. Ich will Routing über BGP betreiben. >> >> ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 05.04.2023

Deshalb habe ich ja "Disable Routes" gesetzt. Ich will Routing über BGP betreiben. Ähnlich wie hier: ...

Nebentätigkeit Kleingewerbe oder Kleinunternehmen?

Erstellt am 03.04.2023

Soweit ich das verstanden habe, kann man trotz Kleinunternehmerregellung eine Umsatzsteuer-ID beantragen. Braucht man aber nicht unbedingt. Allerdings will ich mit meiner Steuer-ID, mit ...

Nebentätigkeit Kleingewerbe oder Kleinunternehmen?

Erstellt am 01.04.2023

Bloß mal für die Nachwelt und die Interessierten unter euch: Anmeldung im Gewerbeamt war unproblematisch. Da wird einfach nur ein Bogen ausgefüllt mit den ...

ACHTUNG: 3cx App wurde kompromittiert

Erstellt am 31.03.2023

Das eigentliche Problem kam mit Update 18 Final 7 auf. Da wurden zwei neue Versionen der Windows App mitgeliefert und diese sind auf jeden ...

OPNsense APU6B4 Routing und VPN Performancegelöst

Erstellt am 13.03.2023

Mit dem TinyCore-Image und dem dort angepassten flashrom geht es problemlos. Scheinbar wird der Hinweis nur getriggert, wenn man das flashrom aus den offiziellen ...