Zelfbouw project: Firewall / Router / AP

eymey schreef op maandag 8 oktober 2018 @ 09:52:
Ik zit eigenlijk beetje met hetzelfde dilemma/vraag als @Verwijderd .

<KNIP>
Zijn er Tweakers hier met ervaring met een 1 Gbps verbinding?
</KNIP>

[ Voor 45% gewijzigd door eymey op 09-10-2018 17:04 ]

Dennis schreef op dinsdag 9 oktober 2018 @ 14:33:
Heren, zit er nou nog verschil tussen deze twee apparaten:

https://nl.aliexpress.com....8148356.6.7bcff883djKPJ6

en

https://nl.aliexpress.com....8148356.2.7bcff883djKPJ6

?

En dit is het meest recente model met de nieuwste i5-processor, toch?

EWK schreef op dinsdag 9 oktober 2018 @ 19:17:
Dat ligt er aan welke je kiest. Per link heb je ook nog weer varianten.
Meest recente model kun je daar wel kiezen denk ik, niet de laatste i5-processor.

Dennis schreef op woensdag 10 oktober 2018 @ 16:13:
[...]

Sorry, het ging in beide gevallen om het Q355G4 model. Dat is toch de laatste?

[ Voor 23% gewijzigd door MuVo op 17-10-2018 13:30 ]

Boomster schreef op zaterdag 20 oktober 2018 @ 12:00:
Heeft iemand een idee hoe ik dit geconfigureerd krijg?

Gateway
Optionally select the gateway for each DNS server. When using multiple WAN connections there should be at least one unique DNS server per gateway.

Dennis schreef op vrijdag 26 oktober 2018 @ 14:25:
Op welke datum heb je hem besteld @ericafterdark? Bij mij is hij nog niet eens verzonden, er is na ruim 10 dagen alleen nog maar een verzendlabel aangemaakt bij UPS.

Boomster schreef op zaterdag 20 oktober 2018 @ 12:00:
Hallo,

ben een beetje opnieuw aan het stoeien met pfsense en VPN,

ik probeer een DNS leak te voorkomen middels meerdere VPN verbindingen.
Ik draai nu 2 vpn verbindingen van NORD vpn.
bijvoorbeeld server 1 en 2
Ik heb een routing gateway ingesteld, zodat server 1 down is dat hij automatisch over server 2 gaat,
het probleem is dan ook, dat wanneer server 1 en 2 in de DNs resolver staan, hij een dns leak geeft (logisch).
Hoe kan ik er dan voor zorgen dat een leak voorkomen wordt? Ik denk dat ik het als volgt moet doen, maar ik weet niet hoe:
- als server 1 up is gaan alle DNs requests ver server 1
als server 1 down is en 2 up, dan alle DNs requests over derver 2 laten verlopen.
Zoals het nu staat zijn beider servers geconfigureerd in de DNs resolver, als ik alleen maar server 1 configureer heb ik gen leak, maar als deze down is heb ik geen requests.


Heeft iemand een idee hoe ik dit geconfigureerd krijg?

[ Voor 2% gewijzigd door CollisionNL op 26-10-2018 15:12 . Reden: Extra tekst en uitleg ]

CollisionNL schreef op vrijdag 26 oktober 2018 @ 15:11:
[...]


Hij is wat verouderd maar hier kan je ook zorgen dat je DNS via de tunnel loopt:
/www.techhelpguides.com/ultimate-pfsense-openvpn-guide

Vooral stap STEP 11: DNS LEAK PREVENTION gaat het om.

Bij mij geeft hij zelfs NordVPN's DNS als ik via het ziggo IP werk.

[ Voor 8% gewijzigd door Compizfox op 29-10-2018 17:45 ]

Eiríkr schreef op vrijdag 26 oktober 2018 @ 14:29:
Ik had exact hetzelfde en opeens werd hij bezorgd. Besteld op 5 oktober, bezorgd op 23 oktober.

shure-fan schreef op woensdag 31 oktober 2018 @ 23:44:
ik ben ook van plan om een qotom machine aan te gaan schaffen via Aliexpress en ben ik benieuwd of jullie ook gedoe hebben gehad met invoer rechten. Ik zit er natuurlijk niet op te wachten om nog ff flink geld neer te tellen bij het moment van bezorging..

Zou hierbij gaan om een i7 met 8gb en 64gb ssd

Hoe hebben jullie dat geregeld?

Compizfox schreef op maandag 29 oktober 2018 @ 14:23:
Ik probeer een site-to-site VPN-verbinding op te zetten tussen twee netwerken, met allebei een pfSense-router.

Aan de ene kant (site A) heb ik het LAN 192.168.2.0/24. De router is 192.168.2.1, en deze pfSense-bak draait een OpenVPN-server. Aan de andere kant (site B ) heb ik 192.168.4.0/24, met de router op 192.168.4.1. Hier heb ik een OpenVPN-client geinstalleerd. Het tunnel-network is 10.8.0.0/24.

De situatie is dus alsvolgt:

192.168.4.0/24 <-- 10.8.0.2 --- 10.8.0.1 --> 192.168.2.0/24

Tot zo ver zo goed. De VPN-verbinding zelf werkt: op router B kan ik machines in het LAN-netwerk van site A (dus 192.168.2.0/24) bereiken.

Wat nu echter niet lukt, is om apparaten in het LAN van site B, dus PCs die achter die router hangen, via de router het LAN van Site A te laten bereiken. Ik heb op de router een route ingesteld en deze werkt ook, maar alleen op die pfSense-bak zelf. Ook zou de firewall niet in de weg moeten zitten: op router B staat in de LAN-zone een (default) "allow from LAN to all"-rule ingesteld. Op router B staat daarnaast in de OpenVPN-zone een "allow from all to all"-rule ingesteld.

Wat mis ik nog?

Wat ik heb getest:

- Vanaf router B kan ik gewoon het LAN van site A (192.168.2.0/24) bereiken zonder problemen.
- Vanaf machines in site B kan ik het 'lokale' tunnel-endpoint pingen (10.8.0.2), maar het tunnel-endpoint aan de andere kant van router A (10.8.0.1) niet.
- Router A kan site B (192.168.4.0/24) niet pingen. Dit is vreemd, want andersom kan het wel.

EDIT: Opgelost. Ik had de verkeerde soort OpenVPN-server opgezet: ik moest "Peer to Peer" hebben in plaats van "Remote Access". Met die eerste werkt het wel zoals het hoort.

webgangster schreef op donderdag 1 november 2018 @ 19:17:
[...]


Wat is de reden dat je OpenVPN gebruikt en geen IPSEC VPN?

Compizfox schreef op donderdag 1 november 2018 @ 19:59:
[...]

Wat is het voordeel van IPSEC boven OpenVPN? Ik heb geen ervaring met IPSEC maar volgens mij is OpenVPN makkelijker op te zetten en flexibeler.

Tom Paris schreef op vrijdag 2 november 2018 @ 15:02:
IPSEC heeft een veel lagere performance-impact dan OpenVPN, als voornaamste voordeel.

shure-fan schreef op woensdag 7 november 2018 @ 16:15:
Beste mensen, ik heb de volgende vraag:

Ik ben in het proces bezig een qotom van ali express te halen (i7, 8gb, 256gb) prijskaartje rond de €400....
aangezien het een chinese webshop is ben ik wat voorzichtig vanwege het bedrag...

Nu de vraag: hebben jullie weleens negatieve punten aan de qotom meegemaakt? Uitval? Kapot gaan? Hoe is de garantie geregeld? Dat soort zaken...

Ik heb nog nooit via ali express besteld dus het is iets nieuws voor mij, dus bare with me..

shure-fan schreef op woensdag 7 november 2018 @ 17:11:
De reden dat ik voor een maximale configuratie ga is omdat ik deze router / firewall voor de komende minimaal 5 jaar wil inzetten, oa. Met dpi, wat tunnels en dergelijke

Ik heb mijn laatste zelfbouw configuratie ook jaren gebruikt (monowall) en dat beviel me prima, echter kan pfsense gewoon meer, zal vast ook wel gebeuren dat ik eens wat pakketten ga installeren enzo en dan wil ik gewoonweg niet te kort komen op opslag/ram gebied

CollisionNL schreef op woensdag 7 november 2018 @ 16:52:
Ik heb geen slechte ervaring met Qotom's, maar je hebt geen garantie. Er gaan verhalen rond van RAM en SSD"s die het na niet al te lang begeven.

Dennis schreef op donderdag 8 november 2018 @ 11:20:
[...]

Mijnes heeft het zojuist begeven: binnen een week. . Had hem nog niet als ontvangen gekenmerkt op AliExpress dus ik open gewoon een dispute als er geen snelle oplossing komt.

Dennis schreef op donderdag 8 november 2018 @ 11:51:
Geen idee. Hij zit in een loop. Het groene lampje gaat aan (halve seconde), daarna knippert rood heel snel en dan valt het geheel uit. Na 2 seconden weer hetzelfde.

CollisionNL schreef op donderdag 8 november 2018 @ 12:26:
Als dat zo is, laat het mij dan even weten dan stuur ik je vanavond de stappen die ik heb gevolgd om het gefixt te krijgen.

nero355 schreef op donderdag 8 november 2018 @ 15:20:
[...]

Waarom niet gewoon in dit topic posten ?!

Dennis schreef op donderdag 8 november 2018 @ 17:28:
Ik ben wel benieuwd @CollisionNL. Ik heb gisteren de HDMI-stekker uit het apparaat getrokken en het zou best kunnen dat het sindsdien niet meer werkt.

Vanochtend even alleen HDMI eraan gehangen, maar er komt geen beeld. Zou met toetsenbord een verschil maken denk je? 2.4.4 heb ik inderdaad erop gezet, maar initieel ging alles gewoon goed. Ik baal er goed van, want ik wil volgende week als ik glasvezel heb deze router gebruiken .

Dennis schreef op vrijdag 9 november 2018 @ 09:19:
Komt het probleem dan niet meer terug? Of gaat er iets niet goed bij de upgrade naar 2.4?

Dennis schreef op donderdag 8 november 2018 @ 11:51:
Geen idee. Hij zit in een loop. Het groene lampje gaat aan (halve seconde), daarna knippert rood heel snel en dan valt het geheel uit. Na 2 seconden weer hetzelfde.

nero355 schreef op zaterdag 10 november 2018 @ 13:52:
Wat ik me afvroeg : Waarom kiest men voor een bepaald model/uitvoering van die Qotom dingen
Zijn er ergens benchmarks of een vergelijking van de performance van de modellen ?

Mijn beeld van een DIY Router : Een low end Intel NUC met een Atom of J5005 CPU of zo en twee maal 1 Gbps NIC's samen met 2GB RAM en 32GB storage hooguit

Waardoor besluiten jullie om voor een i3 te kiezen of zelfs een i7 model ?!

nero355 schreef op zaterdag 10 november 2018 @ 13:52:
Wat ik me afvroeg : Waarom kiest men voor een bepaald model/uitvoering van die Qotom dingen
Zijn er ergens benchmarks of een vergelijking van de performance van de modellen ?

Mijn beeld van een DIY Router : Een low end Intel NUC met een Atom of J5005 CPU of zo en twee maal 1 Gbps NIC's samen met 2GB RAM en 32GB storage hooguit

Waardoor besluiten jullie om voor een i3 te kiezen of zelfs een i7 model ?!

• ik kan alles resolven via de interne DNS (192.168.1.1)
• ik mag niets resolven via een externe DNS
• pc's met kabel ondervinden geen probleem
• geen blokkades zichtbaar in de firewall logging

• enabled
• network interfaces: all
• outgoing network interfaces: all
• system domain local zone type: transparent
• dnssec: enabled
• DHCP registration: checked
• Static DHCP: checked
• OpenVPN clients: checked

Vorkie schreef op zondag 11 november 2018 @ 11:52:
Dhcp scope geef je dns server optie mee met ip adres van pfsense?

Vorkie schreef op zondag 11 november 2018 @ 11:52:
Daarna floating rule een allow dns naar pfsense als eerste en daarna een block dns naar alles.

Vorkie schreef op zondag 11 november 2018 @ 11:52:
Snap namelijk niet wat je bedoeld met.
Wanneer is dns servers opvoer in de dhcp server.

[ Voor 20% gewijzigd door Ronald_O op 11-11-2018 13:05 ]

Tomba schreef op zaterdag 10 november 2018 @ 20:38:
Als je bv Snort wil draaien kom je al niet toe met een Atom en bovendien zijn er geen NUCs met meer dan 1 ethernet aansluiting. Zo’n Qotom heeft beide problemen niet

CollisionNL schreef op zaterdag 10 november 2018 @ 23:33:
Als aanvulling op @Tomba, een i3 is beter als een Atom en een i5 beter als een i3. Het blijven gewoon Intel chips dus de standaard vergelijking kan gemaakt worden.

Of een i7 overkill is kun je je inderdaad afvagen maar ik haal soms 75% CPU load op mijn Qotom I5.

shure-fan schreef op zondag 11 november 2018 @ 03:49:
Bij mij geldt: zoals boven beschreven, ik wil de firewall minimaal de komende 5 jaar gaan inzetten ter vervanging van mijn xp5600 firebox (vliegtuig kwa geluid)

De hoofdreden om over te stappen is de nieuwe versies van pfsense die eraan gaan komen en daarmee de “aes” support en het hebben van meerdere fysieke interfaces..

De aes support komt waarschijnlijk meteen van pas bij een versie install van pfsense, en de extra fysieke poorten zijn puur toekomst gericht.

Ronald_O schreef op zondag 11 november 2018 @ 11:34:
Een tijdje geleden heb ik ook een pfsense firewall ingezet op een qotom, maar zit nu al een tijdje te prutsen met de DNS instellingen. Ik probeer externe DNS servers te blokkeren op mijn LAN volgens deze instructie https://www.netgate.com/d...o-external-resolvers.html. Dat werkt op zich prima in de zin van

• ik kan alles resolven via de interne DNS (192.168.1.1)
• ik mag niets resolven via een externe DNS
• pc's met kabel ondervinden geen probleem
• geen blokkades zichtbaar in de firewall logging

Echter werkt het niet meteen via de WiFi. Daar krijg ik eerst de connectie met een kruisje erdoor (wat zegt dat ik geen internet heb). Na een seconde of 10 krijg ik pas internet via de WiFi. In de firewall rules heb ik al geprobeerd simpelweg alle protocollen van iedere bron naar ieder doel op alle poorten open te zetten, maar het probleem blijft. Het enige wat werkt, waardoor ik wel meteen internet krijg zodra ik connectie maak over WiFi, is wanneer ik DNS servers opvoer in de DHCP server.

Instellingen voor de DNS resolver zijn als volgt:

• enabled
• network interfaces: all
• outgoing network interfaces: all
• system domain local zone type: transparent
• dnssec: enabled
• DHCP registration: checked
• Static DHCP: checked
• OpenVPN clients: checked

Ik zie vast iets stoms over het hoofd dus als iemand het in mijn gezichtsveld zou kunnen brengen..

Eiríkr schreef op maandag 12 november 2018 @ 09:15:
Ik ben nu een tijdje 'live' met Untangle. Dat is een mooi product zeg!
Heb wel IPv6 (want geen DHCPv6 prefix delegation ondersteuning) voorlopig uit mijn hoofd moeten zetten maar buiten dat ontzettend tevreden.

Harmen schreef op dinsdag 20 november 2018 @ 16:58:
[...]


Hoe zijn je ervaringen tov een Sophos XG?
Draai zelf nu al bijna een jaar XG, bevalt prima moet ik zeggen.

Harmen schreef op woensdag 21 november 2018 @ 08:54:
@ericafterdark Er zijn veel opties inderdaad, op mijn ESX host staan nu de volgende (backup) vm's.
pfSense en Untangle, zal het binnenkort eens gaan testen, had gisteren te weinig tijd.
Vond het wel handig dat je via de console ook kan inloggen middels de GUI.
Op welke hardware draai je Untangle? Hoe is het cpu verbruik etc?

[ Voor 19% gewijzigd door Harmen op 23-11-2018 15:09 ]

[ Voor 7% gewijzigd door BigEagle op 03-12-2018 15:29 ]

[i]Fixed an issue with IGMP proxy failing to start on PPPoE interfaces #8935[ https://redmine.pfsense.org/issues/8935/i]

Warning
Editing a VLAN parent interface can still cause problems. If this becomes an issue on a firewall, consider moving from using the untagged parent to having that traffic be tagged so that the parent interface is not assigned or in use. #9154
Known issues include:
PPPoE instances on VLANs will not reconnect after the interface is reconfigured #9148
VLAN interfaces that use IPv6 tracking may lose their addresses #9136

[ Voor 41% gewijzigd door MuVo op 05-12-2018 11:02 ]

Eiríkr schreef op maandag 12 november 2018 @ 09:15:
Ik ben nu een tijdje 'live' met Untangle. Dat is een mooi product zeg!

Heb wel IPv6 (want geen DHCPv6 prefix delegation ondersteuning) voorlopig uit mijn hoofd moeten zetten maar buiten dat ontzettend tevreden.

Boomster schreef op donderdag 6 december 2018 @ 11:50:
Dag allemaal,

ik heb een probleem met pfsense: inloggen op de GUI.
Op mijn huidige vaste pc: als ik naar het adres van de pfsnse bak ga, geeft de browser de volgende error:

"Deze site kan geen beveiligde verbinding leveren 192.168.1.1 gebruikt een niet-ondersteund protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH"

Het rare is wanneer ik op een andere vaste pc of tablet in hetzelfde netwerk het adres van de pfsense bak intyp, kom ik er wel op, zonder problemen.

Ik heb gezocht naar het probleem op de pc waar het inloggen niet lukt; kan het niet vinden. Het opnieuw instellen van de netwerkadapter en het 'reflushen' van de netwerkgegevens (net sh) verandert niets aan de zaak.

Kunnen jullie mij helpen?

EverLast2002 schreef op donderdag 6 december 2018 @ 13:32:
[...]


https://www.google.nl/sea.........gws-wiz.KZZ2aL5EynI

Staat in de eerste google hit al een oplossing..

[ Voor 96% gewijzigd door Harmen op 11-12-2018 11:54 ]

MuVo schreef op woensdag 5 december 2018 @ 10:54:
Nieuwe update voor Pfsense: 2.4.4.P1: https://www.netgate.com/d...features-and-changes.html

Iemand al ervaring met deze update?
Sinds kort heb ik IP_TV, 2.4.4 gaf problemen met IGMP proxy, deze wilde niet starten. Om dit op te lossen heb ik een oude versie moeten installeren.
Nu ga ik, nu ik IP_TV heb de update niet zomaar remote uitvoeren, maar pas als ik thuis ben zodat ik eventuele problemen kan verhelpen. Ook al zegt de change log dat een IGMP probleem is opgelost:

[...]


Oja en het volgende probleem (wanneer je een vlan of interface aanpast, verbreekt de PPPOE verbinding en komt niet automatisch terug (vaak een reboot voor nodig) had ik al last van, maar het is nog steeds aanwezig: https://redmine.pfsense.org/issues/9148


[...]

[ Voor 9% gewijzigd door Raven op 10-12-2018 10:48 ]

Raven schreef op maandag 10 december 2018 @ 10:26:
Vraagje aan degenen die een volwaardig OS (Ubuntu Server / Debian, geen pfSense/IPFire) gebruiken voor router-doeleinden, wat voor opslag gebruiken jullie? Ik ben al een tijdje op zoek naar USB-sticks en geheugenkaartjes met wear leveling, die zijn blijkbaar nogal lastig te vinden.

Anders maar een hele oude 1.8" hdd met USB gebruiken

[ Voor 12% gewijzigd door M2M op 11-12-2018 10:56 ]

Raven schreef op maandag 10 december 2018 @ 10:26:
Vraagje aan degenen die een volwaardig OS (Ubuntu Server / Debian, geen pfSense/IPFire) gebruiken voor router-doeleinden, wat voor opslag gebruiken jullie? Ik ben al een tijdje op zoek naar USB-sticks en geheugenkaartjes met wear leveling, die zijn blijkbaar nogal lastig te vinden.

Anders maar een hele oude 1.8" hdd met USB gebruiken

nero355 schreef op dinsdag 11 december 2018 @ 13:18:
[...]

Voor welk apparaat

Raven schreef op dinsdag 11 december 2018 @ 13:27:
De opslag voor het OS van een router-pc

nero355 schreef op dinsdag 11 december 2018 @ 13:40:
[...]

Laat ik het anders zeggen : Kan er ook een SD of CF kaart ergens in een slot gestoken worden ?

Vooral omdat CF kaartjes in feite ATA spreken heb ik daar best wel veel vertrouwen in

nero355 schreef op dinsdag 11 december 2018 @ 13:40:
[...]

Laat ik het anders zeggen : Kan er ook een SD of CF kaart ergens in een slot gestoken worden ?

Vooral omdat CF kaartjes in feite ATA spreken heb ik daar best wel veel vertrouwen in

[ Voor 5% gewijzigd door Raven op 11-12-2018 17:51 ]

jimmya3 schreef op woensdag 19 december 2018 @ 20:12:
Waarom laat je die smarttv niet buiten de VPN omgaan ? Ik heb hier alle apparaten waarvan ik het nodig vindt via vpn de rest gaat er standaard buitenom.

[ Voor 20% gewijzigd door BigEagle op 23-12-2018 20:00 ]

IceTeaGX schreef op zaterdag 22 december 2018 @ 23:19:
@Mozart het is laat, en ik zit op mobiel te werken, dus om het kort te houden:
https://www.electronicdes...e-between-mpcie-and-msata

Ik vermoed dat je het over mpcie hebt, want mpci is een andere, grotere connector.

ik222 schreef op zaterdag 22 december 2018 @ 20:32:
Wat laat je log zien?

Overigens het MAC adres clonen (het MAC van de EB invullen) zou ik achterwege laten. Dat heeft geen enkel doel, het is me een raadsel hoe dat in sommige howto's geslopen is.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

Date    Message
Dec 23 09:43:23     opnsense: /index.php: Successful login for user 'root' from: 192.168.1.143
Dec 23 09:42:34     kernel: OK
Dec 23 09:42:33     kernel: OK
Dec 23 09:42:30     kernel: OK
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt2'
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: On (IP address: 10.250.2.213) (interface: IPTV_WAN[opt2]) (real interface: igb0_vlan4).
Dec 23 09:42:30     sshlockout[10497]: sshlockout/webConfigurator v3.0 starting up
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0_vlan4'
Dec 23 09:42:30     kernel: done.
Dec 23 09:42:30     syslogd: kernel boot file is /boot/kernel/kernel
Dec 23 09:42:30     syslogd: exiting on signal 15
Dec 23 09:42:30     kernel: done.
Dec 23 09:42:29     kernel: igb1: link state changed to UP
Dec 23 09:42:29     kernel:
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv6 default route
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv4 default route
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: entering configure using defaults
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     kernel: pflog0: promiscuous mode enabled
Dec 23 09:42:25     kernel: ng0: changing name to 'pppoe0'
Dec 23 09:42:25     kernel:
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: The command '/sbin/ifconfig 'pppoe0' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface pppoe0 does not exist'
Dec 23 09:42:25     kernel: igb1: link state changed to DOWN
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.newwanip: IP renewal deferred during boot on 'igb0_vlan4'
Dec 23 09:42:22     kernel: igb0_vlan7: link state changed to UP
Dec 23 09:42:22     kernel: igb0_vlan6: link state changed to UP
Dec 23 09:42:22     kernel: igb0_vlan4: link state changed to UP
Dec 23 09:42:22     kernel: igb0: link state changed to UP
Dec 23 09:42:22     kernel:
Dec 23 09:42:18     kernel: vlan2: changing name to 'igb0_vlan7'
Dec 23 09:42:18     kernel: vlan1: changing name to 'igb0_vlan4'
Dec 23 09:42:18     kernel: vlan0: changing name to 'igb0_vlan6'
Dec 23 09:42:18     sshlockout[16256]: sshlockout/webConfigurator v3.0 starting up
Dec 23 09:42:18     kernel: igb0: link state changed to DOWN
Dec 23 09:42:18     kernel:
Dec 23 09:42:18     kernel: coretemp3: <CPU On-Die Thermal Sensors> on cpu3
Dec 23 09:42:18     kernel: coretemp2: <CPU On-Die Thermal Sensors> on cpu2

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

Date    Message
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt1'
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: On (IP address: xxx.xxx.xxx.xxx) (interface: WAN[opt1]) (real interface: pppoe0).
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0'
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: Failed to detect IP for WAN[opt1]
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: ) (interface: WAN[opt1]) (real interface: pppoe0).
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: skipping IPv4 default route
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: entering configure using defaults
Dec 23 09:52:01     opnsense: /interfaces.php: The command '/bin/pkill -'HUP' 'php-cgi'' returned exit code '1', the output was ''
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: skipping IPv4 default route
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: entering configure using 'opt1'
Dec 23 09:52:00     kernel: ng0: changing name to 'pppoe0'

BigEagle schreef op zaterdag 22 december 2018 @ 19:20:
Ik heb mijn Qotom Q575G6 binnen! Zelf voorzien van 8GB en mSATA 120GB SSD met Opnsense.

Het was even zoeken naar de juiste instellingen, maar ik heb het werkend met internet. IPTV en telefonie komen later wel (heb KPN glasvezel).

1 raar puntje: zodra ik de Qotom herstart: geen internet meer nadat de Qotom weer is opgestart. De PPPoE werkt daarna niet meer aan de WAN zijde: zie geen IP adres in de console en GUI. Als ik met de assigments en overview (bij interfaces) ga 'rommelen' werkt het opeens weer. Tot de volgende reboot...

Iemand een idee wat het probleem kan zijn?

Mijn opstelling:

Interfaces
igb0 t/m 5

WAN = igb0
LAN = igb1

VLAN
interface igb0, VLAN tag 6
interface igb0, VLAN tag 4

LAN
Static IPv4 - 192.168.1.1

WAN
IPv4: PPPoE
IPv6: None
MAC address: <MAC van KPN Experiabox>

Interface assignments
LAN: igb1
WAN: pppoe0 (igb_vlan6) - <MAC van KPN Experiabox>@internet

PPPoE
Link interface: igb0_vlan6
Username: MAC address: <MAC van KPN Experiabox>@internet
Password: kpn

DHCPv4
Interface: LAN
subnet: 192.168.1.0
Subnet mask: 255.255.255.0
Range: 192.168.1.100 t/m 150

Proc schreef op zondag 23 december 2018 @ 11:12:
[...]


Ik heb geen antwoord op jouw vraag, maar wel een vraag over de Qotom Q575G6 die je hebt gekocht.

Bij sommige Qotom modellen wijkt de logische volgorde van de netwerkinterfaces af van de fysieke rangschikking; de manier waarop bijv. de derde, vierde,etc netwerkinterfaces binnen het os worden aangeboden, hoeft dus niet noodzakelijkerwijs overeen te komen met de fysieke volgorde van de netwerkinterfaces.

Is dit bij jouw Qotom Q575G6 ook afwijkend of komt de logische volgorde overeen met de fysieke volgorde?

BigEagle schreef op zondag 23 december 2018 @ 11:00:
[...]


Ik heb inmiddels een VLAN 7 toegevoegd en IPTV WAN, maar dit is de log:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51

Date Message Dec 23 09:43:23 opnsense: /index.php: Successful login for user 'root' from: 192.168.1.143 Dec 23 09:42:34 kernel: OK Dec 23 09:42:33 kernel: OK Dec 23 09:42:30 kernel: OK Dec 23 09:42:30 opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route Dec 23 09:42:30 opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route Dec 23 09:42:30 opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan Dec 23 09:42:30 opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan Dec 23 09:42:30 opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt2' Dec 23 09:42:30 opnsense: /usr/local/etc/rc.newwanip: On (IP address: 10.250.2.213) (interface: IPTV_WAN\[opt2]) (real interface: igb0_vlan4). Dec 23 09:42:30 sshlockout[10497]: sshlockout/webConfigurator v3.0 starting up Dec 23 09:42:30 opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0_vlan4' Dec 23 09:42:30 kernel: done. Dec 23 09:42:30 syslogd: kernel boot file is /boot/kernel/kernel Dec 23 09:42:30 syslogd: exiting on signal 15 Dec 23 09:42:30 kernel: done. Dec 23 09:42:29 kernel: igb1: link state changed to UP Dec 23 09:42:29 kernel: Dec 23 09:42:26 kernel: done. Dec 23 09:42:26 kernel: done. Dec 23 09:42:26 kernel: done. Dec 23 09:42:26 kernel: done. Dec 23 09:42:26 kernel: done. Dec 23 09:42:25 opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv6 default route Dec 23 09:42:25 opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv4 default route Dec 23 09:42:25 opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv6 default gateway set, assuming wan Dec 23 09:42:25 opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv4 default gateway set, assuming wan Dec 23 09:42:25 kernel: done. Dec 23 09:42:25 opnsense: /usr/local/etc/rc.bootup: ROUTING: entering configure using defaults Dec 23 09:42:25 kernel: done. Dec 23 09:42:25 kernel: done. Dec 23 09:42:25 kernel: pflog0: promiscuous mode enabled Dec 23 09:42:25 kernel: ng0: changing name to 'pppoe0' Dec 23 09:42:25 kernel: Dec 23 09:42:25 opnsense: /usr/local/etc/rc.bootup: The command '/sbin/ifconfig 'pppoe0' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface pppoe0 does not exist' Dec 23 09:42:25 kernel: igb1: link state changed to DOWN Dec 23 09:42:25 opnsense: /usr/local/etc/rc.newwanip: IP renewal deferred during boot on 'igb0_vlan4' Dec 23 09:42:22 kernel: igb0_vlan7: link state changed to UP Dec 23 09:42:22 kernel: igb0_vlan6: link state changed to UP Dec 23 09:42:22 kernel: igb0_vlan4: link state changed to UP Dec 23 09:42:22 kernel: igb0: link state changed to UP Dec 23 09:42:22 kernel: Dec 23 09:42:18 kernel: vlan2: changing name to 'igb0_vlan7' Dec 23 09:42:18 kernel: vlan1: changing name to 'igb0_vlan4' Dec 23 09:42:18 kernel: vlan0: changing name to 'igb0_vlan6' Dec 23 09:42:18 sshlockout[16256]: sshlockout/webConfigurator v3.0 starting up Dec 23 09:42:18 kernel: igb0: link state changed to DOWN Dec 23 09:42:18 kernel: Dec 23 09:42:18 kernel: coretemp3: <CPU On-Die Thermal Sensors> on cpu3 Dec 23 09:42:18 kernel: coretemp2: <CPU On-Die Thermal Sensors> on cpu2

Dit lijkt op mijn probleem: opnsense: /usr/local/etc/rc.bootup: The command '/sbin/ifconfig 'pppoe0' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface pppoe0 does not exist'

En dan na wat rommelen met de interfaces:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

Date Message Dec 23 09:52:35 opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route Dec 23 09:52:35 opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route Dec 23 09:52:35 opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan Dec 23 09:52:35 opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan Dec 23 09:52:35 opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt1' Dec 23 09:52:35 opnsense: /usr/local/etc/rc.newwanip: On (IP address: xxx.xxx.xxx.xxx) (interface: WAN\[opt1]) (real interface: pppoe0). Dec 23 09:52:35 opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0' Dec 23 09:52:34 opnsense: /usr/local/etc/rc.newwanipv6: Failed to detect IP for WAN\[opt1] Dec 23 09:52:34 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: ) (interface: WAN\[opt1]) (real interface: pppoe0). Dec 23 09:52:34 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0' Dec 23 09:52:01 opnsense: /interfaces.php: ROUTING: skipping IPv6 default route Dec 23 09:52:01 opnsense: /interfaces.php: ROUTING: skipping IPv4 default route Dec 23 09:52:01 opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan Dec 23 09:52:01 opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan Dec 23 09:52:01 opnsense: /interfaces.php: ROUTING: entering configure using defaults Dec 23 09:52:01 opnsense: /interfaces.php: The command '/bin/pkill -'HUP' 'php-cgi'' returned exit code '1', the output was '' Dec 23 09:52:00 opnsense: /interfaces.php: ROUTING: skipping IPv6 default route Dec 23 09:52:00 opnsense: /interfaces.php: ROUTING: skipping IPv4 default route Dec 23 09:52:00 opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan Dec 23 09:52:00 opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan Dec 23 09:52:00 opnsense: /interfaces.php: ROUTING: entering configure using 'opt1' Dec 23 09:52:00 kernel: ng0: changing name to 'pppoe0'

Vanaf hier heb ik internet: opnsense: /usr/local/etc/rc.newwanip: On (IP address: xxx.xxx.xxx.xxx) (interface: WAN[opt1]) (real interface: pppoe0).

ik222 schreef op zondag 23 december 2018 @ 21:03:
Lijkt op een bug in OpnSense, ergens lijkt iets in de volgorde fout te gaan mbt tot het aanmaken / hernoemen van de interfaces.

nero355 schreef op zondag 23 december 2018 @ 21:47:
[...]

Volgens mij kan je dat handmatig vastzetten... toch

Nooit gedaan onder FreeBSD, maar Linux kan het dus FreeBSD moet ook haast wel zoiets hebben!

ik222 schreef op zondag 23 december 2018 @ 22:25:
Klopt maar in appliances als OpnSense of pfSense is dat allemaal onderdeel van de appliance en beheer je de interfaces enkel functioneel via de webinterface van de appliance. Die moet het vervolgens dan onderhuids allemaal voor je regelen, daar lijkt hier dus iets mis te gaan.

[ Voor 11% gewijzigd door eymey op 24-12-2018 17:01 ]