Mintha meg meg szakadna a kapcsolat
Hogy/hol detektálod a szakadásokat?
OPNsense 23.7.8 van jelenleg a vason. Sem ezen, sem a korábbin nem tapasztaltam Wireguard hibát. Hamar feltűnne, mert a telefonom mobilnet használatakor, a WG szerveremen át éri el az internetet.
Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [body007:] beszélgessünk az MI-vel
- [Re:] [Klaus Duran:] A Tökéletes Egércivilizáció Kísérlet
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
- [Re:] [Jack Hunter:] Kidobott pénz
- [Re:] [PSti:] A fizetős víruskeresőknek leáldozott?
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Hozzászólások
![](http://cdn.rios.hu/dl/faces/c16.gif)
Multibit
veterán
![](http://cdn.rios.hu/dl/faces/m18.gif)
halisa
tag
A munkahelyen szoktam elérni az otthoni nas meghajtókat. Gép bekapcsolás után rendben élérek mindent, de pár perc után semelyik meghajtót nem tudom elérni. Mintha lepihenne a wireguard. Az otthoni opn felületet sem érem el. Eltelik pár másodperc és megint minden elérhető. Internet van, tudok böngészni. Zavaró mert vannak dokumentumok amiket a nasról szoktam elérni, megnyitni majd vissza menteni. Előző verziókkal nem volt semmi gond. Most próbáltam elérni a munkahelyi opnsense felületét és nehezen töltöttbe. Ha behozza akkor már minden oké.
[ Szerkesztve ]
![](http://cdn.rios.hu/dl/faces/c16.gif)
Multibit
veterán
Mintha lepihenne a wireguard
Mintha... Azért érzed, hogy ez nem igazán korrekt hibameghatározás! Ilyenkor ránéztél egyszer is a router felületén a VPN/Wireguard/Log File menüpontra?
![](http://cdn.rios.hu/dl/faces/m18.gif)
halisa
tag
Igen!
Ez van a találtam a log fájlban:
2023-11-13T07:59:04 Notice wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: entering configure using 'opt2'
2023-11-13T07:59:04 Notice wireguard wireguard instance Opnsense_bolt (wg1) started
2023-11-13T07:59:04 Error wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/route -q -n add -'inet' '192.168.254.1/32' -interface 'wg1'' returned exit code '1', the output was ''
2023-11-13T07:58:54 Notice wireguard wireguard instance Opnsense_bolt (wg1) stopped
2023-11-12T09:32:28 Notice wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: entering configure using 'opt2'
2023-11-12T09:32:28 Notice wireguard wireguard instance Opnsense_bolt (wg1) started
2023-11-12T09:32:28 Error wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/route -q -n add -'inet' '192.168.254.1/32' -interface 'wg1'' returned exit code '1', the output was ''
2023-11-12T09:32:18 Notice wireguard wireguard instance Opnsense_bolt (wg1) stopped
2023-11-12T09:32:18 Notice wireguard wireguard instance Opnsense_bolt (wg1) can not reconfigure without stopping it first.
![](http://cdn.rios.hu/dl/faces/c16.gif)
Multibit
veterán
Valami hiba lehet nálad a wg konfigurációban.
Nálam augusztus 30 óta vannak bejegyzések a logban, de kizárólag notice szintűek. Még warning sincs, nem hogy error.
![](http://cdn.rios.hu/dl/faces/m18.gif)
halisa
tag
Meg lett a megoldás! Most már működik. Rendben megy.
A 192.168.254.1/32 IP kavart be.
[ Szerkesztve ]
![](http://cdn.rios.hu/dl/faces/own/scream.gif)
scream
veterán
Azért az szomorú valahol, hogy pfSense-ben (pfSense +) nincsen külön log fül a Wireguard-nak, hanem lehet a teljes sys log-ot filterezni, aztán vagy megtalálja az ember amit keresne vagy nem.
Már nagyon érik a váltás OPNsense-re (bár nyilván nem emiatt, hanem a Netgate hozzáállása miatt).
![](http://cdn.rios.hu/dl/faces/c16.gif)
Multibit
veterán
Kezdettől fogva OPNsense-t használok, nálam így alakult. Nem is gondolkoztam az öregebb tesóra váltáson.
Egyszer-egyszer rövid időre kipróbáltam az Untangle-t és a Sophos XG-t, de mindig volt valami, ami miatt visszatértem az OPNsense-hez.
![](http://cdn.rios.hu/dl/faces/own/vizion.gif)
ViZion
félisten
opnsense sem tökéletes, vannak zavaró apróságok...
pl. a felesleges dolgokat nem lehet kigyomlálni, időzítések és aliasok kezelése macerás, csak a logban látni, h melyik kapcsolat aktív, user sávszél beállítás macera (IP range hiba, egyenként kell felvinni), stb.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
![](http://cdn.rios.hu/dl/faces/own/scream.gif)
scream
veterán
Még a végén inkább elmegyek OpenWRT irányba, ezek után.
Természetesen tisztában vagyok vele, hogy nincsen tökéletes rendszer, és mint írtam is, a fő motivációm inkább csak "elvi kérdés" a Netgate üzletpolitikája miatt - nyilván nem miattam mennek majd csődbe, de legalább a lelkem nyugodtabb lesz.
![](http://cdn.rios.hu/dl/faces/own/vizion.gif)
ViZion
félisten
Nem azt mondom, h égbekiáltó bajok vannak. Akkor én sem használnám.
Ami engem zavar (tehát szigorúan szubjektív, user oldali vélemény):
- a nekem felesleges, nem használt modulok eltávolítása: captive portal, DNS masq, openDNS, webproxy, VPN, IPSec, stb. Fórumokban felmerült, nem ajánlott birizgálni...
- alap block logok katasztrófa kategória. Nekem is AGH van, unbound upstream-el
- alias-ban IP range nem műXik (előzőekben sem), minden IP-t be kell pötyögni. Kopi/pészt lehetőség van, de a paste-olt cuccokra hibát ír.
- Shaper-ben nem használható alias: megint pötyögés...
- az egész UI-ra ráférne egy "rácfelvarrás": a shaper+alias cuccal kezdve. De nem ártana pár extra gomb, h egy kattra az ARP-ból vagy a leases-ből aliashoz/grouphoz lehessen adni...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
![](http://cdn.rios.hu/dl/faces/c16.gif)
Multibit
veterán
szigorúan szubjektív
Így van
alias-ban IP range nem műXik
Kipróbáltam, nekem úgy tűnik, hogy műxik. Type: Host(s). Beírtam kötőjellel a tartományt, elfogadta. A Firewall/Diagnostics/Aliases menüpontban ellenőrizhető.
![](http://cdn.rios.hu/dl/faces/own/vizion.gif)
ViZion
félisten
Igen, ellenőrzésnél az x.15-x.60 range szerinte 6 db host volt...
Egyesével beírva OK, ellenőrzéskor is.
Szerk.: esetleg az lehet a baja, h nincs mindenhol kliens? Mondjuk nem csak az első 6-ot listázta, hanem vegyesen. Ezek az IoT bigyók, nincs minden online folyamatosan.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
![](http://cdn.rios.hu/dl/faces/c16.gif)
Multibit
veterán
Az általam beírt tartomány: 192.168.10.15-192.168.10.25
A diagnosztika ezt mutatja: [kép]
Hol itt a gond?
![](http://cdn.rios.hu/dl/faces/c16.gif)
Multibit
veterán
ellenőrzésnél az x.15-x.60 range szerinte 6 db host volt..
Csakhogy az nem 6 host! Szerinted mit jelentenek az IP címek után / jellel írt értékek?
[ Szerkesztve ]
![](http://cdn.rios.hu/dl/faces/own/vizion.gif)
ViZion
félisten
hmmm... azt nem is néztem... meglesem újra majd.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
![](http://cdn.rios.hu/dl/faces/hippy.gif)
Raijin
tag
Hozzáértő szakit keresek aki némi pénzmagért beállítja a pfsense routerem-en a nordvpn hozzáférést.
Két bejövő net van.
Árajánlatokat privátban várok.
Live long and prosper.
![](http://cdn.rios.hu/dl/faces/own/scream.gif)
scream
veterán
Hali!
Tegnap Telekom berakott NAT mögé, ami kicsit kellemetlenül érintett, de telefonos üfsz keresztül sikerült kivetetni magam + távolról modem reboot-ot is kérni, így már elértem az otthoni hálómat.
Viszont, valahogy elébe mennék a dolognak, így előjött az IPv6 témaköre. Magyar Telekom specifikus dolgok beállításában kellene kis infó, hogy mit/hogy merre - még elég ismeretlen számomra az ipv6 - van-e esetleg erről valakinek infója/tanácsa/egyebe?
![](http://cdn.rios.hu/dl/faces/own/patice.gif)
Patice
nagyúr
IPv6 esetén már van annyi publikus IP cím, hogy nem kell privát IP tartományokkal bajlódni.
A szolgáltatód nem egy IP címet ad/szolgáltat, hanem egy tartományt, így minden netes eszközödnek lesz külön publikus IP címe.
DHCP nem kell, lehet, de csak lehetőség.
Cserébe kell minden elé egy jó tűzfal.
Eladó: TP-Link 24-es switch, Xbox 360, Daewoo Matiz
![](http://cdn.rios.hu/dl/faces/own/scream.gif)
scream
veterán
Az oké, viszont PPPoE passthrough-ra rakva a Telekomos modemet, pfSense-en beállítgatva a dolgokat sehogy nem tudok életet lehelni az IPv6-os részébe - hiába van DHCP6-os gateway WAN oldalról (kap ipv6 címet), hiába megy a DHCP6 server és a Router Advertisement (Stateless DHCP) és hiába kapnak a lokális eszközeim IPv6-os címet, amikor checkolom netes IPv6 checkerrel, akkor csak a DNS6 + IPv4 és IPv4-es tesztek futnak le, ami IPv6 az nem.
Direktbe kötve a gépet a passthrough-ra rakott modemre, kap IPv4 és IPv6 címet és a fenti teszt szépen lefut -> vagy a pfSense beállításokban valami nem kerek vagy a modem-en kéne valamit állítani -> modem tűzfalát nem lehet ki/bekapcsolni, csak a ping választ lehet kifelé engedni/tiltani benne...