OPNsense 23.7.3 released

Dicke Änderung bei Wireguard... da ich schlampig war und bei den letzten Updates nicht geprüft habe ob mein OpenVPN, welches ich nur noch als Fallback aktiv habe, nach dessen großen Änderungen noch funktioniert, muss ich das erstmal testen und ggf. gängig machen bevor ich meinen letzten VPN aufs Spiel setze :D
 
Ja, ja... ich nehme ja in der Regel jedes Update mit. Also bei mir was das eine Sache von wenigen Augenblicken für beide OPNsenses. ;)
 
Ich werde die Tage erstmal openvpn prüfen, das Update muss eh bis nächste Woche warten weil ich diese Woche Bereitschaft habe und mir daher kaum Downtime erlauben kann (vor allem nicht die wenn was schief geht).
 
... done.
Lief wunderbar geschmeidig, OVPN und WG funktionieren weiterhin.
Wie üblich hat es nach dem Reboot ein paar Minuten gedauert, bis mein WANv6 wieder online war. Nun bin ich mal gespannt auf den überarbeiteten dpinger bzw. ob ich weiterhin ständig GW down für mein LTE erhalte, oder ob ich das nun abgestellt kriege :)
 
Mhhh, dämlich... habe natürlich nicht auf die Zeit geachtet und das Update mit Reboot genau dann gemacht, als das externe Backup lief... da sind gestern auch noch einige GB dazugekommen 🙈
 
... Wenn die strompreise wieder sinken :D
Naja und das Rack müsste ich auch etwas umbauen, damit Platz da ist :)
 
Hmmm... Wobei ich als 2. Sense ja eine VM einsetzen könnte... Habe mich mit HA noch nicht so ganz beschäftigt...
 
Stimmt, Du könntest eine VM nehmen. In einem HA-Verbund müssen beide Knoten nicht gleich Stark sein.

Es ist lediglich "wichtig", dass sie über die gleichen Schnittstellen verfügen, damit die Konfiguration "gespiegelt" werden kann und die Aufgaben des anderen Knotens übernommen werden können.

Da der Backup-Knoten aber im Normallfall idled geht sicher auch eine VM. Die wird nur im Fall des Aufalls oder wenn Du geplant für eine Wartung "umschaltest" kurz mal genutzt.
 
Was ich halt bis heute noch nicht ganz geblickt habe ist, wie die Upstream Gateways / Modems gleichzeitig an beide Geräte angeschlossen werden... einfach mit nem kleinen Switch?
 
Jo, offensichtlich mit nem Switch... da ich ja 2x WAN habe, spare ich mir durch die VM zwar ein Gerät, aber muss ja trotzdem zwei weitere Switche unterkriegen und mit Storm versorgen... Das ist es mir irgendwie nicht so recht wert :cautious:
 
Ok... ich könnte ein port-based VLAN jeweils dafür einrichten... dann müsste ich nur schauen, wie ich mit meinen 48p am Haupt-Switch zurechtkomme, wenn ich davon welche abzwacken muss 🙃
 
Würde passen, hatte vor einiger Zeit ja ein 3. Rack aufgebaut wo meine test und Spielsysteme drin sind :)
Nun habe ich noch 10p frei... Wäre also eine Überlegung wert!
 
Ich habe auch "nur" zwei Schnittstellen in jeder OPNsense und leite alle anderen Interfaces als "tagged VLANs" über diese beiden Schnittstellen, da darüberhinaus ein LACP-Trunk sind. :D Also rein logisch habe ich nur eine Verbindung, die aus zwei Kabeln besteht und an mehreren virtuellen Interfaces endet, zwischen jeder OPNsense und meinen Switchen. ;)

Jede OPNsense hängt mit 2x 10 Gbit/sec an einem Switch und insgesamt laufen 10 VLANs darüber.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 74 (Mitglieder: 5, Gäste: 69)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
4.605
Beiträge
47.081
Mitglieder
4.252
Neuestes Mitglied
samdan

Teilen

Zurück
Oben