Zweiter Zwischenbericht
Nachdem die Grundinstallation schließlich erfolgreich war, habe ich damit begonnen die ersten Konfigurationen im System vorzunehmen.
Bei diesen ersten Konfigurationen ist dann doch, wie von
@tiermutter prophezeit, ein Problem mit den USB3-Netzwerkadaptern auf Basis der
AX88179-Chips zu Tage getreten. Grundsätzlich erkennt das
FreeBSD 13 stable die
AX88179-Adapter sauber und erstmal ohne erkennbare Probleme. Auch die mit iPerf gemessenen Durchsatzraten, sind wie unter Ubuntu 20.04 LTS, absolut in Ordnung. Anfangs ist mir auch kein Problem mit den Adaptern aufgefallen. Als ich dann aber angefangen habe die ersten HA-Funktionen, wie z.B. die CARP-Gateways in den Subnetzen oder die
State Sync HA-Funktion der OPNsense selbst, zu aktivieren, mehrten sich die seltsamen Vorfälle.
Im CARP sind ständige Warnung aufgetretten und der HA State Sync ist mehr nicht sauber durchgelaufen.
Ich habe die Adapter dann schließlich genauer auf der Shell beobachtet, in dem ich mir dort
sekündlich einen
ifconfig habe anzeigen lassen. Dabei ist zu Tage getreten, dass die Adapter ab und zu ganz kurz die Ethernet-Verbindung verlieren. Man könnte also sagen, die Netzwerk-Verbindung
flattert. Leider ist es mir nicht gelungen, dieses Flatterverhalten einzudämmen. Ich habe versucht den Link statisch auf 1000M FDX zu setzen, dynamisch auf Autokonfig bzw. auf default; aber es war keine wirkliche Besserung zu erzielen.
Die
AX88179-Adapter sind also erstmal aus meiner Installation rausgeflogen und gehen zurück mangels stabiler Verbindung. Als Ersatz habe ich, für den nächsten Versuch, zwei USB3-Netzwerkadapter auf der Basis des
Realtek RTL8156b-Chips geordert und werde die dann ausprobieren. Die Kosten pro Stück allerdings auch das Doppelte. --> Bericht zur Erfahrung folgt...
Damit ich die allgemeine Funktionalität weiter testen und konfigurien kann, habe ich als Workaround erst einmal alle Interfaces der OPNsense auf IEEE 802.1Q umgestellt und lasse diese über den einen internen Realtek onbord Adapter laufen.
Was bleibst sonst so zu berichten? Das HA State Sync & Config Sync klappt sehr gut. Ich ändere Einstellungen grundsätzlich nur an der "Master-FW" und die "Backup-FW" erhält diese Änderungen übermittelt. Dabei wird auch direkt die "Logik" beachtet.
Beispiel: Ich lege ein neues CARP-Gateway für der VLAN 8 auf dem Master an. Auf dem Master gebe ich ein: die virtuelle IP, die VHID-Gruppe, das CARP-PW sowie das Base & Skew; das Ganze wird noch dem physischen Interface mit der statischen IP des Masters zugeordnet. Auf dem Backup kommt dann an: virtuelle IP, VHID, PW, Base sowie eine Skew+100 und das passende Interface mit der korrekten statischen IP des Backups.