我一直在 HP T620、TP Link 管理型交换机和运行 DDWRT 作为 WAP 的旧 TP Link Archer 上使用 Opnsense 设置我的家庭实验室。 我可以连接到 WIFI,但所有 IP 地址都分配在 LAN 范围内,即 192.168.1。* 我已经在 Opnsense 上设置了 VLAN,当设备连接到交换机时,它会分配正确的静态 IP。 通过 WAP、任何 IP 地址或任何互联网连接进行连接时,我似乎无法获取正确的静态 IP 地址。但我可以连接到我创建的虚拟 AP。 我在 WLAN0 上创建了一个虚拟接口,即 wlan0.1。 在 ...
我一直遵循这个指南: https://homenetworkguy.com/how-to/set-up-a-fully-functioning-home-network-using-opnsense/ 一切都很好,直到我对 VLAN 的交换机配置感到困惑,无法分辨标记端口和未标记端口。 我的潜在 VLAN 配置如下: 虚拟局域网 知识产权 NIC 端口 交换机端口 标签 未标记 笔记 局域网 192.168.1.1 0 1 否 是 专用 LAN 管理端口 用户 192.168.10.1 1 2 是 否 可以访问所有其他 VLAN 客人...
我对网络和虚拟化还很陌生,但我一直在进步。我确实学到了一件事,那就是网络错误可能会带来很大的代价! 目前,我使用 OPNsense 作为我的路由器,它托管在 Proxmox 上。我有一台 Intel X550-T2(2 端口,10g/多千兆端口)。该卡设置为从 Proxmox 直通。 我有一个端口作为我的 WAN(目前是 Verizon Fios 1g,但我计划在 2.5g 可用时升级到它)。 另一个端口将连接到具有 10g 和 2.5g 端口的 QNAP 托管交换机 (QSW-M2106-4C)。10g 端口不在 VLAN 上,将连接到 Netgear 非...
我有一个正在运行的 OPNsense 社区版本。我想os-wireguard-go在我的计算机上安装该软件包。我发现插件只能使用专业许可证才能安装。我还找到了这个 repo: https://pkg.opnsense.org/FreeBSD:13:amd64/23.1/latest/All/ 似乎有所有可用的插件。我想将其添加到 /usr/local/etc/pkg/repos/OPNsense.conf 但是当我这样做时,我收到证书错误。 我想做这样的事: fetch -o /usr/local/share/opnsense/pkg/fingerprin...
我正在尝试将静态公共 IP 地址直接分配给本地网络上的 OPNsense 盒。我的 VPS 为我提供了四个 IP 地址: ens4 1.1.1.1 ens4:1 2.2.2.2 ens4:2 3.3.3.3 ens4:3 4.4.4.4 我想将其中三个显示为本地防火墙中的独立接口和网关。我尝试过使用 ZeroTier、IPSec 和 OpenVPN,但到目前为止都没有成功。虽然我可以让它们相互通信并将它们用作 VPN,但我似乎无法让它们表现得像直接连接到防火墙一样。有没有办法实现这一点? ...
我在 proxmox 内部设置了一个虚拟网络。我安装了 OPNsense 作为路由器,将常规网络的流量连接到虚拟网络。OPNsense 的 LAN 端位于 proxmox 中的桥接网络上,该网络分配给 10.0.42.0/24 网络,并具有静态分配的 IP。WAN 端连接到与 proxmox 服务器上的物理接口绑定的虚拟桥。WAN 接口通过我的互联网路由器的 DHCP 分配 IP。 虚拟网络能够毫无问题地从 OPNsense 接收 IP。这些相同的系统能够毫无问题地通过 OPNsense 访问互联网。我可以从我的桌面毫无问题地访问 OPNsense Web ...
恢复我的 OPNsense 系统后,OpenVPN 服务器无法启动。 以下是我恢复系统的方法: 恢复了我从完全配置的系统中获取的图像(减去后来的配置更改) 已安装的系统更新] 恢复上次配置 但是,我配置的 OpenVPN 服务器无法启动。我收到的错误消息是: Options error: --dh fails with '/usr/local/etc/dh-parameters..sample': No such file or directory (errno=2) Options error: Please correct these errors....
我在 OPNsense 上运行 BIND 作为内部 DNS 区域的从属服务器。 我注意到,如果该区域的主服务器发生故障,则从服务器将在第一次更新尝试失败后停止应答该区域的请求(以 SRVFAIL 响应)。 这样做的原因可能是为了避免在无法访问主服务器时泄露从服务器的过期数据。(毕竟,主服务器可能仍然正常,只是从服务器的网络连接出现故障。)但是,如果主服务器宕机并且无法及时启动,这对于弹性来说是个坏消息。 是否有一个设置可以告诉 BIND 始终为从属区域提供最新已知信息,而不管主服务器无法访问的时间有多久,即使存在返回陈旧数据的风险? 如果是这样,是否可以通过...
我正在尝试在 ISP 提供的组合调制解调器网关和路由器 Pace 5268ac(我希望将其转换为仅作为调制解调器运行)后面安装 OPNSense 路由器。我已按照说明操作这里将 Pace 置于桥接模式,它们大多有效 - 我能够通过 LAN 连接到任一路由器(Pace 或 OPNSense)并使用该连接访问互联网,或者(从我的 Pace 路由器重新启用 WiFi)我也可以通过 Pace 路由器使用 WiFi 访问互联网。但是,我无法使用 OPNSense 路由器设置我的无线 AP(Unifi AP AC Pro),因此目前最方便的是(通过 WiFi)连接到 P...
我运行 OPNsense 以及一些带有 Webmin 的 Linux 系统。 Webmin 有一个选项可以定期检查更新并自动安装(如果我没记错的话,这可以针对所有更新执行,也可以只针对与安全相关的更新执行)。这可确保系统始终保持最新状态,或至少安装了所有安全修复程序。 另一方面,OPNsense 似乎没有这个选项(如果我错了,请纠正我)。但是,如果可以通过命令行检查更新并安装它们,而无需用户输入,那么应该可以将其作为 cron 作业运行。 为此我需要运行什么命令?(或者有更简单的方法?) 顺便说一句,有关自动化优缺点的讨论,请参阅https://securi...
我运行 OPNsense 作为家庭路由器系统,同时运行我外出时经常访问的 VPN。 最近,在我外出期间,系统在某个时候变得无法从外部访问。当我回到家时,我没有注意到任何过去断电的迹象(这可能导致非正常关机并损坏数据)。我注意到,虽然它仍然响应来自内部的 ping 请求,但串行控制台不再响应,Web GUI 从内部和外部都无法访问,并且没有互联网连接。 我重启了设备,一切恢复正常。由于系统启动前的日志丢失,我没有发现任何明显的迹象表明崩溃的原因——可能是故障或 DOS 攻击。 我最近才从 pfSense 切换过来,遇到了一些这种情况(尽管有些情况可能归因于硬件...
我在家用路由器上运行 OPNSense,并在设备上配置了 OpenVPN,这样我就可以从世界任何地方连接到我的家庭网络。 我还在家庭网络上运行 BIND DNS 服务器,为该网络上的所有系统设置了一个专用区域。到目前为止,所有 RR 都是静态的,并由人工维护。 我现在想通过我的内部 DNS 解析我的客户端 VPN 地址(相关客户端运行基于 Debian 的 Linux 发行版)。据我了解,我有两个选择: 配置 OpenVPN 为每个 VPN 客户端分配一个静态地址,并向我的内部 DNS 添加一个静态 RR 配置我的 DNS 服务器以接受来自客户端的 RR ...
我计划为家庭实验室购买一台 TP-Link T2500G-10TS (TL-SG3210) 交换机。我已经有一台带四端口 NIC 的戴尔服务器,我将把它连接到交换机并创建 VLAN。 服务器连接到交换机,交换机连接到我的笔记本电脑,该笔记本电脑将在 VMware Workstation 中运行 OPNsense VM。 我的问题是,我是否可以使用 OPNsense VM(在 VMware Workstation 中运行)来实现带有物理交换机的 Router-on-a-stick 配置,或者这是否只能通过物理防火墙/路由器来实现? 如果可以使用物理交换机连接到...
我的 VLAN 无法 ping 通自己的网关及其他网关。 1 - 为了使 VLAN 能够 ping 通自己的网关,我是否必须在 OPNsense 防火墙中启用父 VLAN 并为其分配 IP? 2 - 我是否必须为 VLAN 中的设备启用 DHCP,我知道听起来很愚蠢,但只是检查一下,因为我在 OPNSense 上找到的有关此问题的所有视频都显示为已启用 DHCP,而我没有使用。 所有接口上都允许所有规则,并且我没有使用任何物理交换机,这是一个 VMware Workstation 设置,我有一个 Windows VM 和 OPNsense VM。 父 VLA...
我有一个 Netgear 交换机,其中配置了一些 VLAN: VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router) VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router) PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8) 我还有一个带有 VLAN 接口 VLAN2 和 VLAN3 的 opnsense 路由器。从 VL...