opnsense

During the boot-process of my SG115 appliance with OPNsense I stubled over a issue with the configuration of the BIOS settings of the appliance. During the initialization of USB, the kernel died and moved over to the debug-mode leaving the installation of OPNsense unfinished. usbus0: EHCI version 1.0 usbus0 on ehci0 usbus0: 480Mbps High Speed USB v2.0 isab0: <PCI-ISA bridge> at device 31.0 on pci0 isa0: <ISA bus> on isab0 acpi_button0: <Power Button> on acpi0 acpi_button1: <Sleep Button> on acpi0 acpi_tz0: <Thermal Zone> on acpi0 atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0 atkbd0: <AT Keyboard> irq 1 on atkbdc0 NMI ISA 20, EISA 0 NMI/cpu0 ....

Today, I had a strange issue with IPv6 on my Proxmox VE based Hypervisors. I configured IPv6 for a customer by using a transfer subnet between our gateway router and the virtuel firewall. Additionally, I’ve routed a /56 subnet to be used by the customer onto the firewall and added a few /64s onto the internal interfaces of the customer. Once I configured static addresses on the servers running behind the firewall, they were able to reach the IPv6 internet without any issues....

Vor einigen Tagen musste ich eine IPSec Site-to-Site Verbindung zwischen zwei Standorten einrichten. Meine Erfahrungen und die endgültigen Einstellungen habe ich hier zusammengefasst. Ausgangslage Zwei Firewall-System sind an unterschiedlichen Standorten (Rechenzentrum und Außenstelle) aufgebaut und mit einer Basis-Konfiguration bespielt. Beide Systeme sind über verschiedene Anbieter mit dem Internet verbunden und können miteinander kommunzieren (benötigte Protokolle: UDP 500, ggf. UDP 4500 und ESP). Verschiedene Netzwerke der Außenstelle sollen auf bestimme Server im Rechenzentrum zugreifen, die Firewall-Regeln sollen manuell gesetzt werden....