Topics

Hallo zusammen

Nach dem Update auf 24.7 können bei mir die Dashboard Widgets nicht geladen werden. Das heist in den Widgets wird "Failed to load widget" angezeigt.
Weder Restore default layout, noch neu Widgets hinzuzufügen ändert dabei etwas.

So sieht das Dashboard bei mir nun aus.


Was ist hier das Problem und wie löse ich das?

Hallo zusammen

Ich habe auf meiner OPNsense auf einem physikalischen Interface den DHCP Server aktiviert. Neben dem dynamischen Range auch etliche fixe Zuordnungen gemacht. Funktioniert so seit längerem bestens.

Jetzt habe ich auf dem selben Interface eine zusätzliches VLAN definiert und auf dem VLAN-Interface wiederrum einen DHCP Server eingerichtet. Den dynamischen Range an das VLAN-Subnetz angepasst.

Bin ich nun im VLAN angemeldet, bezieht mein Gerät immer eine IP vom DHCP Server des physikalischen Interfaces und nicht des VLAN Interfaces.

Was muss ich bei der Konfiguration beachten, dass auch tatsächlich der DHCP Server des VLAN Interfaces zum genutzt wird?

Besten Dank und Gruss.

I have an OPNsense running here in HA mode. Now I have set up a captive portal on it for a guest network. This works well in the meantime.

But what I noticed is that generated vouchers and running CP sessions are not synchronized on both firewalls. I guess the sessions are not a big problem, since users can just log in again when switching firewalls. But this requires that the vouchers are synchronized on both firewalls.

What do I have to do so that the vouchers are also synchronized on both firewalls?

Ich habe hier ein Setup von zwei OPNsense als HA mit vier Ports geschaltet. Dabei nutze ich nicht den in der OPNsense enthaltenen DNS-Server, sondern einen DNS-Server auf einem eigenen Host. Das läuft soweit gut
Neu habe ich ein VLan aufgebaut um Gäste in einem separaten Netzwerk abkapseln zu können. Auch das läuft gut.

Als nächsten Schritt habe ich für die Gäste ein Captive Portal konfiguriert und habe nun das folgende Problem:
Sobald das CP aktiviert wurde, erreichen die DNS-Abfragen den DNS-Server nicht mehr. Der liegt in einem anderen Subnetz an einem anderen Port der OPNsense. Das heisst ich kann die Abfragen auch im Log des DNS-Servers nicht sehen. Konsequenz, die Landing Page wird nie angesteuert.
Eine Firewall-Regel für die DNS-Abfragen ist erstellt und funktioniert auch ohne aktiviertes CP.

Nach zwei Tagen suchen, bin ich keinen Schritt weiter. Was muss auf der CP konfiguriert werden, damit die DNS-Abfragen funktionieren?

PS: Bei der Konfiguration bin ich weitgehend dieser Anleitung gefolgt:
https://docs.opnsense.org/manual/how-tos/guestnet.html
Habe natürlich die DNS-Regel mit der IP des DNS-Servers angepasst.

PS2: DHCP für das Gäste Subnetz funktioniert auch mit OPNsense wunderbar. Wurde auf dem VLan konfiguriert.

Hello all

In the Web GUI Log File i found a lot of the following entries from lighttpd:

lighttpd[64344]: (mod_openssl.c.1975) SSL: 1 -1 error:1409F07F:SSL routines:ssl3_write_pending:bad write retry

There is nearly each minute one such entry.

For me it's not clear what is wrong, and what I have to correct in the configuration.

Installed is OPNsense 20.1

Thanks for helping
Dieter

Nach der Aktualisierung auf OPNsense 19.1.2 habe ich ein Gesundheits-Audit mit folgendem Resultat gemacht:

Code Select Expand

***GOT REQUEST TO AUDIT HEALTH***
>>> Check installed kernel version
Version 19.1.2 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 19.1.2 is correct.
>>> Check for missing or altered base files
Error 2 ocurred.
etc/remote:
size (2639, 2674)
sha256digest (0x1178a28b9fc19375024ab33a88f2ecaacf08aefda45e38680cb6bf3deb956369, 0x82aac34d2572df5494e728fc9879965e563e64110b55a9978dde3a59cbc4a00c)
>>> Check for and install missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
***DONE***

Unter der Zeile

>>> Check for missing or altered base files

Wird ein Error ausgegeben. Ich steige da nicht hinter, was da falsch ist und was ich da machen könnte.

Hallo zusammen

Ich habe hier zwei baugleiche (apu4c4) OPNsense mit 19.1.1 im HA-Betrieb im Einsatz. WAN, LAN und Opt1 als CARP und Opt2 für pfsync. Das funktioniert bisher gut.

Bevor ich auf HA-Betrieb umstellte, lief auch OpenVPN auf der OPNsense und zwar im Brückenmode (TAP) über UDP. Das funktionierte wunderbar.

Nachdem ich auf HA-Betrieb umstellte, wollte ich OpenVPN jetzt auch wieder in Betrieb nehmen, was mir aber bis dato nicht gelungen ist. Grösstenteils endeten meine Versuch mit fatalen Crashs der OPNsense - will heissen keinen Zugriff mehr per Web GUI, SSH und serieller Konsole.
Lösung jeweils nur noch hartes Trennen der Speisung, entfernen aller LAN-Kabel und dann booten mit der seriellen Konsole. Wenn OPNsense dann oben war, als root anmelden und die Interface neu Zuordnen, damit die neuen Interfaces Opt3 (TAP) und Opt4 (Brücke) deaktiviert wurden. Danach konnten die LAN-Kabel wieder eingestecktm, und über Web GUI oder SSH angemeldet werden.

Etwas strange finde ich solche Crashs schon...

Beim Konfigurieren des OpenVPN-Servers gehe ich folgendermassen vor:
- TAP-Device
- Protokoll UDP
- Schnittstelle früher ANY, jetzt explizit CARP auf WAN-Seite
- Brücken-Schnittstelle früher LAN jetzt explizit CARP auf LAN-Seite
- DHCP-Range des VPN's schön am DHCP-Range der LAN-Seite vorbei. Da entsteht kein Konflikt.

Interfaces:
- Opt3 -> ovpns1
- Opt4 -> bridge0

Bridge:
- früher zwischen ovpns1 und LAN, jetzt explizit zwischen ovpns1 und CARP auf LAN-Seite

Dazu kamen dann noch Client-spezifische Konfigurationen. Nach meine Gefühl, dürften die Probleme eher nicht davon kommen.

Nachdem mir beim ersten Versuch gleich beide OPNsense gecrashd sind, da ich natürlich die Synchronisation auch auf OpenVPN eingeschaltet hatte, habe ich diese vorerst aus den HA-Einstellungen heraus genommen, so hat mir bei den weiteren Versuchen wenigstens das Backup-System sauber übernommen.

Ich habe auch versucht den OpenVPN-Server erst mal deaktiviert zu lassen, ebenso die Client-spezifischen Konfigurationen. Brachte letztendlich aber keine Änderung am Verhalten. Ich tippe auf ein Problem mit den Interfaces, kann aber nichts finden.
Benötige ich ein weiteres CARP auf das TAP Interface?
Was muss ich im HA-Betrieb bei der Konfiguration von OpenVPN speziell beachten?

Kennt sich damit jemand aus und kann mir weiter helfen.

Herzlichen Dank und einen schönen Abend noch
Dieter