1
2
Tutorials and FAQs / Re: OPNsense aarch64 firmware repository
« Last post by Maurice on Today at 01:56:57 am »OPNsense 24.1.7 aarch64 packages and sets released.
3
Development and Code Review / Re: Wazuh Agent integration - call for tests
« Last post by squarepantsii on Today at 01:48:19 am »I know, right?
Unfortunately, it's in production and the upgrade would be very disruptive, for now.
Unfortunately, it's in production and the upgrade would be very disruptive, for now.
4
24.1 Production Series / Re: ACME client issues w/Cloudflare
« Last post by tuananh on Today at 01:35:37 am »did you find a way to solve problem?
Im still having this issue on latest release (24.1.7)
Im still having this issue on latest release (24.1.7)
5
German - Deutsch / OPNsense - Fbox -Glasfaser Tkom und IPsec
« Last post by antiager on Today at 12:05:39 am »Hallo Forum!
Nach einem Wechsel von Kabel Vodafone auf Tkom Glasfaser funktionieren IPsec Tunnel nicht mehr.
Alte Konfig:
Vodafone-Kabel-Fbox mit fester IP vor OPNsense. OPNsense war Exposed Host der Fbox. Die externe IP der OPNsense war eine öffentliche IP4adresse. Vodafone stellte ein mininetz zur Verfügung.
Ipsectunnel haben funktioniert.
Neue Konfig:
Telekom Glasfaser Modem an Fbox dann OPNsense. OPNsense ist Exposed Host der Fbox. Externe IP der OPNsense ist nun eine IPV4 Adresse 192.168.178.2 der FBOX.
IPsectunnel bauen zwar verbindungen auf aber ein Ping in die Netze ist nicht möglich!
Der Rest der Natkonfig (Portforwardings) funktioniert.
Ich finde den Fehler nicht. Geändert hat sich Augenscheinlich die Tatsache, das die externe IP Adresse der OPNsense nun eine private IP Adresse ist.
In der Fbox sind keine IPsec Verbindungen konfiguriert.
Ich denke es wäre wahrscheinlich einfacher das Glasfasermodem direkt an die OPNsense zu hängen und die Fbox wegzulassen. Kein doppeltes NAT usw.
Ich habe an anderer Stelle aber oft mit solchen Konfigs zu tun (FBOX als Ersatz für DSL-Modem) und es wäre schon deshalb wichtig hierfür eine Lösung zu finden.
Ich habe aber nach langem probieren keine Idee mehr wo ich ansetzen kann.
Hat jemand von euch eine Idee?
Danke!
Nach einem Wechsel von Kabel Vodafone auf Tkom Glasfaser funktionieren IPsec Tunnel nicht mehr.
Alte Konfig:
Vodafone-Kabel-Fbox mit fester IP vor OPNsense. OPNsense war Exposed Host der Fbox. Die externe IP der OPNsense war eine öffentliche IP4adresse. Vodafone stellte ein mininetz zur Verfügung.
Ipsectunnel haben funktioniert.
Neue Konfig:
Telekom Glasfaser Modem an Fbox dann OPNsense. OPNsense ist Exposed Host der Fbox. Externe IP der OPNsense ist nun eine IPV4 Adresse 192.168.178.2 der FBOX.
IPsectunnel bauen zwar verbindungen auf aber ein Ping in die Netze ist nicht möglich!
Der Rest der Natkonfig (Portforwardings) funktioniert.
Ich finde den Fehler nicht. Geändert hat sich Augenscheinlich die Tatsache, das die externe IP Adresse der OPNsense nun eine private IP Adresse ist.
In der Fbox sind keine IPsec Verbindungen konfiguriert.
Ich denke es wäre wahrscheinlich einfacher das Glasfasermodem direkt an die OPNsense zu hängen und die Fbox wegzulassen. Kein doppeltes NAT usw.
Ich habe an anderer Stelle aber oft mit solchen Konfigs zu tun (FBOX als Ersatz für DSL-Modem) und es wäre schon deshalb wichtig hierfür eine Lösung zu finden.
Ich habe aber nach langem probieren keine Idee mehr wo ich ansetzen kann.
Hat jemand von euch eine Idee?
Danke!
6
24.1 Production Series / Re: After update to 24.1.7Crowdsec will not start with LAPI disabled
« Last post by REB00T on May 17, 2024, 11:55:01 pm »Can confirm. It happens to me as well.
7
General Discussion / Re: Cannot access nextcloud (or any port forwards) from lan
« Last post by Monviech on May 17, 2024, 11:33:39 pm »Destination any is too broad, you have to choose your external IP address or "WAN Address" (probably "dsl Address" in your case since interface name is dsl) as destination.
8
Development and Code Review / Re: Wazuh Agent integration - call for tests
« Last post by mimugmail on May 17, 2024, 11:06:02 pm »Why not updating wazuh manager? Peace of cake ...
9
Hardware and Performance / Re: Network card compatibility - BCM95719 - Suricata
« Last post by Greg_E on May 17, 2024, 10:15:55 pm »It's all working fine on my T740 with an Intel branded i350, you are right, sometimes the HP and Dell branded cards have different firmware and might work slightly differently.
I did a little work with a 10gtek i350 card, this was a brand new card that I'm going to use in my long term production server, basic testing said it worked fine, but it was $80usd.
The T740 and used i350 cards are my lab machines, but one is in "production" at the moment while I get the production machine ready.
I did a little work with a 10gtek i350 card, this was a brand new card that I'm going to use in my long term production server, basic testing said it worked fine, but it was $80usd.
The T740 and used i350 cards are my lab machines, but one is in "production" at the moment while I get the production machine ready.
10
24.1 Production Series / Re: Switching From PFSense, General Questions
« Last post by Greg_E on May 17, 2024, 10:08:26 pm »I had PFsense running at home also with tmobile... You should have seen packet loss and probably connection loss if that feature has been turned on.
How were you getting around CGNAT with pfsense? There are no real static IP given to home users on tmobile, though some have been able to figure out how to get ipv6 to do this (like it was designed to do). Sorry, no additional details on this because I haven't sat down long enough to try and figure out how I can or can not.
How were you getting around CGNAT with pfsense? There are no real static IP given to home users on tmobile, though some have been able to figure out how to get ipv6 to do this (like it was designed to do). Sorry, no additional details on this because I haven't sat down long enough to try and figure out how I can or can not.