"
Did you enable query logging in Unbound?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#4951
24.1, 24.4 Legacy Series / Re: 62GB of query.csv in /var/cache/unbound.duckdb
May 21, 2024, 10:21:27 PM #4952
General Discussion / Re: How do I know which IPv6 prefix length has been assigned by the provider?
May 21, 2024, 10:12:10 PM
Ask the provider?
#4953
General Discussion / Re: pkg-static: Not enough space
May 21, 2024, 04:55:27 PM
Firewall > Settings > Advanced > Logging > Default block
#4954
24.1, 24.4 Legacy Series / Re: 2 Public IP`s to a single WAN
May 21, 2024, 03:58:50 PM
Don't create two interfaces - add the second IP via Interfaces > Virtual IPs instead.
#4955
General Discussion / Re: pkg-static: Not enough space
May 21, 2024, 02:34:49 PM
Obviously you enabled logging for the default deny rule. Don't do that ;) It will log every packet someone on the Internet throws at your WAN interface - which is a large amount of data as you found out.
#4956
General Discussion / Re: pkg-static: Not enough space
May 21, 2024, 01:56:16 PM
Your SSD is full, plain and simple. To find the culprit:
Code Select
cd /
du -skx * | sort -rn
# find the largest directory on top
cd <directory>
du -skx * | sort -rn
# repeat until found
#4957
General Discussion / Re: pkg-static: Not enough space
May 21, 2024, 01:36:40 PM
Post the output of `df` please.
#4958
24.1, 24.4 Legacy Series / Re: OPNSense current BE release - Azure Backup
May 21, 2024, 12:43:33 PM
Sorry, no idea. I don't run anything on Azure.
#4959
24.1, 24.4 Legacy Series / Re: OPsense no internet on new fiber connection
May 21, 2024, 10:32:04 AMQuote from: SammyBoi on May 21, 2024, 10:04:30 AMYes.
Yes, I do see that the connection is listed as a PPPoE connection. But my ISP did not give me credentials to this. Do I need to call them to get this?
#4960
German - Deutsch / Re: Authentifizierung localdatabase und LADP
May 21, 2024, 10:31:41 AM
Du hast doch sicher eine HTTPS-Verbindung im Browser? Also weshalb sollte HSTS hier die Ursache für die Login-Probleme sein? HSTS erzwingt HTTPS, mehr tut es nicht.
Du kannst sicher irgendwie die config.xml editieren und z.B. den LDAP-Server erst einmal wieder entfernen. Ich weiß aber nicht auswendig, wie, würde auch suchen und rumbasteln.
Ich würde für das UI dann nur die lokale Authentifizierung eingeschaltet lassen, nicht beide.
Du kannst sicher irgendwie die config.xml editieren und z.B. den LDAP-Server erst einmal wieder entfernen. Ich weiß aber nicht auswendig, wie, würde auch suchen und rumbasteln.
Ich würde für das UI dann nur die lokale Authentifizierung eingeschaltet lassen, nicht beide.
#4961
German - Deutsch / Re: Authentifizierung localdatabase und LADP
May 21, 2024, 09:56:05 AM
System > Settings > Administration > Authentication > Server
#4962
24.1, 24.4 Legacy Series / Re: Locate server mgmt. interface by mDNS/bonjour name
May 20, 2024, 09:09:37 PMQuote from: haebi5 on May 20, 2024, 07:00:13 PMDon't do this. Using .local as your domain will break mDNS - the domain is reserved exactly for that.
If you name it opensense.local and your computer is also on that same top level domain (TLD), like as computer1.local, that should make the trick. If you want to make it more solid, start configuring unbound DNS on the sense and wire the host names for statical IP boxes there.
#4963
German - Deutsch / Re: Passwort im Klartext im Konfigurationsfile? Darf man das noch?
May 20, 2024, 05:57:14 PM
Zum letzten Mal: der einzige (!) Sinn und Zweck dieser Konfigurationsdatei ist ein vollständiges Backup der gesamten Konfiguration einer produktiven Firewall. Kiste geht kaputt, Ersatzgerät aus dem Schrank ziehen, OPNsense drauf bügeln, Konfigurationsdatei einspielen - Firma hat wieder Netzwerk. Dazu ist das da, und entsprechend hat der geneigte Adminsitrator mit diesen Daten umzugehen.
#4964
German - Deutsch / Re: Passwort im Klartext im Konfigurationsfile? Darf man das noch?
May 20, 2024, 05:31:17 PMQuote from: NickFrost on May 20, 2024, 05:21:03 PMPruuust ;D
Es mir nur darum, dass man nicht unbedingt damit rechnet, dass ein Gerät eine Konfigurationsdatei erstellt mit Klartextpasswörtern. Es ist nicht unüblich, dass man solche Dateien gelegentlich mal einem Support z.B. bei Cisco oder Zyxel einschickt.
Die Passwort-Hashes in Cisco IOS sind reversibel, also nicht wirklich Hashes, und Algorithmus und Secret sind bekannt. Das ist nur Obfuscation.
Quote from: NickFrost on May 20, 2024, 05:21:03 PMAch! Aber damit das Gerät das Passwort selbständig im Klartext bekommen kann, z.B. bei jedem Nextcloud-Backup am Beispiel der OPNsense, muss dann der Schüssel ebenfalls wieder im Klartext auf dem Gerät vorliegen, oder?
Das Verfahren ist bei OpenSource immer bekannt. Aber nicht die Schlüssel (oder Secrets oder was auch immer) zum Verschlüsseln. Die werden individuell separat beim Anwender generiert.
Und damit Bestandteil eines Konfigurations-Backups sein. Schließlich ist der Sinn eines Konfigurations-Backups, dass man das System nur damit vollständig wiederherstellen kann.
#4965
Virtual private networks / Re: Noob VPN routing question
May 20, 2024, 05:16:12 PM
Move your OPNsense UI to a port different from 443.
