Topics

 In den alten regel war ja, das wenn man blocklisten fährt, beim port forward/dnat den haken bei regel anlegen machen musste, damit die blocklisten vor dem , pass für die nat regel kommt.
Wie läuft da sjetzt mit den neuen regeln ab ( in der doku steht , manuelle als satndard) bloß dann würde doch nat vor den normalen regeln gelten und die blocklisten die auf den interfaces sind nicht mehr greifen.

 I have used the maxmind on the community . After upgrade to business license, i thought , the geoip database come frome desico/ifconfig. And we must clear the url string.
But now its loaded nothing.

What must in the geoip url field , with a business license ?

Hey,

i see openssl 3.0.18 has impact with the cve : (CVE-2025-15467). or has the 3.0.18 the fix?

greets!

 Hey,

ich bräuchte eine Erklärung oder eine Bestätigung ob meine Annahme der Regeln korrekt ist.

Aufbau s2s zwei sense wireguard.

Jetzt möchte ich , das aber nur von der einen Seite aus zb icmp und rdp erreichbar ist, die andere seite aber kein zugriff auf das remote Netz hat.

Ich hatte jetzt keine Regeln auf Seite 1 angelegt = wäre für alles wird geblockt. (floating kann es aber überschreiben?)

und nur auf de rzweiten Seite dann die Regel gemacht, da kam aber blocks und ich musste rdp zb im wireguard interface erlauben.

Wäre der richtige Aufbau, auf beiden Seiten ein Block generell zu legen und dann wiederum darüber nur das entsprechende zu erlauben?

Grüße!

 Hey,

ich habe eine Verstädnis frage.

ich habe auf wan mehrere geoblocks und blocklisten, dazu eine port forward regel für einen dienst. Diese regel ist angelegt , dass auf wan die entsprechend eregel mit angelegt wird.

greifen deswegen die blocks auf wan ? oder umgeht trotzdem das nat die regel? wie sollte man dann die blocklisten anlegen?


Liebe grüße

Hallo,

ich habe wie ind er Doku beschrieben ein traffic shape angelegt .

Ziel wäre es down/upload 10mbit für web port 80/443.

Muss ich dafür die Ports eingrenzen? greifen die normalen regeln vor dem traffic shape?

1. regel client darf webports 80/443 tcp benutzen, alle anderen ports nicht
2. Traffic shape regel

Oder greift die traffic shape regel zuerst und dadurch sind alle ports frei?

oder greift die regel als erstes und die blocks usw zählen nicht mehr?

Hello,

i setup a squid proxy  , with the os-OPNProxy .

I want setup different policy for different users.

But with Firefox its comes no credentials ask. Have anyone simular Problems? Firefox has no Options to set the username and Password or i dont see it.

edge browser also, so i think i have misconfigured.

How can i purge squid,redi,opnproxy? so that the configs are gone? deinstall and reinstall brings the old config.

Hey,

we look for to buy a dec4240 appliance. Have anyone running it? We want use zenamor with ca 100 clients.
My question are , remote access , when gui and ssh stuck. The console port and usb port are rs232? Why no rj45 port. How can we access without stay on the applaince. Can we connect with a adapter the port to a switch ? Or used with a converter? How you used this?

Hey ,

i read that defguard has a plugin for the opnsene , with that plugin 2fa for wireguard are possible. have anyone run this setup with defguard or how you secure your wireguard vpn ? or other options for 2fa /mfa for wireguard?

Hey,

How can i set the propagation_timeout and propagation_delay? When i type this keyword sin the fields , i dont see the config parameter in the json file. Example with netcup you need a high propagation_timeout and propagation_delay time.

Its this possible in the gui or must it have set on the cli?


Greets

hello,

on one sense i can not upgrade squid to 6.10 :

missing files 6.9 license , gplv2, catalog.mk


pkg-static failes rename ...

have anyone the same problem?

 After update to 24.1.9 i ran a port scan, this time a have a open bgp port

179/tcp open  bgp     (open)

i dont the see port on the wan fw rules open?

i dont use bgp .

i have a ip range from a provider. could it be his device what bgp has open, to communicate with his network?

 when i want a exclude on a host or network alias , it doesnt allowed a domain name. i saw a bugreport but no answer.


when i excluded in a url table , i can a !domain set , but its exclude nothing.

https://github.com/opnsense/core/issues/6548

Hello,

i have Problems with my intel 552 card , sfp+ plug in ( tried 2 different dac cable) to a unifi switch, link are up on the switch side. Opnsense say no carrier. I read that i must load the ix-kmod driver ? is this correct and how i load this?

or give it different Options?

thanks

 Hallo,

ich habe derzeit noch ein altes gateway , was ich auflösen möchte .
Nur dachte ich, das ich die ip vom alten Gateway auf auf das lan interface übertrage und das andere offline nehmen kann.

muss ich dann eine virtuelle ip 10.100.100.100/24 oder 10.100.100.100/32 (Netz 10.100.100.0/24 , lan 10.100.100.1/24) drauf legen?

verhält sich die temporäre zweite ip , dann genau wie die richtige lan ip, das auch alle regeln usw greifen oder muss ich etwas extra beachten?

oder muss ich es generell anders machen oder dumme idee an sich?

erledigt, war ein Fehler meinerseits!

 Hallo ich wollte nur noch einmal mich vergewissern. Wen ich beim webproxy unter blacklist .* eingebe, wird dann wirklich alles geblockt  (alle domains und ip aufrufe)?

Bei  meinen Test sah es bisher so aus, dass es wirklich alles blockt, wollte aber sichergehen, dass mir kein denkfehler dabei passiert. Ich möchte dadurch erreichen, das nur Seiten in der whitelist (ausnahmeliste) aufgerufen werden können.

Danke

Guten Morgen,

Ich würde gerne den webproxy der sense nutzen um alle Seiten zu blocken, außer diejenigen, die in einer whitelist drin stehen. Mit dem normalen squid ist das ja möglich.

Geht diese Konfiguration auch mit dem sense plugin? Muss ich alles blocken per blacklist oder kann man nur über einträge per whitelist diejenigen erlauben die man möchte und der proxy lässt die anderen Anfragen nicht zu (default?)?


Danke

Hallo,

beim Bootvorgang kommt folgender error:

HP Fatal error:  Uncaught Error: Call to undefined function find_interface_ip() in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc:134
Stack trace:
#0 /usr/local/etc/inc/plugins.inc(274): bsnmpd_configure_do(true)
#1 /usr/local/etc/rc.bootup(106): plugins_configure('bootup', true)
#2 {main}
  thrown in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc on line 134

Sehe das plugins misconfigured sind. werde sie reinstallieren.

 Hallo,

ich habe derzeit ein merkwürdiges verhalten. Es wird per deny rule geblockt obwohl eine Regel erstellt ist. Regeln die vor dem update erstellt worden funktionieren.

Lan Interface

Regel 1 Alias darf alles , auch mit nur ip des clients ausprobiert.

Im Livelog wird trotzdem mit deny default deny rule geblockt .

Jemand eine Idee?