Hallo opnsensler!
Auf einer opnsense (Patchstand vom 06.09.23) habe ich das Crowdsec Plugin installiert.
Der FirewallBouncer läuft aber nicht!
Hier ein Auszug aus dem Log:
root@OPNsense:~ # tail /var/log/crowdsec/crowdsec-firewall-bouncer.log
time="06-09-2023 10:43:42" level=debug msg="[headers] Date : [Wed, 06 Sep 2023 08:43:42 GMT]"
time="06-09-2023 10:43:42" level=debug msg="[headers] Content-Length : [30]"
time="06-09-2023 10:43:42" level=debug msg="[headers] Content-Type : [application/json; charset=utf-8]"
time="06-09-2023 10:43:42" level=debug msg="Response: HTTP/1.1 403 Forbidden\r\nContent-Length: 30\r\nContent-Type: application/json; charset=utf-8\r\nDate: Wed, 06 Sep 2023 08:43:42 GMT\r\n\r\n{\"message\":\"access forbidden\"}"
time="06-09-2023 10:43:42" level=error msg="API error: access forbidden"
time="06-09-2023 10:43:42" level=info msg="Shutting down backend"
time="06-09-2023 10:43:42" level=info msg="flushing 'crowdsec' table(s)"
time="06-09-2023 10:43:42" level=info msg="pf table clean-up: /sbin/pfctl -t crowdsec_blacklists -T flush"
time="06-09-2023 10:43:42" level=info msg="pf table clean-up: /sbin/pfctl -t crowdsec6_blacklists -T flush"
time="06-09-2023 10:43:42" level=fatal msg="process terminated with error: stream api init failed"
Reboot und Uninstall-Reinstall habe ich schon gemacht.
Habt Ihr Ideen - Vielen Dank im voraus!
I am using google translate:
I have the same issue. My crowdsec-firewall-bouncer log appears similar to yours. I just uninstalled the plugin - it is not much use to me.
Ich nutze Google Translate:
Ich habe das gleiche Problem. Mein Crowdsec-Firewall-Bouncer-Protokoll ähnelt Ihrem. Ich habe das Plugin gerade deinstalliert – es nützt mir nicht viel.
Quote from: antiager on September 06, 2023, 10:58:53 AM
Hallo opnsensler!
Auf einer opnsense (Patchstand vom 06.09.23) habe ich das Crowdsec Plugin installiert.
Der FirewallBouncer läuft aber nicht!
Kannst du mal deine Installationsschritte aufschreiben, bei mir läuft Crowsec auf der OPNSense mit aktuellem Patchstand.
Hallo zusammen,
bei mir ist es automatisch deaktiviert.
Durch Tests habe ich herausgefunden, dass dies passiert, wenn das adguardhome-Plugin aktiv ist.
Das Problem sollte von Crowdsec-Seite eigentlich mit 1.5.4 behoben worden sein:
https://github.com/crowdsecurity/cs-firewall-bouncer/pull/310
Ich schau mal, ob die Option in OPNsense noch fehlt.
service crowdsec_firewall start nach einem Reboot startet den Bouncer.
Pull-Request:
https://github.com/opnsense/plugins/pull/3597/
Quote from: kyoku on September 28, 2023, 09:05:46 AM
Durch Tests habe ich herausgefunden, dass dies passiert, wenn das adguardhome-Plugin aktiv ist.
Kann ich nicht bestätigen, ich nutze seit paar Tagen Adguard wieder auf der OPNsense und der läuft zusammen mit crowdsec, auch nach einem Reboot etc.
Aber evtl. gibt es doch eine Zusammenhang, bei log der Adguard nämlich keine gesperrten Domains mehr, obwohl der Filter arbeitet - werde mal testweise crowdsec deaktivieren
Ich habe es durch manipulation an den Dateiberechtigungen CHMOD Chown ans laufen gekriegt.
Leider bin ich zwischenzeitlich unstrukturiert vorgegangen und habe die schritte nicht dokumentiert.
Ich kann letztendlich nur sagen nach einem Reboot hat es dann funktioniert - warum kann ich nicht genau sagen :(
Sorry für die dürftige Aussage - Adguard hatte habe ich nie installiert gehabt.
@anitager, entschuldige, aber das kann ebenfalls nur Zufall sein. Läge es an Dateiberechtigungen, ließe sich der Service auch manuell nicht starten - was aber die ganze Zeit immer funktioniert hat.
Ich kann bestätigen, dass es mit dem Update auf 23.7.6 nun funktioniert. Es gab darin
- ein Update des Crowdsec-Plugins auf Version 1.0.7
- ein Upstream-Update des Bouncers auf Version 0.28
Beides zusammen implementiert die Option `retry_initial_connect`, die für einen deutlich zuverlässigeren Start sorgt, wenn der LAPI-Endpunkt initial nicht aufgelöst werden kann (DNS) oder schlicht noch nicht erreichbar ist (IP-Adresse).
Grüße
Patrick
Ah Ok!
Danke für die Aufklärung!
Ich wollte crowdsec Installieren, crowdsec läuft, firewall bouncer startet nicht. Installiert habe ich über die Weboberfläche. Versionen sind alle aktuell, sollte eigentlich laufen.
Hat sich erledigt!