Moin zusammen,
nachdem meine Sense nun fehlerfrei eine ganze weile lief, ging nach dem Update garnichts mehr.
Alle Fehler treten auf nachdem die Protectli neu gestartet wird.
Folgendes nach Neustart:
- keine Verbindung mehr ins Internet,
- jegliche mimugmail Plugins werden nach Neustart als verwaist angezeigt, keines der plugins funktioniert mehr,
- dnscrypt proxy verweigert seinen dienst,
- dyndns plugin wird als falsch konfiguriert deklariert,
- Updates brechen ab mit der Fehlermeldung das das Zertifikat nicht funktioniere,
wenn ich danach alle mimugmail plugins entferne, die repo per shell lösche, dann in den settings unter DNS eine adresse eintrage, läuft erst mal das update.
Danach kann ich mimugmail plugins neuinstallierten.
Bis zum Neustart ist auch erst mal alles schick, erst nach Neustart geht wieder garnichts mehr.
Welche Möglichkeiten habe ich hier die Probleme zu lösen?
Neu installiert und rebkonfiguriert habe ich mitterweile einige male.
Zeit nicht richtig auf dem System? DNS geht nicht?
Leider nur Vermutungen da z.B. kein health/connectivity audit.
Grüsse
Franco
Quote from: franco on March 01, 2024, 08:31:11 AM
Zeit nicht richtig auf dem System? DNS geht nicht?
Zeit ist korrekt, DNS funktioniert nach meinem beschriebenen Workaround.
Nur eben nach reboot geht nichts mehr, außer das ich halt auf die Sense connecten kann (WebUI, ssh).
Geh auf "System: Firmware" und mache ein "Run an audit" für "Connectivity" und "Health" und poste die Ergebnisse.
Kein ding. Wobei ich glaube die Protectli hat angst vor monviech. Reboot gemacht um das Problem zu replizieren. nun gehts, verstehe ich nicht.
Aber hier die Logs:
Connectivity Check:
***GOT REQUEST TO AUDIT CONNECTIVITY***
Currently running OPNsense 24.1.2_1 at Fri Mar 1 09:24:22 CET 2024
Checking connectivity for host: pkg.opnsense.org -> 89.149.222.99
PING 89.149.222.99 (89.149.222.99): 1500 data bytes
1508 bytes from 89.149.222.99: icmp_seq=0 ttl=57 time=20.403 ms
1508 bytes from 89.149.222.99: icmp_seq=1 ttl=57 time=23.470 ms
1508 bytes from 89.149.222.99: icmp_seq=2 ttl=57 time=28.718 ms
1508 bytes from 89.149.222.99: icmp_seq=3 ttl=57 time=26.903 ms
--- 89.149.222.99 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 20.403/24.873/28.718/3.196 ms
Checking connectivity for repository (IPv4): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 840 packages processed.
All repositories are up to date.
Checking connectivity for host: pkg.opnsense.org -> 2001:1af8:5300:a010:1::1
PING6(1548=40+8+1500 bytes) 2a02:908:f00:1::98f --> 2001:1af8:5300:a010:1::1
1508 bytes from 2001:1af8:5300:a010:1::1, icmp_seq=0 hlim=57 time=27.740 ms
1508 bytes from 2001:1af8:5300:a010:1::1, icmp_seq=1 hlim=57 time=28.827 ms
1508 bytes from 2001:1af8:5300:a010:1::1, icmp_seq=2 hlim=57 time=30.179 ms
1508 bytes from 2001:1af8:5300:a010:1::1, icmp_seq=3 hlim=57 time=28.439 ms
--- 2001:1af8:5300:a010:1::1 ping6 statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 27.740/28.796/30.179/0.889 ms
Checking connectivity for repository (IPv6): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 840 packages processed.
All repositories are up to date.
***DONE***
Health Check:
***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 24.1.2_1 at Fri Mar 1 09:26:49 CET 2024
>>> Root file system: zroot/ROOT/default
>>> Check installed kernel version
Version 24.1.2 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 24.1.2 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check installed repositories
OPNsense
>>> Check installed plugins
os-crowdsec 1.0.7
os-dmidecode 1.1_1
os-dnscrypt-proxy 1.15
os-etpro-telemetry 1.6_3
os-wazuh-agent 1.0
>>> Check locked packages
No locks found.
>>> Check for missing package dependencies
Checking all packages: .......... done
wazuh-agent is missing a required shared library: libthr.so.3
wazuh-agent is missing a required shared library: libc.so.7
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Core package "opnsense" has 68 dependencies to check.
Checking packages: ..................................................................... done
***DONE***
Security Check:
***GOT REQUEST TO AUDIT SECURITY***
Currently running OPNsense 24.1.2_1 at Fri Mar 1 09:29:12 CET 2024
Fetching vuln.xml.xz: .......... done
curl-8.5.0_1 is vulnerable:
curl -- OCSP verification bypass with TLS session reuse
CVE: CVE-2024-0853
WWW: https://vuxml.FreeBSD.org/freebsd/02e33cd1-c655-11ee-8613-08002784c58d.html
1 problem(s) in 1 installed package(s) found.
***DONE***
ich installiere mal eben das dyndns plugin, ist was ich vergessen hatte.
Ok geht nun auch wieder.
Das ist verwirrend. Was mir aber auffällt, wenn ich bspw. einen der Audit Checks durchführe, reagiert die WebUi sehr zeitverzögert.
Folgendes finde ich noch in den Logs:
System: Log Files: Audit:
action rfc2136.reload.wan not found for user root
die RFC bezieht sich doch auf Dynamic Updates in the Domain Name System (DNS UPDATE).
Stimmt da etwas nicht, wo kann ich das nachschauen?
Würde ich euch auch gerne zeigen, ich weiss aber nicht welche uploadmöglichkeit es für kleine Videos hier im Forum geht, bzw. was ihr dazu nutzt.
Nun scheint es wieder zu funktionieren (hat wohl echt angst bekommen vor monviech ;) ).
ich habe nun sogar die fehlerhaften plugins wieder am laufen, würde nun aber gern eruieren woran es lag.
Die fehler sind für mich nicht nachvollziehbar, weil ich auch nichts geändert hatte.
Das einzige was netzwerkseitig passiert ist, war das mein isp ein update auf die fritzbox installiert hatte und der bridge mode eine zeit lang fehlte.
Kann das dazu führen das die Sense dadurch quasi schon einen Totalausfall hat?
und noch was gefunden:
Interfaces: Diagnostics: Ping funktioniert weder in ipv4 noch ipv6.
via shell kann ich ganz normal pingen.
Hallo zusammen,
seit dem Update am 25.02.2024 habe ich auch Probleme mit der 3cx Telefonanlage.
Dort kommt folgende Fehlermeldung:
Destination (sip:217.0.147.197:5060;lr) is not reachable, DNS error resolving FQDN, or service is not available.Quote from: Monviech on March 01, 2024, 09:13:44 AM
Geh auf "System: Firmware" und mache ein "Run an audit" für "Connectivity" und "Health" und poste die Ergebnisse.
Hier meine Ergebnisse:
Connectivity Check:
Quote***GOT REQUEST TO AUDIT CONNECTIVITY***
Currently running OPNsense 24.1.2_1 at Sat Mar 2 21:13:27 CET 2024
Checking connectivity for host: pkg.opnsense.org -> 89.149.222.99
PING 89.149.222.99 (89.149.222.99): 1500 data bytes
1508 bytes from 89.149.222.99: icmp_seq=0 ttl=56 time=47.284 ms
1508 bytes from 89.149.222.99: icmp_seq=1 ttl=56 time=55.439 ms
1508 bytes from 89.149.222.99: icmp_seq=2 ttl=56 time=52.799 ms
1508 bytes from 89.149.222.99: icmp_seq=3 ttl=56 time=53.503 ms
--- 89.149.222.99 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 47.284/52.256/55.439/3.029 ms
Checking connectivity for repository (IPv4): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 840 packages processed.
Updating mimugmail repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: ......... done
Processing entries: .......... done
mimugmail repository update completed. 213 packages processed.
All repositories are up to date.
Checking connectivity for host: pkg.opnsense.org -> 2001:1af8:5300:a010:1::1
ping: UDP connect: No route to host
Checking connectivity for repository (IPv6): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/meta.txz: No route to host
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/packagesite.pkg: No route to host
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/packagesite.txz: No route to host
Unable to update repository OPNsense
Updating mimugmail repository catalogue...
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/meta.txz: Unknown resolver error
repository mimugmail has no meta file, using default settings
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/packagesite.pkg: Unknown resolver error
pkg: https://opn-repo.routerperformance.net/repo/FreeBSD:13:amd64/packagesite.txz: Unknown resolver error
Unable to update repository mimugmail
Error updating repositories!
***DONE***
Health Check:
***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 24.1.2_1 at Sat Mar 2 21:42:56 CET 2024
>>> Root file system: /dev/gpt/rootfs
>>> Check installed kernel version
Version 24.1.2 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 24.1.2 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check installed repositories
OPNsense
mimugmail
>>> Check installed plugins
os-adguardhome-maxit 1.11
os-ddclient 1.21
>>> Check locked packages
No locks found.
>>> Check for missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Core package "opnsense" has 68 dependencies to check.
Checking packages: ..................................................................... done
***DONE***Security Check:
Quote***GOT REQUEST TO AUDIT SECURITY***
Currently running OPNsense 24.1.2_1 at Sat Mar 2 22:23:15 CET 2024
Fetching vuln.xml.xz: .......... done
curl-8.5.0_1 is vulnerable:
curl -- OCSP verification bypass with TLS session reuse
CVE: CVE-2024-0853
WWW: https://vuxml.FreeBSD.org/freebsd/02e33cd1-c655-11ee-8613-08002784c58d.html
1 problem(s) in 1 installed package(s) found.
***DONE***
Kann hier jemand ein Fehler erkennen?
Gruß
Alexander
Bei WireGuard funktioniert die Verbindung vom Handy, aber von der entfernten FRITZ!Box wird zwar die Verbindung herstellt, aber keine Kommunikation.
Vor dem Update ging alles, wie kann ich hier auf Fehlersuche gehen?
Ein ping der entfernten Fritte geht nicht, es geht zur Sense und das war's.
Wie kann man denn zur früheren Version zurück?
Installieren, Konfigurations-Backup einspielen.
Vor allem postet man nicht quer ins Topic von jemand anderem rein mit nem komplett anderen Fehler, aber davon abgesehen:
> Destination (sip:217.0.147.197:5060;lr) is not reachable, DNS error resolving FQDN, or service is not available.
Steht doch genau da, was die 3CX meckert - sie kann den DNS nicht auflösen, also gibts wohl DNS Probleme in dem Netzsegment. Vielleicht KEA angemacht und/oder mit dem Unbound/DNS Resolver was verbastelt?
Aber dafür wärs eher sinnvoll nen eigenen Thread aufzumachen. Ich kann leider keine Posts mehr trennen und sortieren o.ä.
Cheers