Topics

Langsam habe ich die OPNsense, wo ich sie haben will. Nach eingem Herumprobieren, funktioniert jetzt wohl auch IPv6. Nur etwas fällt mir auf: Bei 3 von 4 statischen Einträgen (DHCPv6 Leases: static) wird offline angezeigt, obwohl sie online und erreichbar sind. Es sind 2 Ubuntu und 1 Debian; beim CentOS wird online angezeigt, was ich eigentlich erwarten würde.

Darum die Frage: ist da etwas falsch oder reagieren die verschiedenen Linuxe unterschiedlich?

Nach dieser Anleitung https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf habe ich eine Verbindung aufbauen können.
Das eigentliche Ziel ist aber noch nicht erreicht.
Ich möchte gern ein Profil erstellen, das ich aufs iPhone laden kann und das mir die manuelle Konfiguration abnimmt. Leider will das nicht klappen.
Ich vermute, es hat mit der doppelten Authentifizierung (Gerät, User) zu tun (Siehe Anhang). Auf jeden Fall denke ich das aus dem Log erkennen zu können:

Code Select Expand

2020-12-24T18:21:06 charon[21863] 07[NET] <con2|5> sending packet: from 123.45.67.89[4500] to 98.76.12.34[64916] (80 bytes)
2020-12-24T18:21:06 charon[21863] 07[ENC] <con2|5> generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> peer supports MOBIKE
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding

Hat jemand eine Idee?

I'm very new to OPNsense, so I have to learn a lot.
I'm running a double stack environment IPv4/IPv6 so I wonder, why it shows online but without an address (see attachment).
Is it okay like this or do I something wrong?

I just try to get Let's Encrypt running (with no success at the moment) and then I realize I don't get any log file to do debugging. What's wrong? I recreated the file in the path /var/log/acme.sh.log

Is there any permission issue?

Bin gerade an der Umstellung von meiner pfSense zu OpnSense und bin mir nicht sicher, ob das eine gute Idee ist oder war.
Ausschlaggebend war der Umstand, dass ich auf der pfSense IP-TV nicht zum Laufen bekam und dass ich meine, OpnSense sei das modernere System.
Wo ich Probleme habe:

• Unifi-Controller habe ich nicht zum Rennen gebracht; inzwischen habe ich dafür eine eigene VM eingerichtet
• HAProxy vor einer VM, die über meine öffentliche IP-Adresse erreichbar sein soll
• Lets Encrypt soll für die Firewall ein Zertifikat einrichten
• VPN-Zugang IKEv2 mit Zertifikatsauthentifizierung fürs iPhone

All das funktionierte auf der pfSense einwandfrei.

Leider habe ich nicht wirklich Lösungen für meine Probleme gefunden. Kann jemand helfen?

Oder muss ich schweren Herzens die Übung abbrechen und zurück?  >:(

Vielen Dank für die Hilfe.