Topics

Moin

da ich lange Zeit nicht mehr aktualisiert habe, ist nun denke ich, wieder mal der Zeitpunkt gekommen, dass System auf den aktuellsten Stand zu bringen.

Da stoße ich aber schon auf mehrere Problemchen:

Wenn ich Status -> Aktualisierung klicke;

Code Select Expand

***GOT REQUEST TO CHECK FOR UPDATES***
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries: .......... done
OPNsense repository update completed. 761 packages processed.
All repositories are up to date.
Checking integrity... done (0 conflicting)
Your packages are up to date.
Checking for upgrades (0 candidates): . done
Processing candidates (0 candidates): . done
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Kann aber nur ein update auf 21.1.8 runter laden, aber auch das installiert er dann nicht, weil er ja schon auf Version 21.1.9_1 ist?!

Was mich aber auch stutzig macht, ist die fehlende kernel version info?:

Code Select Expand

***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 21.1.9_1 (amd64/OpenSSL) at Thu Mar 10 17:19:47 CET 2022
>>> Check installed kernel version
Failed to determine version info.
Unverified consistency check for kernel: invalid /usr/local/opnsense/version/kernel.mtree.sig
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 21.1.8 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check for missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Core package "opnsense" has 66 dependencies to check.
Checking packages: .................................................................... done
***DONE***


Via putty und ssh komme ich leider auch nicht drauf, dort gibts ne Fehlermeldung seitens putty:

couldn´t agree key exchange algorithm ?!

Denn ich dachte bei mir, vielleicht gehts ja via der Konsole?!

Wie kann ich das am geschicktesten lösen, damit wieder ein aktuelles System zu Verfügung habe, ohne alles neu zu installieren?

Hi

hab Probleme mit dem Umbound DNS, dieser startet sich immer wieder neu.
So habe ich immer, hauptsächlich im WLAN, Verbindungsabbrüche. Auch ein Seitenaufbau und ein Speedtest sind kaum möglich.
Der Datendurchsatz ist total gering...

Hab erst dem Transparent Proxy deaktiviert und die Regeln dazu auch...

Ich glaube ich muss die Sense mal von Grund auf neu installieren und konfigurieren...

Vielleicht kann man j kurzfristig was lösen, sosnt meckern die Mädels dass es kein WLAN gibt und Brigitte keine Musik oder Hörpsiele abspielt  ;D :o

VG

Hallo

meine Tochter hat zu Weihnachten einen neuen Smart TV Toshiba bekommen.

Ich nutze einen transparenten Proxy für das LAN und WLAN.
Der TV kann via LAN und WLAN angeschlossen werden.

Nun kann ich mit dem Smart TV kein Prime Video, Google.de, Youtube (was die Kids so brauchen) öffnen, da z.b. bei Goolge ein Zertifikateproblem auftaucht, siehe Anhang.

Wie kann ich das umgehen bzw. lösen? Mit dem Handy, Tablet gibt es ja auch keine Probleme.

Ich konnte den TV probeweise mal direkt an die FritzBox hängen, da hab ich keine Probleme,also muss es ja am Webproxy liegen.

Unter den Webproxy Verwaltung -> Weiterleitung Proxy - Ausnahmeliste steht schon .google.de .amazon.de drin...

Moin zusammen

um meinen Kids einmal feste Internetzeiten vorzugeben, möchte ich gern den Zugang zeitlich einstellen können.

Also als Beispiel : von morgens 9:00 bis 12:00 und abends von 18:00 bis 21:00

Frage:  gibt es in OPNsense solch eine Funktion?
           Ist das IP oder besser noch MAC abhängig?

Hi

ab und an spiele ich auch mal gern Spiele online wie Fortnite und Quake Champions.

Meine OPNsense ist auf recht aktuellen Stand 18.1.10, Squid Webproxy, Unbound DNS sind aktiviert.

Für Quake werden folgende Ports benötigt:
These following ports should be opened to ensure the best connection to the Quake Champions servers:

UDP 48800 to 48900
TCP 11700 to 11725

Für Fortnite:

Which Ports Does Fortnite Require
The incoming ports that need to be forwarded for Fortnite are as follows:

Fortnite - PC
TCP: 5222,5795-5847
UDP: 5222,5795-5847

Wenn ich nur die reinen Ports auf der LAN Schnittstelle öffne, bekomm ich keine korrekte oder überhaupt keine Verbindung.

Ich hab da vermutlich noch einen Gedankenfehler... wie kann ich das sinnvoll einstellen?

Hab derzeit nur einen PC im LAN worauf die Spiele laufen.

Hi

hab nach einem Neustart das Probem das mein Webproxy seinen Dienst nicht automatisch startet:

Code Select Expand


2018/03/16 19:45:44 kid1| helperOpenServers: Starting 1/5 'ssl_crtd' processes
2018/03/16 19:45:44 kid1| Starting new helpers
2018/03/16 19:45:44 kid1| ERROR: The ssl_crtd helpers are crashing too rapidly, need help!
2018/03/16 19:45:44 kid1| Too few ssl_crtd processes are running (need 1/5)
2018/03/16 19:45:44 kid1| WARNING: ssl_crtd #Hlpr6 exited
2018/03/16 19:45:44 kid1| helperOpenServers: Starting 1/5 'ssl_crtd' processes
2018/03/16 19:45:44 kid1| Starting new helpers
2018/03/16 19:45:44 kid1| ERROR: The ssl_crtd helpers are crashing too rapidly, need help!
2018/03/16 19:45:44 kid1| Too few ssl_crtd processes are running (need 1/5)
2018/03/16 19:45:44 kid1| WARNING: ssl_crtd #Hlpr7 exited


Woran kann das liegen?

Hi

habe seit dem ich OPN Sense installiert ist, Probleme mit Calibre.

Wenn ich Bücher hinzufügen möchte und mir die dazu gehörigen Metadaten runterladen möchte, bekomme ich folgenden Fehler:

Code Select Expand



calibre, version 3.16.0
FEHLER: Keine Übereinstimmungen gefunden: <p>Es wurden keine Bücher für die aktuelle Suche gefunden. Versuchen Sie, die Suche <b>weniger spezifisch</b> zu formulieren. Verwenden Sie beispielsweise nur den Nachnamen des Autors und ein einzelnes, prägnantes Wort aus dem Titel.<p>Um den gesamten Protokoll zu lesen, klicken Sie auf "Details anzeigen".

Running identify query with parameters:
{u'identifiers': {}, u'timeout': 30, u'title': u'Zeit der Rache: Ein Jack-Reacher-Roman (German Edition)', u'authors': [u'Child, Lee']}
Using plugins: Google (1, 0, 0), Amazon.com (1, 2, 0)
The log from individual plugins is below

****************************** Google (1, 0, 0) ******************************
Found 0 results
Downloading from Google took 0.639000177383
Making query: https://books.google.com/books/feeds/volumes?start-index=1&max-results=20&q=intitle%3AZeit+intitle%3Ader+intitle%3ARache+intitle%3AEin+intitle%3AJack-Reacher-Roman%2Binauthor%3ALee+inauthor%3AChild&min-viewability=none
Failed to make identify query: u'https://books.google.com/books/feeds/volumes?start-index=1&max-results=20&q=intitle%3AZeit+intitle%3Ader+intitle%3ARache+intitle%3AEin+intitle%3AJack-Reacher-Roman%2Binauthor%3ALee+inauthor%3AChild&min-viewability=none'
Traceback (most recent call last):
  File "site-packages\calibre\ebooks\metadata\sources\google.py", line 362, in identify
  File "site-packages\mechanize\_mechanize.py", line 239, in open_novisit
  File "site-packages\mechanize\_mechanize.py", line 284, in _mech_open
  File "site-packages\mechanize\_opener.py", line 195, in open
  File "site-packages\mechanize\_urllib2_fork.py", line 352, in _open
  File "site-packages\mechanize\_urllib2_fork.py", line 340, in _call_chain
  File "site-packages\calibre\utils\browser.py", line 28, in https_open
  File "site-packages\mechanize\_urllib2_fork.py", line 1160, in do_open
URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)>

********************************************************************************

****************************** Amazon.com (1, 2, 0) ******************************
Found 0 results
Downloading from Amazon.com took 0.609999895096
User-agent: Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0
Server: google
Making google query: https://www.google.com/search?q=Zeit+der+Rache+Ein+Jack-Reacher-Roman+Lee+Child+site%3Awww.amazon.com
Plugin Amazon.com failed
Traceback (most recent call last):
  File "site-packages\calibre\ebooks\metadata\sources\identify.py", line 48, in run
  File "site-packages\calibre\ebooks\metadata\sources\amazon.py", line 1342, in identify
  File "site-packages\calibre\ebooks\metadata\sources\amazon.py", line 1278, in search_search_engine
  File "site-packages\calibre\ebooks\metadata\sources\search_engines.py", line 230, in google_search
  File "site-packages\calibre\ebooks\metadata\sources\search_engines.py", line 65, in query
  File "site-packages\mechanize\_mechanize.py", line 239, in open_novisit
  File "site-packages\mechanize\_mechanize.py", line 284, in _mech_open
  File "site-packages\mechanize\_opener.py", line 195, in open
  File "site-packages\mechanize\_urllib2_fork.py", line 352, in _open
  File "site-packages\mechanize\_urllib2_fork.py", line 340, in _call_chain
  File "site-packages\calibre\utils\browser.py", line 28, in https_open
  File "site-packages\mechanize\_urllib2_fork.py", line 1160, in do_open
URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)>

********************************************************************************
The identify phase took 0.83 seconds
The longest time (0.639000) was taken by: Google
Merging results from different sources and finding earliest  publication dates from the worldcat.org service
We have 0 merged results, merging took: 0.00 seconds


Da ich einen transparenten Proxy nutze, kommt Calibre da wohl nicht mit zurecht.

Schalte ich den Proxy komplett aus, funktioniert alles wie gehabt.

Weiss jetzt nicht wo ich da ansetzten soll? Finde dazu auch nicht passendes im Internet wie ich das lösen könnte. Und immer den Proxy ein und ausschalten halte ich ehe für eine suboptimale Lösung

Hi

habe den Webproxy als transparent laufen, aber manchmal bekomme ich bei manchen Internetseiten eine Fehlermeldung:

The system returned:

(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
Handshake with SSL server failed: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol

Bei der Seite handelt es sich um tuicruises.com.

Was müsste ich einstellen damit ich die Seite aufmachen kann, bzw. liegt der Fehler bei mir oder bei Internetseite?

Hallo

bin schon seit einiger Zeit hier im Forum unterwegs und lese auch hin und wieder mal mit.

Zur Zeit nutze ich noch einen IPCop v2.1.9, aber aufgrund mangelnder Weiterentwicklung habe ich mich nach einer  anderen Hardware FW umgeschaut.

Gefunden habe ich OPNSense  :)  Das hatte ich vor einiger Zeit auch erfolgreich auf einem PC Engine APU 1D4 installiert. Hab die FW dann lange Zeit einfach nicht weiter betrieben.
Nun hab ich das Teil erstmal wieder hervorgeholt und die ganzen Updates durchgezogen, was auch alles perfekt geklappt hat! Bin nun Uptodate :-)

Hab in der FW auch noch einen WLAN AP installiert


Da ich daheim aber nun einen UM Business Anschluß bekommen habe und ich im gleich Zug meine Haussteuerung von Mitsubishi auf Siemens S7-1200 umstellen will, ist die OPNSene FW wieder sehr interessant für mich geworden.

IST Zustand:

UM Business ----> FB 6490 Cable ----> LAN 4 der FB -----> IPCop -----> Netgear Switch GS716T
                                                   |
                                                   |--> LAN 3 (exposed Host)der FB -----> OPNSense3 als Testebene z.Zt. über WLAN erreichbar


SOLL Zustand:

UM Business ----> FB 6490 Cable ----> LAN 4 (exposed Host) der FB -----> OPNSense-----> Netgear Switch GS716T               
                           |                                                                                |                             |     
                           | ---> Gast WLAN                                                        |----> Heim WLAN    |---> VLAN 1 Heim
                                                                                                                                           |---> VLAN 2 Siemens S7


Der Netgear Switch kann VLAN untagged und tagged, aber hab da überhaupt noch keinen Plan wie ich das anstellen soll?!

Wichtig wäre das ich vom WLAN aus ins VLAN1 und VLAN 2 kann sowie über LAN von VLAN1 ins VLAN2 zwecks Programmierung der S7

Sowie das ganze auch über VPN und/oder IPsec von "außen" aus auch auf die Siemens und ins Heimnetz  zugreifen kann.

Momentan sind der IPCop sowie die OPNsense via DHCP am LAN4 bzw. LAN3 der FB angeschlossen und bekommen nicht die öffentliche IP, sondern die interne 192.168.178.xxx  der FB zugewiesen.

Softwarestand der FB ist 6.50 und man kann nur den LAN Ports 2-4 Portfreigaben wie exposed Host geben.

Macht es dann Sinn sich eine feste IP zuzulegen? Oder kann man das erstmal so belassen?
Gibt es womöglich jetzt Probleme so auf die FW und die Geräte dahinter zuzugreifen?

Es gibt ein ähnliches Thema bei administrator.de und pfsense.org https://forum.pfsense.org/index.php?topic=136190.0

Dort hat der User aber eine andere FW auf der FB und kann sich den Bridge bzw. RIP Modus einstellen.
Das geht bei meiner FB (noch) nicht. Komm aus NRW...


Frage an die Experten:

-macht das so erstmal Sinn?
-gibt es Verbesserungsvorschläge?
- wie stell ich was am Besten ein, ohne das ich mich komplett selber aussperre  :o


Danke und Gruß

Hi

steh vor einem neuen Problem:

wie kann ich die integrierte WLAN Karte parallel mit 2,4 und 5 GHz betreiben?

Ich kann entweder nur 2,4GHz oder nur 5 GHz einstellen.

Beim erstellen eines Wirelessclones gibt es eine Fehlermeldung:

The following input errors were detected:
This wireless clone cannot be modified because it is still assigned as an interface.

Bin nach der dieser Anleitung vorgegangen: http://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-portal-hotspot-funktion-91413.html

Moin,

bin durch Zufall auf eure Seite gestoßen, weil ich auf der Suche nach einer FW bin die auch IPv6 schon unterstütz.

Hintergrund: bin dabei meinen I-Net Anbieter zu Wechseln, von DSL (Versatel) zu Kabel UM. Dort gibts zur Zeit ein Angebot wo die gesamten Baukosten übernommen werden, hat aber den Nachteil das nur noch IPv6 Anschlüsse gibt. Habe aber später die Möglichkeit auf Business zu wechseln...

Habe einen IPCop zur Zeit in Betrieb auf aktuellen Stand 2.19 und prinzipiell damit ganz zufrieden.

Frage: wo liegen die Unterschiede zwischen den beiden FW? Wo sind die Vor- bzw. Nachteile?

Was für mich entscheidend ist, ich möchte weiterhin von außerhalb auf mein System zugreifen können, sprich hab z.b. Solarlog und ein NAS am laufen.

Brauch ich dazu weiterhin einen IPv4 Anschluß? Oder kann man das schon mittlerweile mit IPv6 lösen?

Gibts schon DynDNS Anbieter die das lösen können?

Fragen über Fragen...