Messages

1

German - Deutsch / Re: Firmware Update Notification Monit

« on: May 08, 2024, 06:01:09 pm »

Du kannst die Datei /tmp/pkg_upgrade.json überwachen.
Siehe auch https://forum.opnsense.org/index.php?topic=27123.msg132035#msg132035

2

21.7 Legacy Series / Re: FTP Proxy for LAN clients to connect to any external FTP server

« on: January 05, 2022, 04:39:55 pm »

Hi,
the os-ftp-proxy plugin provides a transparent FTP proxy.
You don't need to configure FileZilla FTP proxy settings.
See FTP Proxy HowTo

If you need a non transparent proxy try the proxy-suite package.

3

German - Deutsch / Re: FTP Zugriff aus Subnet funktioniert nicht

« on: May 17, 2021, 12:52:48 pm »

Du könntest aber auch das FTP Proxy Plugin verwenden.

4

German - Deutsch / Re: Verständnisfrage: FTP-Proxy und "Final-Deny-Any"-Regel

« on: May 11, 2020, 10:55:28 am »

Hallo lenny,

Squid und FTP funktioniert nicht.
Bitte verwende das FTP-Proxy HowTo.


Viele Grüße
Frank

5

General Discussion / Re: Monit HTTPD encryption https not working and other issues

« on: April 17, 2020, 11:23:47 am »

No, not a bug.
Works as expected.

Enable HTTPD, add user:pass to the Monit HTTPD Access List and a rule to allow 2812 to the firewall.
Then curl -u user:pass http://firewall:2812/

6

General Discussion / Re: Monit HTTPD encryption https not working and other issues

« on: April 16, 2020, 06:16:50 pm »

I finally was able to start Monit HTTPD and access the page. Here is the issue, I am not able to use a secure connection.  In advance mode, I first started Monit with http access.  Then, after enabling "secure connection"  I am not able to access Monit with https. 

The "Secure Connection" is meant for the mail server connection to send notifications encrypted.
SSL for the Monit http service is not supported yet.

Also, does any know how to modify the configuration file manually?  I only have found /usr/local/etc/monitrc.  The file indicates it's autogenerated.  I'm assuming any changes made would be wiped. The page for monit in the opnsense docs only point to monit documentation.

Yes it is auto generated. Please use the webinterface for configuration.

(/usr/local/etc/monitrc)
# DO NOT EDIT THIS FILE -- OPNsense auto-generated file

set httpd unixsocket /var/run/monit.sock port 2812

    allow localhost
    allow root:"XXXXXXXXXXXXXXXX"
    allow testinguser:"testingpass"

set daemon 120 with start delay 120

Looks like a bug.
I'll take a look on this.

7

German - Deutsch / Re: Verständnisfrage: FTP-Proxy und "Final-Deny-Any"-Regel

« on: April 16, 2020, 05:44:03 pm »

Hi Chris,

die Antwort kommt jetzt vielleicht etwas spät.
Aber lieber spät als nie 

Der FTP-Proxy macht eigentlich nichts anderes als die Kommando Verbindung abzuhören und an das eigentliche Ziel weiterzuleiten.
Sieht er das PORT Kommando ändert er bei passivem FTP die IP Adresse und den Port und erstellt eine Filterregel, die diese Datenverbindung erlaubt. Dazu wurde im Regelwerk ein sogenannter Anker gesetzt. Sozusagen eine Art Platzhalter für diese Regeln. Dieser Anker wird am Ende des Regelwerks angehängt.

Es gibt eine Standardregel
block in inet from {any} to {any} label "Default deny rule"
doch bevor diese Regel angewendet wird werden alle anderen Regeln geprüft ob sie nicht besser passen.
Diese Benutzerregeln haben zusätzlich noch das Schlüsselwort quick enthalten welches die Firewall dazu veranlasst diese Regel sofort anzuwenden und nicht weiter zu prüfen. D.h. gibt es für ein Paket keine passende Benutzerregel wird der FTP-Proxy Anker und dann die Standardregel angewendet.
Wenn Du aber eine Deny-All Benutzer Regel erstellst wird die Firewall das Paket blocken noch bevor es zum FTP-Proxy Anker kommt.
Du kannst Dir das Regelwerk in der Datei /tmp/rules.debug anschauen.

Viele Grüße
Frank

8

19.7 Legacy Series / Re: FTP Proxy Howto does not work for me

« on: March 27, 2020, 09:32:37 am »

I guess you get an error like 'Can't open data connection' or 'Timeout while opening data connection'.
Mostly the reason is a firewall blocking the data connection.

Do you have a firewall active on the client side?

9

19.7 Legacy Series / Re: FTP Proxy Howto does not work for me

« on: January 16, 2020, 08:47:06 am »

No worries, nobody is perfect. 

10

19.7 Legacy Series / Re: FTP Proxy Howto does not work for me

« on: January 15, 2020, 04:49:25 pm »

Can you please provide a brief description of your setup
along with the ftp proxy configuration?

11

Tutorials and FAQs / Re: FTP Proxy Howto

« on: January 13, 2020, 02:31:18 pm »

This is a how-to and not meant for resolving problems.

Can you please start a new topic in the '19.7 Production Series' section and inform me via PM?


Thanks 

12

Tutorials and FAQs / Re: Monit Mini Howto

« on: October 01, 2019, 08:55:43 am »

Can you please start a new topic for that?
This is a how-to and not meant for resolving problems.

Thanks 

13

Tutorials and FAQs / Re: FTP Proxy Howto

« on: August 19, 2019, 04:17:33 pm »

Ah, I see the problem. Tinypic has shutdown and now some pictures are missing.
Will fix that.

You should configure your ftp-proxy to listen on 8021.

14

Tutorials and FAQs / Re: FTP Proxy Howto

« on: August 19, 2019, 09:29:54 am »

You should redirect port 21 to the FTP proxy not the server.

Client --> firewall WAN_IP:21 --> ftp-proxy 127.0.0.1:8021 --> your_local_ftp_server:21

15

Tutorials and FAQs / Re: Monit Mini Howto

« on: July 22, 2019, 04:02:32 pm »

You could try to use a variable as descibed in the Message Format.
If that doesn't work you can use a script to check the existence of the file.