Messages

Das sind keine "Levels", weil die nicht Ober- oder Untermengen voneinander sind. Ich habe gerade eben übrigens Firehol 2-4 für outbound Zugriff weggenommen, weil irgendeine davon Github (140.82.121.4) geblockt hat.

Das Problem habe ich mit einer auf LAN höher priorisierten NetworkGroup gelöst!

Gruß Meditux

Code Select Expand

{
  "aliases": {
    "alias": {
      "10930d81-fb14-4dcc-b5ec-4b4f8962bca0": {
        "enabled": "1",
        "name": "Github_Web_Net",
        "type": "network",
        "path_expression": "",
        "proto": "",
        "interface": "",
        "counters": "0",
        "updatefreq": "",
        "content": "192.30.252.0/22\n185.199.108.0/22\n140.82.112.0/20\n143.55.64.0/20",
        "password": "",
        "username": "",
        "authtype": "",
        "expire": "",
        "categories": "",
        "current_items": "4",
        "last_updated": "2023-11-11T08:55:36.229915",
        "eval_nomatch": "0",
        "eval_match": "0",
        "in_block_p": "0",
        "in_block_b": "0",
        "in_pass_p": "0",
        "in_pass_b": "0",
        "out_block_p": "0",
        "out_block_b": "0",
        "out_pass_p": "0",
        "out_pass_b": "0",
        "description": "Github_Web_Net"
      },
      "1346fec4-b1c8-4b2d-9f0c-1ee37e4002c2": {
        "enabled": "1",
        "name": "Github_Web_Hosts",
        "type": "host",
        "path_expression": "",
        "proto": "",
        "interface": "",
        "counters": "0",
        "updatefreq": "",
        "content": "13.114.40.48\n52.192.72.89\n52.69.186.44\n15.164.81.167\n52.78.231.108\n13.234.176.102\n13.234.210.38\n13.236.229.21\n13.237.44.5\n52.64.108.95\n20.201.28.151\n20.205.243.166\n102.133.202.242",
        "password": "",
        "username": "",
        "authtype": "",
        "expire": "",
        "categories": "",
        "current_items": "13",
        "last_updated": "2023-12-13T19:29:01.058266",
        "eval_nomatch": "0",
        "eval_match": "0",
        "in_block_p": "0",
        "in_block_b": "0",
        "in_pass_p": "0",
        "in_pass_b": "0",
        "out_block_p": "0",
        "out_block_b": "0",
        "out_pass_p": "0",
        "out_pass_b": "0",
        "description": "Github_Web_Hosts"
      },
      "fd73bc22-83dc-49da-9c57-5e5e4bbb16cd": {
        "enabled": "1",
        "name": "github",
        "type": "host",
        "path_expression": "",
        "proto": "",
        "interface": "",
        "counters": "0",
        "updatefreq": "",
        "content": "github.com",
        "password": "",
        "username": "",
        "authtype": "",
        "expire": "",
        "categories": "",
        "current_items": "1",
        "last_updated": "2026-02-09T08:38:00.934914",
        "eval_nomatch": "8552",
        "eval_match": "0",
        "in_block_p": "0",
        "in_block_b": "0",
        "in_pass_p": "0",
        "in_pass_b": "0",
        "out_block_p": "0",
        "out_block_b": "0",
        "out_pass_p": "0",
        "out_pass_b": "0",
        "description": "github.com"
      }
    }
  }
}

Hello Meg,

there are incompatibilities between the repositories. I suspect between the SunnyValley and mimugmail repositories.

You can see this if you remove the mimugmail repo as a test!

rm /usr/local/etc/pkg/repos/mimugmail.conf

After I uninstalled the plugin "os-speedtest-community" the errors disappeared.

Greetings Meditux

Hi,

nein, ich komme nicht aus der Region, den ISP habe ich über dein Netz ermittelt. Was mich irritiert folgendes:

Ich nehme an das Du die FB vor der OPNsene geschaltet hast und die FB für dich als Modem die Einwahl ins Netz des ISP realisiert. Ich nehme weiter an, das dein Notebook per WLAN und DHCP seine IP von der FB bezieht.

Die IP bzw das Netz welches dein Notebook per DHPC von deiner FB bekommt passt nicht (45.118.184.55) und sollte eigendlich etwas sein, was zu RFC 1918 passt!

Ich denke die Konfiguration deiner FritzBox ist seitens des Providers vergurkt ;-)

So etwas hatte ich schon bei mal bei QSC und DNS-Net.

Ich würde mich an den Support wenden, wenn Möglich per Mail, inklusive der Infos was die FB per DHCP verteilt.

Gruß Meditux

P.S. Dein Kumpel könnte Dir auch mal übermitteln was seine Fritzbox per DHCP verteilt, ich wette die turnt brav im RFC 1918 Bereich ;-)

Hi,

wenn die Route automatisch bei der Einwahl gesetzt wurde, würde ich mal in Richtung Dual Stack seitens deines ISP schauen.

Gruß Meditux

P.S. LilaConnect bietet bei seinen Internetpaketen für Privatkunden CG-NAT IPv4 Adresse bzw. IPv6 an ;-)

Hi,

ich habe das über die Userberechtigung, Gruppenmitgliedschaft und den Zugriffsrechten für die GUI gelöst. Es besteht die Möglichkeit dem User auf der GUI nur die Zugriffsrechte für bestimmte Bereiche zu geben. Der User sieht dann nur das Dashboard und kann über das Widget WoL nur Geräte starten und sich ausloggen.

Gruß Meditux

Zur Info. Nach einer erneuten Installation verhält sich Maltrail wieder wie gewohnt.
Keine außergewöhnliche CPU-Last erkennbar.

Load average   0.33, 0.49, 0.41

Alles klar, Danke

Danke mimugmail, ich werde es testen.

P.S. Bei der Installation kommt aber scheinbar noch maltrail  v0.55 zum Zug.

***GOT REQUEST TO INSTALL***
Currently running OPNsense 23.7 at Wed Aug  2 19:37:34 CEST 2023
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
Updating SunnyValley repository catalogue...
SunnyValley repository is up to date.
Updating mimugmail repository catalogue...
mimugmail repository is up to date.
All repositories are up to date.
The following 3 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
   maltrail: 0.55 [OPNsense]
   os-maltrail: 1.10 [OPNsense]
   py39-pcapy-ng: 1.0.9 [OPNsense]

Number of packages to be installed: 3

The process will require 24 MiB more space.
6 MiB to be downloaded.
[1/3] Fetching os-maltrail-1.10.pkg: .. done
[2/3] Fetching maltrail-0.55.pkg: .......... done
[3/3] Fetching py39-pcapy-ng-1.0.9.pkg: ... done
Checking integrity... done (0 conflicting)
[1/3] Installing py39-pcapy-ng-1.0.9...
[1/3] Extracting py39-pcapy-ng-1.0.9: .......... done
[2/3] Installing maltrail-0.55...
[2/3] Extracting maltrail-0.55: .......... done
[3/3] Installing os-maltrail-1.10...
[3/3] Extracting os-maltrail-1.10: .......... done
Stopping configd...done
Starting configd.
Reloading plugin configuration
Configuring system logging...done.
Reloading template OPNsense/Maltrail: OK
Checking integrity... done (0 conflicting)
Nothing to do.
***DONE***

Gruß Meditux

Hi mimugmail,

die Auslastung bei der Erstellung der Listen ist mir bekannt, nur leider hatte Maltrail nach ca. 9 Stunden nach dem Upgrade, auf einem Intel Core i5-8365U, immer noch eine Prozedurale Auslastung von 30% auf vier Kernen.

Das erschien mir etwas hoch.

Gruß Meditux   

Hallo Leute,

das Upgrade von Version 23.1.11 auf die Version 23.7 unter UFS lief ohne Probleme mit folgenden Plugins durch: Zenarmor, Adguard, OpenVPN Server, WireGuard-Go, Maltrail

Während des Upgrade ist die Kiste mehrfach neu gestartet und war nach ca. 4 Minuten durch. Bis jetzt konnte ich keine Probleme feststellen!

P.S. Das Plugin Maltrail erzeugt gefühlt mehr CPU-Last, ich kann es allerdings nicht mit Zahlen belegen.
Maltrail wurde vorerst von mir deinstalliert. 

Danke für eure Arbeit!

Gruß Meditux

Moin

mal probiert folgende Einstellungen unter Firewall: Settings: Advanced zu setzen:

Alle Einstellungen aktivieren und testen!

Reflection for port forwards   
Reflection for 1:1   
Automatic outbound NAT for Reflection

Gruß Meditux

Hi,

in der Firmware von Draytek sind Einstellungen bezüglich des Modem-Codes zu finden. Du musst den Modem-Code wählen der bei dir am besten funktioniert.

Zitat Dratek:

Die hier zur Verfügung gestellten Firmware-Versionen unterscheiden sich nur durch die enthaltenen Modem Codes (DSL-Treiber). Siehe Release Note. Es ist, aufgrund der vielen unterschiedlichen Internetanschlüsse, nahezu unmöglich eine 100%ige Empfehlung für eine der verfügbaren Fimware-Versionen zu geben. Aus diesem Grund hilft hier nur ausprobieren. Bitte beachten Sie, dass jede Version jeweils über 2 verschiedene Modem Codes verfügt, welche ebenfalls getestet werden sollten. Die Modem Code-Auswahl finden Sie unter Internet Access >> General Setup >> DSL Modem Code.

Gruß Meditux

Hello,

have a look at Reporting: Traffic \ Top talkers

Greeting Meditux

Moin,

es gibt für den Cronjob kein separates Logfile. Aber ein Ansatz ist immer in den Logs, bezüglich des Zeitpunkts der Ausführung, des entsprechenden Cronjobs zu suchen ;-)

System: Log Files: Backend

Gruß Meditux

Hi,

AdGuard mit diversen eigenen REGEX Regeln in Verbindung mit dem uBlock Origin Browser-Plugin tut es auch sehr gut ;-)

/REGEX/ xn--r5sn-4g5e6nsr-xn6g.googlevideo.com
/REGEX/ r4---sn-vgqs7nez.googlevideo.com
/REGEX/ ^r[0-9-]-sn-[a-z0-9]-[0-9a-z]{4}.googlevideo.com
/REGEX/ xn--^r5sn-4g5e6nsr-x82h.googlevideo.com

Gruß Meditux