Messages

1

21.1 Legacy Series / Re: Shaper->Status Page shows a rule twice and maybe date incorrect

« on: January 21, 2021, 09:20:58 am »

I had the rule "Direction=both" configured, thats why status page shows the rules twice, one for "in" and one for "out".
Now i have configured the rule Direction to "out" and the status page now shows only one time the rule, what is correct.

2

21.1 Legacy Series / Shaper Pipe Delay not applying ?

« on: January 21, 2021, 03:10:11 am »

Hello,

opnsense 21.1 (nano)amd64

when i try to set on the webinterface, in this case called Pipename: "Download Pipe"(Firewall->Shaper->Pipes:(+Download pipe+), a delay like 10ms to the Pipe, it does not seems to apply the settings.
When i check out the output from

Code: [Select]

ipfw list pipe then the "Download Pipe" or on the screenshot, called Pipe:"10000"... there is no delay, it shows "0 ms" for the "Download pipe".
If i add a pipe manually from the command line:

Code: [Select]

/sbin/ipfw -q pipe 1 config delay 10ms bw 2Mbit/sthen you can see the pipe "00001" has a delay from "10 ms" !



/usr/local/etc/ipfw.rules
...8-< snip

Code: [Select]

#======================================================================================
# define dummynet pipes
#======================================================================================
pipe 10000 config bw 40Mbit/s queue 2 buckets 1 type  fq_codel  delay 10  target 5  interval 100  ecn    quantum 1514   limit 1000   flows 1024
pipe 10001 config bw 1700Kbit/s buckets 1 type  fq_codel  delay 10  target 5  interval 100  ecn    quantum 1514   limit 1000   flows 1024
>-8 snip

after rebooting still "0 ms" ...

3

21.1 Legacy Series / (Solved) Shaper->Status Page shows a rule twice and maybe date incorrect

« on: January 21, 2021, 12:35:25 am »

hello,

opnsense 21.1(nano)amd64

On the webinterface from the Shaper->Status page i have on rule: called "fast ACK LANNET answer" but under the Status Page of the Shaper the rule is displayed twice and also some dates there (wrong?) with 1970...!?

Rules:


Status Page:

4

21.1 Legacy Series / service ipfw restart breaks webinterface shaper status

« on: January 20, 2021, 11:37:23 pm »

Hello,

opnsense 21.1 (nano)amd64

connected via ssh, entering the command

Code: [Select]

service ipfw restart will break the shaper status page on the webinterface from contiues output of the traffic shaper status. All Dates are now "1970-01-01T01:00:00".
Trying to restart the IPFW Shaper from Dashboard does not help, still no output anymore on the shaper status page.
Only Rebooting the machine helped in this case...

5

German - Deutsch / Idee für DashBoard -> Service Name anklickbar machen ...

« on: October 07, 2020, 05:57:12 pm »

Hallo Entwickler vom webUI,

was toll wäre, wenn ihr dem webUI, im DashBoard es möglich machen könntet, dass man die Service Namen, ( rot makiert auf dem Bildschirmfoto),


anklicken kann und so direkt zum jeweiligen Service Konfiguration Menü kommt.

Danke

6

German - Deutsch / Re: Firewall Rules löschen nach die Interface gelöscht worden ist...

« on: September 26, 2020, 08:25:17 pm »

deleted

7

German - Deutsch / Re: DDNS IP-Adresse manchmal erst nach neustart der Sense & Modem korrekt

« on: September 26, 2020, 08:20:08 pm »

> scheint wohl nicht mit Domainnamen klar zu kommen

Da steht auch nicht FQDN/Name sondern IP ...

Hallo JeGr,

[Ironie=ein] (ich reiche Dir mal eine Lesebrille rüber) [Ironie=aus]   

Der obere Screenshot zeigt bei Verwendung eines Domainnamens eine Warnung und man ist gezwungen genau zu lesen und eine IP-Adresse einzugeben, erst danach kann man den override speichern. (Gute Arbeit, dass Überprüft wird ob en korrekter Wert eingetragen wurde.)
Der untere Screenshot zeigt das bei korrekter Eingabe einer IP-Adresse, ...neuen override speichern..., der Service Unbound sich beendet und auch nicht mehr starten lässt. Erst wenn der override wieder entfernt wurde, kann man den Service Unbound wieder starten. Deswegen habe ich darunter auch noch die einzigsten zu findenen Logeinträge zu dem Fehler das der Service Unbound nicht mehr starten möchte gepostet.

8

German - Deutsch / Re: DDNS IP-Adresse manchmal erst nach neustart der Sense & Modem korrekt

« on: September 25, 2020, 10:32:14 pm »

Hallo JeGr

System: OPNsense 20.1.9_1-amd64


scheint wohl nicht mit Domainnamen klar zu kommen


als auch mit normaler IP-Adresse (siehe rechts oben Service Status von Unbound)

aus den WebGui Backend logs:
2020-09-25T22:43:13   configd.py: [a575c324-e460-4774-9272-235e953bb58b] Show log
2020-09-25T22:43:10   configd.py: message 7904c4fe-7c25-40dc-96e7-3310343b9f20 [unbound.start] returned Error (1)
2020-09-25T22:43:10   configd.py: [7904c4fe-7c25-40dc-96e7-3310343b9f20] returned exit status 1
2020-09-25T22:43:10   configd.py: [7904c4fe-7c25-40dc-96e7-3310343b9f20] Start Unbound

9

German - Deutsch / Re: DDNS IP-Adresse manchmal erst nach neustart der Sense & Modem korrekt

« on: September 25, 2020, 02:14:32 pm »

Code: [Select]

drill -t -V5 foobardomain.ddns.net @OPNsenseIP
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
;; flags: rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net.    IN      A

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 0 msec
;; WHEN: Fri Sep 25 14:04:55 2020
;; MSG SIZE  rcvd: 0
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 37084
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net.    IN      A

;; ANSWER SECTION:
foobardomain.ddns.net.       1859    IN      A       77.13.73.117

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 1 msec
;; SERVER: OPNsenseIP
;; WHEN: Fri Sep 25 14:04:55 2020
;; MSG SIZE  rcvd: 50
scheinbar liefert Unbound die alte IP-Adresse, wiso genau, dazu fehlt mir das Wissen um heraus zufinden welcher derDNS-Antwort Server die alte IP-Adresse liefert...
Frage ich mit drill die DNS-Server von no-ip direkt ab, bekomme ich die aktuelle IP-Adresse:

Code: [Select]

drill -t -V5 foobardomain.ddns.net @nf1.no-ip.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
;; flags: rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net.    IN      A

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 0 msec
;; WHEN: Fri Sep 25 14:10:59 2020
;; MSG SIZE  rcvd: 0
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 54951
;; flags: qr aa rd ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; foobardomain.ddns.net.    IN      A

;; ANSWER SECTION:
foobardomain.ddns.net.       60      IN      A       72.141.84.44

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 49 msec
;; SERVER: 194.62.182.53
;; WHEN: Fri Sep 25 14:10:59 2020
;; MSG SIZE  rcvd: 50
Frage: Wie kann man Unbound beibringen, bei DNS-Abfragen für die foobardomain.ddns.net ,dass Unbound die nf1.no-ip.com DNS-Server benutzen soll ?
Danke

10

German - Deutsch / Re: DDNS IP-Adresse manchmal erst nach neustart der Sense & Modem korrekt

« on: September 16, 2020, 12:17:33 pm »

      WAN / Internet
            :
            : Cable-Provider
            :
      .-----+-----.
      |  Gateway  |  (CableModem im BridgeModus)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+-----------.
      |  OPNsense  |
      '-----+-----------'
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Ergänzung: DDNS Anbieter = NO-IP

Ebend gerade wieder das gleiche Problem, entferten Rechner anpingen direkt von der Sense aus, liefert alte IP-Adresse, ein Neustart der Sense und des Modem hat diesmal kein Erfolg gebracht, immer noch alte IP-Adresse auf der Sense...
Ich habe mich mal bei NO-IP eingeloggt und da sieht man die aktuelle IP-Adresse (siehe Screenshot).
Ein ping Test direkt auf der Sense liefert jedoch die alte IP-Adresse, wie auf dem Screenshot zu sehen...

*Nachtrag:
Ein Blick in das Verbindungslog des entfernten Rechners, zeigt, dass eine Verbindung zum Internet seit mehr als 5h besteht, also kann man eine kürzlich aktualisierte IP-Adresse, des entfernten Rechners ausschließen. Also eine Überschneidung bzw. beim wechsel von alter zu neuer IP-Adresse.
 
Ich bin momentan ratlos...

11

German - Deutsch / Re: Allg. Frage: Wozu Compiler auf einer Firewall ?

« on: September 16, 2020, 01:02:31 am »

Du brauchst LLVM (clang, clang++), wenn du Pakete aus dem ports tree installieren willst.

Mir reicht es wenn auf der Sense Unbound und DNSCrypt-Proxy laufen inkl. gut funktionieren Paketfileter

zum Beispiel manche gems mit native extensions.

bitte mal deutsch, ich versteh kein Wort. Was sind gems?

Also ja, braucht man aber ob es in der Standardinstallation drin sein muss oder in einem installierbarem Paket ist eine andere  Frage. LLVM an sich stellt kein erhöhtes Risiko dar, weil am jederzeit auch ein kompilat ziehen könnte.

Weniger ist mehr ist mein Trumpf = KISS Prinzip! Davon mal abgesehen, dass man FLASH Speicher, mit limitieren Schreibzyklen schonen würde, unabhängig ob SLC/MLC , billig ..bla..ect.!

12

German - Deutsch / DDNS IP-Adresse manchmal erst nach neustart der Sense & Modem korrekt

« on: September 16, 2020, 12:55:10 am »

Hallo,

System: OPNsense 20.1.9_1-amd64

ich habe seit längerem mal das Problem auf der Sense, glaube schon seit Version 17, dass ich eine (Dynamische) IP-Adresse, die an einem sogenannten Dyndns Anbieter gesendet wird, manchmal nicht erreichbar. bzw. eine alte IP-Adresse ausgegeben wird, erst wenn ich das Modem und die Sense komplett neustarte, und dann versuche auf die IP-Adresse zuzugreifen, habe ich die aktuelle IP-Adresse. Ich nutze Unbound und DNSCrypt-Proxy für die DNS Auflösungen. Kennt jemand dieses Problem und wenn ja, was kann man dagegen machen ?

Danke

13

German - Deutsch / Allg. Frage: Wozu Compiler auf einer Firewall ?

« on: September 03, 2020, 08:09:49 pm »

Hallo,

System: OPNsense 20.7 Nano

mich würde Interessieren warum unter /usr/bin, eine Menge an Compilern herumliegen, Genauso wie der ganze LLVM "Restmüll" ... round a bout 1GB Speicherplatz Verschwendung.
Wäre doch eigentlich, von der Sicherheit eher sinnvoller, sowas nicht auf einer Firewall zu haben !?!

 

14

German - Deutsch / Re: [Offtopic] Was ist das für ein Kabel ?

« on: August 14, 2020, 08:09:31 pm »

Du hast kein Bild dabei...
Wenn du hiervon sprichst:
https://sgcdn.startech.com/005329/media/products/gallery_large/DB9CONCABL6.Main.jpg


Ist ebenfalls ein Serial Kabel... Manche Hersteller sparen sich den COM Port und bauen stattdessen eine RJ45 Buchse ein.

ja sorry, das img link posten scheint am Anfang nicht zu funktionieren, habe nochmals die direkt links zu den 3 Bilder geposted am Anfang das Posts...

oder halt hier nochmal:
https://ibb.co/wcvCW1X
https://ibb.co/mFYp4K1
https://ibb.co/zVnN2dz

Danke

15

German - Deutsch / [Offtopic] Was ist das für ein Kabel ?

« on: August 14, 2020, 08:04:19 pm »

Hiii ;-)

ich habe gerade beim kramen ein altes, nie benutzes Kabel entdeckt was auf der einen Seite ein RJ45 Anschluss hat und auf der anderen Seite, würde sagen Com Port (9 Männliche Pins) Anschluss.
Ich habe mal ein paar Fotos von dem Kabel hochgeladen

Bilder Verlinkung funktioniert nicht mit ImgBB  \[img\]http://einlinkzumbild\[/img\]  @ Forum Webmaster ?




https://ibb.co/wcvCW1X
https://ibb.co/mFYp4K1
https://ibb.co/zVnN2dz

Vielleicht kann mir einer sagen genau das für ein Kabel ist und was ich damit machen kann?
Dankeschön