Messages

Hallo,

also wenn es dir um Graphen und so weiter geht, würde ich dir Grafana dafür empfehlen.
Hier ein Link zum Thomas-Krenn-Wiki. der Artikel ist zwar schon etwas älter, sollte aber dennoch funktionieren.
https://www.thomas-krenn.com/de/wiki/OPNsense_mit_Grafana_visualisieren

Gruß Marco

Hallo,

auch ich nutze für das Zabbix-Monitoring der opnsense die beiden von Robert genannten Templates und bekomme damit schon mal sehr viele Werte geliefert. Was mir allerdings auch hier fehlt, ist der Status der Dienste, das habe ich erst diese Woche wieder vermisst, als der squid-Dienst vermutlich nach einem Updateneustart nicht wieder automatisch startete und ich es nicht bemerkt habe. 
Ich habe hier allerdings noch nichts finden können und wäre auch an einer Lösung interessiert.

Gruß

Marco 

Hätte ich natürlich gleich machen können, sorry.

Hoffe er ist übersichtlich genug.

Hallo,

wir haben derzeit einen Server mit opnsense laufen, welcher Multi-WAN macht. Wir haben dazu einen Glasfaseranschluss und einen Kabelanschluss. Das ganze läuft in einer Gateway-Gruppe mit Failover. Der Glasfaseranschluss ist der Standard-Internetzugang, der Kabelanschluss der Backupanschluss.
Jetzt wollen wir das ganze erweitern. Dazu sind derzeit 2 Server im HA-Cluster aufgebaut und funktionsfähig konfiguriert, bei Verwendung von einem Internetanschluss. Ich wollte jetzt zusätzlich noch das Multi-WAN einrichten wie es auf dem schon vorhandenen Server läuft. Sobald ich aber den Internetanschluss trenne und er über die Backupleitung gehen soll, passiert nichts mehr. Kein Internetzugriff, kein ping vom Client mehr möglich. Die Leitung wird von beiden Servern als offline erkannt.
Jemand einen Tipp, wo ich noch suchen könnte. Die Multi-WAN-Einrichtung ist von hier übernommen:
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN

Die Anleitung zum HA-Cluster von hier: https://devopstales.github.io/linux/opnsense-ha/

I had the same Problems to download the rules.

I disabled Suricata and then i deleted all Directories and Files under /usr/local/etc/suricata/opnsense.rules/
reload the config-page and activate ids, then download the rules and all works fine.

So ich bin ein ganzes Stück weiter gekommen. Ich denke, ich weiß jetzt wo das Problem liegt.

Es liegt m.E. an einer eingeschalteten "Fernen Zugriffsliste", also einer Blacklist. Ist in der squid.conf unter /usr/local/etc/squid/squid.conf der Eintrag acl remoteblacklist_xxx dstdomain "/usr/local/etc/squid/acl/blacklist" vorhanden, geht youtube nicht, auch nicht wenn die Datei leer ist, also keinerlei Einträge beinhaltet. Sobald die Benutzung der blacklist deaktiviert wird, funktioniert auch youtube ohne Probleme.

Seperate Einträge in der user defined blacklist funktionieren und auch youtube funktioniert. Ich habe allerdings eine sehr sehr umfangreiche Blacklist, weshalb ein einzelnes Eintragen in die user defined blacklist nicht in Frage käme.

Gibt es jemanden, der diesen Umstand bestätigen kann und evtl. eine Lösung parat hat?

EDIT: Berichtigung: Es liegt an irgendeiner Liste in der Blackliste. Ich gehe gerade alle Listen einzeln durch und schau am Ende wo das Problem lag (falls ich es den finden sollte).


Manchmal sieht man den Wald vor lauter Bäumen nicht. Neben dem Eintrag für youtube.com der ein generelles aufrufen der Seite verhindert, muss man natürlich auch den Eintrag für googlevideo.com aus der Liste entfernen.
Sorry für die Aufregung und die entstandene Arbeit.

Hat noch jemand eine Idee? Ich habe youtube.com (und googlevideos.com) sowohl in den General Forward Settings des Web-Proxys --> Nicht abzufangende SSL-Seiten, als auch bei der Access Control List --> Ausnahmeliste eingefügt. Brachte aber wieder keinen Erfolg.

Oder gibt es eine andere Möglichkeit, dass der Proxy die Seiten garnicht versucht zu cachen. Muss er ja nicht, wenn er sie direkt aufrufen würde, wäre für diese Seite auch OK. 

Hallo,

also lt. Dashboard ist OpenSSL in Version 1.0.2 installiert. Dann ist ja ein Problem in LibreSSL ausgeschlossen.

Hallo fabian, hallo franco,

erstmal danke das ihr mir helft. OK warum es nicht geht versteh ich. Wo müsste ich OpenSSL eintragen, damit ich nen Workaround habe und wo finde ich die "no bump" liste.

Sorry, bitte seht es mir nach, bin in dem Jargon nicht so ganz bewandert bzw. kenn mich in opnsense noch nicht so gut aus.

Grüße

MarkOH

Hallo Community,

ich bin vor einiger Zeit auf opnsense aufmerksam geworden , weil ich "meine" Firewall/Proxy-Lösung bestehend aus ubuntu 14.04 mit ufw und squid-proxy ablösen wollte und gegen eine professionelle Lösung, welche aber openSource sein sollte, zu ersetzen. Mir gefiel opnsense auf Anhieb und die Einrichtung war kein großes Problem. Proxy-Server aktiviert (kein Transparenter Proxy), Blacklists eingebunden auch die gekaufte ESET-Gateway-Security lies sich ohne Probleme per ICAP in den Proxy einbringen. Funktioniert alles tadellos, dachte ich. Jetzt wollte ich mir einige Youtube-Videos anschauen und geht nicht. Bekomm nur einen Ladekreisel der niemals endet.
Ich habe jetzt schon gesucht und probiert, bekomm es aber nicht zum laufen.
Gibt es eine Möglichkeit, die Videos von Youtube zum laufen zu bringen? Ich weiß, youtube möchte verhindern, dass die Videos gecached werden.
Wenn ich noch eine Frage hinterschieben darf. Ich würde gern die Benutzung von Microsoft Egde verhindern. Im Proxy-Menü gibt es den Punkt "Blockiere Browser/user-agents". Leider funktioniert bei mir die Sperre ebenfalls nicht.

Vielen Dank schonmal.

LG

MarkOH

P.S. Ich setze opnsense 17.7 ein.