Messages

Hallo, ja ich habe meine OPNsenseCA ausgewählt. Habe es mit und ohne Umlaut geschrieben. Das macht keinen Unterschied. Man sieht auch das alle Zertifikate angeblich nicht in USE sind. Das ist ebenfalls falsch in der Version.

LG

Hallo, Danke für deine Unterstützung

Ich öffne den User und erstelle ein neues Zertifikat. Das funktioniert auch. Das Zertifikat ist danach vorhanden. Wird aber nicht mit meinem bestehenden Benutzer verlinkt.

Es sieht für mich so aus als würde es mit diesen Fehlern zusammenpassen https://github.com/opnsense/core/issues/7702 bzw. https://github.com/opnsense/core/issues/7696

LG

Hallo, ich wollte eben ein VPN-Zertifikat erneuern. Im Benutzer drücke ich auf das + Zeichen bei User Certificates, erstelle dann eine neues Zertifikat. Es wird allerdings nicht an den User verlinkt. Zuweisen kann ich es ebenfalls nicht. Habe ich etwas übersehen? Hat sich was mit der 24 Version geändert?

LG

Hallo,

da ich meine Probleme mit dem Wireguard Routing nicht lösen konnte habe ich ein Rollback meiner OPNsense Friewall gemacht

Das Downgrade hat mein Wireguradproblem gelöst. Nun startet allerdings Unbound nicht mehr.

Im log sehe ich nur das:

Code Select Expand


2024-03-21T14:17:18 Critical unbound [52286:0] fatal error: failed to setup modules
2024-03-21T14:17:18 Error unbound [52286:0] error: module init for module python failed
2024-03-21T14:17:18 Error unbound [52286:0] error: pythonmod: python error: NoneType: None
2024-03-21T14:17:18 Error unbound [52286:0] error: pythonmod: can't parse Python script dnsbl_module.py
2024-03-21T14:17:18 Notice unbound [52286:0] notice: init module 0: python


Edit:

opnsense-revert -r 24.1.2 py39-dnspython

hat mein Problem gelöst

LG d33jay

Hello community,
I have updated to the latest version (OPNsense 24.1.3_1-amd64). Now I can no longer access the other site via my tunnel.
LOG:
wireguard   /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: gateway IP could not be found for 172.24.16.0/24

the network is hidden behind my Wireguard tunnel.
It worked perfectly until the update.The tunnel is set up. The tunnel network is accessible. Can anyone help me with this? I'm a bit lost as the configuration or IP of the gateway should result from the configuration.

Hallo Gemeinde,

ich habe auf die aktuelle Version aktualisiert. Nun kann ich nicht mehr über meinen Tunnel zum anderen Standort zugreifen.

Im Log Wireguard Log sehe ich

Code Select Expand


wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: gateway IP could not be found for 172.24.16.0/24


das Netz verbirgt sich hinter meinen Wireguard Tunnel. Bis zum Update funktionierte es fehlerfrei. Der Tunnel ist aufgebaut. Das Tunnelnetz ist erreichbar. Kann mir hier jemand auf die Sprünge helfen. Stehe etwas auf dem Schlauch da sich die Konfiguration bzw. IP des Gateway durch die Konfiguration ergeben müsste.

Mein Outbound NAT ist manuell. Dies dürfte aber in der Kombination keine rolle spielen.

LG

Ich habe mehrere Instanzen erstellt (HomeOffice User/ Test insanz) Wenn ich CSO configuration anpassen möchte lassen sich die Instanzen nicht auswählen. Es erscheint lediglich der bereits bestehende "klassische" VPN Server. Hat das jemand anderes auch?

LG

hab ich unter client specific overrides ein neues Objekt mit dem korrekten common name hinzugefügt und unter  IPv4 Tunnel Network die richtige IP (z.B. 10.xx.xx.66/24) eingegeben und beim erneuten Verbinden wurde die IP an den entsprechenden Client verteilt.

Hallo,

nach Update auf die 23.7.1_3 funktionierte das setzen der IP sofort wieder. Bei einigen VPN habe ich keinerlei Probleme festgestellt.

Ich musste allerdings auch noch einen neuen Client Export vornehmen als "File Only" statt Archiv auswählen, ist wohl auch ein typischer Fehler https://www.andysblog.de/opnsense-23-7-und-openvpn-client-2-6-x-abfrage-der-passphrase-fuer-den-privaten-schluessel-in-endlosschleife

Das Phänomen habe ich gestern auch an einigen Clients festgestellt und schaue mir das heute an.

LG

Danke für den Input. Dann werde ich heute auch keine zusätzliche Firewall vom Scratch als Testsystem aufbauen. Evtl. schreibe ich heute abend noch einen Post im engl. Forum. Werde wohl aktuell einen eigenen VPN Server mit einer spez. Konfiguration erstellen damit ich nicht alle Regeln umbiegen/aufweichen muss

LG

Hallo,

ich habe am Wochenende ein paar Tests gemacht. Es war mir nicht möglich eine "feste" IP-Adresse zu generieren. Ich bin der Meinung das es sich um einen Bug handeln muss. Was sollte ich den Entwicklern zur Verfügung stellen?

LG d33jay

Hallo,

ich werde nachher noch mal testen. Eben habe ich einen User gesehen der die ihm zugewiesene IP-Adresse bekommen hat.

Er wurde nicht per AD Auth. sondern lokal evtl. könnte das bereits den Unterschied machen.

LG

Hallo,

an der Stelle habe ich keinen "Apply" Button. Der Hinweis wird aber in der tat unten kurz eingeblendet und verschwindet dann.

LG

Hallo,

ich habe die Einstellung

IPv4 Tunnel Network mit der Option 172.16.0.7/32 gesetzt. Beim verbinden bekomme ich weiterhin die DHCP-Adresse zugewiesen.

LG

Hallo Gemeinde,

ich habe gestern das Update auf die neuen Version 23.7 gemacht. Dabei wurden meine Client Specific Overrides im OpenVPN Server nicht übernommen.

Nun muss ich für meine Clients wieder statische IP's konfigurieren damit meine regeln funktionieren. Ich habe zum Test eine Verbindung mit IPv4 Tunnel Network konfiguriert. Push virtual IP endpoints for client tunnel, overriding dynamic allocation.

Das hat allerdings nicht funktioniert. Mein Client bekommt weiterhin eine DHCP Adresse. Ich konnte mit der Suche nichts an der Stelle finden das meinen Fehler aufgreift. Vielleicht hat jemand einen Tipp

LG

Habs gefunden. die CA selbst ist abgelaufen. Daher der Fehler in der Kette. Die Fehlermeldung stimmte also :D

LG