Messages

Ich muss hier mal ansetzen. Gibt es mittlerweile Erfahrungen mit der Migration auf KEA oder sollte man noch warten?

[WAHNSINN - Was eine Geburt. Mindestens 5.5 KG]

[...]
WAHNSINN - Was eine Geburt. Mindestens 5.5 KG

Ich muss den alten Thread mal ausbudeln. Habe genau das selbe Problem gehabt und mit dem Tipp auch eine IP im Gateway stehen. Vielen Dank dafür.

ABER es geht kein Trafic durch. Ich habe einem Test Client per extra "Any Any Allow" Regel das Gateway zugewiesen und sobald die Regel aktiv ist, kein Ping, DNS oder HTTP-Traffic. Ändere ich das Gateway in der Regel auf ein vorhandenes, funktioniert alles.

Update auf die aktuelle OPNsense 24.1.7 sowie mehrere Reboots mit neuer IPV4 Adresse beim FTTH haben nichts geändert.

*2024-05-21*: Telekom Business Support hat Leitung geprüft und konnte nichts feststellen.
- Deaktiviere ich beim Gateway das "Disable Gateway Monitoring", wird es mit mit 100% Loss auch als Offline angezeigt.

Hat noch jemand eine Idee, woran es liegen könnte?
Vielen Dank vorab.


*2024-05-24*
Lag am fehlenden Outbound NAT | "Manual outbound NAT rule generation" ist aktiv gewesen.
Jetzt funktioniert alles wie es soll.

Könntet ihr das konkreter ausführen, was damit gemeint ist? Letzter Connect "pro User" ist da etwas seltsam. Soll das quasi eine Userliste sein in der immer drinsteht, wann sich jemand zuletzt via VPN verbunden hatte? So eine Art "lastlogin"? Auch mit Historie oder wirklich NUR genau den letzten Login?

Und zu Mics Aussage auch: Wofür gedacht? Das könnte durchaus schnell in Richtung Datenschutzrelevanz gehen, gerade bei Homeoffice Leuten wäre das ja quasi eine Art Stechuhr? ;)

Es geht primär darum zusehen, welche VPN-Zugänge noch genutzt werden und welche nicht. Wir haben seit März für viele Home Office User Zugänge erstellt, aber die wenigstens werden genutzt und daher kam die Frage auf, wie man da einen Überblick behalten kann.
Eine Art Last Login mit Datum (noch nicht mal Uhrzeit) würde genügen.
Daher die Idee, das bei der letzten Zertifikatsnutzung ggf. unterzubringen?

mach dir doch ein awk oder was auch immer Script auf der console für die log Datei, so würde ich es machen

Gibt es dazu ein Doc, wie man das umsetzt?
Danke

Hallo, wie viele hier nutzen auch wir in der aktuellen Zeit die OPNsense mit VPN (OpenVPN mit Zertifikat und AD-Auth) für die lieben User.
Wir vermissen der Übersichtlichkeit wegen die Info, wann der letzte Connect pro User über VPN stattfand.
Das VPN Log ist ja mehr als unübersichtlich mit den minütlichen "MANAGEMENT: CMD 'quit' +  MANAGEMENT: CMD 'status 2'" etc. Status Meldungen.

Meinetwegen auch bei den Zertifikaten, wann diese zuletzt genutzt wurden oder ähnlich.

Gibt es dafür eine Lösung/Plugin oder Tipp?
Danke

FYI: https://www.andysblog.de/opnsense-openvpn-und-feste-ip-adressen-fuer-benutzer

I can confirm this issue exists in 19.1.4. I have updated a v18.7.10 today to v19.1.4 and have no outbound NAT automatic rules and must create it manually.

Thank you

Wir hatten gerade eine ähnlichen Fall auch im pfSense Forum. Da ging es u.a. darum, dass UEFI Systeme jetzt ausgelesen werden und es da bei manchen UEFI Settings Probleme beim Boot gibt, dass VGA nicht sauber angesprochen wird.

Hallo JeGr,
Danke für die Links. Es hat tatsächlich geholfen, im BIOS von UEFI auf Legacy zustellen und voila, die Kiste bootet ohne VGA. Vielen Dank

Hallo Franco,

ich habe die Einstellungen mal probiert und auf "Mute Console" gestellt. Das Problem bleibt trotzdem bestehen.

Ich bringe mal in Erfahrung, mit welchem Image die OPNsense installiert wurde.

Gibt es ein Image, das laufen müsste?

Danke

[OPNsense 18.7.5/6]

Hallo Community,

wir haben mehrere kleine Kisten mit Intel Pentium G2030 und 4-LAN Ports auf der OPNsense 18.7.5/6 läuft und beim Einrichten an einem neuen Standort ist aufgefallen, das die OPNsense nicht bootet, wenn kein externer Monitor per VGA angeschlossen ist.

Bemerkt wurde es nach einem Reboot und dass das LAN Interface nicht mehr auf Pings antwortet.

Wenn ein Monitor dran steckt, ist Ping nach ca. 20s da, ohne Monitor stundenlang kein Ping.

Ich kann jetzt nicht 100%ig sagen, ob das Problem bei der 17.x schon auftrat, da wir beim Test immer einen Monitor dran hatten.

Ist das "Problem" bekannt bzw. hat jmd. eine Idee, woran es liegen könnte?

Ich kann mir kaum vorstellen, das alle einen Monitor  an ihrer OPNsense hängen haben. ;)

Danke und Grüße

[Gateway switching]

Wir gehen das Problem in Q1, nach 18.1, gemeinsam an. Du kannst den Fortschritt hier verfolgen:
https://github.com/opnsense/core/issues/1821

Ich konnte das Problem temporär mit dem Aktivieren des Gateway switching  --> Allow default gateway switching lösen.

Code Select Expand

Jan 17 08:12:43 opnsense: /usr/local/etc/rc.newwanip: Switching default gateway to WAN1_xxx_WLAN_DHCP (178.x.x.x)
Jan 17 08:12:43 opnsense: /usr/local/etc/rc.newwanip: On (IP address: 24.x.x.x) (interface: WAN0_xxx[wan]) (real interface: igb0).
Jan 17 08:12:43 opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0'

Eventuell hilft es ja dem ein oder anderen weiter, bis nach der v18.1 und dem endgültigen Fix.

Grüße

Jetzt muss ich mal blöd fragen, was sendet die OPNsense für Benachrichtigungen bzw. wo kann man das einstellen? Ich habe auch die Notifications aktiviert + Testmail und im User Konto die Mailadresse hinterlegt, bekomme aber keine Benachrichtigungen.

Danke

Da das Problem ja bei jedem Modem Reboot (AutoUpdate vom Anbieter) oder DHCP Lease renew auftritt, und quasi jede Leitung betrifft, kann ich leider schlecht WANs raus nehmen.

Ich bin jetzt auf diesen Post gestoßen: https://github.com/opnsense/core/issues/1874

Code Select Expand

it looks like opnsense disable old default route and does not enable new one

Ich habe jetzt "Use sticky connections" aktiviert und beobachte mal, ob es was hilft.

Die Frage ist, ob eine Gateway Failover Group etwas bringen würde...

Ja, kenne ich. Bin mit Franco auch schon auf der Fehlersuche.

Hallo,
ich habe gelesen (https://forums.freebsd.org/threads/55619/#post-315692) das

Code Select Expand

service routing restart die Route wieder anlegen soll.

Ggf. kann man das nach einem Ausfall:

Code Select Expand

"opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igbx'"
mit ausführen oder als cron etc.?

Ich würde es bei Gelegenheit mal testen.

Gibt es noch einen anderen Workaround? Wir sind aktuell mächtig hilflos, mit der OPNsense im Produktivbetrieb.

Vielen Dank

Wenn ihr nen Ausfall habt, schau bitte mal in den Routes ob du noch ein default gateway hast, vermutlich nicht.

Der Nächste Ausfall ließ nicht lange auf sich warten. Wie du bereits vermutet hast, fehlt zu diesem Zeitpunkt des Ausfalls die "default" Route und ist erst nach dem disable von einem Gateway wieder vorhanden.

Hallo, schön das das Problem bekannt ist. Licht am Ende des Tunnels. ;)

Wir setzten seit August 2017 OPNsense ein, das Image müsste v17.7.1 gewesen sein.

Ja beim nächsten Ausfall schaue ich mal in die Routes.

Nach dem letzten Ausfall und Gateway disable/enable gibts noch diesen Logeintrag:

Code Select Expand

Dec 22 09:06:25 opnsense: /system_gateways.php: ROUTING: setting IPv4 default route to 178.24.xx.xx

Hier die gewünschten Screenshots:
Gateways - ALL
Gateways - Status
Gateways - Group (aktuell keine eingerichtet)

Vielen Dank und wenn weitere Infos benötigt werden, gerne melden.
Grüße