Messages

1

German - Deutsch / Re: WAN - PPPOE - Telekom - Glasfaser - Vlan7

« on: May 19, 2024, 08:58:45 pm »

[...]
 WAHNSINN - Was eine Geburt. Mindestens 5.5 KG

Ich muss den alten Thread mal ausbudeln. Habe genau das selbe Problem gehabt und mit dem Tipp auch eine IP im Gateway stehen. Vielen Dank dafür.

ABER es geht kein Trafic durch. Ich habe einem Test Client per extra "Any Any Allow" Regel das Gateway zugewiesen und sobald die Regel aktiv ist, kein Ping, DNS oder HTTP-Traffic. Ändere ich das Gateway in der Regel auf ein vorhandenes, funktioniert alles.

Update auf die aktuelle OPNsense 24.1.7 sowie mehrere Reboots mit neuer IPV4 Adresse beim FTTH haben nichts geändert.

*2024-05-21*: Telekom Business Support hat Leitung geprüft und konnte nichts feststellen.
- Deaktiviere ich beim Gateway das "Disable Gateway Monitoring", wird es mit mit 100% Loss auch als Offline angezeigt.

Hat noch jemand eine Idee, woran es liegen könnte?
Vielen Dank vorab.


*2024-05-24*
Lag am fehlenden Outbound NAT | "Manual outbound NAT rule generation" ist aktiv gewesen.
Jetzt funktioniert alles wie es soll.

2

German - Deutsch / Re: VPN Nutzer Anzeige letzter Connect?

« on: July 22, 2020, 12:06:54 pm »

Könntet ihr das konkreter ausführen, was damit gemeint ist? Letzter Connect "pro User" ist da etwas seltsam. Soll das quasi eine Userliste sein in der immer drinsteht, wann sich jemand zuletzt via VPN verbunden hatte? So eine Art "lastlogin"? Auch mit Historie oder wirklich NUR genau den letzten Login?

Und zu Mics Aussage auch: Wofür gedacht? Das könnte durchaus schnell in Richtung Datenschutzrelevanz gehen, gerade bei Homeoffice Leuten wäre das ja quasi eine Art Stechuhr?

Es geht primär darum zusehen, welche VPN-Zugänge noch genutzt werden und welche nicht. Wir haben seit März für viele Home Office User Zugänge erstellt, aber die wenigstens werden genutzt und daher kam die Frage auf, wie man da einen Überblick behalten kann.
Eine Art Last Login mit Datum (noch nicht mal Uhrzeit) würde genügen.
Daher die Idee, das bei der letzten Zertifikatsnutzung ggf. unterzubringen?

mach dir doch ein awk oder was auch immer Script auf der console für die log Datei, so würde ich es machen

Gibt es dazu ein Doc, wie man das umsetzt?
Danke

3

German - Deutsch / VPN Nutzer Anzeige letzter Connect?

« on: July 01, 2020, 12:12:15 pm »

Hallo, wie viele hier nutzen auch wir in der aktuellen Zeit die OPNsense mit VPN (OpenVPN mit Zertifikat und AD-Auth) für die lieben User.
Wir vermissen der Übersichtlichkeit wegen die Info, wann der letzte Connect pro User über VPN stattfand.
Das VPN Log ist ja mehr als unübersichtlich mit den minütlichen "MANAGEMENT: CMD 'quit' +  MANAGEMENT: CMD 'status 2'" etc. Status Meldungen.

Meinetwegen auch bei den Zertifikaten, wann diese zuletzt genutzt wurden oder ähnlich.

Gibt es dafür eine Lösung/Plugin oder Tipp?
Danke

4

General Discussion / Re: OpenVPN - static client IP address to a user

« on: March 16, 2020, 07:44:23 pm »

FYI: https://www.andysblog.de/opnsense-openvpn-und-feste-ip-adressen-fuer-benutzer

5

18.7 Legacy Series / Re: Automatic outbound NAT rule does not working

« on: April 04, 2019, 04:48:46 pm »

I can confirm this issue exists in 19.1.4. I have updated a v18.7.10 today to v19.1.4 and have no outbound NAT automatic rules and must create it manually.

Thank you

6

German - Deutsch / Re: OPNsense 18.7.5/6 bootet nicht ohne VGA Monitor

« on: November 14, 2018, 05:01:39 pm »

Wir hatten gerade eine ähnlichen Fall auch im pfSense Forum. Da ging es u.a. darum, dass UEFI Systeme jetzt ausgelesen werden und es da bei manchen UEFI Settings Probleme beim Boot gibt, dass VGA nicht sauber angesprochen wird.

Hallo JeGr,
Danke für die Links. Es hat tatsächlich geholfen, im BIOS von UEFI auf Legacy zustellen und voila, die Kiste bootet ohne VGA. Vielen Dank

7

German - Deutsch / Re: OPNsense 18.7.5/6 bootet nicht ohne VGA Monitor

« on: November 07, 2018, 01:51:07 pm »

Hallo Franco,

ich habe die Einstellungen mal probiert und auf "Mute Console" gestellt. Das Problem bleibt trotzdem bestehen.

Ich bringe mal in Erfahrung, mit welchem Image die OPNsense installiert wurde.

Gibt es ein Image, das laufen müsste?

Danke

8

German - Deutsch / [solved] OPNsense 18.7.5/6 bootet nicht ohne VGA Monitor

« on: November 06, 2018, 12:30:30 pm »

Hallo Community,

wir haben mehrere kleine Kisten mit Intel Pentium G2030 und 4-LAN Ports auf der OPNsense 18.7.5/6 läuft und beim Einrichten an einem neuen Standort ist aufgefallen, das die OPNsense nicht bootet, wenn kein externer Monitor per VGA angeschlossen ist.

Bemerkt wurde es nach einem Reboot und dass das LAN Interface nicht mehr auf Pings antwortet.

Wenn ein Monitor dran steckt, ist Ping nach ca. 20s da, ohne Monitor stundenlang kein Ping.

Ich kann jetzt nicht 100%ig sagen, ob das Problem bei der 17.x schon auftrat, da wir beim Test immer einen Monitor dran hatten.

Ist das "Problem" bekannt bzw. hat jmd. eine Idee, woran es liegen könnte?

Ich kann mir kaum vorstellen, das alle einen Monitor  an ihrer OPNsense hängen haben.

Danke und Grüße

9

German - Deutsch / Re: MultiWAN - WAN Ausfall - kein Traffic mehr über OPNsense 17.7.x

« on: January 17, 2018, 05:32:11 pm »

Wir gehen das Problem in Q1, nach 18.1, gemeinsam an. Du kannst den Fortschritt hier verfolgen:
https://github.com/opnsense/core/issues/1821

Ich konnte das Problem temporär mit dem Aktivieren des Gateway switching  --> Allow default gateway switching lösen.

Code: [Select]

Jan 17 08:12:43 opnsense: /usr/local/etc/rc.newwanip: Switching default gateway to WAN1_xxx_WLAN_DHCP (178.x.x.x)
Jan 17 08:12:43 opnsense: /usr/local/etc/rc.newwanip: On (IP address: 24.x.x.x) (interface: WAN0_xxx[wan]) (real interface: igb0).
Jan 17 08:12:43 opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0'
Eventuell hilft es ja dem ein oder anderen weiter, bis nach der v18.1 und dem endgültigen Fix.

Grüße

10

German - Deutsch / Re: Kein Mailversand bei Notifications

« on: January 16, 2018, 02:28:17 pm »

Jetzt muss ich mal blöd fragen, was sendet die OPNsense für Benachrichtigungen bzw. wo kann man das einstellen? Ich habe auch die Notifications aktiviert + Testmail und im User Konto die Mailadresse hinterlegt, bekomme aber keine Benachrichtigungen.

Danke

11

German - Deutsch / Re: MultiWAN - WAN Ausfall - kein Traffic mehr über OPNsense 17.7.x

« on: January 16, 2018, 10:55:48 am »

Da das Problem ja bei jedem Modem Reboot (AutoUpdate vom Anbieter) oder DHCP Lease renew auftritt, und quasi jede Leitung betrifft, kann ich leider schlecht WANs raus nehmen.

Ich bin jetzt auf diesen Post gestoßen: https://github.com/opnsense/core/issues/1874

Code: [Select]

it looks like opnsense disable old default route and does not enable new one
Ich habe jetzt "Use sticky connections" aktiviert und beobachte mal, ob es was hilft.

Die Frage ist, ob eine Gateway Failover Group etwas bringen würde...

12

German - Deutsch / Re: MultiWAN - WAN Ausfall - kein Traffic mehr über OPNsense 17.7.x

« on: January 02, 2018, 04:21:51 pm »

Ja, kenne ich. Bin mit Franco auch schon auf der Fehlersuche.

Hallo,
ich habe gelesen (https://forums.freebsd.org/threads/55619/#post-315692) das

Code: [Select]

service routing restart die Route wieder anlegen soll.

Ggf. kann man das nach einem Ausfall:

Code: [Select]

"opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igbx'"mit ausführen oder als cron etc.?

Ich würde es bei Gelegenheit mal testen.

Gibt es noch einen anderen Workaround? Wir sind aktuell mächtig hilflos, mit der OPNsense im Produktivbetrieb.

Vielen Dank

13

German - Deutsch / Re: MultiWAN - WAN Ausfall - kein Traffic mehr über OPNsense 17.7.x

« on: December 22, 2017, 11:37:30 am »

Wenn ihr nen Ausfall habt, schau bitte mal in den Routes ob du noch ein default gateway hast, vermutlich nicht.

Der Nächste Ausfall ließ nicht lange auf sich warten. Wie du bereits vermutet hast, fehlt zu diesem Zeitpunkt des Ausfalls die "default" Route und ist erst nach dem disable von einem Gateway wieder vorhanden.

14

German - Deutsch / Re: MultiWAN - WAN Ausfall - kein Traffic mehr über OPNsense 17.7.x

« on: December 22, 2017, 10:15:17 am »

Hallo, schön das das Problem bekannt ist. Licht am Ende des Tunnels.

Wir setzten seit August 2017 OPNsense ein, das Image müsste v17.7.1 gewesen sein.

Ja beim nächsten Ausfall schaue ich mal in die Routes.

Nach dem letzten Ausfall und Gateway disable/enable gibts noch diesen Logeintrag:

Code: [Select]

Dec 22 09:06:25 opnsense: /system_gateways.php: ROUTING: setting IPv4 default route to 178.24.xx.xx
Hier die gewünschten Screenshots:
Gateways - ALL
Gateways - Status
Gateways - Group (aktuell keine eingerichtet)

Vielen Dank und wenn weitere Infos benötigt werden, gerne melden.
Grüße

15

German - Deutsch / [SOLVED] MultiWAN - WAN Ausfall - kein Traffic mehr über OPNsense 17.7.x

« on: December 22, 2017, 09:30:10 am »

Hallo,

wir haben das Problem seit ca. 2 Monaten mit OPNsense aktuell 17.7.10, das wenn ein WAN kurz ausfällt, komplett kein Datenverkehr über die OPNsense mehr durch geht.

Wir haben 4 WAN (Kabelmodems) (WAN0 bis WAN3) und WAN0 ist mit fester IP, die anderen 3 sind dynamisch.
Alle 4 Interfaces beziehen die IP vom Modem per DHCPv4.
Default Gateway ist aktuell WAN2.

Unser Problemkind ist WAN0 (feste IP).
Dort haben wir schon das Modem tauschen lassen, da dieses immer mehrmals am Tag neu gestartet hat. Jetzt verliert die OPNsense täglich den DHCP-Lease und erneuter den Lease:

Code: [Select]

Dec 22 08:20:28 opnsense: /usr/local/etc/rc.newwanip: On (IP address: xx.xx.xx.xx) (interface: WAN0_xxxx[wan]) (real interface: igb0).
Dec 22 08:20:28 opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0'
Sobald das passiert, geht kein Traffic mehr durch die OPNsense über die anderen WANs raus, auch nicht über das default WAN.

Wir haben jetzt raus gefunden, wenn wir unter System - Gateways - All das GW WAN0 disable - Apply - der Ping und Traffic nach extern wieder möglich ist. Dann folgt enable - Apply und die Dienste sind von extern auch wieder erreichbar. (Vorher haben wir immer ein oder mehrere Interfaces disable/enable und es lief wieder)

Es ist für uns sehr nervig, da wir das Prozedere täglich durchführen müssen und es immer eine unschöne Downtime des gesamten Internet Traffics im Haus nach sich zieht.

Das Log spuckt leider nicht viel mehr aus als die beiden Zeilen oben.

Der Interface Status von WAN0 ist auch normal, nach dem IP renew hat er die IP korrekt bezogen. (siehe Anhang).

Kennt jemand dieses merkwürdige Verhalten bei MultiWAN Umgebungen mit der OPNsense?

Für Tipps und Hinweise wäre ich sehr dankbar.

Vielen Dank