Messages

Hallo, ich habe ein Problem mit dem Web-Proxy (Squid). Seit einigen Tagen erhalte ich folgende Fehlermeldung und der Zugriff ins Internet ist unsagbar langsam.
>>
kid1| conn91377 local=xxx.yyy.zzz:443 remote=xxx.yyy.zzz:54830 FD 291 flags=33: read/write failure: (60) Operation timed out
>>
Ich hab auch schon einmal den Cache neu erstellen lassen, da ich vermutete das es Probleme beim Schreibzugriff gäbe aber dem war nicht so.
Opnsense:  23.1.7_3    Squid: 5.8

Vielleicht kann ja einer mit obiger Fehlermeldung was anfangen woher das kommen könnte ( Hardwarefehler, etc. )
mfg.
Hartmut

Yupp, hab es verstanden. War der falsche Ansatz bei mir. Hab jetzt Bedingungen und Regeln erstellt und schon funktioniert es.
Vielen Dank
Hartmut

Hm, versteh ich nicht ganz. Ich hab doch die Öffentlichen Dienste, bei der ich eine SSL-Auswahl habe und dort das Zertifikat angeben kann ( SSL-Entlastung )
Oder bin ich da komplett auf dem falschen Weg?
Hartmut

Hallo, ich hab da ein Problem; vielleicht denk ich auch falsch.
Ich habe eine offizielle IP-Adresse (xxx.yyy.zzz.aaa:443) und möchte über den Namen im Zertifikat den Web-Traffic auf entsprechende Server im HA-Proxy umleiten. Leider bekomme ich das nur hin, daß das erste Zertifikat gebunden auf die IP-Adresse:443 hergenommen wird obwohl ich bei den anderen Einträgen andere Zertifikate hinterlegt habe. Es wird immer nur auf das erste Zertifikat zurückgegriffen.
Frage: geht das überhaupt so oder muß ich mir dazu ein Multidomain-Zertifikat erstellen
mfg.
Hartmut

Keiner sonst der die Bandbreite über Web-Proxy bei seinen Usern begrenzt?
mfg.
Hartmut

Hallo, gibt es eine Möglichkeit den Traffic-Shaper mit dem Webproxy gleichzeitig zu betreiben? Ohne den Webproxy funktioniert das ganze ( Bandbreitenbeschränkung pro User ) problemlos. Aber mit dem Webproxy ( transparent ) werden ja die Pakete Port 80 und 443 schon vorher umgeleitet.
mfg.
Hartmut

Hm, würde mich interessieren wie Du das auf die Opnsense gebracht hast. In der Liste der Erweiterungen finde ich das nicht.
mfg.
Hartmut

Hallo, hat jemand schon einmal den Unifi Contoller auf einer Opsense installiert? Es gibt ja hier im Forum eine Anleitung für Unifi-Controller unter pfsense aber die scheint leider unter Opnsense nicht zu funktionieren.
mfg.
Hartmut

Hallo,
ich habe da ein kleines Problem mit einer 10G Netzwerkkarte, der XG-C100C. Wenn ich mehr als 1 VLAN anlege, dann kann ich nur noch immer auf das bereits vorher schon angelegte VLAN nicht mehr zugreifen.
Beispiel: Ich habe ein VLAN10 mit dem 10.0.10.er Netzwerk und ein VLAN 20 mit dem 10.0.20er Netzwerk.
Wenn ich das erste VLAN einrichte, dann kann ich die Firewall erreichen ( VLAN 10/IP: 10.0.10.254 ). Wenn ich das zweite VLAN einrichte, dann funktioniert das zweite VLAN aber das erste nciht mehr. Ich habe auf der Firewall die Version 11.2 Freebsd ( Opensense 20.1.4 ) und den Treiber für die XG-C100C ( Aquantia ) aus dem Internet für die Version 11.2 heruntergeladen, da die Firewall diesen nicht bereitstellt. Irgend eine Idee, warum man nur ein VLAN betreiben kann? Auf anderen, z.B. den OnBoard Netzwerkanschlüssen funktioniert das einwandfrei.
mfg.
Hartmut

Gelöst: habe eine andere 10G-Karte ohne Aquantia Chipset genommen --> geht alles :-)

Ich hab mir die Liste angeschaut, die als ftp-Download in der Doku verwendet wird. Dann hab ich entsprechend eine Liste im tar.gz Format erstellt und dann versucht über externe Zugriffslisten das einzubinden. Ergebnis war eine leere Liste. Als ftp-Server hab ich unter einem ubuntu-Server einen vsftp mit Authentifizierung; kann das ein Problem sein?
mfg.
Hartmut

Leider läßt sich eine Textdatei nicht über den Punkt "Ferne Zugriffskontrolllisten" in Opnsense einpflegen.
Ich hab versucht eine Datei per ftp einzulesen, aber da passiert leider nichts.
mfg.
Hartmut

Ich hab das vesucht mit einer tar.gz-Datei als ftp-Download, aber das klappt irgendwie nicht. Muß diese Datei in einem bestimmten Typ vorliegen? Ich würde diese Datei gerne von meinem ftp-Server herunterladen (suche dafür ein Beispiel oder so ).
mfg.
hartmut

Noch eine Frage dazu. Wie muß eine Blacklist aussehen bzw. welches Format muß diese für OpnSense haben?
Die scheinen zu funktionieren, haben aber nicht alle Url's drin.
mfg.
Hartmut

Hallo, ich habe ein kleines Problem mit der Nutzung von Einträgen in der Blacklist ( Firmware 19.1.2).
Wenn ich dort Einträge hinterlege werden diese nicht erkannt; aus angegebenen Blacklistfiles werden Einträge über Porno, Gewalt, Drogen aber erkannt.
Beispiel:
^https?:\/\/([a-zA-Z]+).heuteporno\. habe ich eingetragen, aber die Seite wird immer noch angezeigt.
Eingestellt ist transparenter Proxy mit SSL-Untersuchung aber nur die SNI-Information, da ich nur die URL auswerten und sperren möchte.
Hab ich da was vergessen?
mfg.
Hartmut

Hi, i will use the Plugin os-web-proxy-useracl for using ACL in Web-Proxy for different groups, but i allways get the following error when i will create a group
>> no authentication method selected <<  But where must i select the authentication method? Is there any howto for this plugin?

Or simple: What can i do to give an IP-Range in the Web-proxy a Blacklist and another IP-Range not
Kind Regards
Hartmut