"
Hallo Monviech,
vielen Dank für den Denkanstoß.
Grüße Bode
vielen Dank für den Denkanstoß.
Grüße Bode
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / (solved) IPSec Firewall Problem
January 24, 2024, 04:23:41 PM
Hallo,
ich habe ein Problem mit einer neuen IPSecV2-Verbindung bei der die "Automatically generated rules (end of ruleset)" nicht erstellt werden.
Egal ob im neuen "VPN: IPsec: Verbindungen" oder unter "Tunnel Settings [legacy]", wenn ich die Verbindung aktiviere werden die Firewallregeln nicht automatisch erstellt.
Hintergrund ist, ich möchte eine IPSecV1 Verbindung zum gleichen Ziel ersetzen.
Dort werden bei der Aktivierung die Firewallrules erstellt.
Frage: Wie kann ich die Erstellung der "Automatically generated rules (end of ruleset)" für diese neue Verbindung erzwingen oder debuggen?
Vielen Dank für eure Hilfe.
Grüße Bode
ich habe ein Problem mit einer neuen IPSecV2-Verbindung bei der die "Automatically generated rules (end of ruleset)" nicht erstellt werden.
Egal ob im neuen "VPN: IPsec: Verbindungen" oder unter "Tunnel Settings [legacy]", wenn ich die Verbindung aktiviere werden die Firewallregeln nicht automatisch erstellt.
Hintergrund ist, ich möchte eine IPSecV1 Verbindung zum gleichen Ziel ersetzen.
Dort werden bei der Aktivierung die Firewallrules erstellt.
Frage: Wie kann ich die Erstellung der "Automatically generated rules (end of ruleset)" für diese neue Verbindung erzwingen oder debuggen?
Vielen Dank für eure Hilfe.
Grüße Bode
#3
German - Deutsch / (Solved) 23.7 ovpn-user-Export es fehlt "auth-user-pass"
August 02, 2023, 06:37:11 PM
Hallo,
nach dem Upgrade auf die letzte Version "OPNsense 23.7-amd64" muss beim Export einer ovpn-Benutzerkonfiguration die Option
unter Clientexport/Custom Config händisch vor dem Export hinzugefügt werden.
Ist dies so gewollt oder ist dies ein Softwarefehler?
Ich stelle die Frage, da bei den vorherigen Versionen, diese Option immer durch den Export hinzugefügt wurde.
Vielen Dank für eure Arbeit!
nach dem Upgrade auf die letzte Version "OPNsense 23.7-amd64" muss beim Export einer ovpn-Benutzerkonfiguration die Option
Code Select
auth-user-pass
unter Clientexport/Custom Config händisch vor dem Export hinzugefügt werden.
Ist dies so gewollt oder ist dies ein Softwarefehler?
Ich stelle die Frage, da bei den vorherigen Versionen, diese Option immer durch den Export hinzugefügt wurde.
Vielen Dank für eure Arbeit!
#4
German - Deutsch / (Solved) Nach Update 22.7.4 alle Zertifikate weg
October 17, 2022, 11:18:48 AM
Hallo,
nach dem Update 22.7.4 sind in der Webgui unter "Dienste/ACME Client" alle Einstellungen weg und die Zertifikate werden nicht angezeigt.
Unter "/var/etc/acme-client" ist alles noch vorhanden.
Ein Backup der Einstellungen ist vorhanden.
Das Upgrade auf 22.7.6 war erfolgreich, aber im "ACME-Client" keine Änderung.
Auch eine Wiederherstellung vom Backup zeigt keinen Erfolg.
Wie bekomme ich die Einstellungen und Zertifikate wieder in die Webgui?
Vielen Dank für eure Hilfe.
Update: Einfach den Button "Issuse/Renew All Certificates" betätigt.
nach dem Update 22.7.4 sind in der Webgui unter "Dienste/ACME Client" alle Einstellungen weg und die Zertifikate werden nicht angezeigt.
Unter "/var/etc/acme-client" ist alles noch vorhanden.
Ein Backup der Einstellungen ist vorhanden.
Das Upgrade auf 22.7.6 war erfolgreich, aber im "ACME-Client" keine Änderung.
Auch eine Wiederherstellung vom Backup zeigt keinen Erfolg.
Wie bekomme ich die Einstellungen und Zertifikate wieder in die Webgui?
Vielen Dank für eure Hilfe.
Update: Einfach den Button "Issuse/Renew All Certificates" betätigt.
#5
21.7 Legacy Series / Re: [SOLVED] Error: Installation stopped 21.7.7
December 18, 2021, 10:32:07 AM
Had the same issue with dns-root.de
#6
German - Deutsch / Re: wireguardserver Fehler add zweiten Endpoint
November 22, 2021, 08:48:25 AM
Hallo
@micneu, @goodomens42 und @pmhausen vielen Dank für eure Antworten.
@goodomens42 und @pmhausen
Ist gelöst, die einzelnen IP-Endadressen für die Endpoints waren
Endpoint1=10.0.0.10/32,2003:x:x:x::10/128 und
Endpoint2=10.0.0.11/32,2003:x:x:x::11/128.
Nachdem ich diese auf
Endpoint1=10.0.0.10/32,2003:x:x:x::10/128 und
Endpoint2=10.0.0.18/32,2003:x:x:x::18/128 geändert habe
und der Hinweis mit den Subnetmask/Präfix =32/128 brachten letztendlich den Erfolg.
Was ich nicht verstehe, dass bei der Subnetmask /32 und Präfix /128 sind jeweils nur eine IP zugelassen, warum es mit den IP-Endadressen 10 und 11 nicht funktioniert?
Danke.
@micneu, @goodomens42 und @pmhausen vielen Dank für eure Antworten.
@goodomens42 und @pmhausen
Ist gelöst, die einzelnen IP-Endadressen für die Endpoints waren
Endpoint1=10.0.0.10/32,2003:x:x:x::10/128 und
Endpoint2=10.0.0.11/32,2003:x:x:x::11/128.
Nachdem ich diese auf
Endpoint1=10.0.0.10/32,2003:x:x:x::10/128 und
Endpoint2=10.0.0.18/32,2003:x:x:x::18/128 geändert habe
und der Hinweis mit den Subnetmask/Präfix =32/128 brachten letztendlich den Erfolg.
Was ich nicht verstehe, dass bei der Subnetmask /32 und Präfix /128 sind jeweils nur eine IP zugelassen, warum es mit den IP-Endadressen 10 und 11 nicht funktioniert?
Danke.
#7
German - Deutsch / Re: wireguardserver Fehler add zweiten Endpoint
November 22, 2021, 08:18:43 AM
Hallo
@micneu und @goodomens42 vielen Dank für eure Antworten.
@godsman das Ändern der Subnetmask ipv4 und des Präfix ipv6 ändert nichts.
Nach Neustart habe ich den gleichen Fehler.
@micneu
Wireguardserver mit
1x ipv4 und 1x ipv6
10.0.0.1/24 2003:x:x:x::1/64
| |
| _________________|
| |__________________
| |
Endpoint 1 |
10.0.0.10/24 und 2003:x:x:x::10/64 |
|
Endpoint2
10.0.0.11/24 und 2003:x:x:x::11/64
Wenn die Konfiguration mit zwei Endpoints eingerichtet ist, der Wireguardserver neu gestartet wird,
bekommt der Endpoint1 im Karteireiter "List Configuration" allowed ips: (none), dort sollte aber stehen
10.0.0.0/24, 2003:x:x:x::/64
Ich hoffe so ist es ersichtlich.
Nehme ich die Konfiguration nur mit ipv4 vor funktioniert es für beide Endpoints.
Gestern hatte ich einen Bericht vom Server gesendet. Dort wurde ein php wireguard api Fehler mit der Adresszuweisung ausgegeben.
Sieht so aus, als wäre es ein Softwarefehler.
@micneu und @goodomens42 vielen Dank für eure Antworten.
@godsman das Ändern der Subnetmask ipv4 und des Präfix ipv6 ändert nichts.
Nach Neustart habe ich den gleichen Fehler.
@micneu
Wireguardserver mit
1x ipv4 und 1x ipv6
10.0.0.1/24 2003:x:x:x::1/64
| |
| _________________|
| |__________________
| |
Endpoint 1 |
10.0.0.10/24 und 2003:x:x:x::10/64 |
|
Endpoint2
10.0.0.11/24 und 2003:x:x:x::11/64
Wenn die Konfiguration mit zwei Endpoints eingerichtet ist, der Wireguardserver neu gestartet wird,
bekommt der Endpoint1 im Karteireiter "List Configuration" allowed ips: (none), dort sollte aber stehen
10.0.0.0/24, 2003:x:x:x::/64
Ich hoffe so ist es ersichtlich.
Nehme ich die Konfiguration nur mit ipv4 vor funktioniert es für beide Endpoints.
Gestern hatte ich einen Bericht vom Server gesendet. Dort wurde ein php wireguard api Fehler mit der Adresszuweisung ausgegeben.
Sieht so aus, als wäre es ein Softwarefehler.
#8
German - Deutsch / (solved) wireguardserver Fehler add zweiten Endpoint
November 21, 2021, 08:27:51 PM
Hallo,
ich habe einen eigenartigen Fehler mit wireguard:
Richte ich einen Endpoint mit erlaubter ipv4-(x.x.x.10) und ipv6-(x:x:x:x::10) ein funktioniert alles.
Richte ich einen zweiten Endpoint mit erlaubter ipv4-ipv4-(x.x.x.11) und ipv6-(x:x:x:x::11) ein, bekommt nur der zweite Endpoint die erlaubten ipv4- und ipv6-Adressbreiche auf dem Server unter List Configuration. Im Anhang die entsprechenden Screenshots.
Ist dieser Fehler bekannt und kann dieser auf anderen Systemen nachvollzogen werden?
Kann ich diesen Fehler umgehen?
Vielen Dank für eure Hilfe!
ich habe einen eigenartigen Fehler mit wireguard:
Richte ich einen Endpoint mit erlaubter ipv4-(x.x.x.10) und ipv6-(x:x:x:x::10) ein funktioniert alles.
Richte ich einen zweiten Endpoint mit erlaubter ipv4-ipv4-(x.x.x.11) und ipv6-(x:x:x:x::11) ein, bekommt nur der zweite Endpoint die erlaubten ipv4- und ipv6-Adressbreiche auf dem Server unter List Configuration. Im Anhang die entsprechenden Screenshots.
Ist dieser Fehler bekannt und kann dieser auf anderen Systemen nachvollzogen werden?
Kann ich diesen Fehler umgehen?
Vielen Dank für eure Hilfe!
#9
German - Deutsch / Re: (Solved) OVPN Audit
April 29, 2021, 09:29:23 PM
Danke für die schnelle Reaktion Franco!
#10
German - Deutsch / (Solved) OVPN Audit
April 29, 2021, 06:36:03 PM
Hallo,
nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:
Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!
nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:
Code Select
Currently running OPNsense 21.1.5 (amd64/OpenSSL) at Thu Apr 29 18:01:03 CEST 2021
vulnxml file up-to-date
openvpn-2.4.9_3 is vulnerable:
openvpn -- deferred authentication can be bypassed in specific circumstances
CVE: CVE-2020-15078
WWW: https://vuxml.FreeBSD.org/freebsd/efb965be-a2c0-11eb-8956-1951a8617e30.html
1 problem(s) in 1 installed package(s) found.Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!
#11
German - Deutsch / Re: WAN mit statischer IP vom Provider | wo einstellen?
December 16, 2020, 09:55:52 AM
Lass doch einfach die Fritzbox weg. 8)
#12
German - Deutsch / Re: OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
December 16, 2020, 09:49:45 AM
@Nephiria
Danke für den Hinweis, deine Vermutung trifft es in dem Fall nicht.
Danke für den Hinweis, deine Vermutung trifft es in dem Fall nicht.
#13
German - Deutsch / Re: WAN mit statischer IP vom Provider | wo einstellen?
December 12, 2020, 12:39:10 PM
Ich habe dir einmal zwei Screenshots angehängt, wie eine Konfiguration der WAN-Schnittstelle aussehen müßte, wenn das Netzwerkabel direkt von der Glasfaserbox angeschlossen an die OPNsense wird. Wie der Vorposter schon geschrieben hat, an die Gateways denken.
#14
German - Deutsch / Re: OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
December 12, 2020, 12:10:04 PM
@rantwolf Vielen Dank für die Hilfe!
Ein renew in der Gui habe ich schon durchgeführt.
Leider habe ich das Problem, dass bei einem Mailserver das Zertifikat intern als rejected angezeigt wird, von extern (geprüft mit https://www.ssllabs.com/ssltest) sieht alles gut aus. Alle Zertifikate auf dem Mailserver habe ich schon ausgetauscht(fullchain und key). Somit hatte ich den Verdacht, dass das Zertifikat zurückgezogen und neu erstellt werden muss, um die Zertifikatskette sauber abzubilden.
Dann wird es ein Problem mit dem Mailserver sein.
Ein renew in der Gui habe ich schon durchgeführt.
Leider habe ich das Problem, dass bei einem Mailserver das Zertifikat intern als rejected angezeigt wird, von extern (geprüft mit https://www.ssllabs.com/ssltest) sieht alles gut aus. Alle Zertifikate auf dem Mailserver habe ich schon ausgetauscht(fullchain und key). Somit hatte ich den Verdacht, dass das Zertifikat zurückgezogen und neu erstellt werden muss, um die Zertifikatskette sauber abzubilden.
Dann wird es ein Problem mit dem Mailserver sein.
#15
German - Deutsch / (solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
December 11, 2020, 08:26:28 PM
Hallo,
ich brauche eine Klarstellung zu den Änderungen zu Letsencrypt in 20.7.6:
1. Muss ich jetzt die erstellten Zertifikate vor der Version 20.7.6 zurückziehen und neu erstellen?
2. Wie ist der genaue Ablauf in der Gui oder per Konsolenbefehl?
Vielen Dank für die Arbeit bisher und für eure Hilfe.
ich brauche eine Klarstellung zu den Änderungen zu Letsencrypt in 20.7.6:
1. Muss ich jetzt die erstellten Zertifikate vor der Version 20.7.6 zurückziehen und neu erstellen?
2. Wie ist der genaue Ablauf in der Gui oder per Konsolenbefehl?
Vielen Dank für die Arbeit bisher und für eure Hilfe.
