Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - tango38317

Pages1 2
#1
Tutorials and FAQs / Re: Technitium DNS Server on OPNsense
July 20, 2025, 05:52:34 PM
Quote from: tango38317 on July 17, 2025, 07:44:47 PMHi,
I installed dotnet packages downloaded from FreeBSD.pkgs.org.
Seems to Work, i'm able to start technitium, but Not able to Open Management port. Maybe an Idea whats the issue?
Verified Binding with netstat -an and technitium seems to run and bound on all Interfaces.

tried it also with compiled packages - same issue.

EDIT:Technitium is running, i´m able to connect to dns server (nslookup).
so only webinterface is not reachable.
only thing i found: dotnet for 5380 is bound to tcp46.

root     dotnet     34826 304 tcp46  *:5380                *:*
root     dotnet     34826 305 udp4   *:53                  *:*
root     dotnet     34826 306 tcp4   *:53                  *:*
root     dotnet     34826 307 udp6   *:53                  *:*
root     dotnet     34826 308 tcp6   *:53                  *:*


Thx
Chris

found my issue on testinstance of opnsense:
did not run the wizard. after running wizard, and deploying a static ip i was able to configure Technitium.
I was also not able to get the DHCP Server up and running.


br
Chris
#2
Tutorials and FAQs / Re: Technitium DNS Server on OPNsense
July 17, 2025, 07:44:47 PM
Hi,
I installed dotnet packages downloaded from FreeBSD.pkgs.org.
Seems to Work, i'm able to start technitium, but Not able to Open Management port. Maybe an Idea whats the issue?
Verified Binding with netstat -an and technitium seems to run and bound on all Interfaces.

tried it also with compiled packages - same issue.

EDIT:Technitium is running, i´m able to connect to dns server (nslookup).
so only webinterface is not reachable.
only thing i found: dotnet for 5380 is bound to tcp46.

root     dotnet     34826 304 tcp46  *:5380                *:*
root     dotnet     34826 305 udp4   *:53                  *:*
root     dotnet     34826 306 tcp4   *:53                  *:*
root     dotnet     34826 307 udp6   *:53                  *:*
root     dotnet     34826 308 tcp6   *:53                  *:*


Thx
Chris
#3
German - Deutsch / Re: ACME Certificate update Problem mit GoDaddy DNS Challenge
July 04, 2024, 11:08:36 AM
 >:(
thx..
br
Chris
#4
German - Deutsch / ACME Certificate update Problem mit GoDaddy DNS Challenge
July 04, 2024, 10:52:45 AM
Hallo zusammen,
ich hoffe, jemand kann mir helfen mit meinem ACME Challenge Problem.
Habe seit längerem bereits alles am laufen, aber irgendwann seit 25.03 muss sich was getan haben.
Ich verwende GoDaddy DNS01 Challenge, Key und Secret sind korrekt eingetragen.
Beim updaten des Zertifikates wird auch der Acme Eintrag in Godaddy upgedatet, allerdings sagt das ACME log, das der Eintrag nicht upgedatet wurde.

danke
Chris

Hier ein Auszug des logs:
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg'
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] =======Begin Send Signed Request=======
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Please add '--debug' or '--log' to check more details.
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _on_issue_err
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Error add txt for domain:_acme-challenge.,,,
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] TXT record 'jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q' for '_acme-challenge.,,,', value wasn't set!
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] ret='0'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] timeout=
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] GET
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Checking updated records of '_acme-challenge.,,,'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _ret='0'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _post_url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] PUT
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] data (PUT): ='[{"data":"jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q"}]'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] Adding record
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] ret='0'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] timeout=
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] GET
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] Getting existing records
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _domain=',,,'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _sub_domain='_acme-challenge'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] ret='0'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] timeout=
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] GET
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] domains/,,,
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] First detect the root zone
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] Adding txt value: jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q for domain: _acme-challenge.,,,
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] Found domain api file: /usr/local/share/examples/acme.sh/dnsapi/dns_gd.sh
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d_api='/usr/local/share/examples/acme.sh/dnsapi/dns_gd.sh'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] txt='jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] txtdomain='_acme-challenge.,,,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] _d_alias=',,,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d='my.domain.xx'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] vlist='my.domain.xx#2E0ZnUGBQwdy-D49Bm0NFhdoDElmIEATp8RnQxwyX-o.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915977,my.domain.xx#2E0ZnUGBQwdy-D49Bm0NFhdoDElmIEATp8RnQxwyX-o.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915977,my2.domain.xx#VfNbLaxrBFI6rByJOuxgaTDaR_IG23_COK4zwf0p_bA.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915987/MPxQiA#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915987,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d
#5
German - Deutsch / Re: Firewall block lokalen traffic?
February 07, 2024, 03:53:43 PM
Hi,
danke, hab das Problem gefunden, war ein konfigurationsfehler im Proxmox.
dort hatte ich bei der Netzwerk Adresse zwischen IP und Subnet einen doppelten "/".
Wundert mich, das die Oberfläche das zugelassen hat.. aber OK.
Somit Problem gelöst

danke
#6
German - Deutsch / Firewall block lokalen traffic?
February 07, 2024, 01:56:15 PM
Hallo,
bin etwas verwirrt da ich ein Problem im lokalen Netzwerk habe.
OPNSENSE ist das Gateway, und ich versuche im lokalen Netz auf einen Server (proxmox) zuzugreifen.
pingen geht ohne probleme, jedoch https zugriff auf das webinterface wird von der opnsense geblockt?
dabei ist mir aufgefallen das mehr lokaler traffic geblockt wird.

kann mir da jemand einen tip geben was ich falsch konfiguriert habe?
danke


message im live log:
ack   1497142019
action    [block]
anchorname   
datalen   0
dir    [in]
dst   192.168.1.30
dstport   57145
ecn   
id   0
interface   igb0
interface_name   LAN
ipflags   DF
ipversion   4
label   Default deny / state violation rule
length   52
offset   0
protoname   tcp
protonum   6
reason   match
rid   02f4bab031b57d1e30553ce08e0ec131
rulenr   8
seq   3961766411
src   192.168.1.12
srcport   8006
subrulenr   
tcpflags   SA
tcpopts   
tos   0x0
ttl   64
urp   64240
#7
General Discussion / NGINX TCP and UDP Stream on same port not possible in GUI?
October 28, 2020, 01:06:33 PM
Hi,

i try to configure a Stream for TCP and UDP on the same port, but i´m not able to do this in GUI.

At the moment i have configured in GUI one TCP and a second UDP  Stream on another port, and changed in nginx.conf the UDP Stream to the needed UDP port. But after any change in GUI, the configuration is resetet to the original configuration.

maybe there is another way to reach my goal, without changing the nginx.conf?

many thanks
Chris.
#8
German - Deutsch / Nginx mit Authelia
October 04, 2020, 04:12:08 PM
Hallo zusammen,

hat schon mal jemand auf OPNSENSE versucht NGINX mit Authelia zu "verheiraten", oder gibt es eine möglichkeit das über die GUI zu konfigurieren?
https://www.authelia.com/docs/deployment/supported-proxies/nginx.html

lg
Chris
#9
17.1 Legacy Series / Re: Helping with ARM support + recommended ARM hardware
December 20, 2016, 04:02:54 PM
Hi,
maybe its an alternative to rpi:

https://www.amazon.de/AllNet-BPI-R1-banana-Router-board/dp/B00O4F9NHS/ref=sr_1_1?ie=UTF8&qid=1482245489&sr=8-1&keywords=banana+pi+router

br
#10
German - Deutsch / Re: Per Domain routing bei Multiwan
May 29, 2016, 06:07:22 PM
Hi,

habs mir angesehen. kann zwar aliase erstellen für urls, allerdings diese aliase mit den urls in den fw regeln nicht auswählen. zumindest hätt ichs so vermutet diese regeln einzurichten.
ev hab ich was übersehen.
sg
#11
German - Deutsch / Re: Per Domain routing bei Multiwan
May 28, 2016, 11:30:46 PM
Hallo,
nein in die andere Seite. Ausgehend... In dem Eintrag gehts um neun reverse proxy mit nem rewrite soweit ich das beurteile..
SG
#12
German - Deutsch / Per Domain routing bei Multiwan
May 28, 2016, 10:45:39 AM
Hallo,

ist es mit opnsense möglich bei multiwan zb. per Domain zu routen, nicht auf ip basis?
zb.
*.opnsense.org primary über wan, und *.m0n0.ch über wan2

sg


#13
German - Deutsch / Re: Huawei E398 Dial In Problem nach 24 Std. Disconnect
May 27, 2016, 10:43:41 AM
Hallo,

hab opnsense upgedatet, hat leider keine änderung gebracht. ppp am opt1 hat immer noch probleme nach einem disconnect. hab meine configuration geändert und ppp auf das wan port gehängt und pptp auf opt1 - und siehe da, das ppp interface über 3g überlebt den 24 std. disconnect, und wählt sich nach dem disconnect, bzw auch nach anderen disconnects wieder ein!? ist beim erstellen eines 2ten wan interfaces (opt1) etwas zu beachten? ev irgendwelche "port" regeln welche vom wan interace übernommen werden müssen?

sg
#14
German - Deutsch / Re: Huawei E398 Dial In Problem nach 24 Std. Disconnect
May 19, 2016, 09:12:17 AM
Hallo franco,

das war schnell  :D

Hier mal der Output:

root@fw:~ # ifconfig -l
re0 ath0 pflog0 pfsync0 lo0 enc0 ue0 pptp0 ppp1

Grüße
Chris

EDIT: hab mal auf das neueste Build upgedatet (16.1.8 auf 16.1.14) restarted und werds mal beobachten.
#15
German - Deutsch / Huawei E398 Dial In Problem nach 24 Std. Disconnect
May 19, 2016, 08:33:17 AM
Hallo zusammen,

ich habe die Tage OPNsense installiert, mit DualWan, 1 x Dial In PPTP (aon.at) auf der Wan Schnittstelle und 1 x PPP (drei.at, Huawei E398) auf opt1.
Dual Wan lt. Anleitung eingerichtet, und hat die ersten 24 Std. auch perfekt funktioniert.
Nach 24 Std. werden beide Provider disconnected. Mit der PPTP Einwahl hat alles funktioniert, allerdings scheint es bei mir ein Problem mit dem Dial In des USB Modems nach 24 Std. zu geben. Habe daher einfach mal das Interface in der config deaktiviert und wieder aktiviert, dannach hatte ich im log File einige Fehler:

Kann mir jemand helfen beim debuggen/beheben oder hat jemand eine Idee wie ich das lösen kann?
danke


Quote
May 19 07:52:03 opnsense: /interfaces.php: Creating rrd update script
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:02 configd.py: [10b2e222-58fc-4838-a4f8-75746b1b61ea] Reloading filter
May 19 07:52:02 opnsense: /interfaces.php: Adding static route for monitor through 188.22.247.254
May 19 07:52:02 opnsense: /interfaces.php: Removing static route for monitor 8.8.8.8
May 19 07:51:59 opnsense: /usr/local/etc/rc.dyndns.update: Dynamic DNS () There was an error trying to determine the public IP for interface - opt1(ppp1). Probably interface is not a WAN interface.
May 19 07:51:58 opnsense: /usr/local/etc/rc.dyndns.update: Dynamic DNS () There was an error trying to determine the public IP for interface - opt1(ppp1). Probably interface is not a WAN interface.
May 19 07:51:57 configd.py: [9d7c1e20-3982-4415-a9ab-d203fe2f26ad] updating dyndns opt1
May 19 07:51:53 opnsense: /interfaces.php: The command `/sbin/ifconfig '' mtu '1492'' failed to execute
May 19 07:51:52 opnsense: /interfaces.php: The command `/usr/local/sbin/ifinfo ''' failed to execute
May 19 07:51:52 opnsense: /interfaces.php: Starting 3gstats.php on device 'cuaU0.3' for interface 'opt1'
May 19 07:51:52 kernel: ng1: changing name to 'ppp1'
May 19 07:51:52 opnsense: /interfaces.php: The command '/sbin/ifconfig 'ppp1' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface ppp1 does not exist'
May 19 07:51:33 opnsense: /interfaces.php: Creating rrd update script
May 19 07:51:32 configd.py: [cf8895e8-fc4a-4274-8ff0-d63018f15b89] Reloading filter
May 19 07:51:32 opnsense: /interfaces.php: Adding static route for monitor through 188.22.247.254
May 19 07:51:32 opnsense: /interfaces.php: Removing static route for monitor 8.8.8.8
May 19 07:50:02 configd.py: [d2c4d7c7-4b22-47d8-8b77-75ff3ce07088] show system activity
May 19 07:49:07 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:49:06 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:56 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:56 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:45 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:44 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:34 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:33 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:23 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:22 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:12 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:11 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute

Pages1 2