Messages

1

German - Deutsch / Re: ACME Certificate update Problem mit GoDaddy DNS Challenge

« on: July 04, 2024, 11:08:36 am »

 
thx..
br
Chris

2

German - Deutsch / ACME Certificate update Problem mit GoDaddy DNS Challenge

« on: July 04, 2024, 10:52:45 am »

Hallo zusammen,
ich hoffe, jemand kann mir helfen mit meinem ACME Challenge Problem.
Habe seit längerem bereits alles am laufen, aber irgendwann seit 25.03 muss sich was getan haben.
Ich verwende GoDaddy DNS01 Challenge, Key und Secret sind korrekt eingetragen.
Beim updaten des Zertifikates wird auch der Acme Eintrag in Godaddy upgedatet, allerdings sagt das ACME log, das der Eintrag nicht upgedatet wurde.

danke
Chris

Hier ein Auszug des logs:
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg'
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] =======Begin Send Signed Request=======
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Please add '--debug' or '--log' to check more details.
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _on_issue_err
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Error add txt for domain:_acme-challenge.,,,
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] TXT record 'jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q' for '_acme-challenge.,,,', value wasn't set!
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] ret='0'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] timeout=
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] GET
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Checking updated records of '_acme-challenge.,,,'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _ret='0'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _post_url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] PUT
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] data (PUT): ='[{"data":"jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q"}]'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] Adding record
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] ret='0'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] timeout=
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] GET
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] Getting existing records
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _domain=',,,'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _sub_domain='_acme-challenge'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] ret='0'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] timeout=
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] GET
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] domains/,,,
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] First detect the root zone
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] Adding txt value: jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q for domain: _acme-challenge.,,,
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] Found domain api file: /usr/local/share/examples/acme.sh/dnsapi/dns_gd.sh
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d_api='/usr/local/share/examples/acme.sh/dnsapi/dns_gd.sh'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] txt='jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] txtdomain='_acme-challenge.,,,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] _d_alias=',,,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d='my.domain.xx'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] vlist='my.domain.xx#2E0ZnUGBQwdy-D49Bm0NFhdoDElmIEATp8RnQxwyX-o.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915977,my.domain.xx#2E0ZnUGBQwdy-D49Bm0NFhdoDElmIEATp8RnQxwyX-o.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915977,my2.domain.xx#VfNbLaxrBFI6rByJOuxgaTDaR_IG23_COK4zwf0p_bA.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915987/MPxQiA#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915987,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d

3

German - Deutsch / Re: Firewall block lokalen traffic?

« on: February 07, 2024, 03:53:43 pm »

Hi,
danke, hab das Problem gefunden, war ein konfigurationsfehler im Proxmox.
dort hatte ich bei der Netzwerk Adresse zwischen IP und Subnet einen doppelten "/".
Wundert mich, das die Oberfläche das zugelassen hat.. aber OK.
Somit Problem gelöst

danke

4

German - Deutsch / Firewall block lokalen traffic?

« on: February 07, 2024, 01:56:15 pm »

Hallo,
bin etwas verwirrt da ich ein Problem im lokalen Netzwerk habe.
OPNSENSE ist das Gateway, und ich versuche im lokalen Netz auf einen Server (proxmox) zuzugreifen.
pingen geht ohne probleme, jedoch https zugriff auf das webinterface wird von der opnsense geblockt?
dabei ist mir aufgefallen das mehr lokaler traffic geblockt wird.

kann mir da jemand einen tip geben was ich falsch konfiguriert habe?
danke


message im live log:
ack   1497142019
action    [block]
anchorname   
datalen   0
dir    [in]
dst   192.168.1.30
dstport   57145
ecn   
id   0
interface   igb0
interface_name   LAN
ipflags   DF
ipversion   4
label   Default deny / state violation rule
length   52
offset   0
protoname   tcp
protonum   6
reason   match
rid   02f4bab031b57d1e30553ce08e0ec131
rulenr   8
seq   3961766411
src   192.168.1.12
srcport   8006
subrulenr   
tcpflags   SA
tcpopts   
tos   0x0
ttl   64
urp   64240

5

General Discussion / NGINX TCP and UDP Stream on same port not possible in GUI?

« on: October 28, 2020, 01:06:33 pm »

Hi,

i try to configure a Stream for TCP and UDP on the same port, but i´m not able to do this in GUI.

At the moment i have configured in GUI one TCP and a second UDP  Stream on another port, and changed in nginx.conf the UDP Stream to the needed UDP port. But after any change in GUI, the configuration is resetet to the original configuration.

maybe there is another way to reach my goal, without changing the nginx.conf?

many thanks
Chris.

6

German - Deutsch / Nginx mit Authelia

« on: October 04, 2020, 04:12:08 pm »

Hallo zusammen,

hat schon mal jemand auf OPNSENSE versucht NGINX mit Authelia zu "verheiraten", oder gibt es eine möglichkeit das über die GUI zu konfigurieren?
https://www.authelia.com/docs/deployment/supported-proxies/nginx.html

lg
Chris

7

17.1 Legacy Series / Re: Helping with ARM support + recommended ARM hardware

« on: December 20, 2016, 04:02:54 pm »

Hi,
maybe its an alternative to rpi:

https://www.amazon.de/AllNet-BPI-R1-banana-Router-board/dp/B00O4F9NHS/ref=sr_1_1?ie=UTF8&qid=1482245489&sr=8-1&keywords=banana+pi+router

br

8

German - Deutsch / Re: Per Domain routing bei Multiwan

« on: May 29, 2016, 06:07:22 pm »

Hi,

habs mir angesehen. kann zwar aliase erstellen für urls, allerdings diese aliase mit den urls in den fw regeln nicht auswählen. zumindest hätt ichs so vermutet diese regeln einzurichten.
ev hab ich was übersehen.
sg

9

German - Deutsch / Re: Per Domain routing bei Multiwan

« on: May 28, 2016, 11:30:46 pm »

Hallo,
nein in die andere Seite. Ausgehend... In dem Eintrag gehts um neun reverse proxy mit nem rewrite soweit ich das beurteile..
SG

10

German - Deutsch / Per Domain routing bei Multiwan

« on: May 28, 2016, 10:45:39 am »

Hallo,

ist es mit opnsense möglich bei multiwan zb. per Domain zu routen, nicht auf ip basis?
zb.
*.opnsense.org primary über wan, und *.m0n0.ch über wan2

sg

11

German - Deutsch / Re: Huawei E398 Dial In Problem nach 24 Std. Disconnect

« on: May 27, 2016, 10:43:41 am »

Hallo,

hab opnsense upgedatet, hat leider keine änderung gebracht. ppp am opt1 hat immer noch probleme nach einem disconnect. hab meine configuration geändert und ppp auf das wan port gehängt und pptp auf opt1 - und siehe da, das ppp interface über 3g überlebt den 24 std. disconnect, und wählt sich nach dem disconnect, bzw auch nach anderen disconnects wieder ein!? ist beim erstellen eines 2ten wan interfaces (opt1) etwas zu beachten? ev irgendwelche "port" regeln welche vom wan interace übernommen werden müssen?

sg

12

German - Deutsch / Re: Huawei E398 Dial In Problem nach 24 Std. Disconnect

« on: May 19, 2016, 09:12:17 am »

Hallo franco,

das war schnell 

Hier mal der Output:

root@fw:~ # ifconfig -l
re0 ath0 pflog0 pfsync0 lo0 enc0 ue0 pptp0 ppp1

Grüße
Chris

EDIT: hab mal auf das neueste Build upgedatet (16.1.8 auf 16.1.14) restarted und werds mal beobachten.

13

German - Deutsch / Huawei E398 Dial In Problem nach 24 Std. Disconnect

« on: May 19, 2016, 08:33:17 am »

Hallo zusammen,

ich habe die Tage OPNsense installiert, mit DualWan, 1 x Dial In PPTP (aon.at) auf der Wan Schnittstelle und 1 x PPP (drei.at, Huawei E398) auf opt1.
Dual Wan lt. Anleitung eingerichtet, und hat die ersten 24 Std. auch perfekt funktioniert.
Nach 24 Std. werden beide Provider disconnected. Mit der PPTP Einwahl hat alles funktioniert, allerdings scheint es bei mir ein Problem mit dem Dial In des USB Modems nach 24 Std. zu geben. Habe daher einfach mal das Interface in der config deaktiviert und wieder aktiviert, dannach hatte ich im log File einige Fehler:

Kann mir jemand helfen beim debuggen/beheben oder hat jemand eine Idee wie ich das lösen kann?
danke

May 19 07:52:03 opnsense: /interfaces.php: Creating rrd update script
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:02 configd.py: [10b2e222-58fc-4838-a4f8-75746b1b61ea] Reloading filter
May 19 07:52:02 opnsense: /interfaces.php: Adding static route for monitor through 188.22.247.254
May 19 07:52:02 opnsense: /interfaces.php: Removing static route for monitor 8.8.8.8
May 19 07:51:59 opnsense: /usr/local/etc/rc.dyndns.update: Dynamic DNS () There was an error trying to determine the public IP for interface - opt1(ppp1). Probably interface is not a WAN interface.
May 19 07:51:58 opnsense: /usr/local/etc/rc.dyndns.update: Dynamic DNS () There was an error trying to determine the public IP for interface - opt1(ppp1). Probably interface is not a WAN interface.
May 19 07:51:57 configd.py: [9d7c1e20-3982-4415-a9ab-d203fe2f26ad] updating dyndns opt1
May 19 07:51:53 opnsense: /interfaces.php: The command `/sbin/ifconfig '' mtu '1492'' failed to execute
May 19 07:51:52 opnsense: /interfaces.php: The command `/usr/local/sbin/ifinfo ''' failed to execute
May 19 07:51:52 opnsense: /interfaces.php: Starting 3gstats.php on device 'cuaU0.3' for interface 'opt1'
May 19 07:51:52 kernel: ng1: changing name to 'ppp1'
May 19 07:51:52 opnsense: /interfaces.php: The command '/sbin/ifconfig 'ppp1' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface ppp1 does not exist'
May 19 07:51:33 opnsense: /interfaces.php: Creating rrd update script
May 19 07:51:32 configd.py: [cf8895e8-fc4a-4274-8ff0-d63018f15b89] Reloading filter
May 19 07:51:32 opnsense: /interfaces.php: Adding static route for monitor through 188.22.247.254
May 19 07:51:32 opnsense: /interfaces.php: Removing static route for monitor 8.8.8.8
May 19 07:50:02 configd.py: [d2c4d7c7-4b22-47d8-8b77-75ff3ce07088] show system activity
May 19 07:49:07 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:49:06 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:56 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:56 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:45 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:44 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:34 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:33 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:23 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:22 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:12 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:11 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute

14

German - Deutsch / Re: Dual Wan PPTP/PPP Einwahl

« on: March 20, 2015, 06:33:08 pm »

Hallo Boris,

hab nen zugang von Drei AT - zugang ist so konfiguriert das ich ne externe ip bekomme.
wenn ich das default gateway auf den 3g zugang (WAN2) drehe, funktioniert dort auch der Portforward - dann allerdings nicht mehr am Wan.

Viele Grüße
Chris

15

German - Deutsch / Re: Dual Wan PPTP/PPP Einwahl

« on: March 20, 2015, 09:37:27 am »

Hallo Boris,

ich habe den Port Forward für beide WANS konfiguriert (falls du das meinst).
Unter Firewall > NAT für beide WANs den selben Portforward eingerichtet.
allerdings funktioniert nur der eintrag, auf welchen unter System> Routing > bei Gateway Default steht (Default WAN Interface).
Wenn ich das Default Gateway ändere (bei mir von Interface WAN auf WAN2) funktionierts zwar auf WAN2 (in dem falle die Umts Verbindung) aber nicht mehr auf WAN.

Hab mal  ein paar Screenshots gemacht der Wan2 Verbindung, Nat, Gateway und Gateway Group.

https://onedrive.live.com/redir?resid=6143C77D605DDC51!14256&authkey=!ANrP1Zb1oCvV_oM&ithint=folder%2cPNG

So und noch ne Frage: so etwas wie qmi-wwan gibt's vermutlich nicht?

Viele Grüße
Chris