Messages

Worked great, thank you very much! What a time saver :D

Recreating alias and rules worked. Thanks!

Still getting api errors:

Code Select Expand

[11-Aug-2021 12:11:41 Europe/Zurich] Phalcon\Validation\Exception: [OPNsense\Firewall\Alias:aliases.alias.ff7499bb-5f1c-4edc-a96a-de2eaec49961.content] Eintrag "" ist kein(e) gültige(r) Hostname oder IP-Adresse.
in /usr/local/opnsense/mvc/app/models/OPNsense/Base/BaseModel.php:572
Stack trace:
#0 /usr/local/opnsense/mvc/app/controllers/OPNsense/Firewall/Api/AliasUtilController.php(256): OPNsense\Base\BaseModel->serializeToConfig()
#1 [internal function]: OPNsense\Firewall\Api\AliasUtilController->addAction('Vagrant')
#2 [internal function]: Phalcon\Dispatcher\AbstractDispatcher->callActionMethod(Object(OPNsense\Firewall\Api\AliasUtilController), 'addAction', Array)
#3 [internal function]: Phalcon\Dispatcher\AbstractDispatcher->dispatch()
#4 /usr/local/opnsense/www/api.php(26): Phalcon\Mvc\Application->handle('/api/firewall/a...')
#5 {main}

No Wireguard in use.

It's a long time since i had to change something in the firewall.

Now alias does not work, dnsbl wihtelisting does not work, unbound cannot resolve because of alias.
Api error occurs when i add an address, so I think something is broke.

Any ideas to troubleshoot?

I don't have any geoip lists, also table entries are over 2 milliions.
So definitely something broke.

What can I check to troubleshoot?

Hi,

After altering an old alias and checking under "Firewall: Diagnose: Aliase" no IP is listed.
Doing a quick address it gives me this error:

"Eine API-Ausnahme ist aufgetreten

/usr/local/opnsense/mvc/app/models/OPNsense/Base/BaseModel.php:572: [OPNsense\Firewall\Alias:aliases.alias.f523df65-d602-4a54-ba47-d4e9253cc2ac.content] Eintrag "" ist kein(e) gültige(r) Hostname oder IP-Adresse."

Any ideas?

Thanks

Nochmals mit 19.1.6 getestet und erst nach der Änderung in filter_tables.conf funktioniert das erstellen. Jedoch nach löschen ist das Alias zwar in der GUI weg aber nicht in /var/db/aliastables, erst nach einem Neustart.

Ein Issue wurde bereits wieder geschlossen, somit eröffne ich keinen neuen.
https://github.com/opnsense/core/issues/3399

Hier noch die Änderung in der conf Datei vom englischen Thread.

I was able to get aliases working again by removing all three "|encode_idna" in file /usr/local/opnsense/service/templates/OPNsense/Filter/filter_tables.conf for now.

Gruss
Julian

Hello hbc

Ich hatte fälschlicher Weise zuerst den Kernel auf 19.1 zurückgesetzt (opnsense-update -kr 19.1)...
Danach die Sense mit (opnsense-revert -r 19.1.4 opnsense), um mein Fehler wieder zu beheben den Kernel auf 19.1.4 upgedatet (opnsense-update -k). Dazwischen jeweils immer ein Neustart.

Neu erstellte Alias wurden aktualisiert. Jedoch vorhandene welche ich umbenannt hatte, hatten immer noch den alten Aliasnamen. Diese habe ich gelöscht und mit (configctl filter refresh_aliases) die Tabelle neu geladen.

In der Version 19.1.4 funktionieren bei mir die Aliase soweit das neu erstellte in der Tabelle eingetragen werden.
Jedoch nach löschen in der GUI nicht entfernt werden, muss dies immer manuell.

In der Version 19.1.5_1 und 19.1.6 funktioniert das erstellen der Aliase nicht.

Ich werde mal ein Issue auf Github eröffnen.

Würde mich interessieren ob bei euch das löschen über die GUI klappt?

Gruss

Hi Stefan

Ich ging davon aus das es eine Fehlkonfiguration meinerseits ist. Aber somit wäre dies geklärt.

Vielen Dank für deine Rückmeldung.

Gruss,
Julian

Hab die Sense nun auf 19.1.4 zurückgesetzt und die Aliastabelle funktioniert wieder.

Auch nachdem Update auf 19.1.5_1 besteht das Problem.

Hat wirklich niemand eine Idee wie ich das beheben kann?

Hello,

Nach erstellen einer Nat-Portweiterleitung mit neu erstelltem Alias, sehe ich das diese geblockt wird. Nat-Regel auf IP umgestellt, funktioniert problemlos.

In der GUI unter pf-tabellen ist der Alias-Name zwar drin aber keine IP.
Unter "ls /var/db/aliastables" sehe ich das diese nicht aktualisiert wird, auch wenn ich ein neues Alias erstelle und diese mit "/usr/local/opnsense/scripts/filter/update_tables.py" update. Leider kein Erfolg.

Hier noch ein Link mit dem selben Problem: https://github.com/opnsense/core/issues/2051

Wäre um Hilfe sehr froh.

Grüsse
Julian

Hallo,

Alle 15 min erscheinen im Systemprotokoll diese Meldungen:

Code Select Expand

Apr 4 20:17:39 dhclient: Creating resolv.conf
Apr 4 20:02:41 dhcp6c: dhcp6c RENEW on ix3
Apr 4 20:02:41 dhcp6c[76780]: status code for PD-0: success
Apr 4 20:02:41 dhcp6c[76780]: Received REPLY for RENEW
Apr 4 20:02:41 dhcp6c[76780]: unknown or unexpected DHCP6 option server unicast, len 16
Apr 4 20:02:41 dhcp6c[76780]: Sending Renew
Apr 4 20:02:41 dhcp6c: dhcp6c RENEW on ix3
Apr 4 20:02:41 dhcp6c[76780]: status code for NA-0: success
Apr 4 20:02:41 dhcp6c[76780]: add an address ....../128 on ix3 (Wan Schnittstelle)
Apr 4 20:02:41 dhcp6c[76780]: Received REPLY for RENEW
Apr 4 20:02:41 dhcp6c[76780]: unknown or unexpected DHCP6 option server unicast, len 16
Apr 4 20:02:41 dhcp6c[76780]: Sending Renew
Apr 4 20:02:39 dhclient: Creating resolv.conf

Vom ISP (init7) erhalte ich eine /48 range welche via DHCPv6-Prefix-Delegation zugewiesen wird.
WAN ist mit DHCPv6, Präfixdelegationsgröße 48 und Sende SOLICIT direkt eingestellt. Jeder internen Schnittstelle habe ich eine statische /64 Adresse aus dieser range zugewiesen und verteile diese via DHCP.
Funktioniert soweit alles bestens, ausser die Meldungen im Systemprotokoll.

Die Sense ist auf dem neusten Stand, 19.1.4.

Hat jemand eine Idee wie ich dies in den Griff bekomme?

Vielen Dank im Voraus!
Julian