Messages

Hallo

OPNSense läuft seit einigen Jahren auf einem klitzekleinem Rechner von PCEngines mit der AMD MD GX-412TC SOC- CPU. Das Gerät soll nun mit etwas Neuem abgelöst werden.

Dieses Gerät ist mein Favorit: https://www.digitec.ch/de/s1/product/msi-cubi-n-adl-009beu-ms-b0a9-id1black-intel-n100-barebone-36464654

Der Intel Celeron N100 reicht sowieso. Schon das alte Gerät erlaubt gut 500MBit/s ohne IPS.

Soll ich 4 oder 8 GB Arbeitsspeicher einbauen? Vermutlich ist der Leistungsunterschied von DDR4 und DDR5 eher marginal.

Danke!

Ich musste das Kablemodem neu starten und dann hat sich das Problem erledigt. Warum auch immer :-)

Ein boot tut immer gut...

Hallo

Ich habe das plötzlich und wie angeworfen sehr seltsame Probleme:

Ich sehe im "Live View" Einträge betreffend des externen Mail-Servers: "Block private networks from WAN" und spezifisch die Ports für SMTP 587 und IMAP 143. Alles andere funktioniert wie gewohnt.

Die Meldung"Block private networks from WAN"" irritiert mich gerade sehr. Der Zielserver hat ja eine öffentliche IP-Adresse.

Das ganze funktionierte jahrelang prima und jetzt nicht mehr. Ich musste mich wegen eines Checks anmelden und tatsächlich etwas auf dem LAN und WAN interface kontrollieren, aber geändert habe ich nichts.

Nun habe ich testweise "Block private networks" bei WAN abgeschaltet, was nichts nutzte.

Vor der Firewall steht ein Kabelmodem und die Appliance läuft mit der aktuellen Version von OPNSense.

Habt ihr mir eine Idee?

Danke!

After a minor update to version 20.7.8. i realized, that the update to 21.1.x can be done from the Web UI, which i did. Worked out perfect.

Still console menu doesn't show up.

Hello

I wanted to update my box from Vversion 20.7.7_1 to 21.1. I have rebooted the device and the serial console shows all outputs nicely. At the end, i expected to see the console menu, but the console stops at:

Sat Jun  5 15:02:11 CEST 2021

*** utm.netfusion.local: OPNsense 20.7.8_4 (amd64/OpenSSL) ***

LAN (igb0)      -> v4: **myIP**
WAN (igb2)      -> v4/DHCP4: **MyIP**

SSH:   SHA256 0JUJxQLuhp259D8qWdNGcBvs1L1zFDzEyKNSe4rkmZk (ECDSA)
SSH:   SHA256 GOLp72trDCYARj5pjegfYE534D/5dvfrntlqrKTTDVg (ED25519)
SSH:   SHA256 6j2pLt4465dmIwNY8eF8scwRLkKFrQxDyA/Pnaldeeo (RSA)

What is going wrong and what can id do to get it working?

Thanks!

Martin

Hello

I didn't use the shell never before on my UTM, but now i need to do something.

After successful login, i tried to run a simple "ls -a", but the system can not find the command. In fact, bash finds no command at all. 

What can i do to get the command line working?

Thanks!

Martin

Ahh, i really had to add a rule from my Monitoring Server as the "Source" to "This Firewall".

Thank you!

As i wrote, the monitoring server is in the LAN, not WAN. Therefore no rules needed to access them from LAN.

I think, that SNMP has a general problem on my box, while no data is coming at all.

"Hide under Advanced" -> where to find?

The monitoring server is in the LAN, therefore no rule is needed. Usualy a SNMP Service has entries like:
- Limit SNMP packets to specific hosts
- Trap Destination
- Send Auth Trap

Thanks!

Hello

I have installed "net-SNMP". I enabled the service, i have added a valid "SNMP Community" and the "Listen IP". I learned, that the "Listen IP" is the IP-Address of the Firewall, eg. LAN and NOT the IP-address of the monitoring server.

Do i need to do more?

My monitoring server does not receive data from the Firewall at all.

Thanks!

Hallo

Mich quält da so ein simples Problem:
System -> Notfications -> SMTP EMail

Setze ich den Port auf 587, bekomme ich den Fehler "Error: 504 Unrecognized authentication type."

Wechsel auf Port 465 und SSL/TLS anticken bringt den Fehler: "Error: could not connect to the host "foo.bar.ch": ??"

Extrem komisch istdas, weil andere Software prima mit dem Mail-Server umgehen können.

Irgendeine Idee, was ich machen kann?

Merci!

Martin

Danke, funktioniert schon.

Danke, dann installiere ich den Proxy.

Leider habe ich nicht immer Einfluss, was auf der anderen Site da in Sachen FTP eingesetzt wird ;-)

Hallo

Dieses Weekend haben wir unsere Sophos-UTM mit OPNsense erfolgreich abgelöst.

Es hapert bloss noch an einem Detail: Die ausgehende passive FTP-Verbindung  :'(

Anstelle der "Default allow LAN to any rule" habe ich wie gewohnt spezifische ausgehende Regeln erstellt.

Leider komme ich bei passive FTP nicht weiter, da ja verlangt wird, dass zufällige Ports verwendet werden. Darum klappt es ja prima mit der offenen ""Default allow LAN to any rule", aber sonst nicht.
Das Thema habe ich gegoogelt, aber nicht wirklich was konkretes gefunden. Einige Male wurde das Plugin "os-ftp-proxy" erwähnt.

Habt Ihr eine Idee, was zu machen ist?

Merci

Martin