Messages

Thanks!
IP are added....

Thanks for contribution!
5 new addresses are noticed to me and I will check them.

Maybe these IP are dependent to the location of the verify request...

Some new addresses popped up the last days - Github is updated.
... seems that LE changed a number of the verification servers.

Same occured in June of the last year.....

Hi!
I could confirm 6 new IPs - the serverlist @ github is now up to date!

Hi, i did a quick check and found at least 4 abusive IPs (checked with https://www.abuseipdb.com).
All residual addresses could be candidates - I'll check them the next weeks.

The IPs of A100 ROW are good candidates!

Please do the same and cross-check the HA-Proxy-Log for acme accesses with correct key (same as challenge)
Thanks for contribution!

Hi Steve!
With Version OPNsense 22.1.2_1-amd64 my DHCP V4 Log is active...
Did you set the filter to multiselect with no selection?

Hi all,
anybody knows when these statistics counters are reset?
Daily - by event - any other trigger?
Since V17.x I tried to get an answer and could not reproduce the reset cause of these counters....

Please enlighten me

Here my HTTP-01 challenge setup is working fine...
System- and ACME-Log were active and ok.
I invoked a manual refresh for testing

Danke fürs testen!
Dass die Config wieder überschrieben wird ist für mich noch mehr Grund zu warten...

Same here - so far I can see in that short period.

@opnsense-Team:
A BIG thank you for your excellent work!!!

Ja, teste mal und berichte!
Vielleicht, wenn vorhanden auch mit dem API-Key und statt "deinDomainName.ddnss.de"  mit "all" wenn du mehrere Adressen hast.

Ja, in der GUI gibts wohl (noch) keine Möglichkeit...

Die Konfigurationsdatei unter
/usr/local/etc/ddclient.conf
nach dem Muster
protocol=dyndns2
use=web
web=checkip.dyndns.com
server=ddnss.de
login=deinDDNSSloginName
password='deinDDNSSloginPW'
deinDomainName.ddnss.de

zu editieren sehe ich als keine gute Möglichkeit, da vom Backup ausgeschlossen.
Ich bleib beim dyndns-Service bis es eine Lösung gibt....

Hi cwt!
Danke für deine Antwort!
Als IP habe ich "dynamic" eingetragen. Daher nimmt die Schnittstelle auch die IP vom Kabelmodem an.
Aber in diesem Menü (System:Gateways:Single) habe ich den Eintrag "Monitor IP" entdeckt. Dort habe ich mal die IP von dyndns.com eingetragen.
Mal sehen ob das funzt...

Hallo allerseits!
Unter "Reporting / Health / Quality" sehe ich ab und zu Packet Loss (meist unter 1%) auf den WAN-Seite, wenn das Kabelmodem mit dem Provider verbunden ist - soweit alles ok.

Gestern war das Kabel aber komplett tot und ich erwartete 100% Packet Loss im Diagramm während dieser Zeit.
Aber es wurde nur in den ersten ca. 30min 100% Loss angezeigt...

Im Log "System / General" tauchen anfangs Time-Outs auf, aber auch kein weiterer Hinweis auf die Störung...

Nach ca. 30 Minuten bekam die Sense dann aber ein DHCPACK from 192.168.100.1, dem Docsis-Interface des Modems.
Dieses antwortete scheinbar auf die Pings der Sense und diese sah dann keinen Loss mehr...
Warum das so ist weiss ich nicht, in der Modem-Konfiguration kann ich nichts einstellen.

Gibt es eine Möglichkeit, dass die Sense nicht auf das Modem herein fällt und die Internet-Verbindung anders prüft?
Vielleicht eine feste Adresse für die Pings?

Oder sehe ich einfach die Bedeutung Health / Quality falsch, wenn ich da auch eine bestehende Online-Verbindung hineininterpretiere?

PS:
In der Konfiguration der WAN-Schnittstelle hab ich als Option Modifier "supersede dhcp-server-identifier 255.255.255.255" eingetragen. (dass der dhclient das Log nicht zuspammt, siehe https://forum.opnsense.org/index.php?topic=18891.0)

Im gateway.log bringt dpinger diese Meldungen: WAN_DHCP ip-nr: sendto error: 64 und 65 (host down und no route to host) und ab und zu einen Gateway Alarm

Updated;
FQDN-List you'll find here:
https://raw.githubusercontent.com/astromeier/LetsEncrypt_Serverlist/main/LetsEncrypt_FQDN_list.txt