1
Tutorials and FAQs / Re: LetsEncrypt - Whitelist
« on: September 19, 2022, 11:58:28 am »
Thanks!
IP are added....
IP are added....
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
Tutorials and FAQs / Re: LetsEncrypt - Whitelist
« on: July 02, 2022, 10:37:19 am »
Thanks for contribution!
5 new addresses are noticed to me and I will check them.
Maybe these IP are dependent to the location of the verify request...
5 new addresses are noticed to me and I will check them.
Maybe these IP are dependent to the location of the verify request...
3
Tutorials and FAQs / Re: LetsEncrypt - Whitelist
« on: June 28, 2022, 10:33:25 pm »
Some new addresses popped up the last days - Github is updated.
... seems that LE changed a number of the verification servers.
Same occured in June of the last year.....
... seems that LE changed a number of the verification servers.
Same occured in June of the last year.....
4
Tutorials and FAQs / Re: LetsEncrypt - Whitelist
« on: April 20, 2022, 12:05:33 pm »
Hi!
I could confirm 6 new IPs - the serverlist @ github is now up to date!
I could confirm 6 new IPs - the serverlist @ github is now up to date!
5
Tutorials and FAQs / Re: LetsEncrypt - Whitelist
« on: April 18, 2022, 10:43:13 pm »
Hi, i did a quick check and found at least 4 abusive IPs (checked with https://www.abuseipdb.com).
All residual addresses could be candidates - I'll check them the next weeks.
The IPs of A100 ROW are good candidates!
Please do the same and cross-check the HA-Proxy-Log for acme accesses with correct key (same as challenge)
Thanks for contribution!
All residual addresses could be candidates - I'll check them the next weeks.
The IPs of A100 ROW are good candidates!
Please do the same and cross-check the HA-Proxy-Log for acme accesses with correct key (same as challenge)
Thanks for contribution!
6
22.1 Legacy Series / Re: OPNsense 22.1.2_1 - No DHCP Log
« on: March 14, 2022, 08:44:01 pm »
Hi Steve!
With Version OPNsense 22.1.2_1-amd64 my DHCP V4 Log is active...
Did you set the filter to multiselect with no selection?
With Version OPNsense 22.1.2_1-amd64 my DHCP V4 Log is active...
Did you set the filter to multiselect with no selection?
7
22.1 Legacy Series / Statistic counters "Firewall: Diagnostics: Aliases" - when are they reset?
« on: January 31, 2022, 09:52:36 pm »
Hi all,
anybody knows when these statistics counters are reset?
Daily - by event - any other trigger?
Since V17.x I tried to get an answer and could not reproduce the reset cause of these counters....
Please enlighten me
anybody knows when these statistics counters are reset?
Daily - by event - any other trigger?
Since V17.x I tried to get an answer and could not reproduce the reset cause of these counters....
Please enlighten me
8
22.1 Legacy Series / Re: ACME Client no longer working after upgrade to 22.1
« on: January 30, 2022, 09:42:29 pm »
Here my HTTP-01 challenge setup is working fine...
System- and ACME-Log were active and ok.
I invoked a manual refresh for testing
System- and ACME-Log were active and ok.
I invoked a manual refresh for testing
9
German - Deutsch / Re: ddclient mit ddnss.de nutzen
« on: January 29, 2022, 10:20:05 pm »
Danke fürs testen!
Dass die Config wieder überschrieben wird ist für mich noch mehr Grund zu warten...
Dass die Config wieder überschrieben wird ist für mich noch mehr Grund zu warten...
10
22.1 Legacy Series / Re: 22.1 upgrade
« on: January 27, 2022, 10:12:30 pm »
Same here - so far I can see in that short period.
@opnsense-Team:
A BIG thank you for your excellent work!!!
@opnsense-Team:
A BIG thank you for your excellent work!!!
11
German - Deutsch / Re: ddclient mit ddnss.de nutzen
« on: January 27, 2022, 10:04:30 pm »
Ja, teste mal und berichte!
Vielleicht, wenn vorhanden auch mit dem API-Key und statt "deinDomainName.ddnss.de" mit "all" wenn du mehrere Adressen hast.
Vielleicht, wenn vorhanden auch mit dem API-Key und statt "deinDomainName.ddnss.de" mit "all" wenn du mehrere Adressen hast.
12
German - Deutsch / Re: ddclient mit ddnss.de nutzen
« on: January 27, 2022, 09:50:46 pm »
Ja, in der GUI gibts wohl (noch) keine Möglichkeit...
Die Konfigurationsdatei unter
/usr/local/etc/ddclient.conf
nach dem Muster
protocol=dyndns2
use=web
web=checkip.dyndns.com
server=ddnss.de
login=deinDDNSSloginName
password='deinDDNSSloginPW'
deinDomainName.ddnss.de
zu editieren sehe ich als keine gute Möglichkeit, da vom Backup ausgeschlossen.
Ich bleib beim dyndns-Service bis es eine Lösung gibt....
Die Konfigurationsdatei unter
/usr/local/etc/ddclient.conf
nach dem Muster
protocol=dyndns2
use=web
web=checkip.dyndns.com
server=ddnss.de
login=deinDDNSSloginName
password='deinDDNSSloginPW'
deinDomainName.ddnss.de
zu editieren sehe ich als keine gute Möglichkeit, da vom Backup ausgeschlossen.
Ich bleib beim dyndns-Service bis es eine Lösung gibt....
13
German - Deutsch / Re: Kein "Packet Loss" wenn Kabel-Modem gestört - Docsis beantwortet Pings...
« on: January 02, 2022, 10:00:47 am »
Hi cwt!
Danke für deine Antwort!
Als IP habe ich "dynamic" eingetragen. Daher nimmt die Schnittstelle auch die IP vom Kabelmodem an.
Aber in diesem Menü (System:Gateways:Single) habe ich den Eintrag "Monitor IP" entdeckt. Dort habe ich mal die IP von dyndns.com eingetragen.
Mal sehen ob das funzt...
Danke für deine Antwort!
Als IP habe ich "dynamic" eingetragen. Daher nimmt die Schnittstelle auch die IP vom Kabelmodem an.
Aber in diesem Menü (System:Gateways:Single) habe ich den Eintrag "Monitor IP" entdeckt. Dort habe ich mal die IP von dyndns.com eingetragen.
Mal sehen ob das funzt...
14
German - Deutsch / Kein "Packet Loss" wenn Kabel-Modem gestört - Docsis beantwortet Pings...
« on: December 25, 2021, 10:38:41 pm »
Hallo allerseits!
Unter "Reporting / Health / Quality" sehe ich ab und zu Packet Loss (meist unter 1%) auf den WAN-Seite, wenn das Kabelmodem mit dem Provider verbunden ist - soweit alles ok.
Gestern war das Kabel aber komplett tot und ich erwartete 100% Packet Loss im Diagramm während dieser Zeit.
Aber es wurde nur in den ersten ca. 30min 100% Loss angezeigt...
Im Log "System / General" tauchen anfangs Time-Outs auf, aber auch kein weiterer Hinweis auf die Störung...
Nach ca. 30 Minuten bekam die Sense dann aber ein DHCPACK from 192.168.100.1, dem Docsis-Interface des Modems.
Dieses antwortete scheinbar auf die Pings der Sense und diese sah dann keinen Loss mehr...
Warum das so ist weiss ich nicht, in der Modem-Konfiguration kann ich nichts einstellen.
Gibt es eine Möglichkeit, dass die Sense nicht auf das Modem herein fällt und die Internet-Verbindung anders prüft?
Vielleicht eine feste Adresse für die Pings?
Oder sehe ich einfach die Bedeutung Health / Quality falsch, wenn ich da auch eine bestehende Online-Verbindung hineininterpretiere?
PS:
In der Konfiguration der WAN-Schnittstelle hab ich als Option Modifier "supersede dhcp-server-identifier 255.255.255.255" eingetragen. (dass der dhclient das Log nicht zuspammt, siehe https://forum.opnsense.org/index.php?topic=18891.0)
Im gateway.log bringt dpinger diese Meldungen: WAN_DHCP ip-nr: sendto error: 64 und 65 (host down und no route to host) und ab und zu einen Gateway Alarm
Unter "Reporting / Health / Quality" sehe ich ab und zu Packet Loss (meist unter 1%) auf den WAN-Seite, wenn das Kabelmodem mit dem Provider verbunden ist - soweit alles ok.
Gestern war das Kabel aber komplett tot und ich erwartete 100% Packet Loss im Diagramm während dieser Zeit.
Aber es wurde nur in den ersten ca. 30min 100% Loss angezeigt...
Im Log "System / General" tauchen anfangs Time-Outs auf, aber auch kein weiterer Hinweis auf die Störung...
Nach ca. 30 Minuten bekam die Sense dann aber ein DHCPACK from 192.168.100.1, dem Docsis-Interface des Modems.
Dieses antwortete scheinbar auf die Pings der Sense und diese sah dann keinen Loss mehr...
Warum das so ist weiss ich nicht, in der Modem-Konfiguration kann ich nichts einstellen.
Gibt es eine Möglichkeit, dass die Sense nicht auf das Modem herein fällt und die Internet-Verbindung anders prüft?
Vielleicht eine feste Adresse für die Pings?
Oder sehe ich einfach die Bedeutung Health / Quality falsch, wenn ich da auch eine bestehende Online-Verbindung hineininterpretiere?
PS:
In der Konfiguration der WAN-Schnittstelle hab ich als Option Modifier "supersede dhcp-server-identifier 255.255.255.255" eingetragen. (dass der dhclient das Log nicht zuspammt, siehe https://forum.opnsense.org/index.php?topic=18891.0)
Im gateway.log bringt dpinger diese Meldungen: WAN_DHCP ip-nr: sendto error: 64 und 65 (host down und no route to host) und ab und zu einen Gateway Alarm
15
Tutorials and FAQs / Re: LetsEncrypt - Whitelist
« on: September 15, 2021, 09:08:22 pm »
Updated;
FQDN-List you'll find here:
https://raw.githubusercontent.com/astromeier/LetsEncrypt_Serverlist/main/LetsEncrypt_FQDN_list.txt
FQDN-List you'll find here:
https://raw.githubusercontent.com/astromeier/LetsEncrypt_Serverlist/main/LetsEncrypt_FQDN_list.txt