Messages

1

23.1 Legacy Series / Re: DDNS IP/updated columns do not update

« on: April 10, 2023, 10:08:48 am »

Hi Guys,

so, whats the verdict here? 

Should I switch back to legacy dynDNS client to be able to update my OPNsense box?

cheers
Michael

2

23.1 Legacy Series / Re: DDNS IP/updated columns do not update

« on: February 23, 2023, 11:09:09 pm »

Hi,
I am seeing the same after updating today. I am using "Custom Service" with protocol "DynDns2"  for selfhost.de

Check IP method -> interface
"Current IP" and "Updated" columns are empty

Log says :
FAILED: was not updated because protocol <undefined> is not supported.
FAILED: updating : unexpected status (0)

cheers
Michael

3

22.7 Legacy Series / Re: OpenVPN stopped working after upgrade to 22.7.3_2 (CRL cannot be loaded)

« on: September 05, 2022, 12:16:40 pm »

Hi I am seeing the same thing here

Upgrade to 22.7 worked fine, after the upgrade to the latest version a few minute ago openvpn client access stopped working 

OpenVPN  site-to-site seems to be fine though..   

4

German - Deutsch / Re: Let's Encrypt mit selfhost.de und DNS-01 challenge

« on: February 28, 2022, 11:39:01 am »

Dann müssen wir wohl hoffen, dass der Entwickler des ACME-Clients den Thread hier liest 

5

German - Deutsch / Re: Let's Encrypt mit selfhost.de und DNS-01 challenge

« on: February 27, 2022, 07:59:32 pm »

Hm. Also die Konfig-Oberfläche des ACME-Clients auf der OPNSense hat in der Liste der DNS-Provider einen Eintrag für selfhost. Und da gibt es auch das Feld für den RID (Record-ID). Die Felder die man ausfüllen kann/muss sind auch unterschiedlich bei den verschiedenen Providern, andere haben das z.B. nicht.

Also der Entwickler des ACME-Client Plugins auf der OPNSense wird also an irgendeine Punkt versucht haben selfhost.de einzubauen. Scheint halt nur nicht zu funktionieren ^^ 

Wie machen das denn andere DNS-Provider?

6

German - Deutsch / Re: ddclient mit ddnss.de nutzen

« on: February 26, 2022, 02:22:01 pm »

Wollte jetzt nicht extra einen neuen Thread aufmachen, daher hier kurz die Frage, wird es auch die Möglichkeit geben selfhost.de einzubinden?

Wenn selfhost.de wieder aufgenommen würde fänd ich auch super 

7

German - Deutsch / Re: Let's Encrypt mit selfhost.de und DNS-01 challenge

« on: February 26, 2022, 12:37:13 pm »

Au contraire, monsieur! 
Ich habe den Support da mal angefragt  und die haben eine API. Hier die Antwort:

Unter "Ihr Account -> Domainverwaltung -> Domain : einloggen -> TXT-Record : ändern"
finden Sie auch die ID, welche Sie für folgendes benötigen:
=======
curl -X POST -F 'username=%USERNAME%' -F 'password=%PASSWORD%' -F 'rid=%RECORDID%' -F 'content=%CONTENT%' https://selfhost.de/cgi-bin/api.pl
bzw. hier die reine Update URL
https://selfhost.de/cgi-bin/api.pl?username=%USERNAME%&password=%PASSWORD%&rid=%RECORDID&content=%CONTENT%
Dies sind die POST & GET Möglichkeit, den Inhalt dieses TXT-Records dann zu ändern.
Bei Einrichtung von PFSENSE oder anderen Gerätschaften & Software müssten Sie entsprechenden Support anfragen, ob und wie Unsere API dafür eingetragen werden kann.
Beachten Sie: Für diese API ist der Benutzername und das Passwort des Logins, Nicht DynDNS Accounts, notwendig.

8

German - Deutsch / Re: Let's Encrypt mit selfhost.de und DNS-01 challenge

« on: February 24, 2022, 09:19:41 pm »

Hm, kann es sein, dass der acme client hier in der OPNSense buggy ist?  Oder zumindest wenn man selfhost auswählt?

Hab das hier im Log gefunden:

2022-02-24T21:15:42   acme.sh   [Thu Feb 24 21:15:42 CET 2022] You need to add the txt record manually.
2022-02-24T21:15:42   acme.sh   [Thu Feb 24 21:15:42 CET 2022] Can not find dns api hook for: dns_selfhost

9

German - Deutsch / Re: Noch ein Anfänger wie so viele, mit Fragen?

« on: February 21, 2022, 07:01:36 pm »

Hi,
ich hab die OPNsense an einem Glasfaser-Modem der Telekom per PPPoE und dahinter eine Fritzbox als IP-Client im LAN für die Telefonie - wie hier schon einige beschrieben haben.

Läuft seit Jahren absolut stabil.  Ich hatte am Anfang ein paar Probleme mit dem SIP. Ich musste für die FB eine eigene Outbound-NAT Regeln bauen, bei der der Haken "static port" gesetzt war. (Ob das ein Feature oder ein Bug ist hab ich nie rausgefunden. So ging es aber jedenfalls)

Gruß
Michael

 

10

German - Deutsch / Let's Encrypt mit selfhost.de und DNS-01 challenge

« on: February 21, 2022, 06:52:22 pm »

Hi,

ich habe Let's Encrypt mit der HTTP challenge bei selfhost für HA-Proxy schon recht lange am laufen.
Jetzt wollte ich auf DNS-01 wechseln um mir ein wildcard-zert erstellen zu können.

Irgendwie bin ich zu blöd dafür.  :-|

Man kann ja selfhost.de als DNS-Provider im ACME Plugin auswählen, und das obwohl die beim acme.sh garnicht als unterstützte Provider aufgelistet werden. 

Welchen User+PW muss ich denn da eingeben? Den von meinem Kundenkonto oder den für's DynDNS für die entsprechende Domain?
Und was trag ich bei RID und RID2 ein?

Muss man überhaupt User+PW hinterlegen oder kann man den Token auch einfach von Hand bei dem TXT Eintrag hinterlegen? Oder ändert der sich jedes Mal?

Gruß & Dank
Michael

11

General Discussion / Re: HAProxy Client Certificate Authentication for specific backends

« on: September 21, 2021, 01:33:37 pm »

Hi,

first of all: Thanks a lot for sharing your findings! 
I was just  just googeling cert based auth can be done with OPNsense+HAProxy.

I am wondering: Does "Check if a Client Certificate is used" really mean that the certificate is valid?
Where in the configuration do I specify the CA cert against which the client cert is checked?

cheers
Michael

12

Web Proxy Filtering and Caching / Re: web proxy not working after upgrade from 21.1.3_3 to 21.1.5

« on: May 26, 2021, 09:53:55 am »

Hi!

first of all: thanks a lot for your help!

The issue seems reproducible, at least it happened again after rollback of the snapshot of my OPNsense VM and another update.

@franco: I did a health check and a reboot afterwards -> no luck
Also tried to disable and enable the web proxy. The service is "green" and as far as I can tell there were also some squid processes running (checked with ps aux) but nothing was listening on 8080 (my proxy port)

@Ralf Kirmis: That actually worked!     I created a random firewall rule, saved it, hit apply, deleted it, hit apply again and squid is now working again.
Even after the next reboot it's still working fine

If somebody would like to see where this is coming from: I still have my snapshot from before so I could do some tests. If not I'll delete it in a few days and consider the problem solved 

Thanks again to both of you!

cheers
Michael

13

Web Proxy Filtering and Caching / web proxy not working after upgrade from 21.1.3_3 to 21.1.5

« on: May 22, 2021, 06:43:31 pm »

Hi,
I am running an OPNsense on Proxmox (as WebProxy, Mail-Relay and HA-Proxy) for my home lab

After upgrading from OPNsense 21.1.3_3-amd64 to 21.1.5 the web proxy service seems to be broken.

Although dashboard shows that the squid service is running it is not listening on my proxy port (checked with netstat -an | grep LISTEN)

The config looks fine, everything else seems to be working (e.g. HA-Proxy) 

Any idea how to fix this? 

cheers
Michael

14

20.7 Legacy Series / Re: Crash after update to 20.7 on xen 4.11(debian)

« on: October 21, 2020, 04:59:28 pm »

Hi,
I don't know if it's related but my OPNsense VM (on Xen with XCP-ng 7.6) didn't like the upgrade from 20.1.9_1 to 20.7 either.
It crashes during boot after the update... 

I reverted to the last snapshot before upgrade and now it's working again.

cheers
Michael

15

20.7 Legacy Series / Re: Disable automatic replies in Postfix / rspamd

« on: September 15, 2020, 10:22:07 pm »

Ok, you might be right. 

I think I misinterpreted the notification email.
It actually seams to be coming from my freemail provider telling me that messeage it tried to forward to my OPNsense and that got rejected (because it was spam) could not be delivered.
And because of the forwarding rule that notification message gets also forwarded. 

Crazy email magic..

So I think I have to filter out those status mails when they arrive and I’ll be fine

Thanks !  :-)

cheers
Michael