Messages

OK, I'll try that.  :-)

The sad part is: I wouldn't even need SSLH if someone hadn't decided to remove the ability to add the OpenVPN "port-share" option after the switch to OpenVPN instances :-| 

Hm, SSLH itself seems to get updates from time to time.

Should I open an issue in the opnsense/plugins github?

Have you looked at the upstream project (github?) for any open issues?

Just had a quick look at the open issues at their github page but I don't think that there is one that fits my symptoms.

Does anyone know when the SSLH plugin on OPNsense received the last update?

Hm, SSLH is the ONLY process that constantly crashes, and it started to do so right after I added it to a setup that had been running for several years before.
 
I really can't imagine how bad RAM could only affect one particular process and always only the same?

Hi Patrick
thanks for your reply!

SSLH doesn't seem to have its own log file. In the "general" log I found only this:

Notice   kernel   <6>pid 50171 (sslh-select), jid 0, uid 65534: exited on signal 11 (no core dump - bad address)

cheers
Michael

Hi,
a while ago I switched from OpenVPN "port-share" to SSLH to run OpenVPN and HAProxy both on the same IP with TCP 443.
It works great but every other week or so SSLH crashes and I have to log in to OpenVPN GUI and start the service.

Does anyone know how to troubleshoot this?

cheers
Michael

Hi Guys,

so, whats the verdict here?  ;D

Should I switch back to legacy dynDNS client to be able to update my OPNsense box?

cheers
Michael

Hi,
I am seeing the same after updating today. I am using "Custom Service" with protocol "DynDns2"  for selfhost.de

Check IP method -> interface
"Current IP" and "Updated" columns are empty

Log says :
FAILED: was not updated because protocol <undefined> is not supported.
FAILED: updating : unexpected status (0)

cheers
Michael

Hi I am seeing the same thing here

Upgrade to 22.7 worked fine, after the upgrade to the latest version a few minute ago openvpn client access stopped working  :-[

OpenVPN  site-to-site seems to be fine though..   :)

Dann müssen wir wohl hoffen, dass der Entwickler des ACME-Clients den Thread hier liest  ;D

Hm. Also die Konfig-Oberfläche des ACME-Clients auf der OPNSense hat in der Liste der DNS-Provider einen Eintrag für selfhost. Und da gibt es auch das Feld für den RID (Record-ID). Die Felder die man ausfüllen kann/muss sind auch unterschiedlich bei den verschiedenen Providern, andere haben das z.B. nicht.

Also der Entwickler des ACME-Client Plugins auf der OPNSense wird also an irgendeine Punkt versucht haben selfhost.de einzubauen. Scheint halt nur nicht zu funktionieren ^^ 

Wie machen das denn andere DNS-Provider?

Wollte jetzt nicht extra einen neuen Thread aufmachen, daher hier kurz die Frage, wird es auch die Möglichkeit geben selfhost.de einzubinden?

Wenn selfhost.de wieder aufgenommen würde fänd ich auch super  ;D

Au contraire, monsieur!  ;D
Ich habe den Support da mal angefragt  und die haben eine API. Hier die Antwort:

Unter "Ihr Account -> Domainverwaltung -> Domain : einloggen -> TXT-Record : ändern"
finden Sie auch die ID, welche Sie für folgendes benötigen:
=======
curl -X POST -F 'username=%USERNAME%' -F 'password=%PASSWORD%' -F 'rid=%RECORDID%' -F 'content=%CONTENT%' https://selfhost.de/cgi-bin/api.pl
bzw. hier die reine Update URL
https://selfhost.de/cgi-bin/api.pl?username=%USERNAME%&password=%PASSWORD%&rid=%RECORDID&content=%CONTENT%
Dies sind die POST & GET Möglichkeit, den Inhalt dieses TXT-Records dann zu ändern.
Bei Einrichtung von PFSENSE oder anderen Gerätschaften & Software müssten Sie entsprechenden Support anfragen, ob und wie Unsere API dafür eingetragen werden kann.
Beachten Sie: Für diese API ist der Benutzername und das Passwort des Logins, Nicht DynDNS Accounts, notwendig.

Hm, kann es sein, dass der acme client hier in der OPNSense buggy ist?  Oder zumindest wenn man selfhost auswählt?

Hab das hier im Log gefunden:

2022-02-24T21:15:42   acme.sh   [Thu Feb 24 21:15:42 CET 2022] You need to add the txt record manually.
2022-02-24T21:15:42   acme.sh   [Thu Feb 24 21:15:42 CET 2022] Can not find dns api hook for: dns_selfhost

Hi,
ich hab die OPNsense an einem Glasfaser-Modem der Telekom per PPPoE und dahinter eine Fritzbox als IP-Client im LAN für die Telefonie - wie hier schon einige beschrieben haben.

Läuft seit Jahren absolut stabil.  Ich hatte am Anfang ein paar Probleme mit dem SIP. Ich musste für die FB eine eigene Outbound-NAT Regeln bauen, bei der der Haken "static port" gesetzt war. (Ob das ein Feature oder ein Bug ist hab ich nie rausgefunden. So ging es aber jedenfalls)

Gruß
Michael