Messages

1

German - Deutsch / Re: Basic authentication und HAProxy

« on: February 23, 2024, 08:00:06 am »

Hi,

ich hab keine Chance zu sehen ob NTLM dahinter verwendet wird. Das ist son oller MoCa Adapter der ein Webinterface hat: https://www.gocoax.com/ma2500d Das Anmelde Pop-Up sieht halt wie basic http auth aus.
Ich wüsste nicht wie ich das weiter spezifieren sollte.

2

German - Deutsch / Basic authentication und HAProxy

« on: February 22, 2024, 01:53:20 pm »

Hallo zusammen,
 
ich benutze HAProxy um für einige interne Websites TLS machen zu können.
Ich hab hier ein Gerät, das verlangt an seiner Website mittels basic authentication username und password.
Wenn ich die Website über HAProxy aufrufe bekomme ich den Anmeldedialog angezeigt aber nach dem Absenden erscheint der Anmeldedialog direkt wieder. Ich vermute irgendeine Option im HAProxy für diesen Server einstellen zu müssen. Hat jemand eine Idee was ich machen muss?

Danke & VG

3

General Discussion / Re: Wireguard and NAT

« on: November 24, 2022, 10:29:39 am »

Can someone delete this? I had a typo in the ip address for the tunnels...

4

General Discussion / Wireguard and NAT

« on: November 24, 2022, 07:35:36 am »

Hi all,

sorry for the general title of the topic but I'm not able to specify it.
My problem is as followed:

1x OPNsense Box
1x Openwrt Router

The Openwrt Router connects to the OPNsense box as a Wireguard client. At the Openwrt Router are more clients attached. I have disabled the masquarading for the Wireguard net on the openwrt router. I can access everything from one side to the other. But I have two problems with this setup:

1. The voip telefons / softphones on the Openwrt side does not work as intended. They ring and they connected to the sip registrar on the OPNsense side butwhen someone calls or they are called nobody hears the other.

2. There are a few road warrior clients on the same wireguard server. They can not ping or access anything in the openwrt side.

I think this is a NAT problem?

Maybe someone can point me in the right direction.

5

Tutorials and FAQs / Re: Automatic config backups using os-api-backup

« on: March 24, 2022, 12:11:30 pm »

Thanks buddy! Works perfect!

6

21.1 Legacy Series / Update not possible with HTTPS mirror.

« on: September 30, 2021, 09:00:47 pm »

Hi,

I'm usind OPNsense 21.9. When I try to update i get the following errors:

***GOT REQUEST TO CHECK FOR UPDATES***
Fetching changelog information, please wait... Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
6540779847680:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
fetch: https://pkg.opnsense.org/FreeBSD:12:amd64/21.1/sets/changelog.txz.sig: Authentication error
Updating OPNsense repository catalogue...
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/21.1/latest/meta.txz: Authentication error
repository OPNsense has no meta file, using default settings
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1763635204096:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/21.1/latest/packagesite.txz: Authentication error
Unable to update repository OPNsense
Error updating repositories!
pkg: Repository OPNsense cannot be opened. 'pkg update' required
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Ive tested a few HTTPS mirrors and I get on all the same SSL problem. When I try to use a http one, everything seems to be fine. Did someone know how to resolve this?

7

German - Deutsch / Re: OPNsense vergisst WireGuard routen

« on: March 03, 2021, 02:37:33 pm »

Hi mimugmail,

das bestätigt meinen Verdacht, die OPNsense wirft die Pakete nicht über das WG Interface. Als wenn Sie vergisst, dass Pakete aus dem IP Kreis über das Interface geroutet werden sollen.

8

German - Deutsch / Re: OPNsense vergisst WireGuard routen

« on: March 03, 2021, 12:50:13 pm »

Hi,

das war auch mein Notfallplan. Ich habe so 20 externe Devices die per WireGuard angebunden sind und da läuft alles toll, deshalb wollte ich auch den VPS über WG anbinden. Ich verstehe das Problem halt nicht.

9

German - Deutsch / OPNsense vergisst WireGuard routen

« on: March 03, 2021, 12:34:01 pm »

Hallo zusammen,

ich habe hier ein wirklich merkwürdiges Problem. Ich habe auf meiner OPNsense zwei WireGuard Instanzen laufen. Die eine benutze ich von unterwegs mit diversen Geräten. Funktioniert 1a.

Die zweite Instanz bindet einen VPS als Client an. Jetzt kommt das merkwürdige:
Der VPS kann jederzeit beliebige Geräte im Netzwerk erreichen. Umgekehrt funktioniert es aber nur manchmal. Es kann sogar sein, dass ein Client aus dem internen Netz den VPS erreichen kann, ein anderer aber nicht. Im tcpdump auf dem VPS sehe ich auch nichts, wenn er nicht erreicht werden kann. Mir scheint das es ein Problem mit den routen gibt. Wenn ich ein traceroute von einem Client mache der den VPS erreicht wird im ersten Hop die Gateway Adresse der OPNsense angezeigt und im nächsten dann der VPS. Wenn ich das gleiche von einem Client mache der den VPS nicht erreicht wird auch als erster Hop die OPNsense angezeigt und danach läuft es sich tot oder er geht über ein falsches Gateway weiter.

Unter System -> Routes -> Status sehe ich auch eine Route zum Client. Ich verstehe nur nicht warum die anscheinend manchmal nicht genutzt wird.

Ich habe für die WireGuard instanz weder interface noch gateway angelegt. Müsste ich an dieser Stelle etwas tun? Wenn ja wie muss die konfiguration dafür aussehen?

Kann mir jemand einen Tipp geben wo ich weiter forschen soll?

10

Hardware and Performance / SYS-E300-9D-4CN8TP

« on: January 06, 2021, 09:14:23 am »

Hi all,

I'm looking for a new hardware for our OPNsense installation. I found a nice Supermicro Server and now I try to verify if the Hardware is supported. I'm talking about the SYS-E300-9D-4CN8TP. Here you can find a datasheet:

https://www.supermicro.com/en/products/system/Mini-ITX/SYS-E300-9D-4CN8TP.cfm

Did someone already use this an can confirm that everything works as expected? I really need the 10G connectivity which is my biggest concern about this.

Maybe there is even a better hardware out there? Can you recommend something?

11

German - Deutsch / Re: Probleme beim erreichen eines entfernten Netzes - NAT?

« on: December 10, 2020, 08:58:37 am »

Hi,

wenn ich auf der 192.168.10.12 eine Route in das Netz 192.168.101.0/24 mit dem Gateway 192.168.10.1 setze funktioniert das ganze. Kann mir jemand erklären warum das nicht über die OPNsense funktioniert?

12

German - Deutsch / Re: Probleme beim erreichen eines entfernten Netzes - NAT?

« on: December 07, 2020, 04:51:29 pm »

Was ist denn LAN und LAN2? Also IP/Netzwerk?

Die Deny rule reagiert auf Interface LAN2 incoming mit Source 192.168.10.12 und dest 192.168.101.50.

Kann das überhaupt hinkommen?

LAN2 ist mein internes Netz mit dem IP Kreis 192.168.10.0/24. Das Netz 192.168.101.0/24 ist das Netz, dass über die IP 192.168.10.1 erreicht wird. Die Deny Meldung interpretiere ich so, dass die Antwort von der 10.12 zur 101.50 denied wird. Es scheint also so, dass die 101.50 das Paket richtig bei der 10.12 "abliefert" aber die Antwort dann nicht zurück kommt. Irre ich mich da?

13

German - Deutsch / Re: Probleme beim erreichen eines entfernten Netzes - NAT?

« on: December 07, 2020, 03:45:15 pm »

Hi, das andere Netz kennt die Route. Die beiden IP Adressen können sich auch gegenseitig pingen. Nur Dienste wie SSH funktionieren nur von meinem LAN zum entfernten.

14

German - Deutsch / Re: Probleme beim erreichen eines entfernten Netzes - NAT?

« on: December 07, 2020, 03:34:13 pm »

Hallo Gauss23,

vielen Dank für deine Antwort! Auf deinen Rat hin habe ich eine Regel für das Interface LAN2 angelegt. Siehe Screenshot. Leider ändert sich dabei aber nichts am Verhalten. Habe ich die Regel falsch angelegt?

15

German - Deutsch / Probleme beim erreichen eines entfernten Netzes - NAT?

« on: December 07, 2020, 03:11:27 pm »

Hallo,

ich habe ein Problem zu dessen Lösung ich einen Denkanstoss benötige. Ich habe ein LAN Netz auf meiner Opensense. Über eine IP
dieses Netzes ist es möglich ein weiteres Netz zu erreichen. Damit ich dieses Netz erreichen kann habe ich ein zuerst ein neues
Gateway angelegt welches das gleiche Interface benutzt wie das reguläre LAN. Als nächstes habe ich dann eine Route angelegt, die
das entfernte Netz über dieses Gateway erreichbar macht. Ich kann jetzt auch toll hin und her Pingen, das funktioniert super.
Ich kann auch aus meinem LAN auf jeden Port in das entfernte Netz zugreifen. Leider funktioniert das ganze aber nicht umgekehrt.
Wenn ich beispielsweise eine SSH Session aus dem entfernten Netz auf eine IP im internen Netz machen möchte bekomme ich eine Fehlermeldung
im Log zu sehen. Die Fehlermeldung hänge ich euch an. Falls ich SSH von meinem Netz in das entfernte Netz machen möchte funktioniert das
ohne Probleme. Ich vermute das hat irgendwas mit den NAT Einstellungen zu tun. Leider finde ich da aber keine Lösung.
Kann mir jemand einen Tipp geben?


Hier ein kleines Diagramm dazu.

Code: [Select]

      .-----+------. Gateway         .-----------------.
      |  OPNsense  +-----------------+ entferntes Netz |
      '-----+------'   192.168.10.1  '-----------------'
            |                         192.168.101.0/24
        LAN | 192.168.10.2/24 (.2 ist die IP der OPNSense)
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)