Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - JBBERLIN

Pages1 2 3
#1
German - Deutsch / IPSec Site2Site Legacy 24.7.8 Probleme mit neuen Verbindungen -GELÖST-
November 11, 2024, 05:23:18 AM
Mal eine kurze Frage ist seit dem letzen Update was grundlegend geändert worden?

Weil irgendwie zeigen alle neu angelegten Site2Site im Legacy keine Bytes In mehr an.
Und auch keine Verbindung kommt durch.

Und da ich viele, sehr viele OPNsense und IPSec Site2Site im Legacy verwalte schliesse ich mal Konfig Fehler aus.

Und alle Tunnel die vor dem Update da waren laufen auch Problemlos.

LG

EDIT: Lag an der Gegenseite, neu frische OPNsense 24.7.8 und den Automatic Outbound Rules, diese auf Manual gesetzt und diese von Hand erstellt wie Automatic es macht und schon klappt es problemlos.
#2
24.7, 24.10 Series / Re: 24.7.1 issue with importing CA and Certificate
September 10, 2024, 03:31:35 PM
I have just created a CSR, uploaded it to the DigiCert site and the response CRT cannot be saved, the private key is also missing in the Config. If this is the case, 300 EUR are gone.

I have a closing </priv> tag in the config but the starting one is missing <priv>

EDIT: After a few tests I can confirm that OPNsense no longer generates private keys when creating a CSR. This is of course stupid if you have always made it easy for yourself and let the OPNsense generate the private keys.
#3
German - Deutsch / Maltrail - Blockt trotzt Whitelist
January 01, 2024, 09:47:50 AM
Moin, gesundes neues Jahr erstmal!

So zu meinem Problem.

Habe vor Weihnachten mal Maltrail aktiviert und erstmal sammeln lassen, soweit so gut.

Nun wollte ich mal gestern das aktivieren und sobald Maltrail aktiviert ist dauert es keine 10 Minuten ist mein gesamtes Netzwerk auf der Fail2Ban Liste und das trotz Whitelist Einträgen wie 192.168.50.0/24 oder auch einzelner Hosts.

Das geht sogar soweit das sogar meine WAN IP geblockt wird obwohl die auch in der Whitelist eigetragen ist.

Maltrail läuft nur auf dem WAN Interface.

Als Rule ist nur eine Floating Rule mit dem Maltrail Alias als Source eingetragen.

Wo liegt der Denkfehler bei mir?

Vielen Dank euch vorab.
#4
German - Deutsch / Basic Auth ggü. Active Directory im HAProxy ?
May 17, 2023, 12:31:52 AM
Moin,

mal eine Frage hat das HAProxy Plugin eigentlich die Möglichkeit bei eingetragenem AD Server in OPNsense eine Basic Auth zur Verfügung zu stellen? Irgendwie finde ich da nichts in den Einstellungen vom HAProxy.

Vielen Dank
JBB
#5
23.1 Legacy Series / Re: fw update check stuck or very slow (> 5 minutes)
April 05, 2023, 10:00:54 PM
The same problems here. Several OPNsense's distributed over different locations. All mirrors which speak IPv6 are not reachable or it takes hours until they update the packets.

Remedy has brought us c0urier.net in Sweden, this speaks only IPv4.
#6
German - Deutsch / Re: OPNsense und Exchange mit HAProxy oder nginx?
April 04, 2023, 01:26:47 PM
Wir benutzen HAProxy seit Jahren in Verbindung mit der OPNsense und sind vollkommen Zufrieden.

Alles funktioniert wie OWA oder der Sync zu Apple iOS Geräten.
#7
German - Deutsch / Re: Update Probleme IPv6 bzw. IPv4
April 04, 2023, 01:21:47 PM
Das ist nicht von mir beeinflusst sondern der AUDIT CONNECTIVITY Test von OPNsense.

Normal unter der Console sieht es so bei mir aus:


Code Select
# ping google.de
PING google.de (142.250.186.99): 56 data bytes
64 bytes from 142.250.186.99: icmp_seq=0 ttl=120 time=12.982 ms
64 bytes from 142.250.186.99: icmp_seq=1 ttl=120 time=12.892 ms
64 bytes from 142.250.186.99: icmp_seq=2 ttl=120 time=13.125 ms
64 bytes from 142.250.186.99: icmp_seq=3 ttl=120 time=12.941 ms
64 bytes from 142.250.186.99: icmp_seq=4 ttl=120 time=12.876 ms
64 bytes from 142.250.186.99: icmp_seq=5 ttl=120 time=13.097 ms
64 bytes from 142.250.186.99: icmp_seq=6 ttl=120 time=13.087 ms
64 bytes from 142.250.186.99: icmp_seq=7 ttl=120 time=13.006 ms
64 bytes from 142.250.186.99: icmp_seq=8 ttl=120 time=13.072 ms


Und so wenn opnsense.c0urier.net als Mirror gewählt wird:

Code Select
***GOT REQUEST TO AUDIT CONNECTIVITY***
Currently running OPNsense 23.1.5_4 at Tue Apr  4 13:23:32 CEST 2023
Checking connectivity for host: opnsense.c0urier.net -> 46.32.144.253
PING 46.32.144.253 (46.32.144.253): 1500 data bytes
1508 bytes from 46.32.144.253: icmp_seq=0 ttl=58 time=28.522 ms
1508 bytes from 46.32.144.253: icmp_seq=1 ttl=58 time=29.552 ms
1508 bytes from 46.32.144.253: icmp_seq=2 ttl=58 time=28.377 ms
1508 bytes from 46.32.144.253: icmp_seq=3 ttl=58 time=27.866 ms

--- 46.32.144.253 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 27.866/28.579/29.552/0.612 ms
Checking connectivity for repository (IPv4): https://opnsense.c0urier.net/FreeBSD:13:amd64/23.1
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 817 packages processed.
All repositories are up to date.
No IPv6 address could be found for host: opnsense.c0urier.net
***DONE***
#8
German - Deutsch / Update Probleme IPv6 bzw. IPv4
April 04, 2023, 02:12:35 AM
Moin,

kann es sein das viele Update Mirror Server welche IPv4+IPv6 anbieten Probleme haben?

Weil ich habe massive Probleme mich mit Servern zu Verbinden welche auch IPv6 sprechen.

Alle meine OPNsense sind nur via IPv4 angebunden und der einzige Update Mirror wo die Updates klappen ist der c0urier.net in Schweden, der nur IPv4 spricht.

So sieht es aus wenn ein anderer Mirror gewählt wird:

Code Select
***GOT REQUEST TO AUDIT CONNECTIVITY***
Currently running OPNsense 23.1.5_4 at Tue Apr  4 02:13:39 CEST 2023
Checking connectivity for host: pkg.opnsense.org -> 89.149.211.205
PING 89.149.211.205 (89.149.211.205): 1500 data bytes
1508 bytes from 89.149.211.205: icmp_seq=0 ttl=57 time=20.310 ms
1508 bytes from 89.149.211.205: icmp_seq=1 ttl=57 time=20.254 ms
1508 bytes from 89.149.211.205: icmp_seq=2 ttl=57 time=20.444 ms
1508 bytes from 89.149.211.205: icmp_seq=3 ttl=57 time=20.040 ms

--- 89.149.211.205 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 20.040/20.262/20.444/0.146 ms
Checking connectivity for repository (IPv4): https://pkg.opnsense.org/FreeBSD:13:amd64/23.1
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 817 packages processed.
All repositories are up to date.
Checking connectivity for host: pkg.opnsense.org -> 2001:1af8:4f00:a005:5::
ping: UDP connect: No route to host
Checking connectivity for repository (IPv6): https://pkg.opnsense.org/FreeBSD:13:amd64/23.1
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/23.1/latest/meta.txz: Non-recoverable resolver failure
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/23.1/latest/packagesite.pkg: Non-recoverable resolver failure
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/23.1/latest/packagesite.txz: Non-recoverable resolver failure
Unable to update repository OPNsense
Error updating repositories!
***DONE***
#9
German - Deutsch / Wo sind den die dh-parameters den geblieben ?
October 30, 2022, 12:22:48 AM
Ich weiss ja das seit 22.7 die dh-parameter Erzeugung entfernt wurde. Aber wo finde ich den nun die RFC dh-parameters welche verwendet werden im Dateisystem ?
#10
German - Deutsch / HAProxy Real SRC IP auf einen Apachen hinter einem HAProxy sehen
July 23, 2022, 01:31:55 AM
Moin an alle,

mal eine Frage zum Thema HAProxy und die real src IP auf einem Apache Webserver sehen.

Ich sehe bei allen Zugriffen nur die lokale OPNsense IP des Netzes.

Im Backend&FrontEnd ist unter Option schon folgendes eingetragen:

# add X-FORWARDED-FOR
option forwardfor

# add X-CLIENT-IP
http-request add-header X-CLIENT-IP %[src]

Im Apache:

RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 192.168.123.1 #(mit und ohne probiert)
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Trotzdem bekomme ich in den access.log immer nur die 192.168.123.1 zu sehen.
#11
German - Deutsch / Re: 22.1.2 Probleme bei neuen IPSec Net2Net ? [SOLVED - BUGFIX INSIDE]
March 03, 2022, 09:24:00 AM
opnsense-patch f064082abc3 hat die Lösung gebracht.

Dank an franco.

VG
#12
German - Deutsch / 22.1.2 Probleme bei neuer Phase2 IPSec Net2Net ? [SOLVED - BUGFIX INSIDE]
March 03, 2022, 12:35:03 AM
Moin,

kann es sein das beim 22.1.2 ein Bug im Gui ist das wenn man einen neuen IPSec Net2Net Phase1 angelegt er keine Phase2 anlegen kann bzw. keine für Net2Net weil einfach die Remote Network Settings fehlen ?

VG
#13
German - Deutsch / Re: 5G/4G/LTE WAN Failover im Jahr 2022 und gibt es was internes was funktioniert ?
December 05, 2021, 10:32:45 PM
Cool mit dem MC7304 mal eine andere Option.

Ja das mit den Geschwindigkeiten kenne ich habe in meiner Ferienwohnung eine OPN mit einem ME909u-521 als Haupt WAN und ist leider mehr als bescheiden.
#14
German - Deutsch / 5G/4G/LTE WAN Failover im Jahr 2022 und gibt es was internes was funktioniert ?
December 05, 2021, 09:58:22 PM
Moin,

mal so in die Runde setzt jemand Bulletproof 5G/4G/LTE WAN Failover ein und wenn ja wie macht ihr das... sprich welche Hardware setzt ihr ein ?

Gibt es mittlerweile interne Modems die vernünftig laufen in guten Geschwindigkeiten ?

Anmerkung: Mit Bulletproof ist gemeint das die Lösung möglichst schnell auf 5G/4G/LTE WAN Failover schwenkt wenn das Haupt WAN ausfällt und möglichst schnell wieder zurück wenn diese wieder da ist.
#15
German - Deutsch / Re: Mal eine Verständnisfrage zum IDS
September 18, 2020, 07:39:39 PM
Cool danke sehr informatives Video von dir.

Viele Grüße
JBBERLIN
Pages1 2 3