OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of werom-IT »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - werom-IT

Pages: [1] 2
1
German - Deutsch / Re: 23.1. -> 23.7 Update und danach funktioniert nix mehr
« on: August 28, 2023, 12:57:26 pm »
als Lösung:
Habe OpnSense neu aufgesetzt und Config eingespielt. Funktioniert wieder tadellos. Somit Update damit übergangen und funktioniert wieder.
Ob das wegen dem SGX war ist eine gute Vermutung, werden wir eher nicht erfahren weils schon gelöst wurde und die Option für mich nicht umgestellt werden konnte weil kein Bios-Zugriff möglich war.

2
German - Deutsch / Re: 23.1. -> 23.7 Update und danach funktioniert nix mehr
« on: August 19, 2023, 10:44:56 am »
Hi,
danke für deine Antwort. Habe mich beim OS verschaut, es ist ein Win2012R2 als Hyper-V.
Da gibts das Feature noch nicht. In den Rollen/Features ist auch derartiges nicht verfügbar.
Es scheint beim Arbeitsspeicher jedoch so eine Ram-Funktion aktiviert zu sein:

0x80200000-0x85F7FFFF   Software Guard Extensions Device   OK

Falls es etwas derartiges sein könnte, wüsste ich nicht bescheid. Ins Bios des Servers kommt ich leider nicht, das Management-Interface wurde damals nicht aufgesetzt/initialisiert bzw. das Login-Pwd wurde mir nicht mitgeteilt. Kommt dank deines Posts auf die Todo-Liste, das hatte ich bisher nicht weiter verfolgt.

Ob es eine Ram-Protection sein könnte?

Unterschied zu anderen Servern: Es wird meinerseits immer nur ein nackter Win-Server aufgesetzt und nach ein paar Updates sofort Hyper-V aktiviert, mit dem dann weiter alles gemacht wird. Insofern gäbe es sonst keine Einstellungen. Auf diesem Server speziell ist noch ein Raid-Controller installiert, jedoch die virtuelle Festplatte liegt nicht auf dem Raid-Controller. Die Opnsense-Vhdx liegt auf einer Samsung-SSD-EVO mit SATA-Anschluss ohne Raid-Option.
Unterschiede dürfte es damit auch keine nennenswerten geben.

3
German - Deutsch / Re: 23.1. -> 23.7 Update und danach funktioniert nix mehr
« on: August 18, 2023, 10:25:59 pm »
Hi!

Die Fragen hier beziehen sich irgendwie auf die Software von OpnSense und weniger auf den Kernel-Fehler, der mit Opnsense ja nix zu tun hat?
Auch die Frage zur Virtualisierung ist deplatziert kommt mir vor - wenn jetzt alles funktioniert und bisher die Updates funktioniert haben, hats doch damit nix zu tun.

Eine Neuinstallation und Einspielen der Konfig hat das Problem gelöst.
Insofern hats irgendwas mit der bestehenden Maschine zu tun. Entweder Festplatte voll oder irgendeine unix-Einstellung nicht richtig oder sonst etwas.

Es ist Generation1, kein Uefi, sondern MBR. Alles low-level und simple. Alles standard installiert, also mit Option1.

Daher war meine Frage eher, ob ich irgendwas überprüfen kann, wenn so ein Kernel-Fehler ist oder irgendwas an der Maschine checken kann, bevor ich das Update mache.
So ein Kernel-Fehler hat ja nix mit Opnsense zu tun als mit dem dahinterliegenden Betriebssystem und da hätt ich keine Ahnung was da los ist. War bisher auch die einzige Opnsense-Maschine von mittlerweile 10 Updates bei 8 unterschiedlichen Kunden.

Schade, dass ich da hilflos bin und nicht weiter weiß und das nicht nur auf mich zutrifft. Ist kein Vorwurf an die anderen, danke für die Rückmeldungen, aber die einzige passende Rückmeldung war dann eher die Neuaufsetzen und Konfig einspielen auch wenn mich die andere Seite zum Rausfinden des Fehlers mehr interessiert hätte.

Thema damit gelöst, Neu-Installation war nötig.
Vielleicht hat jemand sonst dasselbe Problem und dann kann mans rausfinden, aber für mich war mal die Option die Lösung.

4
German - Deutsch / Re: 23.1. -> 23.7 Update und danach funktioniert nix mehr
« on: August 16, 2023, 10:48:10 am »
Danke dir für die Rückmeldung.
Also ich hab dasselbe bei sehr vielen anderen Kunden, hab dort überall das Update gemacht und überall gehts.

Dass somit der Hypervisor schuld wär oder was damit zu tun hätte, würde ich sehr stark bezweifeln. Dieselbe Konfig ist bei anderen auch. Daher hab ich bei diesem einen Kunden ebenso das Update gemacht nur bei bei diesem einen Kunden happerts und kommt sowas.

Kann man rausfinden, wie ein Kernel-Error oder sowas zustande kommt? Oder hieße das, dass das Update nicht richtig durchläuft? Oder ist das zuviel Aufwand herauszufinden und einfacher, Opnsense neu aufzusetzen und Konfig einspielen?

Ich würde nicht verstehen, was hier anders ist als bei anderen Kunden. Es gibt 1x LAN, 1x WAN und ein paar Nat-Regeln. Aus-Ende, also nix großartiges sondern super simpel.
Mainboard ist ein Supermicro wie bei anderen, Cpu ein Xeon wie bei anderen, Ram ist Ram und Ssd bleibt Ssd. Und die Hardware ist eh nur zweitrangig weil durch Hyper-V bekommt jede Maschine nur eine Hyper-V-Hardware und die ist eigentlich sogut wie auch überall die gleiche.

Mich würde das schon sehr interessieren, was hier los ist. Alle übrigen Hyper-V Maschinen laufen wie immer, alles gut, alles normal.
Sowas wie SFC /SCANNOW gibts in Opnsense vermutlich nicht, aber kann man Integrität oder irgendwie irgendwas prüfen ob mit Opnsense alles OK ist?

5
German - Deutsch / Re: 23.1. -> 23.7 Update und danach funktioniert nix mehr
« on: August 16, 2023, 09:56:59 am »
Hi!

Du siehst windows hyper-v dort, glaub version 2016. der HV tut aber was er soll, es funktioniert ja wie es soll mit 23.1.
Nur das Update danach bringt ihn in die Knie.

mit 23.7. startet alles normal wie immer, ich bekomm auch das Startbild von Opnsense zu sehen mit dem neuen Logo aber danach, ganz zu schluss schreibt er diese ganzen Zeilen an und startet neu, im Loop-Modus.

Was kann ich da tun, wenn sowas passiert mit Opnsense? Irgendwas anderes booten oder 2 oder 3 auswählen beim Bootvorgang? Safemode wenns einen gibt oder irgendwas?

Oder gibts irgendwelche Pre-Steps bevor ich das Update auf 23.7. mache? Vllt Speicher irgendwas löschen oder Protokolle löschen oder irgendwas?

6
German - Deutsch / 23.1. -> 23.7 Update und danach funktioniert nix mehr
« on: August 16, 2023, 09:23:29 am »
Hi!
Leider so viel Linux hab ich nicht wirklich drauf, aber zumindest einen Screenshot konnte ich machen.
Update läuft sauber.
Sobald ich das Update von 23.1.1 auf 23.7., also das nächste Update, das mir in der Weboberfläche angezeigt wird, wird das Update brav runtergeladen und installiert und die Neustarts enden dann in einem Endlos-Loop.

Mehr versteh ich nicht, was kann ich dabei tun? Ich hab die Maschine noch im kaputten Zustand und hab mir zwischenzeitlich das Ganze als Backup mit der 23.1.1 wiederhergestellt und die funktioniert. Sobald aber das Update wieder gemacht wird, selbes Verhalten danach.

Was tun? Alles neu aufsetzen und Config von OpnSense einspielen?


search by image on phone


7
German - Deutsch / Re: [SOLVED] Port-Forward von Lan-Net nach Intern
« on: May 01, 2023, 08:56:52 pm »
Also scheinbar ist eben eine NAT-Reflection nötig. Die kann bei der NAT-Rule auch eingestellt werden weiter unten in den Einstellungen. Dort steht DEFAULT und default ist eben nicht eingeschaltet, außer das Hackerl ist in den Advanced-Settings gesetzt.
Das Hackerl kann also auch in der NAT-Rule gesetzt werden.

Das was wirklich gefehlt hat, war die Outbound-NAT-Rule und die kann scheinbar mittels dem 3. Hackerl in den Advancved-Settings gesetzt werden wenn mans nicht selbst setzen kann weil mans nicht weiß oder nicht richtig setzt.
Somit: bei mir ist mal nur das dritte Hackerl für Automatic outbound NAT for Reflection gesetzt, die oberen zwei Einstellungen sind nicht aktiviert. Das wird dann pro NAT-Rule aktiviert.

Lg und Ende von mir

8
German - Deutsch / Re: Port-Forward von Lan-Net nach Intern
« on: May 01, 2023, 08:42:37 pm »
OK, ganz check ichs nicht, aber hier steht die Lösung. Sogar schon mal von mir  ;D ;D ;D ;D
https://forum.opnsense.org/index.php?topic=20250.msg93990#msg93990



Mach ich damit noch irgendwas kaputt eigentlich? Oder gehts da wirklich nur um Anfragen zur WAN-IP intern werden jetzt wie Anfragen wie intern/extern zur WAN-IP behandelt?

Dann dürfte das Thema als SOLVED markiert werden können  ;D

9
German - Deutsch / Re: Port-Forward von Lan-Net nach Intern
« on: May 01, 2023, 08:21:14 pm »
Hab mal das Firewall-Logging am Mailserver eingeschaltet seitens Microsoft.
Auch da gibts keine Zurückweisung oder DROP Anweisung:

Code: [Select]
01.5.2023 20:16:26 ALLOW TCP 10.15.1.11 10.15.1.13 59366 443 0 - 0 0 0 - - - RECEIVE
Somit wieder zurück zur Firewall, nur da sehe ich nichts, dass es das nicht zulässt oder wieder weiterleitet.
Habe dasselbe auch von einem anderen Client probiert um den einen Client auszuschließen. Selbes Verhalten, alles wird erlaubt aber der Client krigt keine Verbindung.

Irgendwo hab ich doch irgendein kleines Hackerl vergessen zu setzen, hundert pro.  Nur wo ist das Hackerl zu setzen, damit es funktioniert?

10
German - Deutsch / Re: Port-Forward von Lan-Net nach Intern
« on: May 01, 2023, 07:55:07 pm »
Also mit einer solchen LAN-NAT Rule macht es den Trick, nur einen Verbindungsaufbau krig ich weiterhin nicht.
Am (Windows) Mailserver ist die Firewall deaktiviert und es kommt keine Antwort.

Im Firewall-Log sehe ich 2 Einträge:

Code: [Select]
lan 2023-05-01T19:51:39 10.15.1.11:58569 10.15.1.13:443 tcp let out anything from firewall host itself
lan 2023-05-01T19:51:39 10.15.1.11:58569 WAN-IP:443 tcp rdr rule

Nur Antwort gibts keine, keine Rückmeldung. Jetzt ist mir nicht ganz klar, ist das noch ein Opnsense-Thema oder Mailserver-Thema? Ich würde fast sagen Mailserver-Thema, nur der hat die Firewall deaktiviert UND im IIS werden alle Anfragen aller Adressen auf Port 443 verarbeitet. Also keine Einschränkung.

Kann es eher sein, dass die Weiterleitung korrekt ist, nur die Antwort darf irgendwie nicht retourniert werden über die Firewall bzw. die Firewall gibts noch nicht zurück zum internen Anfragesteller?

Vielleicht hat sich damit mal jemand befasst. Intern isses ein MS Exchange Server

11
German - Deutsch / [SOLVED] Port-Forward von Lan-Net nach Intern
« on: May 01, 2023, 07:33:53 pm »
Hi!

Bin da eher ratlos und schleife das Thema schon etwas länger mit mir mit:

Wird von extern auf die WAN-IP mittels Port 443 geschaut, kommt man auf den korrekten Port-Forward nach intern (Mailserver).

Ist man im LAN-Net und geht auf die WAN-IP Port 443 kommt man nicht zum Mailserver. OpnSense-Administration ist auf einem anderen Port als 443 und Weiterleitung funktioniert dennoch nicht.
Habe schon versucht zusätzlich eine NAT-Weiterleitung von Lan nach Port443 zu machen zum Mailserver, aber das bleibt erfolglos.

Was muss ich tun oder einstellen, damit man vom internen Netzwerk, wenn man auf die WAN-IP geht (mit der man nach außen geht), dass man auf die Nat-Weiterleitung nach intern kommt?
Nat-Reflection ist es auch nicht, also ich komm nicht dahinter. Möglich sollte es ja sein, weil von Intern zur WAN-IP komm ich zum Admin-Interface und Pingen geht auch. Die OpnSense mag mich nur nicht von intern auf die WAN-IP nach intern weiterleiten.

Vielleicht weiß jemand wie man mein Problem lösen kann.
Danke und liebe Grüße

12
Virtual private networks / Re: Broken WAN over VPN?
« on: October 16, 2022, 10:39:59 pm »
you get an ip-addr by upc/provider and internet doesnt work at all?
router-lan can be pinged? but router-wan doesnt work?

13
Virtual private networks / Re: IP-Alias for printer ??
« on: October 16, 2022, 10:32:51 pm »
Hi

The why shouldnt matter but in this case, but the old administrators did it that way. As far as Ive heard, were they not able to set up a dns correctly and configure it.

This has changed, though, I was wondering if that is possible anyway.

The only way that I could imagine, would be that each request a client sends within a network to another client within the same network, it goes to the router and then to the specific ip-address.
but it doesnt. so the router has no power over redirecting a client, thats the real problem in this case.
Tried tracert to another client and it doesnt go through router. everything else not on the same subnet goes to the router and forwarded to another network.

Alright, ip-alias within the same network is networkly/technically not possible.

Topic closed, answer given.
Thanks

14
Virtual private networks / Re: IP-Alias for printer ??
« on: October 16, 2022, 08:57:36 am »
this topic was about to see if there is a technical solution for ip-alias in the way described above.
I would need a DNS-System for IP-addresses but this doesnt seem to exist.
192.168.1.10 -> 192.168.10.10 but I guess DNS doesnt get called when using an ip-address, so dns-system wouldnt help for ip-addresses.

and I dont see a way to implement my thoughts in opnsense?
Add a route, doesnt work, cause it defines network-ways, not ip-based-ways
Add NAT-rule doesnt work, at least it didnt get it to work
Add Firewall-Rule doesnt work, only if for allowing or denying.

Virtual-IPs are creating a new network segment but not redirect ip-addresses.

Besides my printer-thing, is there a network-way to do that?

15
Virtual private networks / Re: IP-Alias for printer ??
« on: October 16, 2022, 08:48:24 am »
thanks for your answer.
Is an option of course.

Besides my problem, it was also more like a questions, if thats possible anyway?
so my solution is called ip spoofing?

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2