OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of CoolTux »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - CoolTux

Pages: [1] 2 3 ... 10
1
German - Deutsch / Re: Problem beim Exportieren der OpenVPN-Client-Konfiguration nach Zertifikatsänderu
« on: October 20, 2024, 11:02:23 pm »
Hast Du bei der Server Konfiguration auch die Zertifizierungstelle geändert?

2
German - Deutsch / Re: Nächster Termin Usegroup ?
« on: August 30, 2024, 09:25:04 pm »
Virtueller Stammtisch oder wirklich eine Usergroup?

3
German - Deutsch / Re: opnsense 24.7.2 squid Web Proxy
« on: August 23, 2024, 10:06:28 pm »
Ja

4
German - Deutsch / Re: kein login in paypal mehr ?
« on: August 02, 2024, 06:45:57 am »
Eventuell unbound mit Blocklist konfiguriert?

5
German - Deutsch / Re: HA Proxy - Dienst startet nicht mehr nach Update von 23.10 auf 24.4
« on: May 18, 2024, 03:09:08 pm »
Was sagt denn die Logausgaben?

6
German - Deutsch / Re: Kein Zugriff über opt1 auf Web-gui
« on: May 11, 2024, 03:00:20 pm »
Da es die grundlegende Aufgabe diese Firewall ist, ist ein schauen eine gute Idee  :)

7
German - Deutsch / Re: Kein Zugriff über opt1 auf Web-gui
« on: May 11, 2024, 05:17:58 am »
Per Default wird auf Lan1 alles geblockt werden. Also Regel erstellen in Lan1 das Deine Rechner zum GUI darf.

8
German - Deutsch / Re: OpnSense für Dummies (speziell für Fritzbox-Umsteiger)
« on: March 21, 2024, 08:49:00 am »
Ich finde der Beitrag sollte gepinnt werden. Ist wirklich gut geschrieben.

9
German - Deutsch / Re: IPSec -> Fritzbox Abbrüche nach Umstellung ipsec.conf nach swanctl.conf
« on: January 14, 2024, 04:49:07 pm »
Der Tipp an sich war gut, leider tauchten im laufe eines Tages sehr sehr viele Fehlermeldungen im Fritzbox Log auf, außerdem kam es wenigstens einmal am Tag hin und wieder auch 2-3 mal zu einem kompletten unterbrechen der Verbindung.

Ich habe nun wieder auf Legacy umgestellt und seit dem nicht eine Unterbrechung und kein einzigen Eintrag im Fritzbox Log. Hier scheint also generell etwas anders unterschiedlich zu sein zwischen swanctl.conf und ipsec.conf.

10
German - Deutsch / Re: IPSec -> Fritzbox Abbrüche nach Umstellung ipsec.conf nach swanctl.conf
« on: January 10, 2024, 10:19:58 am »
Der Tipp von Dir war Gold wert. Vielen lieben Dank. Seit fast 2 Stunden kein Unterbrecher mehr.

11
German - Deutsch / Re: IPSec -> Fritzbox Abbrüche nach Umstellung ipsec.conf nach swanctl.conf
« on: January 10, 2024, 08:21:03 am »
Vielen Dank für den Hinweis. Leider unterstützt die Fritzbox wohl aktuell nur IKEv1. Ich habe es gerade anders rum gemacht und die lifetime erhöht. Weiß auch nicht wie ich darauf gekommen bin.
Ich werde sie jetzt mal runter setzen an Hand Deines Beispiels und dann schaue ich mal.

Ich teste und berichte dann. Danke

12
German - Deutsch / IPSec -> Fritzbox Abbrüche nach Umstellung ipsec.conf nach swanctl.conf
« on: January 10, 2024, 07:48:18 am »
Hallo Mitstreiter,

Ich habe mich gestern mal ran gewagt und meine IPSec Konfig von Legacy (ipsec.conf) nach Connections (swanctl.conf) umgestellt. Leider musste ich trotz besserer Anpassung feststellen das ich Verbindungsabbrüche habe. Meist so alle 1 Stunde für 1-2 Minuten. Das ist doch recht störend im täglichen Betrieb.

Das Log der Fritzboxen ist auch seit der Umstellung bezüglich VPN recht gut gefüllt. Das hatte ich davor nicht.

Code: [Select]
10.01.24
07:15:11
VPN-Verbindung zu VPN zu opnsense [65.108.239.137] IKE SA: DH14/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
10.01.24
07:14:58
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [3 Meldungen seit 10.01.24 07:14:25]
10.01.24
07:14:11
VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 1 Lifetime expired
10.01.24
07:11:43
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
06:20:11
VPN-Verbindung zu VPN zu opnsense [65.108.239.137] IKE SA: DH14/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
10.01.24
06:20:11
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [2 Meldungen seit 10.01.24 06:19:55]
10.01.24
06:19:40
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [5 Meldungen seit 10.01.24 06:18:38]
10.01.24
06:18:24
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [3 Meldungen seit 10.01.24 06:17:54]
10.01.24
06:17:37
VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 1 Lifetime expired
10.01.24
06:15:10
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
05:22:01
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
04:27:45
VPN-Verbindung zu VPN zu opnsense [65.108.239.137] IKE SA: DH14/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
10.01.24
04:27:39
VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 1 Lifetime expired
10.01.24
04:25:12
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
...
...
10.01.24
02:59:03
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [4 Meldungen seit 10.01.24 02:58:18]
10.01.24
02:58:03
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [4 Meldungen seit 10.01.24 02:57:13]
10.01.24
02:56:57
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [7 Meldungen seit 10.01.24 02:55:24]
10.01.24
02:55:07
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
02:54:51
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [7 Meldungen seit 10.01.24 02:53:12]
10.01.24
02:52:56
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [5 Meldungen seit 10.01.24 02:51:49]
10.01.24
02:51:34
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [2 Meldungen seit 10.01.24 02:51:18]
10.01.24
02:51:02
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [7 Meldungen seit 10.01.24 02:49:26]
10.01.24
02:49:10
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [2 Meldungen seit 10.01.24 02:48:55]
10.01.24
02:48:39
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
02:48:23
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [5 Meldungen seit 10.01.24 02:47:17]
10.01.24
02:47:01
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [6 Meldungen seit 10.01.24 02:45:42]
10.01.24
02:45:25
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
02:45:07
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [8 Meldungen seit 10.01.24 02:43:17]
10.01.24
02:43:00
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [3 Meldungen seit 10.01.24 02:42:29]
10.01.24
02:42:14
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [2 Meldungen seit 10.01.24 02:41:58]
10.01.24
02:41:43
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
02:41:28
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
02:41:12
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
02:40:57
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
02:40:37
VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 12 SA loss
10.01.24
02:40:37
Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 46.142.14.45, DNS-Server: 82.144.41.8 und 82.145.9.8, Gateway: 94.134.199.212, Breitband-PoP: pot0007bihk001, LineID:1UND1.DEU.DTAG.8UAK
10.01.24
02:40:34
Internetverbindung wurde getrennt.
10.01.24
02:40:34
Die Internetverbindung wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
10.01.24
02:19:20
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
01:25:04
VPN-Verbindung zu VPN zu opnsense [65.108.239.137] IKE SA: DH14/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
10.01.24
01:24:50
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [3 Meldungen seit 10.01.24 01:24:17]
10.01.24
01:24:02
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [4 Meldungen seit 10.01.24 01:23:16]
10.01.24
01:23:01
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [4 Meldungen seit 10.01.24 01:22:10]
10.01.24
01:21:54
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [3 Meldungen seit 10.01.24 01:21:25]
10.01.24
01:21:08
VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 1 Lifetime expired
10.01.24
01:18:40
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
10.01.24
00:27:08
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
09.01.24
23:32:51
VPN-Verbindung zu VPN zu opnsense [65.108.239.137] IKE SA: DH14/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
09.01.24
23:32:41
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [3 Meldungen seit 09.01.24 23:32:10]
09.01.24
23:31:55
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [3 Meldungen seit 09.01.24 23:31:22]
09.01.24
23:31:05
VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 1 Lifetime expired
09.01.24
23:28:38
VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027

Die kleine Lücke habe ich gemacht weil zwischen 3 und 4 eh die Zwangstrennung ist, also nicht repräsentativ.

Im Grunde habe ich mich an die Konfig von hier https://forum.opnsense.org/index.php?topic=32429.msg160082#msg160082 gehalten nachdem die Abbrüche sofort nach der Umstellung häufig auftauchten. Einzige Änderung zur eben erwähnten Konfig im Link ist das ich DH14 genommen habe weil das als einziges überhaupt eine Verbindung zu stande kommen lässt.


Vielleicht gibt es hier ja wissende die mir noch Tipps geben können.

13
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 03:22:05 pm »
Was genau hast Du denn nun gemacht das es geht?

14
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 02:38:59 pm »
Einfach die Container IP mittels http aufrufen denke ich.

15
German - Deutsch / Re: HAProxy, Bitwarden, LE-Zertifikat
« on: October 09, 2023, 02:31:19 pm »
Und intern ist der Dienst immer noch über 443 erreichbar? Könnte sein das er dann nur noch über 80 erreichbar ist.

Pages: [1] 2 3 ... 10
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2