Messages

Was hast du dort eingestellt?

Hallo Zusammen,

wo kann ich ich in der Sense, die Nat Keep Alive Zeit für eine Regel einstellen. Ich habe eine Outbound Regel für meine Auerswald 5000.

Dort ist die Zeit auf 35 Sekunden gestellt was der kleinste Wert ist. Wo kann ich in der Sense die Zeit einstellen.

Manchmal habe ich ein Problem das ich bei einem ankommendem Gespräch den Gesprächspartner nicht höre.
Konnte es aber noch nicht registrieren woran es klemmt.

In einem Thread habe ich gelesen das die Nat Keep Alive Zeit 90 sekunden, besser noch 300 sekunden betragen sollte.

Vielen Dank für eure Hilfe.

Bin den Weg gegangen habe Sie fix neu installiert und die Einstellungen importiert. Irgendwo war der Wurm drin. Jetzt sind auch die Spiegelserver wieder erreichbar.

Danke für die Unterstützung.

ja wenn ich heise.de eingebe kommt eine IP:

   
Typ    Adresse
A    193.99.144.80


Das scheint also zu funktionieren.

Wenn ich die Ip Adresse meiner OPNsense eingebe bekomme ich die folgende Rückmeldung:

Adresse
OPNsense.localdomain

Unter Typ wird mir nichts angezeigt.

Doch spweit komme ich, und wenn ich auf Aktualisierung prüfen klicke fängt er auch an zu arbeiten, bricht aber nach einiger Zeit ab mit der Meldung "Timeout while connecting to the selected mirror.".

Aber jetzt auch schon einige andere Server ausprobiert aber es bringt nix. Kann es sein das die Updatefunktionalität durch eine Einstellung blockiert wird?

Habe ich gerade ver sucht da kommt folgende Meldung:

Die Firmwarestatusprüfung wurde intern abgebrochen. Bitte versuchen Sie es erneut.

Kann man das update händisch ausführen, oder geht das nur über einen Server?

Hallo zusammen,

meine OPNsense lässt sich nicht mehr updaten ich bekomme folgende Fehlermeldung.
Kann mir hierbei jemand helfen?

Vielen Dank

Ich bekomme folgende Fehlermeldung:

Timeout while connecting to the selected mirror.


***GOT REQUEST TO AUDIT SECURITY***
vulnxml file up-to-date
libxml2-2.9.10 is vulnerable:
libxml -- multiple vulnerabilities
WWW: https://vuxml.freebsd.org/freebsd/f5abafc0-fcf6-11ea-8758-e0d55e2a8bf9.html

curl-7.70.0_1 is vulnerable:
curl -- multiple vulnerabilities
CVE: CVE-2020-8177
CVE: CVE-2020-8169
WWW: https://vuxml.freebsd.org/freebsd/6bff5ca6-b61a-11ea-aef4-08002728f74c.html

curl-7.70.0_1 is vulnerable:
cURL -- Multiple vulnerabilities
CVE: CVE-2020-8286
CVE: CVE-2020-8285
CVE: CVE-2020-8284
WWW: https://vuxml.freebsd.org/freebsd/3c77f139-3a09-11eb-929d-d4c9ef517024.html

curl-7.70.0_1 is vulnerable:
curl -- expired pointer dereference vulnerability
CVE: CVE-2020-8231
WWW: https://vuxml.freebsd.org/freebsd/b905dff4-e227-11ea-b0ea-08002728f74c.html

mpd5-5.8_10 is vulnerable:
Multi-link PPP protocol daemon MPD5 remotely exploitable crash
CVE: CVE-2020-7466
CVE: CVE-2020-7465
WWW: https://vuxml.freebsd.org/freebsd/cd97c7ca-f079-11ea-9c31-001b216d295b.html

python37-3.7.7 is vulnerable:
Python -- multiple vulnerabilities
CVE: CVE-2020-15523
CVE: CVE-2020-14422
WWW: https://vuxml.freebsd.org/freebsd/3fcb70a4-e22d-11ea-98b2-080027846a02.html

python37-3.7.7 is vulnerable:
Python -- CRLF injection via the host part of the url passed to urlopen()
CVE: CVE-2019-18348
WWW: https://vuxml.freebsd.org/freebsd/ca595a25-91d8-11ea-b470-080027846a02.html

python37-3.7.7 is vulnerable:
Python -- Regular Expression DoS attack against client
CVE: CVE-2020-8492
WWW: https://vuxml.freebsd.org/freebsd/a27b0bb6-84fc-11ea-b5b4-641c67a117d8.html

python37-3.7.7 is vulnerable:
Python -- multiple vulnerabilities
CVE: CVE-2020-8492
CVE: CVE-2019-18348
WWW: https://vuxml.freebsd.org/freebsd/33c05d57-bf6e-11ea-ba1e-0800273f78d3.html

php73-7.3.18 is vulnerable:
php72 -- use of freed hash key
CVE: CVE-2020-7068
WWW: https://vuxml.freebsd.org/freebsd/ee261034-b95e-4479-b947-08b0877e029f.html

libnghttp2-1.40.0 is vulnerable:
nghttp2 -- DoS vulnerability
CVE: CVE-2020-11080
WWW: https://vuxml.freebsd.org/freebsd/4bb56d2f-a5b0-11ea-a860-08002728f74c.html

openssl-1.1.1g,1 is vulnerable:
OpenSSL -- NULL pointer de-reference
CVE: CVE-2020-1971
WWW: https://vuxml.freebsd.org/freebsd/1d56cfc5-3970-11eb-929d-d4c9ef517024.html

unbound-1.10.0 is vulnerable:
Unbound/NSD -- Denial of service vulnerability
CVE: CVE-2020-28935
WWW: https://vuxml.freebsd.org/freebsd/388ebb5b-3c95-11eb-929d-d4c9ef517024.html

unbound-1.10.0 is vulnerable:
unbound -- mutliple vulnerabilities
CVE: CVE-2020-12663
CVE: CVE-2020-12662
WWW: https://vuxml.freebsd.org/freebsd/a2cb7c31-9c79-11ea-a9c2-d05099c0ae8c.html

sqlite3-3.31.1_1,1 is vulnerable:
several security issues in sqlite3
CVE: CVE-2020-13632
CVE: CVE-2020-13631
CVE: CVE-2020-13630
CVE: CVE-2020-13435
CVE: CVE-2020-13434
CVE: CVE-2020-11655
WWW: https://vuxml.freebsd.org/freebsd/c4ac9c79-ab37-11ea-8b5e-b42e99a1b9c3.html

json-c-0.13.1_1 is vulnerable:
json-c -- integer overflow and out-of-bounds write via a large JSON file
CVE: CVE-2020-12762
WWW: https://vuxml.freebsd.org/freebsd/abc3ef37-95d4-11ea-9004-25fadb81abf4.html

16 problem(s) in 10 installed package(s) found.
***DONE***

Hallo zusammen leider bekomme ich meine Auerswald 5000 nicht zum laufen.
Ich kann eine Verbindung nach aussen und nach innen aufbauen.

Allerdings wird keine Sprache hierbei übertragen:

Auerswald nutzt hierfür folgende Ports:

49152 - 50175

Diese habe ich im Lan Interface eingegeben in folgendem Format:

Port

49152:50175

Ergebnis ist keine Sprache.

Wenn ich ein Rule mit Any erstelle dann funktioniert die Sprache.

Habe es mit der Bilderanleitung hier aus dem Forum eingerichtet.

Wäre super wenn mit jemand einen Tipp hätte.