Messages

Hi,
I have upgraded to the latest version of OPNSense but for now the NET-SNMP Service won't start any more.
If i try to start it manually through the cli I receive the same error as shown in the logs.

Code Select Expand

Starting snmpd.
/usr/local/etc/rc.d/snmpd: WARNING: failed to start snmpd

Any Ideas about that?

Davon bin ich ausgegangen, weißt du zuföllig wer das Plugin supported?

LG

Hallo,
habe heute meine OpnSense gepatcht und musste feststellen, dass seit dem Update auf 23.1_6 das Plugin für Home-Asisstant einen regelmässigen Crash verursacht.

Anbei der Logauszug:

Code Select Expand

#0 /usr/local/etc/inc/xmlrpc/hass.inc(12): eval()
#1 /usr/local/opnsense/contrib/IXR/IXR_Library.php(446): exec_php_xmlrpc('\nini_set('displ...')
#2 /usr/local/opnsense/contrib/IXR/IXR_Library.php(384): IXR_Server->call('opnsense.exec_p...', '\nini_set('displ...')
#3 /usr/local/opnsense/contrib/IXR/IXR_Library.php(357): IXR_Server->serve('__construct(Array)
#5 /usr/local/www/xmlrpc.php(104): XMLRPCServer->start()
#6 {main}
  thrown in /usr/local/etc/inc/xmlrpc/hass.inc(12) : eval()'d code on line 8
[02-Feb-2023 18:51:33 Europe/Vienna] PHP Fatal error:  Uncaught TypeError: Cannot access offset of type string on string in /usr/local/etc/inc/xmlrpc/hass.inc(12) : eval()'d code:8

Danke für die Hilfe!

Hi,
habe das selbe Problem. Auch schon seit mehreren Versionen.
Logs werden auch keine geschrieben.

@tuxtom007,
bitte sei doch so nett und ließ nochmals was ich geschrieben habe.
Meine Empfehlung für seinen Aufbau ist es Proxmox zu verwenden.

Da er aber mit Centos liebäugelt würde ich wie gesagt eher zu RHEL greifen, den da gibt es wie du ja sicherlich wissen wirst, eine kostenlose Subscription für 16 Hosts.

Und ja, jeder interpretriert private Bedürfnisse/Verfügbarkeiten anders, vielleicht will ich ja nur dem Alptraum aus dem Weg gehen wenn um 08:00 bei der PrimeTime das Streaming nicht klappt und die Damen im Haushalt ihrer Sendung nicht folgen können  ;D

Aus eigener Erfahrung kann ich dir eigentlich auch Proxmox (mit Enterprise Sub.) ans Herz legen. Hab einige Hypervisor bereits hinter mir aber für den Use-Case und keiner "Norm" Hardware ist das eigentlich der beste Kompromiss und zudem auch schön schlank.

Zudem kannst du je nach Setup auch noch von der Magie des ZFS profitieren. (Snapshots, Backups im Laufenden Betrieb etc...)

Das alles kannst du natürlich auch mit KVM machen, den Proxmox ist nichts anderes als ein "Userfriendly" WebIF für KVM.

Was das aber im konkreten Bedeutet ist, das du sämtliche Automatisierungen, Starts, etc. selbstständig machen musste.

Weil du Centos ansprichst, würde ich wohl eher zu RHEL greifen und dann mit dem Cockpit ein "Proxmox ähnliches" Setup errichten.
Ginge zwar mit Centos auch, aber wir reden hier a von "Stabilität" (Kleiner Downstream hint ;-) )

Hi,
hab es eben geprüft, scheinbar bei mir das selbe Problem.
Eventuell hat es etwas mit dem Repo zu tun.

So wie es aussieht, hat deine Instanz keinen DNS-Server bzw. keinen Zugriff auf einen.
AdGuard läuft? bzw. ist in der Lage einen externen DNS-Server z.b. Quadnine,Cloudflare zu erreichen?

Try to make a custom.conf in the pre-auth folder, but it seems that the wildcard didn't work.

If i use .debian.org i only can access www.debian.org and not more. Whats wrong there?

Also i can't get the UT1 Rules up and Running, looks really buggy (update script).

Code Select Expand

#acls
acl repository dstdomain debian.org

## debian server ##
acl debian src 172.31.152.1


http_access allow debian repository
http_access deny debian all

Thanks for help

Hi,
i currently try to establish another layer of security by webproxy filtering.
But on my opnsense installation i have diverend usecases which sites are allowed or not.

Especually my Linux-Servers should get access to *.debian.org, the windows-server should get access to *.microsoft.com

But i didn't found any way to make rules per host or subnet or interface.

Can anybody give me a short advices how to realize that use-case?

I don't want to have an outbound "any" connection from my servers... they should only receiver their repos. And as Benefit a could enable the caching functionality.

thanks for your help!

Hi,
I have few hosts for developing and I wan't to isolate them from the whole internet, just only github.
So can you tell me, is there any way like on Checkpoint or Palo or some kind of firewalls to place i firewall-Rule where the destination is an objekt called *.github ?

And in the Background it makes a Reverse-Lookup for the DNS-Entrys and Puts them in the Alias-List?

Thanks for Feedback.
Kind regards

@fabian
Thanks, but why you would not like to share more information about that?
Isn't it possible to get an config example?

Hi,
is there any background why the backup types CIFS and NFS not available?
I would really like it to have my opnsense-config on-Prem, because if my appliance fails, I would not be able to get the backup from google.

thanks for feedback.

Thanks for your answer, but its still not really clear for me, in the config.xml I found many UUIDs. Do you mean the UUID from the API?
And where do I need to create the Folder? Root/Home/nginx config folder?

Please share more details, I would think a lot people would be interessted in that funktionality.

Thanks!

hi fabian,
thats what I mean:
https://forum.opnsense.org/index.php?topic=11505.msg56331#msg56331

In this thread you have descriped a way to exclude okhttp from the bot-protection. Can you give some more details?

THanks