1
German - Deutsch / Re: OpnSense 23.1_6 homeassistant error
« on: February 12, 2023, 08:35:03 am »
Davon bin ich ausgegangen, weißt du zuföllig wer das Plugin supported?
LG
LG
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
German - Deutsch / OpnSense 23.1_6 homeassistant error
« on: February 02, 2023, 09:15:26 pm »
Hallo,
habe heute meine OpnSense gepatcht und musste feststellen, dass seit dem Update auf 23.1_6 das Plugin für Home-Asisstant einen regelmässigen Crash verursacht.
Anbei der Logauszug:
Danke für die Hilfe!
habe heute meine OpnSense gepatcht und musste feststellen, dass seit dem Update auf 23.1_6 das Plugin für Home-Asisstant einen regelmässigen Crash verursacht.
Anbei der Logauszug:
Code: [Select]
#0 /usr/local/etc/inc/xmlrpc/hass.inc(12): eval()
#1 /usr/local/opnsense/contrib/IXR/IXR_Library.php(446): exec_php_xmlrpc('\nini_set('displ...')
#2 /usr/local/opnsense/contrib/IXR/IXR_Library.php(384): IXR_Server->call('opnsense.exec_p...', '\nini_set('displ...')
#3 /usr/local/opnsense/contrib/IXR/IXR_Library.php(357): IXR_Server->serve('__construct(Array)
#5 /usr/local/www/xmlrpc.php(104): XMLRPCServer->start()
#6 {main}
thrown in /usr/local/etc/inc/xmlrpc/hass.inc(12) : eval()'d code on line 8
[02-Feb-2023 18:51:33 Europe/Vienna] PHP Fatal error: Uncaught TypeError: Cannot access offset of type string on string in /usr/local/etc/inc/xmlrpc/hass.inc(12) : eval()'d code:8Danke für die Hilfe!
3
German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status
« on: February 02, 2023, 09:13:52 pm »
Hi,
habe das selbe Problem. Auch schon seit mehreren Versionen.
Logs werden auch keine geschrieben.
habe das selbe Problem. Auch schon seit mehreren Versionen.
Logs werden auch keine geschrieben.
4
German - Deutsch / Re: OPNsense Projekt mit IPU-System, KVM, mehrere LAN Schnittstellen, VLAN
« on: December 20, 2022, 08:38:10 am »
@tuxtom007,
bitte sei doch so nett und ließ nochmals was ich geschrieben habe.
Meine Empfehlung für seinen Aufbau ist es Proxmox zu verwenden.
Da er aber mit Centos liebäugelt würde ich wie gesagt eher zu RHEL greifen, den da gibt es wie du ja sicherlich wissen wirst, eine kostenlose Subscription für 16 Hosts.
Und ja, jeder interpretriert private Bedürfnisse/Verfügbarkeiten anders, vielleicht will ich ja nur dem Alptraum aus dem Weg gehen wenn um 08:00 bei der PrimeTime das Streaming nicht klappt und die Damen im Haushalt ihrer Sendung nicht folgen können
bitte sei doch so nett und ließ nochmals was ich geschrieben habe.
Meine Empfehlung für seinen Aufbau ist es Proxmox zu verwenden.
Da er aber mit Centos liebäugelt würde ich wie gesagt eher zu RHEL greifen, den da gibt es wie du ja sicherlich wissen wirst, eine kostenlose Subscription für 16 Hosts.
Und ja, jeder interpretriert private Bedürfnisse/Verfügbarkeiten anders, vielleicht will ich ja nur dem Alptraum aus dem Weg gehen wenn um 08:00 bei der PrimeTime das Streaming nicht klappt und die Damen im Haushalt ihrer Sendung nicht folgen können
5
German - Deutsch / Re: OPNsense Projekt mit IPU-System, KVM, mehrere LAN Schnittstellen, VLAN
« on: December 19, 2022, 02:54:17 pm »
Aus eigener Erfahrung kann ich dir eigentlich auch Proxmox (mit Enterprise Sub.) ans Herz legen. Hab einige Hypervisor bereits hinter mir aber für den Use-Case und keiner "Norm" Hardware ist das eigentlich der beste Kompromiss und zudem auch schön schlank.
Zudem kannst du je nach Setup auch noch von der Magie des ZFS profitieren. (Snapshots, Backups im Laufenden Betrieb etc...)
Das alles kannst du natürlich auch mit KVM machen, den Proxmox ist nichts anderes als ein "Userfriendly" WebIF für KVM.
Was das aber im konkreten Bedeutet ist, das du sämtliche Automatisierungen, Starts, etc. selbstständig machen musste.
Weil du Centos ansprichst, würde ich wohl eher zu RHEL greifen und dann mit dem Cockpit ein "Proxmox ähnliches" Setup errichten.
Ginge zwar mit Centos auch, aber wir reden hier a von "Stabilität" (Kleiner Downstream hint ;-) )
Zudem kannst du je nach Setup auch noch von der Magie des ZFS profitieren. (Snapshots, Backups im Laufenden Betrieb etc...)
Das alles kannst du natürlich auch mit KVM machen, den Proxmox ist nichts anderes als ein "Userfriendly" WebIF für KVM.
Was das aber im konkreten Bedeutet ist, das du sämtliche Automatisierungen, Starts, etc. selbstständig machen musste.
Weil du Centos ansprichst, würde ich wohl eher zu RHEL greifen und dann mit dem Cockpit ein "Proxmox ähnliches" Setup errichten.
Ginge zwar mit Centos auch, aber wir reden hier a von "Stabilität" (Kleiner Downstream hint ;-) )
6
German - Deutsch / Re: Update will nicht mehr /Plug-Ins werden nicht angezeigt
« on: December 19, 2022, 12:53:57 pm »
Hi,
hab es eben geprüft, scheinbar bei mir das selbe Problem.
Eventuell hat es etwas mit dem Repo zu tun.
hab es eben geprüft, scheinbar bei mir das selbe Problem.
Eventuell hat es etwas mit dem Repo zu tun.
7
German - Deutsch / Re: Update will nicht mehr /Plug-Ins werden nicht angezeigt
« on: December 19, 2022, 11:08:08 am »
So wie es aussieht, hat deine Instanz keinen DNS-Server bzw. keinen Zugriff auf einen.
AdGuard läuft? bzw. ist in der Lage einen externen DNS-Server z.b. Quadnine,Cloudflare zu erreichen?
AdGuard läuft? bzw. ist in der Lage einen externen DNS-Server z.b. Quadnine,Cloudflare zu erreichen?
8
Web Proxy Filtering and Caching / Re: Webproxy per Interface or Host
« on: December 19, 2022, 11:03:51 am »
Try to make a custom.conf in the pre-auth folder, but it seems that the wildcard didn't work.
If i use .debian.org i only can access www.debian.org and not more. Whats wrong there?
Also i can't get the UT1 Rules up and Running, looks really buggy (update script).
Thanks for help
If i use .debian.org i only can access www.debian.org and not more. Whats wrong there?
Also i can't get the UT1 Rules up and Running, looks really buggy (update script).
Code: [Select]
#acls
acl repository dstdomain debian.org
## debian server ##
acl debian src 172.31.152.1
http_access allow debian repository
http_access deny debian allThanks for help
9
Web Proxy Filtering and Caching / Webproxy per Interface or Host
« on: December 17, 2022, 03:11:30 pm »
Hi,
i currently try to establish another layer of security by webproxy filtering.
But on my opnsense installation i have diverend usecases which sites are allowed or not.
Especually my Linux-Servers should get access to *.debian.org, the windows-server should get access to *.microsoft.com
But i didn't found any way to make rules per host or subnet or interface.
Can anybody give me a short advices how to realize that use-case?
I don't want to have an outbound "any" connection from my servers... they should only receiver their repos. And as Benefit a could enable the caching functionality.
thanks for your help!
i currently try to establish another layer of security by webproxy filtering.
But on my opnsense installation i have diverend usecases which sites are allowed or not.
Especually my Linux-Servers should get access to *.debian.org, the windows-server should get access to *.microsoft.com
But i didn't found any way to make rules per host or subnet or interface.
Can anybody give me a short advices how to realize that use-case?
I don't want to have an outbound "any" connection from my servers... they should only receiver their repos. And as Benefit a could enable the caching functionality.
thanks for your help!
10
22.7 Legacy Series / Dynamic DNS-Alias (e.g. github.com)
« on: November 17, 2022, 03:12:15 pm »
Hi,
I have few hosts for developing and I wan't to isolate them from the whole internet, just only github.
So can you tell me, is there any way like on Checkpoint or Palo or some kind of firewalls to place i firewall-Rule where the destination is an objekt called *.github ?
And in the Background it makes a Reverse-Lookup for the DNS-Entrys and Puts them in the Alias-List?
Thanks for Feedback.
Kind regards
I have few hosts for developing and I wan't to isolate them from the whole internet, just only github.
So can you tell me, is there any way like on Checkpoint or Palo or some kind of firewalls to place i firewall-Rule where the destination is an objekt called *.github ?
And in the Background it makes a Reverse-Lookup for the DNS-Entrys and Puts them in the Alias-List?
Thanks for Feedback.
Kind regards
11
Web Proxy Filtering and Caching / Re: NGINX Naxsi and Nextcloud Webdav
« on: March 10, 2022, 07:46:27 am »
@fabian
Thanks, but why you would not like to share more information about that?
Isn't it possible to get an config example?
Thanks, but why you would not like to share more information about that?
Isn't it possible to get an config example?
12
General Discussion / (Request) Backup to CIFS/NFS
« on: March 09, 2022, 08:23:59 am »
Hi,
is there any background why the backup types CIFS and NFS not available?
I would really like it to have my opnsense-config on-Prem, because if my appliance fails, I would not be able to get the backup from google.
thanks for feedback.
is there any background why the backup types CIFS and NFS not available?
I would really like it to have my opnsense-config on-Prem, because if my appliance fails, I would not be able to get the backup from google.
thanks for feedback.
13
Web Proxy Filtering and Caching / Re: NGINX Naxsi and Nextcloud Webdav
« on: March 09, 2022, 08:06:21 am »
Thanks for your answer, but its still not really clear for me, in the config.xml I found many UUIDs. Do you mean the UUID from the API?
And where do I need to create the Folder? Root/Home/nginx config folder?
Please share more details, I would think a lot people would be interessted in that funktionality.
Thanks!
And where do I need to create the Folder? Root/Home/nginx config folder?
Please share more details, I would think a lot people would be interessted in that funktionality.
Thanks!
14
Web Proxy Filtering and Caching / Re: NGINX Naxsi and Nextcloud Webdav
« on: March 06, 2022, 04:47:25 pm »
hi fabian,
thats what I mean:
https://forum.opnsense.org/index.php?topic=11505.msg56331#msg56331
In this thread you have descriped a way to exclude okhttp from the bot-protection. Can you give some more details?
THanks
thats what I mean:
https://forum.opnsense.org/index.php?topic=11505.msg56331#msg56331
In this thread you have descriped a way to exclude okhttp from the bot-protection. Can you give some more details?
THanks
15
Web Proxy Filtering and Caching / Re: NGINX Naxsi and Nextcloud Webdav
« on: March 05, 2022, 06:21:21 pm »
@fabian
Im asking because I found an old Thread where you Post the Info that it would be able with OID, but I didn't understand how to solve this.
Do I need to create a local configuration on the cli? You have written there to use the plugin...
May you remember?
@Ramsense, I belive Naxsi Trusted Source would not help, because the problem exists without Naxsi enabled, it depends on the bot-protection.
Kind regards
Im asking because I found an old Thread where you Post the Info that it would be able with OID, but I didn't understand how to solve this.
Do I need to create a local configuration on the cli? You have written there to use the plugin...
May you remember?
@Ramsense, I belive Naxsi Trusted Source would not help, because the problem exists without Naxsi enabled, it depends on the bot-protection.
Kind regards