Messages

ntopng always stopping by itself... Have to restart it everyday.

same stoppt every 6/h .. i have a i7 with cpu only 10% .. i get no error logs :(

Mit "/usr/local/sbin/haproxy -f /usr/local/etc/haproxy.conf -d" hab ich ein fehler log bekommen eine alte IPv6 Adresse war das problem. Nun läuft allles wieder

ne dummerweise hatte ich da das falsche ausgewählt ich glaube zurück geht es aber nicht mehr? Außer Backup( Leider keins mehr da mit der alten version....)?
- Hab mal Community ausgewählt und nun:
OPNsense 23.7.7_3-amd64
FreeBSD 13.2-RELEASE-p3
OpenSSL 1.1.1w 11 Sep 2023

Aber haproxy will immer noch nicht...

Nach einem opnsense update bekomme ich nun diesen fehler und HAProxy startet nicht mehr .. finde auch nicht mehr Infos dazu ..

2023-11-08T15:53:07 Error configd.py [b6bb0201-3178-4976-b53f-5903c3c98051] Script action failed with Command '/usr/local/opnsense/scripts/OPNsense/HAProxy/syncCerts.py actions --output bootgrid --page-rows '10' --page '1' --search '' --sort-col '' --sort-dir ''' returned non-zero exit status 1.

Versionen   OPNsense 24.1.a_435-amd64
FreeBSD 13.2-RELEASE-p3
OpenSSL 1.1.1w 11 Sep 2023

Geht wieder kann gelöscht werden falschen Port versucht

Soo konnte es per haproxy löschen.

Port als Ziel "diese Firewall" und dann ganz normal wie alles andere auch. Wichtig SSL war bei mir aktiviert das war wohl der fehler.

Danke

Oder statt Portforwarding ein echtes TCP-Relay wie z.B. HAproxy benutzen. Dann klappts auch mit v6 nach v4 ...

Ja das habe ich auch schon versucht. Ich bekomme den port im Livelog auch grün. Er kommt also Freigegeben in der Firewall an. Für HA Proxy also machbar. Jedoch habe ich keine anleitung gefunden wie das dunktioniert. Ich nutze HA Proxy schon um meinen "Bitwarden" von außen zu erreichen das klappt. Ist aber Port 80 /443.

Habe das selbe dann Kopiert und ich weiss nicht mehr wo genau TCP eingestellt. Leider haben diese Regeln Bitwarden abgeschossen und ich musste Sie wieder löschen.


@ All
Ich habe mitlerweile eine IPV6. Diese habe ich nun im selben Netzwerk wie die Firewall OHNE VLAN !
Pink von Opnsense mit ipv6 local kann ich eine antwort bekommen aber nur mit Schnitstelle LAN.

Daher habe ich versucht den port eimfach jetzt per NAT also alles ipv6 zu nutzen .. klappt nicht. wenn ich Ziel "Diese Firewall" oder "WAN" auswähle sehe ich im Log das es ankommt und grün ist. Sobald ich aber als ZIEL was anderes wähle nicht mehr.

Ziel "Diese Firewall" sollte ja auch richtig sein. Im NAT kann man ja dann Ziel Umleiten und da hab ich das Alias gewählt mit IPV6 meines Traccar Containers. Will nicht laufen.

Fazit: Egal was ich mache ich bekomme den Port Frei "Grün im Log im WLAN" jedoch nur innerhalb der Firewall. Der Weg zum Container will noch nicht klappen.

Hallo,
ich empfange an meiner Firewall TCP Ipv6 Port 5144. Dies kann ich in der Firewall auch verarbeiten.
http / https über haproxy lauden ebenfalls openvpn auf der opnsense... Jedoch egal was ich mache ich bekomme es nicht in meinen Traccar LXC Container....

Der LXC ist in einem anderen VLAN Tag 4.

Per Nat Port habe ich versucht es weiterzuleiten an TCP IPv4 ... Scheinbar kann Opnsense wenn TVP IPv6 ist dies nicht zu IPV4 TCP schicken :(

Leider bekomme ich auch kein IPv6 zum laufen. Die IPv6 mit "ip a" kann ich von opnsense auch nicht pingen.

Jemand ideen wie ich das lösen kann? IPV6 TCP an eine IPv4 in einem anderen Netz weiterzuleiten? Geht dies überhaupt?

Alternativ wie bekomme ich eine IPV6 in meinen LXC vielleicht ist eine VM da einfacher??

Also geholfen hat in der Firewall Regel wann vom openvpn : Reply-to disable
Was bewirkt dies wieso geht es dann ?

TCP weil 6tunnel kein udp kann. Es kommt also per ipv6 IP meines root Servers weiter in meine Firewall. Das klappt ja auch.hoffe der Screen funktioniert so

Ja dann muss ich mich da Mal dran setzen. Sorry. Weiss aber nundas es an Firewallregeln liegt. Da wenn ich was anderes oder config zurück sichere mit den Regeln, oder  Firewall Filterung deaktivieren es geht.. frag mich nur das da passiert ist. Kann ich auch aus der config Mal die Regeln  kopieren ?

Backup config vom Mai eingespielt und es geht. Genau 1 Tag jetzt wieder das selbe... Habe nichts gemacht. Config wieder geladen und Nu geht es auch wieder.. fragt sich wieso

Wie gesagt es lief alles bis ich die neusten Updates eingespielt habe.
Verbindung Handy Mobile Daten zu IPv4 ein Server im Internet mit 6tunnel dort wird der Port auf meine IPV6 von GD verschoben.

Das geht wie man sieht noch immer.. im Firewall Log kommt es an ist Grün !

Ab jetzt passiert NICHTS mehr ..
Kein Eintrag im Openvpn Server Log ... Habe schon mehrfach den Server neu angelegt usw..

Was geht:
Handy WLAn an.. die Lokale ipv4 der Firewall eingetragen. Regeln auf tcpip6 auf tcp geändert.. Verbindung klappt..

Es ist also ein IPv6 Problem .... da ich aber es empfange geht ipv6 bei mir ja auch. Zumindest ankommend. Leider schreibt der openvpnserver auch mit Logstatus 11 NICHTS.

Anbei ein paar Bilder.

Naja ich habe nur die IP eingetragen von Netz was der von Server erstellt. Sonst keine Leerzeichen. Hab sogar per Assistent nochmal neu den Server angelegt..

Ist das den normal das der openvpn Server nichts in dem Log schreibt ? Laut Firewall kommt etwas vom Client über den Port rein und wird auch von der nat Regel durchgelassen.. somit sollte der von Server ja was hören.. ist als wäre der openvpn Server tot. Keine Antwort keine Logos.

Wenn ich lokale IP Einträge hatte eine Verbindung geklappt.

Hallo,
seit Monaten lieg OpenVPn Super ... hab dann mal Updates eingespielt und nun kann man keine Verbindung mehr aufbauen.

Die OpenVPN Verbindung laut Firewall Live Absicht kommt per IPV6IP:1194 rein Grün ! Per Openvpn Assistant Regel.

Leider passiert weiter nichts. Auch im Log vom openvpn kein Eintrag. Ich finde auch keine weitere Log Möglichkeiten.
Die Clients sagen:
TCP Connection established
das wars... vom openvpn server kommt NICHTS