Messages

1

German - Deutsch / Re: Ablösung Fritzbox 7490 durch OPNsense

« on: December 26, 2020, 06:23:02 pm »

Habe mir gerade zwei von diesen bestellt https://eu.store.ui.com/collections/unifi-network-access-points/products/unifi-ap-6-lite

Gibt meiner Meinung nach nichts besseres für den Preis auf dem Markt.

2

German - Deutsch / Re: DHCPv6 Leases: feature or bug

« on: December 26, 2020, 02:28:55 pm »

Nein, die OPNsense ist mein Router. Auf WAN-Seite steckt ein Glasfaser-Anschluss.
Ausserdem ist mir nicht klar, was das für einen Einfluss haben könnte oder sollte. 

3

German - Deutsch / Re: DHCPv6 Leases: feature or bug

« on: December 26, 2020, 01:50:31 pm »

Es ist anscheinend doch noch nicht ausgestanden. Habe jetzt die zwei Hosts, die offline markiert werden mal statisch hinzugefügt, hat aber nicht geholfen. Ich kann aber beide via IPv4 und IPv6 pingen.
Das Netz ist ganz einfach und flach. Die OPNsense hat die IP 192.168.x.1/24 bzw. 2a02::x/64; ich glaube nicht, dass eine Zeichnung da helfen würde. 
Konfiguration DHCPv6 als Anhang

4

German - Deutsch / Re: DHCPv6 Leases: feature or bug

« on: December 26, 2020, 07:31:46 am »

Hat sich gerade erledigt. Anscheinend braucht es einfach etwas Geduld und Zeit und dann werden die Geräte auch richtig online angezeigt.

Danke.

5

German - Deutsch / DHCPv6 Leases: feature or bug

« on: December 26, 2020, 12:45:01 am »

Langsam habe ich die OPNsense, wo ich sie haben will. Nach eingem Herumprobieren, funktioniert jetzt wohl auch IPv6. Nur etwas fällt mir auf: Bei 3 von 4 statischen Einträgen (DHCPv6 Leases: static) wird offline angezeigt, obwohl sie online und erreichbar sind. Es sind 2 Ubuntu und 1 Debian; beim CentOS wird online angezeigt, was ich eigentlich erwarten würde.

Darum die Frage: ist da etwas falsch oder reagieren die verschiedenen Linuxe unterschiedlich?

6

20.7 Legacy Series / Re: Why no WAN_DHCP6 gateway?

« on: December 25, 2020, 11:12:48 am »

Thanks. But it’s a bug not to show up or it’s a bug not working correctly altough its state says “online”?

7

German - Deutsch / Re: iPhone IKEv2 VPN über Profil

« on: December 24, 2020, 11:52:39 pm »

Oje. Und ich hatte gehofft, mit der Hilfe des Forums das hinzubekommen. Aber ja, wenn ich es hinkriege, melde ich es hier. ☹️☹️☹️☹️☹️

8

German - Deutsch / Re: iPhone IKEv2 VPN über Profil

« on: December 24, 2020, 10:32:36 pm »

Mein Ziel ist es, die VPN-Konfiguration nicht manuell auf dem iPhone vornehmen zu müssen, sondern mittels eines Profils.
Anscheinend müssen die Konfigurationsparameter gewisse Vorgaben einhalten, bzw. müssen bestimmte Vorgaben eingehalten werden.
Für meine alte pfSense war es problemlos möglich ein entsprechendes Profil zu erstellen, inkl. Zertifikats-Authentifizierung. Das scheint bei OPNsense nicht zu funktionieren, bzw. ich weiss nicht genau, was ich falsch mache.
Finde leider nichts Hilfreiches bis jetzt. ☹️

9

German - Deutsch / iPhone IKEv2 VPN über Profil

« on: December 24, 2020, 06:29:02 pm »

Nach dieser Anleitung https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf habe ich eine Verbindung aufbauen können.
Das eigentliche Ziel ist aber noch nicht erreicht.
Ich möchte gern ein Profil erstellen, das ich aufs iPhone laden kann und das mir die manuelle Konfiguration abnimmt. Leider will das nicht klappen.
Ich vermute, es hat mit der doppelten Authentifizierung (Gerät, User) zu tun (Siehe Anhang). Auf jeden Fall denke ich das aus dem Log erkennen zu können:

Code: [Select]

2020-12-24T18:21:06 charon[21863] 07[NET] <con2|5> sending packet: from 123.45.67.89[4500] to 98.76.12.34[64916] (80 bytes)
2020-12-24T18:21:06 charon[21863] 07[ENC] <con2|5> generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> peer supports MOBIKE
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Hat jemand eine Idee?

10

German - Deutsch / Re: Durchwachsen bis jetzt

« on: December 24, 2020, 02:35:15 pm »

@alle

Bin froh über die Entscheidung zum Wechsel. Nicht nur kann ich die Feiertage mit etwas «Sinnvollem» ausfüllen, ich lerne auch wieder was und mir gefällt OPNsense immer besser.

Der anfängliche Frust ist Freude gewichen.

Merry Christmas!!

11

German - Deutsch / Re: Durchwachsen bis jetzt

« on: December 24, 2020, 02:33:01 pm »

So, ein weiterer Erfolg ist zu verbuchen. Danke für alle Tipps. Nach einer weiteren Suche bin ich auf diese Anleitung https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf gestossen. Damit hat es geklappt. Entgegen der Anleitung habe ich es vom iPhone aus auch mit dem FQDN statt der IP-Adresse geschafft.

Was jetzt noch ansteht? Es wäre schön, die Authentifizierung über ein Zertifikat statt mit Username/Passwort zu haben.

12

German - Deutsch / Re: Durchwachsen bis jetzt

« on: December 24, 2020, 10:54:14 am »

Fast alle Probleme gelöst. Bei Let’s Encrypt hat mir dieses Video https://www.youtube.com/watch?v=IR41duTqN6Y geholfen. Wahrscheinlich hatte ich irgendwas sonst überlesen. HAProxy brauche ich in meinem angepassten Setting nicht mehr.

Was fehlt ist IKEv2. Ja, ich weiss, dass Logs sehr hilfreich sind fürs Debugging. Ich habe noch nicht gefunden, wo ich z. B. den Log-Level erhöhen könnte, da ich aktuell halt nichts sehe, was irgendwie weiterhelfen kann. Aus irgendeinem Grund (wahrscheinlich eine Fehlkonfiguration) hat das iPhone die Firewall gar nie erreicht und deshalb wurde auch nichts ins Log eingetragen. 

13

20.7 Legacy Series / Why no WAN_DHCP6 gateway?

« on: December 23, 2020, 05:26:13 pm »

I’m very new to OPNsense, so I have to learn a lot.
I’m running a double stack environment IPv4/IPv6 so I wonder, why it shows online but without an address (see attachment).
Is it okay like this or do I something wrong?

14

20.7 Legacy Series / Re: No log files on Let%u2019s Encrypt

« on: December 23, 2020, 03:39:21 pm »

I don%u2019t know why, but now it seems to work again. Sorry.

How do I change the status to solved?

15

20.7 Legacy Series / [SOLVED] No log files on Let’s Encrypt

« on: December 23, 2020, 03:04:49 pm »

I just try to get Let’s Encrypt running (with no success at the moment) and then I realize I don’t get any log file to do debugging. What’s wrong? I recreated the file in the path /var/log/acme.sh.log

Is there any permission issue?