Messages

Habe mir gerade zwei von diesen bestellt https://eu.store.ui.com/collections/unifi-network-access-points/products/unifi-ap-6-lite

Gibt meiner Meinung nach nichts besseres für den Preis auf dem Markt.

Nein, die OPNsense ist mein Router. Auf WAN-Seite steckt ein Glasfaser-Anschluss.
Ausserdem ist mir nicht klar, was das für einen Einfluss haben könnte oder sollte.  ::)

Es ist anscheinend doch noch nicht ausgestanden. Habe jetzt die zwei Hosts, die offline markiert werden mal statisch hinzugefügt, hat aber nicht geholfen. Ich kann aber beide via IPv4 und IPv6 pingen.
Das Netz ist ganz einfach und flach. Die OPNsense hat die IP 192.168.x.1/24 bzw. 2a02::x/64; ich glaube nicht, dass eine Zeichnung da helfen würde.  ;)
Konfiguration DHCPv6 als Anhang

Hat sich gerade erledigt. Anscheinend braucht es einfach etwas Geduld und Zeit und dann werden die Geräte auch richtig online angezeigt.

Danke.

Langsam habe ich die OPNsense, wo ich sie haben will. Nach eingem Herumprobieren, funktioniert jetzt wohl auch IPv6. Nur etwas fällt mir auf: Bei 3 von 4 statischen Einträgen (DHCPv6 Leases: static) wird offline angezeigt, obwohl sie online und erreichbar sind. Es sind 2 Ubuntu und 1 Debian; beim CentOS wird online angezeigt, was ich eigentlich erwarten würde.

Darum die Frage: ist da etwas falsch oder reagieren die verschiedenen Linuxe unterschiedlich?

Thanks. But it's a bug not to show up or it's a bug not working correctly altough its state says "online"?

Oje. Und ich hatte gehofft, mit der Hilfe des Forums das hinzubekommen. Aber ja, wenn ich es hinkriege, melde ich es hier. ☹️☹️☹️☹️☹️

Mein Ziel ist es, die VPN-Konfiguration nicht manuell auf dem iPhone vornehmen zu müssen, sondern mittels eines Profils.
Anscheinend müssen die Konfigurationsparameter gewisse Vorgaben einhalten, bzw. müssen bestimmte Vorgaben eingehalten werden.
Für meine alte pfSense war es problemlos möglich ein entsprechendes Profil zu erstellen, inkl. Zertifikats-Authentifizierung. Das scheint bei OPNsense nicht zu funktionieren, bzw. ich weiss nicht genau, was ich falsch mache.
Finde leider nichts Hilfreiches bis jetzt. ☹️

Nach dieser Anleitung https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf habe ich eine Verbindung aufbauen können.
Das eigentliche Ziel ist aber noch nicht erreicht.
Ich möchte gern ein Profil erstellen, das ich aufs iPhone laden kann und das mir die manuelle Konfiguration abnimmt. Leider will das nicht klappen.
Ich vermute, es hat mit der doppelten Authentifizierung (Gerät, User) zu tun (Siehe Anhang). Auf jeden Fall denke ich das aus dem Log erkennen zu können:

Code Select Expand

2020-12-24T18:21:06 charon[21863] 07[NET] <con2|5> sending packet: from 123.45.67.89[4500] to 98.76.12.34[64916] (80 bytes)
2020-12-24T18:21:06 charon[21863] 07[ENC] <con2|5> generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> peer supports MOBIKE
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding

Hat jemand eine Idee?

@alle

Bin froh über die Entscheidung zum Wechsel. Nicht nur kann ich die Feiertage mit etwas «Sinnvollem» ausfüllen, ich lerne auch wieder was und mir gefällt OPNsense immer besser.

Der anfängliche Frust ist Freude gewichen.

Merry Christmas!! 8)

So, ein weiterer Erfolg ist zu verbuchen. Danke für alle Tipps. Nach einer weiteren Suche bin ich auf diese Anleitung https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf gestossen. Damit hat es geklappt. Entgegen der Anleitung habe ich es vom iPhone aus auch mit dem FQDN statt der IP-Adresse geschafft.

Was jetzt noch ansteht? Es wäre schön, die Authentifizierung über ein Zertifikat statt mit Username/Passwort zu haben.

Fast alle Probleme gelöst. Bei Let's Encrypt hat mir dieses Video https://www.youtube.com/watch?v=IR41duTqN6Y geholfen. Wahrscheinlich hatte ich irgendwas sonst überlesen. HAProxy brauche ich in meinem angepassten Setting nicht mehr.

Was fehlt ist IKEv2. Ja, ich weiss, dass Logs sehr hilfreich sind fürs Debugging. Ich habe noch nicht gefunden, wo ich z. B. den Log-Level erhöhen könnte, da ich aktuell halt nichts sehe, was irgendwie weiterhelfen kann. Aus irgendeinem Grund (wahrscheinlich eine Fehlkonfiguration) hat das iPhone die Firewall gar nie erreicht und deshalb wurde auch nichts ins Log eingetragen.  :-\

I'm very new to OPNsense, so I have to learn a lot.
I'm running a double stack environment IPv4/IPv6 so I wonder, why it shows online but without an address (see attachment).
Is it okay like this or do I something wrong?

I don%u2019t know why, but now it seems to work again. Sorry.

How do I change the status to solved?

I just try to get Let's Encrypt running (with no success at the moment) and then I realize I don't get any log file to do debugging. What's wrong? I recreated the file in the path /var/log/acme.sh.log

Is there any permission issue?