"This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
German - Deutsch / Re: Rückfrage zu den types in Tunables
November 16, 2025, 04:37:25 PM #2
German - Deutsch / Re: Rückfrage zu den types in Tunables
November 16, 2025, 04:18:12 PM
Hallo Patrick,
ja du hast recht, ich habe mich im Pfad vertan.
Ist es aus deiner Sicht ein Feature Request oder ein Bug, dass die Zeile nicht editierbar ist?
Gruß
ja du hast recht, ich habe mich im Pfad vertan.
Ist es aus deiner Sicht ein Feature Request oder ein Bug, dass die Zeile nicht editierbar ist?
Gruß
#3
German - Deutsch / Rückfrage zu den types in Tunables
November 16, 2025, 02:08:29 PM
Hallo zusammen,
ich würde gerne folgende Änderungen aus https://forum.opnsense.org/index.php?topic=39608.msg195353#msg195353 bzw. https://kb.isc.org/docs/aa-00621 update-persistent umsetzen.
Die tunables sorgen ja so viel ich weiß im Default für einen Eintrag in /etc/loader.conf
Wenn ich aber Änderungen in der /etc/sysctl.conf umsetzen will verraten wir Recherchen, dass ich dann als Type = systcl setzen soll. Leider ist dies selbst im advanced Mode nicht möglich zu setzen. Ich sehe dann zwar die Zeile type, kann aber nichts eintragen.
Ich habe die Änderungen jetzt vorübergehend in /usr/local/etc/sysctl.conf gesetzt und mit sysctl -f /usr/local/etc/sysctl.conf applied.
Gibt es hier eine Möglichkeit das direkt in den Tunables hinzubekommen?
Gruß
ich würde gerne folgende Änderungen aus https://forum.opnsense.org/index.php?topic=39608.msg195353#msg195353 bzw. https://kb.isc.org/docs/aa-00621 update-persistent umsetzen.
Die tunables sorgen ja so viel ich weiß im Default für einen Eintrag in /etc/loader.conf
Wenn ich aber Änderungen in der /etc/sysctl.conf umsetzen will verraten wir Recherchen, dass ich dann als Type = systcl setzen soll. Leider ist dies selbst im advanced Mode nicht möglich zu setzen. Ich sehe dann zwar die Zeile type, kann aber nichts eintragen.
Ich habe die Änderungen jetzt vorübergehend in /usr/local/etc/sysctl.conf gesetzt und mit sysctl -f /usr/local/etc/sysctl.conf applied.
Gibt es hier eine Möglichkeit das direkt in den Tunables hinzubekommen?
Gruß
#4
Tutorials and FAQs / Re: How to enable automatic microcode updates
November 16, 2025, 02:01:58 PM
Manchmal hat mat Tomaten auf den Augen. Danke für die schnelle Antwort.
#5
Tutorials and FAQs / Re: How to enable automatic microcode updates
November 16, 2025, 01:22:22 PM
Hallo @meyerguru,
kurze Frage: Ist dieser Schritt aus deiner Anleitung update-persistent, sprich wird nicht überschrieben?
3. Add an entry to /etc/rc.conf:
CodeSelect
echo 'microcode_update_enable="YES"' >> /etc/rc.conf
Danke für eine kurze Rückinfo.
Gruß
kurze Frage: Ist dieser Schritt aus deiner Anleitung update-persistent, sprich wird nicht überschrieben?
3. Add an entry to /etc/rc.conf:
CodeSelect
echo 'microcode_update_enable="YES"' >> /etc/rc.conf
Danke für eine kurze Rückinfo.
Gruß
#6
German - Deutsch / Re: Pkg: libxslt vulnerable
September 16, 2025, 11:40:49 AM
Ok und wie bekommen die zuständigen Personen das mit? Lesen die hier aktiv mit?
#7
German - Deutsch / Re: Pkg: libxslt vulnerable
September 15, 2025, 08:31:24 AM
Also wäre das etwas, was sich ggf. @franco anschauen müsste, korrekt?
#8
German - Deutsch / Re: Pkg: libxslt vulnerable
September 12, 2025, 05:02:22 PM
Kurze Frage: Ist dieses "Loswerden" im Zuständingskeitsbereich von OPNsense? Es wird doch dort benutzt, wenn ich es richtig verstanden habe, oder?
#9
German - Deutsch / Re: Pkg: libxslt vulnerable
September 12, 2025, 03:51:12 PM
Ich fände es auch cool, wenn sich da was ergeben würde. Auf Dauer ist das vermutlich kein wünschenswerter Zustand aus Security-Sicht.
#10
German - Deutsch / Pkg: libxslt vulnerable
August 22, 2025, 11:35:01 AM
Hallo zusammen,
mein CMK meckert schon seit einigen Wochen das Paket Pkg: libxslt vulnerable an.
Ich war der Hoffnung, dass sich das mit einem Update irgendwann erledigt, aber da mittlerweile schon zwei Releasezyklen drübergelaufen sind, wollte ich mal nachfragen ob da noch was kommt?
Gruß
mein CMK meckert schon seit einigen Wochen das Paket Pkg: libxslt vulnerable an.
Ich war der Hoffnung, dass sich das mit einem Update irgendwann erledigt, aber da mittlerweile schon zwei Releasezyklen drübergelaufen sind, wollte ich mal nachfragen ob da noch was kommt?
Gruß
#11
German - Deutsch / sudo vulnerable
July 02, 2025, 09:01:59 AM
Hallo zusammen,
gibt es hierfür schon einen Fahrplan bzgl. Patch?
https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html
Mein checkMK meckert auch schon:
Pkg: sudo vulnerable
Danke!
Gruß
gibt es hierfür schon einen Fahrplan bzgl. Patch?
https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html
Mein checkMK meckert auch schon:
Pkg: sudo vulnerable
Danke!
Gruß
#12
General Discussion / Re: No IPv6 address is received from ISP
November 29, 2024, 09:22:35 AM
Even if suricata is not enabled on my firewall, I had to change the interface from WAN to something different and after a reboot the problem went away and IPv6 is working. This is strage behaviour, because when a plugin is not activated it should not pay attention to its settings.
#13
General Discussion / Re: No IPv6 address is received from ISP
November 28, 2024, 11:50:07 AM
Hey,
I only use one ISP and have the issue, even if suricata is not enabled:
I only use one ISP and have the issue, even if suricata is not enabled:
#14
General Discussion / Re: No IPv6 address is received from ISP
November 28, 2024, 08:54:55 AM
I´m facing the same problem. I was running IPv6 for over one year with any problem. Yesterday, after a reboot (without any config change, last update was a week ago without any reboot), IPv6 is not working anymore. My CheckMK is read on IPv6-Checks. After reboot IPv6 is working for some minutes and then it´s not working anymore.
Fun fact: I don´t have suricata activated. In which log did you find the problem?
I see IPv6 is assigned on the interfaces correctly. Even on my clients, I see the correct IPv6, but it doesn´t get through. Browsing wieistmeineip.de only gives me back my IPv4.
Any idea what it could be?
Fun fact: I don´t have suricata activated. In which log did you find the problem?
I see IPv6 is assigned on the interfaces correctly. Even on my clients, I see the correct IPv6, but it doesn´t get through. Browsing wieistmeineip.de only gives me back my IPv4.
Any idea what it could be?
#15
German - Deutsch / SFP+-Modul für Deciso 3860
November 08, 2024, 07:54:51 AM
Hallo zusammen,
bei mir wurde vor kurzem der HÜP inkl. ONT gesetzt. Da ich aber den ONT nicht nutzen will, sondern die Glasfaser direkt in die Firewall stecken möchte, brauche ich ein SFP+ Modul.
Mein Anbieter wird o2 in Verbindung mit UGG sein. Durch Recherche habe ich herausgefunden, dass es mit diesem Modul gehen soll: https://www.luleey.com/product/2-5g-xpon-stick-sfp-onu/
Hier habe ich auch eine Konfigurationsanleitung gefunden: https://ubiquiti-networks-forum.de/wiki/entry-pdf-export/124-warum-ben%C3%B6tigt-man-zugriff-auf-das-sfp-gpon-modul/
Das Ganze wurde immer mit einer Dream-Machine getestet. Hat einer Erfahrungen ob es auch mit einer Deciso 3860 so funktionieren sollte?
Gruß
bei mir wurde vor kurzem der HÜP inkl. ONT gesetzt. Da ich aber den ONT nicht nutzen will, sondern die Glasfaser direkt in die Firewall stecken möchte, brauche ich ein SFP+ Modul.
Mein Anbieter wird o2 in Verbindung mit UGG sein. Durch Recherche habe ich herausgefunden, dass es mit diesem Modul gehen soll: https://www.luleey.com/product/2-5g-xpon-stick-sfp-onu/
Hier habe ich auch eine Konfigurationsanleitung gefunden: https://ubiquiti-networks-forum.de/wiki/entry-pdf-export/124-warum-ben%C3%B6tigt-man-zugriff-auf-das-sfp-gpon-modul/
Das Ganze wurde immer mit einer Dream-Machine getestet. Hat einer Erfahrungen ob es auch mit einer Deciso 3860 so funktionieren sollte?
Gruß
