Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - groove21

Pages1 2 3 ... 6
#1
General Discussion / Re: need help with wol api
May 14, 2026, 08:39:20 PM
Hey,

is this still working?

Code Select
#Will trigger a manual/undefined wake:
POST /wol/wol/set {wake: {interface: "opt22", mac: "b4:2e:99:30:da:dd"}}
I tried with Ansible:

Code Select
    - name: Send Wake-on-LAN
      ansible.builtin.uri:
        url: "{{ opnsense_instances[opnsense_instance].url }}"
        method: POST
        user: "{{ opnsense_instances[opnsense_instance].api_key }}"
        password: "{{ opnsense_instances[opnsense_instance].api_secret }}"
        force_basic_auth: true
        body_format: json
        body:
          wake:
              interface: "{{ opnsense_interface }}"
              mac: "{{ mac }}"
        validate_certs: false
      when: not host_was_online
      delegate_to: localhost
But doesn´t work as expected. Any ideas?

Instance-URL is set like this:

url: "https://opnsense.local:8443/api/wol/wol/set"
#2
German - Deutsch / Re: Rückfrage zu den types in Tunables
November 16, 2025, 04:37:25 PM
https://github.com/opnsense/core/issues/9405
#3
German - Deutsch / Re: Rückfrage zu den types in Tunables
November 16, 2025, 04:18:12 PM
Hallo Patrick,

ja du hast recht, ich habe mich im Pfad vertan.
Ist es aus deiner Sicht ein Feature Request oder ein Bug, dass die Zeile nicht editierbar ist?

Gruß
#4
German - Deutsch / Rückfrage zu den types in Tunables
November 16, 2025, 02:08:29 PM
Hallo zusammen,

ich würde gerne folgende Änderungen aus https://forum.opnsense.org/index.php?topic=39608.msg195353#msg195353 bzw. https://kb.isc.org/docs/aa-00621 update-persistent umsetzen.

Die tunables sorgen ja so viel ich weiß im Default für einen Eintrag in /etc/loader.conf

Wenn ich aber Änderungen in der /etc/sysctl.conf umsetzen will verraten wir Recherchen, dass ich dann als Type = systcl setzen soll. Leider ist dies selbst im advanced Mode nicht möglich zu setzen. Ich sehe dann zwar die Zeile type, kann aber nichts eintragen.

Ich habe die Änderungen jetzt vorübergehend in /usr/local/etc/sysctl.conf gesetzt und mit sysctl -f /usr/local/etc/sysctl.conf applied.

Gibt es hier eine Möglichkeit das direkt in den Tunables hinzubekommen?

Gruß

#5
Tutorials and FAQs / Re: How to enable automatic microcode updates
November 16, 2025, 02:01:58 PM
Manchmal hat mat Tomaten auf den Augen. Danke für die schnelle Antwort.
#6
Tutorials and FAQs / Re: How to enable automatic microcode updates
November 16, 2025, 01:22:22 PM
Hallo @meyerguru,

kurze Frage: Ist dieser Schritt aus deiner Anleitung update-persistent, sprich wird nicht überschrieben?

3. Add an entry to /etc/rc.conf:

CodeSelect
echo 'microcode_update_enable="YES"' >> /etc/rc.conf

Danke für eine kurze Rückinfo.

Gruß
#7
German - Deutsch / Re: Pkg: libxslt vulnerable
September 16, 2025, 11:40:49 AM
Ok und wie bekommen die zuständigen Personen das mit? Lesen die hier aktiv mit?
#8
German - Deutsch / Re: Pkg: libxslt vulnerable
September 15, 2025, 08:31:24 AM
Also wäre das etwas, was sich ggf. @franco anschauen müsste, korrekt?
#9
German - Deutsch / Re: Pkg: libxslt vulnerable
September 12, 2025, 05:02:22 PM
Kurze Frage: Ist dieses "Loswerden" im Zuständingskeitsbereich von OPNsense? Es wird doch dort benutzt, wenn ich es richtig verstanden habe, oder?
#10
German - Deutsch / Re: Pkg: libxslt vulnerable
September 12, 2025, 03:51:12 PM
Ich fände es auch cool, wenn sich da was ergeben würde. Auf Dauer ist das vermutlich kein wünschenswerter Zustand aus Security-Sicht.
#11
German - Deutsch / Pkg: libxslt vulnerable
August 22, 2025, 11:35:01 AM
Hallo zusammen,

mein CMK meckert schon seit einigen Wochen das Paket Pkg: libxslt vulnerable an.
Ich war der Hoffnung, dass sich das mit einem Update irgendwann erledigt, aber da mittlerweile schon zwei Releasezyklen drübergelaufen sind, wollte ich mal nachfragen ob da noch was kommt?

Gruß
#12
German - Deutsch / sudo vulnerable
July 02, 2025, 09:01:59 AM
Hallo zusammen,

gibt es hierfür schon einen Fahrplan bzgl. Patch?

https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html

Mein checkMK meckert auch schon:
Pkg: sudo vulnerable

Danke!

Gruß
#13
General Discussion / Re: No IPv6 address is received from ISP
November 29, 2024, 09:22:35 AM
Even if suricata is not enabled on my firewall, I had to change the interface from WAN to something different and after a reboot the problem went away and IPv6 is working. This is strage behaviour, because when a plugin is not activated it should not pay attention to its settings.
#14
General Discussion / Re: No IPv6 address is received from ISP
November 28, 2024, 11:50:07 AM
Hey,

I only use one ISP and have the issue, even if suricata is not enabled:

#15
General Discussion / Re: No IPv6 address is received from ISP
November 28, 2024, 08:54:55 AM
I´m facing the same problem. I was running IPv6 for over one year with any problem. Yesterday, after a reboot (without any config change, last update was a week ago without any reboot), IPv6 is not working anymore. My CheckMK is read on IPv6-Checks. After reboot IPv6 is working for some minutes and then it´s not working anymore.

Fun fact: I don´t have suricata activated. In which log did you find the problem?

I see IPv6 is assigned on the interfaces correctly. Even on my clients, I see the correct IPv6, but it doesn´t get through. Browsing wieistmeineip.de only gives me back my IPv4.

Any idea what it could be?
Pages1 2 3 ... 6