Messages

Ok my fault. Playbook is working fine. Just mistakenly used description as interface instead of interface name.... After changing, everything is perfect.

Hey,

is this still working?

Code Select Expand

#Will trigger a manual/undefined wake:
POST /wol/wol/set {wake: {interface: "opt22", mac: "b4:2e:99:30:da:dd"}}
I tried with Ansible:

Code Select Expand

    - name: Send Wake-on-LAN
      ansible.builtin.uri:
        url: "{{ opnsense_instances[opnsense_instance].url }}"
        method: POST
        user: "{{ opnsense_instances[opnsense_instance].api_key }}"
        password: "{{ opnsense_instances[opnsense_instance].api_secret }}"
        force_basic_auth: true
        body_format: json
        body:
          wake:
              interface: "{{ opnsense_interface }}"
              mac: "{{ mac }}"
        validate_certs: false
      when: not host_was_online
      delegate_to: localhost
But doesn´t work as expected. Any ideas?

Instance-URL is set like this:

url: "https://opnsense.local:8443/api/wol/wol/set"

https://github.com/opnsense/core/issues/9405

Hallo Patrick,

ja du hast recht, ich habe mich im Pfad vertan.
Ist es aus deiner Sicht ein Feature Request oder ein Bug, dass die Zeile nicht editierbar ist?

Gruß

Hallo zusammen,

ich würde gerne folgende Änderungen aus https://forum.opnsense.org/index.php?topic=39608.msg195353#msg195353 bzw. https://kb.isc.org/docs/aa-00621 update-persistent umsetzen.

Die tunables sorgen ja so viel ich weiß im Default für einen Eintrag in /etc/loader.conf

Wenn ich aber Änderungen in der /etc/sysctl.conf umsetzen will verraten wir Recherchen, dass ich dann als Type = systcl setzen soll. Leider ist dies selbst im advanced Mode nicht möglich zu setzen. Ich sehe dann zwar die Zeile type, kann aber nichts eintragen.

Ich habe die Änderungen jetzt vorübergehend in /usr/local/etc/sysctl.conf gesetzt und mit sysctl -f /usr/local/etc/sysctl.conf applied.

Gibt es hier eine Möglichkeit das direkt in den Tunables hinzubekommen?

Gruß

Manchmal hat mat Tomaten auf den Augen. Danke für die schnelle Antwort.

Hallo @meyerguru,

kurze Frage: Ist dieser Schritt aus deiner Anleitung update-persistent, sprich wird nicht überschrieben?

3. Add an entry to /etc/rc.conf:

CodeSelect
echo 'microcode_update_enable="YES"' >> /etc/rc.conf

Danke für eine kurze Rückinfo.

Gruß

Ok und wie bekommen die zuständigen Personen das mit? Lesen die hier aktiv mit?

Also wäre das etwas, was sich ggf. @franco anschauen müsste, korrekt?

Kurze Frage: Ist dieses "Loswerden" im Zuständingskeitsbereich von OPNsense? Es wird doch dort benutzt, wenn ich es richtig verstanden habe, oder?

Ich fände es auch cool, wenn sich da was ergeben würde. Auf Dauer ist das vermutlich kein wünschenswerter Zustand aus Security-Sicht.

Hallo zusammen,

mein CMK meckert schon seit einigen Wochen das Paket Pkg: libxslt vulnerable an.
Ich war der Hoffnung, dass sich das mit einem Update irgendwann erledigt, aber da mittlerweile schon zwei Releasezyklen drübergelaufen sind, wollte ich mal nachfragen ob da noch was kommt?

Gruß

Hallo zusammen,

gibt es hierfür schon einen Fahrplan bzgl. Patch?

https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html

Mein checkMK meckert auch schon:
Pkg: sudo vulnerable

Danke!

Gruß

Even if suricata is not enabled on my firewall, I had to change the interface from WAN to something different and after a reboot the problem went away and IPv6 is working. This is strage behaviour, because when a plugin is not activated it should not pay attention to its settings.

Hey,

I only use one ISP and have the issue, even if suricata is not enabled: