Messages

Ok und wie bekommen die zuständigen Personen das mit? Lesen die hier aktiv mit?

Also wäre das etwas, was sich ggf. @franco anschauen müsste, korrekt?

Kurze Frage: Ist dieses "Loswerden" im Zuständingskeitsbereich von OPNsense? Es wird doch dort benutzt, wenn ich es richtig verstanden habe, oder?

Ich fände es auch cool, wenn sich da was ergeben würde. Auf Dauer ist das vermutlich kein wünschenswerter Zustand aus Security-Sicht.

Hallo zusammen,

mein CMK meckert schon seit einigen Wochen das Paket Pkg: libxslt vulnerable an.
Ich war der Hoffnung, dass sich das mit einem Update irgendwann erledigt, aber da mittlerweile schon zwei Releasezyklen drübergelaufen sind, wollte ich mal nachfragen ob da noch was kommt?

Gruß

Hallo zusammen,

gibt es hierfür schon einen Fahrplan bzgl. Patch?

https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html

Mein checkMK meckert auch schon:
Pkg: sudo vulnerable

Danke!

Gruß

Even if suricata is not enabled on my firewall, I had to change the interface from WAN to something different and after a reboot the problem went away and IPv6 is working. This is strage behaviour, because when a plugin is not activated it should not pay attention to its settings.

Hey,

I only use one ISP and have the issue, even if suricata is not enabled:

I´m facing the same problem. I was running IPv6 for over one year with any problem. Yesterday, after a reboot (without any config change, last update was a week ago without any reboot), IPv6 is not working anymore. My CheckMK is read on IPv6-Checks. After reboot IPv6 is working for some minutes and then it´s not working anymore.

Fun fact: I don´t have suricata activated. In which log did you find the problem?

I see IPv6 is assigned on the interfaces correctly. Even on my clients, I see the correct IPv6, but it doesn´t get through. Browsing wieistmeineip.de only gives me back my IPv4.

Any idea what it could be?

Hallo zusammen,

bei mir wurde vor kurzem der HÜP inkl. ONT gesetzt. Da ich aber den ONT nicht nutzen will, sondern die Glasfaser direkt in die Firewall stecken möchte, brauche ich ein SFP+ Modul.
Mein Anbieter wird o2 in Verbindung mit UGG sein. Durch Recherche habe ich herausgefunden, dass es mit diesem Modul gehen soll: https://www.luleey.com/product/2-5g-xpon-stick-sfp-onu/

Hier habe ich auch eine Konfigurationsanleitung gefunden: https://ubiquiti-networks-forum.de/wiki/entry-pdf-export/124-warum-ben%C3%B6tigt-man-zugriff-auf-das-sfp-gpon-modul/

Das Ganze wurde immer mit einer Dream-Machine getestet. Hat einer Erfahrungen ob es auch mit einer Deciso 3860 so funktionieren sollte?

Gruß

Hello

I waited until today for the update to 24.1.9, including the hotfix (_1), and I confirm that it has rewritten my one-to-one entries by changing my 'destination' addresses.
Basically, 'Internal' and 'Destination' were bearing the same thing.

I did the update from 24.1.8

I manually edited the entries with the correct destinations.
Regards

I did the same this morning and cannot confirm this behaviour with 24.1.9_3

Nach intensiven Tests mit Franco kann ich bestätigen, dass mit dem Hotfix 24.1.9_3 nun alles funktioniert wie es soll.

After intense testing with Franco I can confirm, that everything works with the hotfix 24.1.9_3

Hey Franco,

just sent you two diffs to your provided mail address.
Sorry I was working during the day and I thought you already found the issue because you provided the hotfix. This was the reason why I didn´t send to you anymore.

I hope you find the reason.

I think it is this:

New:
<destination_net>any</destination_net>
Old:
-      <destination>
-        <any>1</any>

The syntax changed.

Hallo wirehire,

ist bei mir das gleiche. Die externe IP wird in der Übersicht nicht mehr angezeigt, sondern nur in der Bearbeitungsübersicht, ist wohl ein Anzeige-Bug.
Des Weiteren wird die Destination (in meine Fall war es "any") gleichgesetzt mit der IP aus Source (dort hatte ich zuvor auch eine 10er-IP mit /32). Somit wird während des Updates Daten geändert, was man erst mal finden muss.
Ich habe die Erkenntnis nun auch im englischen Thread gepostet.

Lange Rede, kurzer Sinn: Ich weiß nicht ob hier wirklich eine Rule das Problem war oder die falsch überschriebenen Einstellungen während des Updates (bekomme ich jetzt aber auch nicht mehr nachgestellt).
Fakt ist: Das Hotfix auf 24.1.9_1 funktioniert selbst dann nicht ohne manuellen Eingriff, wenn man von 24.1.8 kommt (hatte ja den Snap zurückgespielt).

Gruß