1
24.7 Production Series / Re: Installed packages imediatly removed
« on: August 12, 2024, 04:54:15 pm »
I did a 'pkg upgrade' on the command line and that seemed to fix it.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
24.7 Production Series / Installed packages imediatly removed
« on: August 12, 2024, 04:36:22 pm »
Hi all,
OPNSense claims new packages to install and removes them afterwards. Do someone knew this behavior?
Kind regards,
Partick
OPNSense claims new packages to install and removes them afterwards. Do someone knew this behavior?
Kind regards,
Partick
3
German - Deutsch / Re: Logging/targets: Logs über VPN senden
« on: February 05, 2022, 08:26:47 am »
Ja, Tunnel war Phase 2.
Ich probier's demnach einmal mit VTI. Hab auch soweit alles aufgesetzt und der Tunnel steht. Traffic von A->B geht. Auch von B->A. Aber ich sehe immer nur ausgehend was, nie eine Antwort in den Firewall Log's. Irgend was habe ich da noch vergessen so wie es aussieht (GW und Routen sind zwar gesetzt sowie eine Regel auf dem VTI Interface).
Aber jetzt ist ja Wochenende und Zeit der Sache nachzugehen
Ich probier's demnach einmal mit VTI. Hab auch soweit alles aufgesetzt und der Tunnel steht. Traffic von A->B geht. Auch von B->A. Aber ich sehe immer nur ausgehend was, nie eine Antwort in den Firewall Log's. Irgend was habe ich da noch vergessen so wie es aussieht (GW und Routen sind zwar gesetzt sowie eine Regel auf dem VTI Interface).
Aber jetzt ist ja Wochenende und Zeit der Sache nachzugehen
4
German - Deutsch / Logging/targets: Logs über VPN senden
« on: February 03, 2022, 07:06:28 pm »
Hallo zusammen,
Ich habe gerade einen Knoten und weiss nicht wie ich den lösen soll
.
Es ist so, dass ich zwei OPNSense miteinander verbunden habe über IPsec.
Auf der einen Seite habe ich eine OPNSense (10.100.10.1) und einen pfELK Server (10.100.10.2).
Auf der anderen Seite nur eine OPNSense (10.200.10.1).
Ich kann von der 10.100.10.1 nun alle Logs an den pfELK Server (10.100.10.2) schicken. Das funktioniert soweit prima und die Dashboards sehen auch sehr cool aus.
Wie kann ich nun von der 10.200.10.1 die Logs an den pfELK Server (10.100.10.2) schicken? Vom Netz 10.200.10.x erreiche ich ja den Server (Rules etc. alles vorhanden), aber die OPNSense selber, weiss ja nicht, das der Traffic über's VPN gehen soll. Ich müsste dieser doch beibringen, alles was sie selber verschickt an die Adresse 10.100.10.2 soll nicht über das WAN gehen, sondern über das eine VPN.
Wie mache ich das? Noch einen Gateway erstellen und dann eine Route?
Vielen Dank für einen Tipp damit ich in die richtige Richtung rennen kann.
Ich habe gerade einen Knoten und weiss nicht wie ich den lösen soll
.Es ist so, dass ich zwei OPNSense miteinander verbunden habe über IPsec.
Auf der einen Seite habe ich eine OPNSense (10.100.10.1) und einen pfELK Server (10.100.10.2).
Auf der anderen Seite nur eine OPNSense (10.200.10.1).
Ich kann von der 10.100.10.1 nun alle Logs an den pfELK Server (10.100.10.2) schicken. Das funktioniert soweit prima und die Dashboards sehen auch sehr cool aus.
Wie kann ich nun von der 10.200.10.1 die Logs an den pfELK Server (10.100.10.2) schicken? Vom Netz 10.200.10.x erreiche ich ja den Server (Rules etc. alles vorhanden), aber die OPNSense selber, weiss ja nicht, das der Traffic über's VPN gehen soll. Ich müsste dieser doch beibringen, alles was sie selber verschickt an die Adresse 10.100.10.2 soll nicht über das WAN gehen, sondern über das eine VPN.
Wie mache ich das? Noch einen Gateway erstellen und dann eine Route?
Vielen Dank für einen Tipp damit ich in die richtige Richtung rennen kann.
5
22.1 Legacy Series / Re: 22.1 upgrade
« on: January 28, 2022, 10:11:02 am »
Same here - updated from 21.7.7 --> 21.7.8 --> 22.1
Running on Proxmox and it seem to me, it runs smoother than before!
Running on Proxmox and it seem to me, it runs smoother than before!
6
German - Deutsch / Bridge mit tagged und untagged Netzweken
« on: January 23, 2021, 09:18:20 am »
Hallo zusammen
Ich habe drei Interfaces: LAN1, LAN2 und WAN.
Ist es nicht möglich, aus beiden Interfaces LAN1 und LAN2 eine Bridge zum machen und danach untagged und ein VLAN auf dem Bridge Interface laufen zu lassen?
Ich habe dies im Moment mit einer Sophos UTM und XG so Umgesetzt. Ich wollte die beiden Sophos Geräte ersetzten ohne das Netzwerk-Design zu ändern. War halt einfach praktisch so, ich konnte somit mit dem einen Port auf eine Managed Switch gehen im 2.OG und dort die Verteilung machen und das NAS neben der Firewall konnte ich einfach am zweiten Port anhängen und war dann im untagged Netzwerk.
Untagged und tagged habe ich deshlab, weil das Management von dem Ubiquiti Switch und der AP's aus History Gründen noch auf untagged ist.
Vielen Dank für Euren Input.
Gruss,
mr_white
Ich habe drei Interfaces: LAN1, LAN2 und WAN.
Ist es nicht möglich, aus beiden Interfaces LAN1 und LAN2 eine Bridge zum machen und danach untagged und ein VLAN auf dem Bridge Interface laufen zu lassen?
Ich habe dies im Moment mit einer Sophos UTM und XG so Umgesetzt. Ich wollte die beiden Sophos Geräte ersetzten ohne das Netzwerk-Design zu ändern. War halt einfach praktisch so, ich konnte somit mit dem einen Port auf eine Managed Switch gehen im 2.OG und dort die Verteilung machen und das NAS neben der Firewall konnte ich einfach am zweiten Port anhängen und war dann im untagged Netzwerk.
Untagged und tagged habe ich deshlab, weil das Management von dem Ubiquiti Switch und der AP's aus History Gründen noch auf untagged ist.
Vielen Dank für Euren Input.
Gruss,
mr_white
Pages: [1]