Messages

after a long search i still haven't found a reasonable way to output the logs as json, or have i missed something?

well anyway, i have now built a parser which i think does the job very well, feel free to try it out


https://github.com/badsmoke/LogSense2Loki

nein leider nicht

I have found my problem, the vlan interface was indeed assignment but not enabled, now goes with me with the new version also fast again

hello I am also on proxmox on the road with my opnsense, after the update to 22.1 is the upload totally collapsed to about 2-5mbits, as in a few other threads also already seen.


I have all interfaces (always) assigned but the problem still exists.

virtuio, q35

[gelöst]

genau die beiden tunnel sind für die ausfallsicherheit, hätte noch ein anderes bsp bei dem nur ein tunnel genutzt wird.

gelöst:
danke für den hinweis ich hab zwar schon tausend mal in die routing tabellen geguckt aber erst jetzt ist mir aufgefallen

mein lan netzwerk (192.168.4.0/24) ist in in der vpn route mit drin 192.168.0.0/16.
hab jetzt ein extra route nur fürs lan netzwerk eingestellt, jetzt klappt es


danke für eure hilfe

die default routen sind gehen an die opnsense

das ist jetzt das bsp aws vpn Tunnel1/Tunnel2


ip r
```
default via 10.8.0.1 dev ens18 proto dhcp src 10.8.0.10 metric 100
10.8.0.0/24 dev ens18 proto kernel scope link src 10.8.0.10
10.8.0.1 dev ens18 proto dhcp scope link src 10.8.0.10 metric 100
169.254.127.80/30 dev Tunnel2 proto kernel scope link src 169.254.127.82
169.254.144.56/30 dev Tunnel1 proto kernel scope link src 169.254.144.58
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-351f2229a8bc proto kernel scope link src 172.18.0.1
192.168.0.0/16 dev Tunnel1 scope link metric 1000
192.168.0.0/16 dev Tunnel2 scope link metric 2000
```
ip a

```
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether fe:3f:82:51:67:78 brd ff:ff:ff:ff:ff:ff
    inet 10.8.0.10/24 brd 10.8.0.255 scope global dynamic ens18
       valid_lft 6435sec preferred_lft 6435sec
    inet6 fe80::fc3f:82ff:fe51:6778/64 scope link
       valid_lft forever preferred_lft forever
3: ip_vti0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
5: br-351f2229a8bc: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:e9:61:f0:49 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-351f2229a8bc
       valid_lft forever preferred_lft forever
    inet6 fe80::42:e9ff:fe61:f049/64 scope link
       valid_lft forever preferred_lft forever
6: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:8b:10:b7:52 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
12: veth2f91958@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-351f2229a8bc state UP group default
    link/ether ce:ff:48:97:91:a4 brd ff:ff:ff:ff:ff:ff link-netnsid 2
    inet6 fe80::ccff:48ff:fe97:91a4/64 scope link
       valid_lft forever preferred_lft forever
14: vethb144f3c@if13: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-351f2229a8bc state UP group default
    link/ether 2e:da:61:8a:30:37 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::2cda:61ff:fe8a:3037/64 scope link
       valid_lft forever preferred_lft forever
16: veth819d4fa@if15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-351f2229a8bc state UP group default
    link/ether 2a:b8:bc:1f:c5:f7 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::28b8:bcff:fe1f:c5f7/64 scope link
       valid_lft forever preferred_lft forever
18: vethe92e64d@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-351f2229a8bc state UP group default
    link/ether 82:9f:83:85:85:ad brd ff:ff:ff:ff:ff:ff link-netnsid 3
    inet6 fe80::809f:83ff:fe85:85ad/64 scope link
       valid_lft forever preferred_lft forever
38: vethac92536@if37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-351f2229a8bc state UP group default
    link/ether 62:5b:7e:2c:85:05 brd ff:ff:ff:ff:ff:ff link-netnsid 4
    inet6 fe80::605b:7eff:fe2c:8505/64 scope link
       valid_lft forever preferred_lft forever
110: vethd39bad2@if109: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-351f2229a8bc state UP group default
    link/ether 46:b0:39:a8:be:a6 brd ff:ff:ff:ff:ff:ff link-netnsid 5
    inet6 fe80::44b0:39ff:fea8:bea6/64 scope link
       valid_lft forever preferred_lft forever
112: vethbfef7a9@if111: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-351f2229a8bc state UP group default
    link/ether 32:ab:cd:a0:3f:12 brd ff:ff:ff:ff:ff:ff link-netnsid 6
    inet6 fe80::30ab:cdff:fea0:3f12/64 scope link
       valid_lft forever preferred_lft forever
113: Tunnel1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ipip 10.8.0.10 peer 52.211.230.201
    inet 169.254.144.58 peer 169.254.144.57/30 scope global Tunnel1
       valid_lft forever preferred_lft forever
    inet6 fe80::5efe:a08:a/64 scope link
       valid_lft forever preferred_lft forever
114: Tunnel2@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1419 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ipip 10.8.0.10 peer 52.212.108.147
    inet 169.254.127.82 peer 169.254.127.81/30 scope global Tunnel2
       valid_lft forever preferred_lft forever
    inet6 fe80::5efe:a08:a/64 scope link
       valid_lft forever preferred_lft forever

```

danke aber der vpn client soll auf den entsprechenden geräten laufen.

Es geht dabei aber auch um testen der geräte die normalerweise als hardware im feld sind, es sollte also alles genauso wie auf den "echten" Geräten eingerichtet sein, auch das vpn.

in dem getrennten netz sind verschiedene geräte/vms die vpn verbindungen zu verschiedenen stellen aufbauen müssen.

ich hab z.b. externe geräte die sich alle auf ein vpn verbinden, einige vms sollen die externen geräte nachstellen, sich also auch auf diesen vpn server verbinden.

anderes Scenario: vm in einem extra vlan soll sich auf ein aws vpn netz verbinden um mit den vpc's zu interagieren. 

die vpn verbinden klappen wie schon geschrieben ohne probleme (ich kann mich ja noch per vms oberfläche drauf verbinden und test) aber die verbindung vom lan zu diesem geräten klappt nicht mehr


danke für deine Hilfe

Hallo ich habe mehrere Netzwerke LAN + test1 ....test2 , namen sind egal ;-)

wenn ich im netzwerk test1 in einem gerät/vm eine vpn verbindung zu einem externen vpn server starte, kann ich mich von LAN nicht mehr auf dieses gerät verbinden.

Auf dem gerät bleibt aber die default route über die opnsense erhalten, deswegen geh ich davon aus das die opnsense irgendwas blockt?
Auf dem gerät funktioniert alles namensauflösung/internet über die opnsense
Die geräte haben ubuntu installiert ich geh davon aus das das gleiche problem auch bei windows besteht.

Code Select Expand


      WAN / Internet
            :
            : PPPoE-Provider
            :
      .-----+-----.
      |  Gateway  |  (Router)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+------.   anderes Netz   .-------------------------.
      |  OPNsense  +-----------------+ VMs   mit vpn Client |
      '-----+------'   10.8.0.0/24   '---------------------------'
            |
        LAN | 192.168.178.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)



ok but how to proceed, where is there a way to find out what restarts the firewall rules?

is there any news? i have the same problem



```
2021-06-23T09:31:05   pflog0: promiscuous mode enabled
2021-06-23T09:31:05   pflog0: promiscuous mode disabled
2021-06-23T09:30:22   pflog0: promiscuous mode enabled
2021-06-23T09:30:22   pflog0: promiscuous mode disabled
2021-06-23T09:07:06   pflog0: promiscuous mode enabled
2021-06-23T09:07:06   pflog0: promiscuous mode disabled
2021-06-23T09:06:19   pflog0: promiscuous mode enabled
2021-06-23T09:06:19   pflog0: promiscuous mode disabled
```


```
2021-06-23T09:31:05   configd.py[60440]   message f39ecb4d-00d6-431b-8ad4-12c06e3155e3 [filter.refresh_aliases] returned {"status": "ok"}   
2021-06-23T09:31:05   configd.py[60440]   [68b12c50-8745-421b-a5fa-59e4d3163c10] updating dyndns VODAFONE_5_DHCP   
2021-06-23T09:31:05   configd.py[60440]   [f39ecb4d-00d6-431b-8ad4-12c06e3155e3] refresh url table aliases   
2021-06-23T09:31:05   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_geoip.conf   
2021-06-23T09:31:05   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_tables.conf   
2021-06-23T09:31:05   configd.py[60440]   generate template container OPNsense/Filter   
2021-06-23T09:31:05   configd.py[60440]   [e4ddadaa-2090-4d7e-b073-685dce634613] generate template OPNsense/Filter   
2021-06-23T09:31:05   configd.py[60440]   [a44ae51a-aa8d-4c24-93db-0e3611b48137] Reloading filter   
2021-06-23T09:30:22   configd.py[60440]   message 3b039a39-97c3-4ecb-b697-46bf873fce99 [filter.refresh_aliases] returned {"status": "ok"}   
2021-06-23T09:30:22   configd.py[60440]   [00c022c0-f6b6-4e4e-8c25-a30ca8563993] updating dyndns VODAFONE_5_DHCP   
2021-06-23T09:30:22   configd.py[60440]   [3b039a39-97c3-4ecb-b697-46bf873fce99] refresh url table aliases   
2021-06-23T09:30:22   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_geoip.conf   
2021-06-23T09:30:22   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_tables.conf   
2021-06-23T09:30:22   configd.py[60440]   generate template container OPNsense/Filter   
2021-06-23T09:30:22   configd.py[60440]   [d2d5af04-5604-4f17-8fc4-dad240320d7e] generate template OPNsense/Filter   
2021-06-23T09:30:21   configd.py[60440]   [acbb5b96-cc0e-43ce-a6c2-66662fb6e4a6] Reloading filter   
2021-06-23T09:07:06   configd.py[60440]   message 691ad808-0cd9-4c53-865c-9e517ab4a349 [filter.refresh_aliases] returned {"status": "ok"}   
2021-06-23T09:07:06   configd.py[60440]   [7878e15b-6dd4-4ed3-bac4-dbb36ff3ea57] updating dyndns VODAFONE_5_DHCP   
2021-06-23T09:07:06   configd.py[60440]   [691ad808-0cd9-4c53-865c-9e517ab4a349] refresh url table aliases   
2021-06-23T09:07:06   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_geoip.conf   
2021-06-23T09:07:06   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_tables.conf   
2021-06-23T09:07:06   configd.py[60440]   generate template container OPNsense/Filter   
2021-06-23T09:07:06   configd.py[60440]   [6cdb3d0c-b2b4-45ad-aa22-e6c6261646be] generate template OPNsense/Filter   
2021-06-23T09:07:06   configd.py[60440]   [d8e79a30-c43b-4c27-a881-aac339134507] Reloading filter   
2021-06-23T09:06:19   configd.py[60440]   message 0510316c-e7d1-41f8-a3d4-71d15b2986e6 [filter.refresh_aliases] returned {"status": "ok"}   
2021-06-23T09:06:19   configd.py[60440]   [a54d07c1-af2d-4797-a4ca-ebe499ba2eb4] updating dyndns VODAFONE_5_DHCP   
2021-06-23T09:06:19   configd.py[60440]   [0510316c-e7d1-41f8-a3d4-71d15b2986e6] refresh url table aliases   
2021-06-23T09:06:19   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_geoip.conf   
2021-06-23T09:06:19   configd.py[60440]   OPNsense/Filter generated //usr/local/etc/filter_tables.conf   
2021-06-23T09:06:19   configd.py[60440]   generate template container OPNsense/Filter   
2021-06-23T09:06:19   configd.py[60440]   [81d12d59-0806-4fcd-8493-f221bd66d4d4] generate template OPNsense/Filter   
2021-06-23T09:06:18   configd.py[60440]   [06fc4f4d-259b-4acf-8beb-9cb64e88c6f9] Reloading filter
```

gibt es Neuigkeiten? wäre daran sehr interessiert

Es gibt ein python script unter "/usr/local/opnsense/scripts/dhcp/" get_leases.py
was genau das macht was man braucht

hab jetzt einfach mal unter "/usr/local/opnsense/mvc/app/controllers/OPNsense/DhcpLeases/Api/DhcpleasesController.php"
Diese Datei abgelegt:

Code Select Expand

<?php/* * Copyright (C) 2018 Fabian Franz * All rights reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted provided that the following conditions are met: * * 1. Redistributions of source code must retain the above copyright notice, *    this list of conditions and the following disclaimer. * * 2. Redistributions in binary form must reproduce the above copyright *    notice, this list of conditions and the following disclaimer in the *    documentation and/or other materials provided with the distribution. * * THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, * INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY * AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE * AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, * OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE * POSSIBILITY OF SUCH DAMAGE. */namespace OPNsense\DhcpLeases\Api;use OPNsense\Base\ApiControllerBase;class DhcpLeasesController extends ApiControllerBase{    const GET_LEASES_PATH = '/usr/local/opnsense/scripts/dhcp/get_leases.py';    public function leasesAction()    {        $this->response->setStatusCode(200, "OK");        $this->response->setContentType('application/xml', 'UTF-8');        $command = escapeshellcmd('/usr/local/opnsense/scripts/dhcp/get_leases.py');        $output = shell_exec($command);        $this->response->setContent($output);    }    public function afterExecuteRoute($dispatcher)    {        $this->response->send();    }}

jetzt kann man per curl

Code Select Expand

curl -k -u "KEY":"SECRET" https://192.168.10.1/api/dhcpleases/dhcpleases/leases"

die leases abholen



--- fix typo

danke schön für den Hinweis in Theorie wäre ein workaround die "/var/unbound/dhcpleases.conf" anzupassen -> gucken welche ip, und in die entsprechende domain ändern


mfg

Hallo....dns "probleme" scheinen hier ja einer der häufigsten zu sein ::)

ich hab auch eins, ich hab zurzeit drei netzwerke office, lab1, lab2
"office" ist auch die defaulft domain

ich hab in allen drei netzwerken im jeweiligen dhcp server die domain auf das entsprechende gestellt.

ich kann aber die einzelnen host nicht mehr hostname.lab1 und hostname.lab2 erreichen
per hostname.office, erreiche ich aber die hosts in den lab netzwerken

ping per ip funktioniert wunderbar

als dns wird unboundDns benutzt
register dhcp leases und dhcp static mapping ist aktiviert


mfg