Messages

Ich sehe solche seltsamen Pakete auch rund um Plex, zB...
SRC: Mediaserver:32400
DST: Playbackdevice:ephemeral port

Auch geblockt, jedoch funktioniert das Playback trotzdem ohne Probleme.

Nee, ist nicht aktiv. Die Clients sehen sich auch... bspw. ich kann aus dem iPhone automatisch den AVR mit der App finden, auch mein Wireless-Print vom iPhone zum HP Drucker funktioniert tadellos.

Leider nein, beide sind /24, triplechecked.

Hallo,

ich habe Airplay vor vielen Jahren mit meinem AVR benutzt, daher kann ich was Vergangenheit angeht nicht viel darüber erzählen, jedoch funktioniert es mit OPNsense, Marantz AVR und iPhone nicht.
Wenn ich versuche vom iPhone zum AVR zu senden, kommt am iPhone "Unable to connect to...".

Beide AVR und iPhone sind im selben Netz, daher sollte die Firewall hier keine Rolle spielen. Jedoch überraschenderweise, sieht man im Live-Log geblockte Pakete. Ich habe auch festgestellt, dass sie tatsächlich in meinem Final Block Rule landen, nur für die Zwecke des korrekten Loggings.
Die Pakete sehen so aus:
Source: 10.10.10.8:1027 (AVR)
Dest: 10.10.10.2:56876 (iPhone)
Protocol: TCP

Gibt's da irgendwas? Warum würden die Pakete innerhalb des selben Subnets überhaupt irgendwas auf der Firewall anzeigen, wenn sowohl SRC wie auch DST im demselben Subnet sind?
Ich habe auch versucht any/any/any zu aktivieren, vergeblich...

mDNS hatte ich aktiv, wurde deaktiviert, falls was damit zu tun haben sollte.
UDP Broadcast Relay Port 1900 ist zwischen VLANs aktiv, hier handelt es sich um das native VLAN (kein Tagging).

Für WLAN wird Unify verwendet, AVR hängt aber mit dem Kabel direkt am Switch.
Vom Macbook das gleiche Verhalten, nur andere IP halt.

Irgendwie hänge ich... Hilfe?

Danke euch
LG
Kosta

Does someone have the issues with the OPNsense update-mechanism since installing the mimugmail repository for ADGuard? I still didn't remove it to test it whether that really is the issue, but since I've installed it, updates take couple of minutes to load and plugins need like 3-5minutes to show up. And God forbid you change the menu and go back, the process begins again.

Hallo zusammen,
ich glaube dass seitdem ich das mimugmail repository installiert habe (für AdGuard), spinnt mein Update-System in der OPNsense.
Wenn ich auf Firmware->Status klickt, dauert es eine halbe Ewigkeit bis was angezeigt wird.
In der Zeit wird in den anderen Tabs auch nichts angezeigt. Auch Plugins und Packages sind leer.
Irgendwann kommt ein Status Ergebnis, wenn man ausreichend lange wartet.
Dann kann man scheinbar auch was aus den Plugins installieren.
Auf das Update kann man aktiv klicken, dann wird auch das Update initiiert, jedoch dauert es auch deutlich länger als wie früher.
Beschudlige niemanden, vielleicht ist auch die neue Repo nicht Schuld, aber wie würde ich das rausfinden, warum das so langsam ist?
Danke

Ahh, danke. Der Puzzle geht zu Ende, wie immer, die richtige Kombination an Einstellungen tut's:
- Erstellt ein Intf am OpenVPN Adapter, Intf aktiviert, keine IP (geht ja auch nicht)
- OpenVPN Intf für GUI erlauben

Zugriff auf xxx.xxx.xxx.1 (OpenVPN Subnet) funktioniert!

Danke euch!

Ahh, OK. Logisch eigentlich dass das eine mit dem anderen zusammenhängt.

Und was wäre die IP-Adresse des OPNsense GUIs im OpenVPN? OpenVPN hat keinen Interface an sich, nur ein Subnet und das war's.

Wenn man über VPN-Endpunkte spricht, denke ich erstmal an IPsec. Mit OpenVPN gibt es meines Wissens nach keinen fixen Endpunkt, sondern eine für den Client dynamisch zugewiesen IP-Adresse aus dem vorgegebenen Bereich.
NAT dachte ich schon mal zu versuchen, aber dafür ist eigentlich nicht gedacht. Müsste NAT'en auf die IP des GUIs, wenn ich das richtig verstehe.

Vielen lieben Dank - soeben gefunden und das Problem gelöst!

Hi,
hilft leider nur bedingt:
21:09:31.940692 9c:65:f9:38:6e:d1 (oui Unknown) > Broadcast, ethertype IPv4 (0x0800), length 114: 192.168.100.1.43627 > 192.168.100.255.3999: UDP, length 72
21:09:31.940842 00:06:78:26:25:78 (oui Unknown) > 00:1b:21:da:fe:fc (oui DCBX), ethertype IPv4 (0x0800), length 114: 192.168.100.1.43627 > 192.168.100.255.3999: UDP, length 72

9c:65:f9:38:6e:d1 -> D&M Holdings Inc. - weiß leider nicht was das sein soll.

Eine kleine Korrektur allerdings:
Ein erlaube Alles Rule, der NICHT auf LAN net begrenzt wirkt sich auf die Pakete doch aus, und sie werden durchgelassen (erscheinen nicht mehr im Log unter geblockte).

Hallo zusammen,

hier noch ein Issue.
Ich konfiguriere meine Rules neu, und konnte heute was seltsames feststellen:
Ca. jede 5sek wird ein Paket von einer nicht existierenden Adresse geblockt, und zwar an meiner Final Block Rule.
Wobei hier paar seltsame Sachen zu beobachten sind:
1) Der Subnet der IP-Adresse weicht vom Subnet des Interfaces
2) Die IP bzw. der Subnet war früher ein VLAN, bei der Neukonfiguration der Firewall wurden aber neue VLANs (auch damit neue Subnets) erstellt.
3) Erstellung Rules auf dem Interface die alles erlauben bringen nichts, die Pakete im Live Log kommen trotzdem
4) Ausgehender Port ist 3999, was nach der Analyse in Verbindung mit einem Trojaner gebracht wurde, da wurde ich schnell hellhörig

Ich habe für die Analyse absolut alles abgedreht, Server heruntergefahren, WLAN abgeschaltet. Einzig was ich nicht gemacht habe ist alle 26 Kabel am Switch gezogen. Und wegen dem Problem im anderen Thread, konnte ich ohne Switch nicht testen.

Und nachdem es Pakete auch erscheinen wenn ich die Erlaube-All-Rules erstelle, denke ich dass es an der OPNsense liegt.

Screenshot im Anhang von einem Paket, denke nicht dass das viel bringt.

Idee was das sein könnte?

Danke
Srdan

Hallo liebe Community,

bisher war es so:
GUI Zugriff ist nur für LAN / 192.168.1.0/24 erlaubt, Gateway 192.168.1.254. Port 1234.
Extern verbinde ich per OpenVPN, bekomme damit die IP 192.168.10.1.
Und kann mich direkt auf 192.168.1.254:1234 verbinden.

Heute festgestellt: starte ich meinen Switch der direkt am LAN Port der Firewall hängt neu, komme ich nicht mehr auf die Firewall, bis der Switch Neustart durch ist.

An den Rules wird es nicht liegen, ich habe versucht alles zu öffnen, sowohl auf OpenVPN und LAN Interfaces.
Zusätzlich habe ich versucht ein Outbound NAT zu erstellen, LAN Int., Source OpenVPN, NAT Dest. LAN Address.

Kann mir jemand bitte sagen warum, und was muss ich auf der OPNsense einstellen, damit es ohne Switch auch klappt?

Danke
Srdan

Hello,

sorry for bringing this post back to life, but I have the same issue. I have followed this suggestion, but I still have the same issue.

Are there any known alternatives, or maybe could you describe if you had to change any config files in the nextcloud server itself? (shouldn't be needed, since it's going over reverse proxy, same as mine)

Thank you.
Kosta

Danke, das ist genau richtig!