Messages

Danke für die Information - das hatte ich gesucht.
Ich zeige meine Anforderungen mal einem unserer Entwickler, der mir das dann hoffentlich macht was ich brauche, wenn es fertig ist halte berichte ich euch.

Hallo,
danke für eine Antwort. Fast alle Wireguard User haben Laptops, sind die aus oder schlafen, wird die Verbindung unterbrochen und es findet kein neuer Handshake statt.

Unter:  VPN: WireGuard: Diagnose habe ich ja die Information des letzten Handshake. Wo liegen diese Daten, kann ich die mit einem Shell-Script abfragen? Hat jemand ne Idee? Dann hätte ich recht schnell meine Statistik zusammen.

Liebe Grüße

Hallo,

ich habe hier ne OPNsense, jetzt habe ich die Anforderung, das ich nen regelmäßige Statistik machen sollen. Welcher Wireguard User wie lang angemeldet war.

Ich weiß es es gibt ein paar statistische Informationen und klar kann ich mir die Logfiles herunterladen und könnte Sie dann manuell auswerten. Aber vielleicht hat jemand von euch schon mal vor der gleicher Anforderung erfahren. 

Ich bin für jeden Hinweis dankbar.

Liebe Grüße
Chris

Das hab ich mir schon gedacht. Den Aufwand für jedes VLAN einen eigen DNS zu betreiben will ich nicht machen.

Ja, zur Sicherheit. Mann könnte halt alle RechnerNamen mit den entsprechenden IPs herausfinden. Ist für jemand der in dein Netz will schon mal eine Information - je nachdem wie aussagekräftig die Hostnames sind...

Wie weit das ein RISK ist kann ich nicht wirklich beurteilen.

Hallo,
ich habe verschiedene VLANs, die von einander getrennt sind. In jedem VLAN ist der DHCP-Server und unbound als DNS-Resolver aktiv. Ich kann aus jedem VLAN alle DNS-Einträge, auch die, die aus anderen VLAN kommen abrufen.

Beispiel:
192.168.45.56   test.DOMAIN   VLAN45
192.168.11.46   test2.DOMAIN VLAN11

Ich kann aus allen VLANS alle DNS-Einträge abrufen. Kann man das irgendwie abstellen?
LG
Chris

 

Danke für eure Antworten...

Das mit dem BIND Plugin schaue ich mir mal an..

ADGurad home ist wohl eher nicht für ein Firmenumfeld geeignet, natives Plugin gibt es nicht, per Hand will ich es nicht ...

LG

Hallo,

ich habe mehrere OPNsense Installationen am laufen. Jedes mal, wenn ubound - mit aktiven Blacklisten - neu gestartet wird, macht die Firewall ca. 5 Minuten kein DNS.
Ubound und seine Pythonscripte verbrauchen 100% CPU, manchmal stürzt er auch einfach ab.

Habt ihr auch der Phänomen schon beobachtet ?

LG
Chris

Also ein Neustart der OPNsense hat geholfen. Wahrscheinlich hat es bei Neustart automatisch ein fsck gemacht...
Den SingelUser Mode gab es beim Bootloader nicht ...
Danke an alle .. 

ja an das neu booten mit fsck habe ich auch schon gedacht...
Allerdings kann man das bei einer produktiven FW nicht zu jeder Zeit machen ....

Beide Geräte sind vom selben Hersteller. Es sind sogar fast die gleichen Platten drin:

root@fw1:/ # geom disk list
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 16013942784 (15G)
   Sectorsize: 512
   Mode: r1w1e4
   descr: SP016GIMSA305SV0
   ident:
   rotationrate: 0
   fwsectors: 63
   fwheads: 16

root@-fw:/ # geom disk list
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 16013942784 (15G)
   Sectorsize: 512
   Mode: r1w1e3
   descr: SP016GIMSA301SV0
   ident:
   rotationrate: 0
   fwsectors: 63
   fwheads: 16

Das eine System mit der korrekten Größenanzeige hat noch nie ein MajorUpgrade von OPNsense mit machen müssen, es ist erst ein paar Monate alt.
Das System mit der unkorrekten Größenangabe läuft schon seit 3 Jahren seit OPNsense 18.1 und hat einige Major-Upgrades mitgemacht..

Danke Franko!.
Also bei Linux-Systemen ist du und df gleich, aber vielleicht ist ja bei FreeBSD es doch etwas anderes...
Wie haben mehrere OPNsens Systeme und auf einen anderen ist das Ergebniss von df und du gleich...

Code Select Expand

root@fw1:/ # du -h -d 1
4.0K ./.snap
4.9M ./bin
254M ./boot
5.6M ./conf
3.5K ./dev
2.6M ./etc
4.0K ./home
13M ./lib
192K ./libexec
4.0K ./media
4.0K ./proc
4.0K ./rescue
24K ./root
13M ./sbin
1.5G ./usr
64M ./var
2.6M ./tmp
4.0K ./mnt
4.0K ./net
44K ./lost+found
1.8G .

Code Select Expand


root@fw1:~ # df -h
Filesystem           Size    Used   Avail Capacity  Mounted on
/dev/ufs/OPNsense     14G    1.8G     11G    14%    /
devfs                1.0K    1.0K      0B   100%    /dev
devfs                1.0K    1.0K      0B   100%    /var/dhcpd/dev
devfs                1.0K    1.0K      0B   100%    /var/unbound/dev



Das spricht gegen die Inode-These, wie sieht es bei euch aus?

Danke, aber das zweite Problem ist wesentlich Interessanter ...

Hallo,

Code Select Expand

root@-fw:/ # df -h
Filesystem         Size    Used   Avail Capacity  Mounted on
/dev/gpt/rootfs     13G    8.2G    4.2G    66%    /
devfs              1.0K    1.0K      0B   100%    /dev
devfs              1.0K    1.0K      0B   100%    /var/dhcpd/dev
devfs              1.0K    1.0K      0B   100%    /var/unbound/dev
root@-fw:/ # df -H
Filesystem         Size    Used   Avail Capacity  Mounted on
/dev/gpt/rootfs     14G    8.8G    4.5G    66%    /
devfs              1.0k    1.0k      0B   100%    /dev
devfs              1.0k    1.0k      0B   100%    /var/dhcpd/dev
devfs              1.0k    1.0k      0B   100%    /var/unbound/dev

Dementsprechend ist die Platte mit 8,8 GB oder 8.2 GB belegt.  Warum die Unterschiede? Obwohl df nur mit einer anderen Option gestartet wurde.  So jetzt will ich wissen mit was...

root@-fw:/ # du -h -d 1
4.0K   ./.snap
4.9M   ./bin
254M   ./boot
158M   ./conf
4.5K   ./dev
2.9M   ./etc
4.0K   ./home
16M   ./lib
192K   ./libexec
4.0K   ./media
4.0K   ./proc
4.0K   ./rescue
60K   ./root
13M   ./sbin
1.6G   ./usr
145M   ./var
2.6M   ./tmp
4.0K   ./mnt
4.0K   ./net
1.3M   ./lost+found
2.2G   .

Hier sind also nur 2,1 GB belegt. Allerdings sind lauf df 8,8GB oder 8,2GB belegt. Hat jemand eine Idee/Erkärung woran das liegen könnte ...