Messages

Es scheint zu funktionieren. Ich hatte bis jetzt keine Probleme mehr. Warum das beim ersten Neustart nicht gleich angezeigt wurde, kann ich allerdings nicht sagen.

Im Moment scheint es wieder zu funktionieren. Nach eine Stunde war die IP dann zu sehen. Ich dachte, dass er sofort die IP an IPv64 weitergibt, sobald die OpnSense neu startet. Weitergeben scheint sie IP aber zu haben. Nur angezeigt wird sie nicht gleich, warum auch immer.

Ich würde das mal noch eine Woche beobachten und dann den Thread als GELÖST setzen sollte es weiterhin funktionieren.

Hallo Zusammen,

ich habe heute früh das OpSense Update auf 24.7.4 gemacht. Seitdem habe ich Probleme mit dem ddclient und IPv64.net. Kannst jemand bestätigen, dass es am Update von OpnSense liegt?

Code Select Expand

2024-09-14T07:09:35 Notice ddclient WARNING: Could not determine an IP for xxxxx.ipv64.net

Ich hatte mich dann bei IPv64 eingeloggt und gesehen, dass dort irgendwo ein Update angekommen ist. Mir fällt es jetzt schwer zu sagen, ob es nun an OpnSense oder IPv64 liegt. Kann mir jemand helfen?

OpnSense Version 24.7.4_1
os-ddclient Version 1.24

Danke für eure Mühe und Rückmeldung und noch ein wunderschönes und gesundes Wochenende.  :)

Thank you Monviech. I looked a little more intensiv in the crash report. It is a PHP error, which is diccussed on GitHub. Some line should be changed manuelly. I think I waiting for the fix of acme plugin.

Have a nice weekend.

Ronny

Hello julssark.

Thank you for your support. I use another port for DSM and at activation of the automation I got a crash report in Opnsense.  :-\

Hello julsssark.

Can you give me some hints for a working configuration? I got a crash in Opnsense, when I run the automation. I also use the "Upload certificate to Synology DSM action".

Do ypu have also a special port for https (not 5001)?
What version of DSM du you have?
What version of Opnsense oder ACME Plugin?
Update: Is it possible to run ONLY automation or works it only in combination of update certificate?

Thanks a lot for helping me.  ;)

Ronny

I also have the same problem. For me, the plugin causes a crash, both when deploying the LE certificate to DSM and to Proxmox.

@julsssark: But the post is from December 2023 ::) I still hope that the problem will be fixed. Because automation would be a wonderful thing so that you don't have to worry about the LE certificate in all hosts.

I have the same problems. A user is created in the admin group in DSM, WITHOUT 2FA but also WITHOUT any authorisation (SMB/NFS etc.), but the automation causes a crash in OpnSense. Since the crash also occurs when I push a deploy to my Proxmox, it's more likely the plugin itself, right?

Does anyone have any idea how to solve this or whether it works at all and I'm just making a mistake? I also have a separate port in the DSM (not 5001).

Thanks for your tips and help ;)

Translated with DeepL.com (free version)

Ich habe noch 4 weitere Opnsense Server mit HAProxy, da funktioniert alles.

Haben die alle die gleichen Einstellungen? Hast du dort auch einen Server der auf irgendwas mit 443 hört?

Wenn du in die Doku von OpnSense schaust, wird es eigentlich gut erklärt. Die Interface, außer WAN, sind im Regelfall immer "zu", im Gegensatz zu Unifi. Da ist im Regelfall ALLES AUF.

https://docs.opnsense.org/manual/firewall.html

Die Seite hier ist auch super.
https://old.schulnetzkonzept.de/opnsense

Hallo dima1002,

ich spreche jetzt nur mal für MICH: Es wäre günstiger, wenn du uns mal die Einstellungen als Screenshot vom HAProxy schickst. ICH habe keine Lust die komplette Config bei dir zu durchsuchen, wo auch noch Passwörter drin stehen (vielleicht auch noch nur gehasht), aber "admin" und das Passwort kann ich sehen. ;)

Ich denke, mit dem ACME Client hat das nix zu tun. Ich vermute eher der Admin Port von der OpnSense in Verbindung mit den Firewallregeln/NAT oder/und HAProxy.

Aber vielleicht sehen das andere Mitglieder anders und wissen sofort, wo sie in der XML hinschauen müssen, OHNE lange zu suchen. ICH weiß es leider nicht. Dafür habe ich zu wenig Erfahrung mit dem Lesen von XML Configs und dem interpretieren.

Hallo supperwinni2,

ich kann nicht ganz genau rauslesen, ob du schon mit Alias arbeitest. Aber du könntest dir ein Alias der Server anlegen und dort alle IPs reinpacken. Dann brauchst in den Regeln nur noch das Alias als Ziel oder Quelle auswählen, statt die Regel auf jede einzelne IP zu legen müssen. Setzt natürlich statische IPs voraus.

Genauso könntest du bei den Druckern und Bereichen verfahren. Bei den Bereichen, dann für die Clients als Ziel oder Quelle das Netzwerk ansprechen und weniger die IPs der einzelnen Clients, außer die sind auch statisch.

Vielleicht hilft das schon etwas weiter, um die Regeln etwas "einzudampfen". Kategorien nutze ich, aber noch zur Übersicht, wenn ich mal was suche. Kommt aber kaum/nie vor.

Viel Erfolg.

P.S. Wie kommst du denn auf 90 Regeln PRO INTERFACE???  ;)

So, ich kann das Thema als gelöst markieren. Mein Fehler wurde durch die korrigierten Einstellungen behoben.

Ich vermute ich habe den Fehler selbst gefunden: Ich hatte im HAProxy genau wie bei

- Real Server
- Rules
- Conditions
- and Pools

auch für die öffentlichen Dienste für jede Domain einen eigenen Eintrag angelegt. Ich habe das jetzt zusammengepackt, alle benötigten Zertifikate und Regeln hinterlegt und .... bis jetzt noch kein Fehler mehr. Wie ich schon sagt: Ich bin einfach noch nicht so fit, wie ich es gern hätte.  ;)

Ich würde mal noch nicht als "gelöst" markieren, weil es noch 2 Tage beobachten werde.

Euch ein wunderschönes Wochenende.

Hallo liebe Community,

ich möchte gern vom "Schwarmwissen" hier im Forum und eurem Expertenwissen profitieren.  ;) Ich habe folgende Konstellation:

OpnSense 24.1.7_4
HaProxy für 2 Domains (1x Home Assistant / 1x Synology NAS)
Acme Client für Lets Encrypt Zertifikate für die jeweiligen Domains (https://home-assistantirgendwas.tld.de und https://meinnas.tld.de

Soweit funktioniert auch alles. Ich kann die Domains von innen und außen erreichen. Leider gibt es hier noch einen Schönheitsfehler, wo ich nicht weiterkomme und nicht weiß wo ich suchen soll:

Rufe ich die Seiten auf (egal, ob von intern oder extern), wird mir sehr oft ein Zertifikatsfehler angezeigt (siehe Bild1.png). Gehe ich dann auf Seite Aktualisieren (ein oder manchmal zweimal), geht es dann (siehe Bild2.jpg). Das Problem habe ich zum Beispiel auch bei der Home Assistant App. Das Problem besteht sowohl, wenn ich in einem anderen WLAN wie auch per Mobilfunk darauf zugreife.

Ist meine Firewall zu langsam? Kann ich in den Einstellungen im HaProxy noch etwas optimieren? Leider bin ich noch nicht so fit, wie ich es gern hätte. Ich weiß nicht so wo ich nach dem Fehler suchen soll, da er ja eben AUCH beim Zugriff von INNERHALB des Netzwerkes auftritt.


Für eure Hilfe vielen Dank im Voraus.