Messages

Leider nicht, ich hab immer noch die Fehler, obwohl sogar  "Pass on error" an ist.
Ich bin nicht sicher, seit wann das genau so ist, aber auf jeden Fall erst ab 22.1.
vorher gabs diese Probleme nicht.

yes, you have to enter the string in GEOip in aliases
https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-Country-CSV&license_key=YOURKEY&suffix=zip

and then Select the Countrys
and then use it in the Firewall as Rule

Yes, but you need strong Hardware..
have an AMD EPYC 3251 8-Core Processor (8 cores, 16 threads)
now and it works great..
have 1000/300 here..  Not symetric..
Tried an I5 first, and it only reached about 700mbit
(There must be something wrong with the pppoe stack)

Hy,
ich hab seit neuestem  (ca 1 Woche) ständig Fehler beim scannen der Verbindungen mit Web Proxy, c-icap und calmav.
Es kommt eine seltsame Fehlermeldung, zu der ich nichts finde:

Fri Apr  8 07:36:37 2022, 77355/12683520, Bug: service 'avscan'. can not accept or sent body data.
request status: 0
request data locked?: 1
Write to module pending: 2430
Remain send block bytes: 0
Read block len: 0

Der User sieht einen OpnSense Fehler, bei dem steht, dass ein Fehler in C-Icap aufgetreten ist..

Was kann das sein?

Unten steht "authentication not applicable on intercepted requests.. "

schätze das beisst sich...

Ich versuche gerade pxelinux zu nutzen.
Es funktioniert auch soweit, nur der DHCP-Server in Opnsense gibt die option 209 falsch weiter.

ich bräuchte in der dhcp.conf oben
option space xli;
option xli.cigfile code 209 = text;

und im host
  vendor-option-space xli ;
  option xli.cigfile "pxelinux.cfg/default";

Der Namen des Spaces und des configfiles sind dabei irrelevant, aber nur mit der vendor-option-space zieht pxelinux.0 den Parameter. (kein Ahnung warum)

Besteht eine Chance dass man sowas eingebaut bekommt bei Opnsense?

Selbiges Problem bei Squid, auch da wirft er bei jedem Apply die Parameter wieder raus, die ich mit der Hand eingetragen habe..

Hy,
hab das hier mit nem AMD EPYC 3251 8-Core Processor (8 cores, 16 threads)
am laufen.
Die gibts Embedded von Supermicro.. (Supermicro Mainboard M11SDV-8C+-LN4F )
ca 45w das ganze System.
Aber Preislich halt in anderen Dimensionen, die Platine mit Prozessor kostet ca 700€ netto
Aber der hat dann keine Geschwindigkeitsprobleme mehr...
aber vielleicht sind die Teile von Deciso ja auch bald wieder lieferbar..

hy,
ich denke das Problem ist, dass die wg-tunnel alle eine default route setzen wollen?!
Schätze das geht nicht auf dem selben Router/Gerät.
Die Tunnel wirds schon aufbauen, aber evtl nicht mit 0.0.0.0/0

Hy,
ich bastle jetzt schon seit einigen Tagen an der Squid/Web Proxy Konfiguration herum, aber einige Domains bekomme ich nicht ans laufen.

Ich nutze die Konfiguration Proxy auf Port 3128  mit SSL inspection (nicht transparent)

Einige Domains habe ich in Nodumpsites eingetragen, aber einige funktionieren einfach nicht.
jetzt habe ich herausgefunden, dass wenn man die Config dahingehend ändert, dass kein Step2 gemacht wird,
Dann gehen die Domains.
Ein Beispiel, von nem Zahlungsdienstleister:  https://eni-card2view.eni.as8677.net/
und wohl auch einige Domains für Microsoft Update.

So sieht meine Config jetzt aus:
acl no_ssl_interception ssl::server_name "/usr/local/etc/squid/no_ssl_interception.acl"
ssl_bump splice no_ssl_interception

# configure bump
ssl_bump peek bump_step1 all
ssl_bump peek bump_step2 bump_nobumpsites
ssl_bump splice bump_step3 bump_nobumpsites
ssl_bump stare bump_step2
ssl_bump bump bump_step3

scheint soweit zu funktionieren, so dass nur die Seiten in no_ssl_interception.acl
umgangen werden.

Jetzt bleibt das aber nicht erhalten, wenn ich auf apply klickse, ist alles wieder weg,
und wenn ichs ins Template einbaue, spätestens nach nem Update..

Kann man sowas nicht generell einbauen? denn ein Proxy, bei dem man nicht alles ausnehmen kann ist einfach nicht praxistauglich?!

Oder vielleicht zumindest nen Include am Anfang, weil da die Reihenfolge wichtig ist.
Aber besser wäre des in der Gui.