Messages

es war eine Nachlässigkeit von mir, die Systemumstellung auf Typ Community zu ändern. Dank Deiner Info wurde ich aufgeweckt und hab es sofort umgestellt. An der Entwicklung mitzuwirken ist bestimmt sehr Ehren- und Verantwortungsvoll, ich tue es nicht. Mich fasziniert einfach nur die rasante Weiterentwicklung in der IT-Welt, insbesondere in der wichtigen Sicherheitstechnik von Firewalls.

Nochmals Danke und Gruß
Karl

HURRA !!

Heute habe ich unter System->Firmware->Einstellungen den Typ von Development auf Community geändert. Somit erhalte ich nur noch Stable-Updates.
Dann habe ich ein Update über die GUI durchgeführt.

Folgender Hinweis wurde gegeben:
Nach einigem Hin und Her nehmen wir heute eine Änderung der Konsolenstandards aus FreeBSD 14.2 zurück, die wir zum jetzigen Zeitpunkt nicht für notwendig halten. Der Bridge-Konfigurationscode wurde ebenfalls überarbeitet, um ihn in einer kommenden stabilen Version in MVC/API zu integrieren.

Einige weitere Probleme mit dem neuen Captive-Portal-Backend wurden behoben, um es an das Verhalten des vorherigen anzupassen. Es ist nun möglich, die automatischen Regeln zu deaktivieren, um das gewünschte Captive-Portal-Verhalten weiter zu verfeinern.

Nach dem Update war der ACME-Client wieder VOLL funtionsfähig, Konten und Zertifikate waren wieder sichtbar. Ebenso war CrowdSec wieder VOLL da, denn auch da waren keine Einträge mehr sichtbar.

Vielen Dank OPNSENSE-Team für die Reparatur, es ist wirklich die BESTE Firewall auf dem Markt. Ich brauchte somit meine SENSE nicht neu aufsetzen, DANKE

Meine jetzige Version:
Typ    opnsense   
Version 25.1.6_4   
Architektur amd64   
Commit    0e2c54565

danke für Deine Empfehlung, werde ein Downgrade oder Neuinstallation versuchen und künftig nur stabile Release nutzen

Das Update habe ich über das Dashboard durchgeführt. Bei welchem Update sich der Fehler engeschlichen hat kann ich nicht sagen.
Browser Cache wurde gelöscht, Chrome nutze ich nicht. Ich arbeite mit Firefox, habe aber auch mit Edge probiert, nix geht !

Heute habe ich ACME deinstalliert und dann Neuinstallation, keine Änderung.

Alles funktioniert laut Protokoll, prüfen und erneuern der Zertifikate, lediglich die Neuanlage und die Anzeige funktionieren nicht.

Als nächstes werde ich AMCE deisntallieren, und den Installationsordner /var/etc/acme-client ,sowie die Datei /usr/local/sbin/acme.sh manuell löschen. Danach Neuinstallation in der Hoffnung, dass es wieder funktioniert - ansonsten die Sense neu aufsetzen.

Habt ihr noch eine Idee woran es liegen könnte ?  Meine Versionen
OPNsense 25.7.a_428-amd64
FreeBSD 14.2-RELEASE-p3
OpenSSL 3.0.16

Hallo zusammen,
Nach einem Update von OpnSense sind im ACME Client keine Konten und keine Zertifikate mehr sichtbar. Ebenso ist die Neuanlage von Konten und Zertifikaten nicht mehr möglich. Lediglich der Challenge Types-Eintrag ist noch sichtbar. Das Updaten der Zertifikate wird gemäß Protokoll durchgeführt. Wie kann ich die Erweiterung AMCE reparieren, eine Neuinstallation führte nicht zur Reparatur des Tools. Auch das Löschen der Coockies brachte keinen Erfolg

Hallo zusammen,

ISC gab im Jahr 2022 bekannt, dass es ISC DHCP nicht mehr pflegt. Benutzer des ISC-DHCP-Servers sollten eine Migration auf ein anderes Softwaresystem in Betracht ziehen, bevor ihre DHCP-Bereitstellung nicht mehr funktioniert.

In OPNSense gibt es ja bereits den neuen KEA DHCP-Server.

Hat bereits jemand mit der Migration begonnen und wisst ihr wo ich Infos zum neuen Server finde?

danke für die guten Infos, ich werde bei Zeiten versuchen die Scripte zu testen und dann zu berichten :)

Hallo und Dank für die Infos,

sowas in dieser Arte hatte ich mir schon gedacht. Als Workaround habe ich den zweiten Adapter (OPT1) entfernt, sodass nun nur noch 1 USB-Adapter drin ist fürs LAN.

Nun geh ich auf die Suche an welcher Stelle ich in FreeBSD eingreifen muss um die Adaper statisch über die MAC-Adressen zuzuordnen.

Hallo zusammen,

nun läuft die Opensense schon mehrer Monate 1AAA.
Von Anfang an vertauscht Opensense unregelmäßig die USB-LAN-Schnittstellen, was jedoch meganervig ist.
Die Onboard-Lan-Schnittstelle wird für WAN genutzt und läuft stabil.

Hat jemand eine Idee wie es zum automatischen vertauschen der Schnittstellen kommt und wie man das verhindern kann?

VG Prince