"
Ich habe zwar kein Netcologne, aber in ählichen Fällen immer eine Fritz-Box genutzt und die OpenSense als Exposet Host auf der Fritz-Box eingetragen.
Das lief bisher.
Das lief bisher.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / Re: Site-to-Site VPN (IPSec / IKEv2) zwischen OPNsense (Hetzner) und Sophos (Büro)
June 24, 2025, 06:33:08 PM
Hallo Patrick M. Hausen,
das mit der Sophos hört sich so an als wenn diese das gleich Problem wie Windows hat. Das einzige was bei Windows geholfen hat, war die Zeiten so einzustellen das das Rekeying immer von Windows aus gestartet wird. -> Siehe auch Eintrag in der StronSwan-Doku im Netz.
das mit der Sophos hört sich so an als wenn diese das gleich Problem wie Windows hat. Das einzige was bei Windows geholfen hat, war die Zeiten so einzustellen das das Rekeying immer von Windows aus gestartet wird. -> Siehe auch Eintrag in der StronSwan-Doku im Netz.
#3
German - Deutsch / Re: Site-to-Site VPN (IPSec / IKEv2) zwischen OPNsense (Hetzner) und Sophos (Büro)
June 23, 2025, 07:26:01 PM
Hallo csaeum,
warum so kompliziert?
Ich habe verstanden du möchtes nur einen Failover haben, falls eine deiner DSL-Leitungen ausfällt. Du hast 1-VServer bei Hetzner und 1 Sophos die erkennt wenn eine DSL-Leitung aufgefallen ist.
Warum baust du nicht von der Sophos den Tunnel zur Opensens auf? Wenn die Master-DSL-Leitung down ist, dann kann die So. automatisch auf die Backup-DSL-Leitung gehen.
Das der vServer bei Hetzner nicht erreichbar ist, das ist unwarscheinlicher als ein DSL-Ausfall.
Evt. bis du mit einem andern VPN-Protokoll besser dran, aber da weiß ich nicht was die Sophos unterstüzt.
warum so kompliziert?
Ich habe verstanden du möchtes nur einen Failover haben, falls eine deiner DSL-Leitungen ausfällt. Du hast 1-VServer bei Hetzner und 1 Sophos die erkennt wenn eine DSL-Leitung aufgefallen ist.
Warum baust du nicht von der Sophos den Tunnel zur Opensens auf? Wenn die Master-DSL-Leitung down ist, dann kann die So. automatisch auf die Backup-DSL-Leitung gehen.
Das der vServer bei Hetzner nicht erreichbar ist, das ist unwarscheinlicher als ein DSL-Ausfall.
Evt. bis du mit einem andern VPN-Protokoll besser dran, aber da weiß ich nicht was die Sophos unterstüzt.
#4
25.1, 25.4 Production Series / Re: Netdata "File does not exist, or is not accessible:" after update
June 23, 2025, 05:58:58 PM
Please add it to: https://github.com/opnsense/core/issues
#5
German - Deutsch / Re: NTP-Service "unable to create socket on ipsec2 (22) for 192.168.110.1:123"
April 14, 2025, 05:36:08 PMQuote from: Tuxtom007 on April 07, 2025, 04:38:32 PMBessere Lösung: nutze lieber Chrony als NTP auf der OPNsense, gibt es als Addon.
Hab damit noch keine Probleme gehabt auch nicht mit VPN oder diversen VLAN's
Ich teste es mal, danke.
#6
German - Deutsch / Re: Über Internet auf OPNsense Wireguard hinter Fritz.box
April 07, 2025, 11:45:06 AM
Gib bei Endpoint address: <öffentlicher DNS-Eintrag> mal deinen Zielport 51821 mit an.
#7
German - Deutsch / NTP-Service "unable to create socket on ipsec2 (22) for 192.168.110.1:123"
April 07, 2025, 11:22:36 AM
Die Meldung "unable to create socket on ipsec2 (22) for 192.168.110.1:123" erscheint im Start-Protokolle des NTP-Dienstes wenn auf der Firerwall ein
lokale VLAN Interface mit der Firerwall-Adresse 192.168.110.1 und eine IPSEC verbindung mit dem lokalen Subnet 192.168.110.0/24 vorhanden ist. Das Interfae für IPsec in den Einstellungen des NTP-Servers wurde deaktiviert. Dies wird aber beim Start nicht beachtet.
Nur wenn ich den NTP-Servic ebenfalls für das loklaen Interface der Firerwall 192.168.110.1 ausschalte, startet der NTP-Server für die restlichen Interfaces.
Hatte schon jemand das Verhalten oder eine Lösung?
Firmware ist die 24.1.4_1
lokale VLAN Interface mit der Firerwall-Adresse 192.168.110.1 und eine IPSEC verbindung mit dem lokalen Subnet 192.168.110.0/24 vorhanden ist. Das Interfae für IPsec in den Einstellungen des NTP-Servers wurde deaktiviert. Dies wird aber beim Start nicht beachtet.
Nur wenn ich den NTP-Servic ebenfalls für das loklaen Interface der Firerwall 192.168.110.1 ausschalte, startet der NTP-Server für die restlichen Interfaces.
Hatte schon jemand das Verhalten oder eine Lösung?
Firmware ist die 24.1.4_1
#8
German - Deutsch / Re: Google hat ungewöhnlichen Traffic aus meinem Computernetzwerk festgestellt
March 25, 2025, 04:30:40 PM
Nur das es nicht deine DNS-Anfragen sind, nimm die Google-Server 8.8.8.8 und 8.8.4.4 aus deiner DNS-Konfiguration und ersetzte diese durch andere. Z. B. die deines Providers.
#9
25.1, 25.4 Production Series / Re: Certificate for a new OPNVPN User not fond
March 25, 2025, 04:14:59 PM
For Information off other, Sysem-Access-User- Name must the same entry as the common name on client certificate in System: Trust: Certificates.
#10
25.1, 25.4 Production Series / Certificate for a new OPNVPN User not fond
March 24, 2025, 06:35:25 PM
In the Versions befor 25.x it was posible to crate a user-certificate for OPNVPN on System\Access\User\(UserName) Lower Area of the Dialog.
Now in the 25.1.3 it is not longer posible to create the User-certificate. Also in System\Trust\certificates I didn`t fond the right dialog.
Can somware tel me the rigt way to create a new opnvpn user (RoadWarior)? Thank you.
Now in the 25.1.3 it is not longer posible to create the User-certificate. Also in System\Trust\certificates I didn`t fond the right dialog.
Can somware tel me the rigt way to create a new opnvpn user (RoadWarior)? Thank you.
#11
German - Deutsch / Re: Vorabüberlegungen vor neuem Versuch eines Wechsels zu OPNsense
March 10, 2025, 11:56:06 AMDa ich momentan nicht nachvolziehen kann, was du erreichen willst, nimm doch alte HW und deine 7490 und baue dir eine Testumgebung auf.
#12
Development and Code Review / Re: HAProxy allow using new HTTP/3 and QUIC support in the MVC GUI
March 10, 2025, 11:30:50 AMQuote from: meyergru on March 04, 2025, 11:39:31 AMUnless someone does a feature request on Github, probably not. See point 19 here.
For my View ther is one: https://github.com/opnsense/plugins/issues/4411
From Daniel -dev22:
Does this mean we can use quic now with haproxy?
I know a freebsd issue was holding it up. But that seems to be resolved now.
#4341 (comment)
#13
Development and Code Review / Re: HAProxy allow using new HTTP/3 and QUIC support in the MVC GUI
March 04, 2025, 10:47:35 AM
Has QUIC support already been integrated into the GUI of Opensense version 25.1.2? Or is there a schedule for the future implementation?
#14
25.1, 25.4 Production Series / Re: 1GB free space is not sufficient
February 20, 2025, 03:02:44 PM
Thank you for the 2 Tips, the problem is solvd.
#15
25.1, 25.4 Production Series / [solved] 1GB free space is not sufficient
February 03, 2025, 05:27:12 PM
My VM has 1 GB of free hard disc space. According to the update description, the upgrade has 950 MB. After downloading 2 files, the unpacking process for the first file starts. The system then stops with a full hard drive.
