Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Krathorias

Pages1 2
#1
German - Deutsch / Re: Opnsense auf VMWare ESXi Probleme mit VLAN
November 23, 2022, 05:54:48 AM
Hall Layer8,

vielen Dank für deinen Hinweis.
Ich hatte das mit dem VGT auch schon gesehen und getestet gehabt aber ohne Erfolg.

Hab aber gestern nochmal alles zurückgesetzt und neu eingerichtet mit VGT (vermute mal dass ich beim ersten Mal zu viel rumgestellt hab und irgendwo der Wurm drin war). Läuft jetzt genau so wie ich es möchte :).

Vielen Dank für deine Hilfe

Hab mit VMWare noch nicht wirklich Erfahrungen gemacht da wir auf der Arbeit nur Hyper-V einsetzen deswegen ist da vieles aktuell noch Try & Error :D
#2
German - Deutsch / Opnsense auf VMWare ESXi Probleme mit VLAN
November 22, 2022, 04:01:26 PM
Guten Tag liebe Community,

ich bräuchte mal Hilfe bei einem kleinen Problem.

Folgender Aufbau ist gegeben:

HUNSN Firewall
VMWare ESXi mit gültiger Lizenz
Opnsense als VM

Ich möchte die Appliance als Gateway sowie Host für div. virtuelle Maschinen nutzen.

Ich habe ein vSwitch mit einem Uplink Port als WAN erstellt.
Die restlichen NICs sind im LAN vSwitch zusammengefasst.

In der Opnsense wird die 192.168.2.0/24 als LAN Netz und das ist auf den LAN vSwtich gelegt.
Zusätzlich habe ich noch 3 VLAN´s erstellt und diese haben als Parent Interface das LAN.

10.10.10.0 /24 VLAN TAG 10
10.10.20.0 /24 VLAN TAG 20
10.10.30.0 /24 VLAN TAG 30

IP der Opnsense ist auf 192.168.1.254 festgelegt und die VLAN Netze sollen als Gatewayadresse auch immer die 254 nehmen.
DHCP und Interface sind soweit auch enabled und in den Firewallregeln hab ich erstmal als Test alles freigeschossen.

Wenn ich jetzt mich mit nem Endgerät an einen der LAN Ports an der Appliance klemme bekomme ich ne IP aus dem LAN Netz was soweit auch richtig ist.
Komm ich aber her und stelle am Endgerät eine IP von einem der VLAN Netze ein funktioniert da nichts.
Ich kann weder die Gateway IP ansprechen noch das LAN Netz.

Ich stehe jetzt einfach ein bisschen auf dem Schlauch wo mein Denkfehler in dem ganzen ist deswegen wäre ich um etwas input von euch sehr froh.
#3
German - Deutsch / Opnsense - Netzwerkstrukturierung
November 05, 2022, 01:24:56 PM
Guten Tag liebes Forum,

ich benötige mal euren Input zu meinen Überlegungen.

Aktueller Stand:

Internet <--> WAN Interface <--> Watchguard XTM5/Opnsense <--> LAN Interface+ <--> Unifi Switche/AP´s
                                                                                                      VLAN 10/20/30

Ich möchte die XTM5 durch eine HUNSN-Firewall austauschen.
Auf der HUNSN läuft VMWare ESXi 7 damit ich darüber noch verschiedene Dienste im Netzwerk bereitstellen kann.
Aktuell laufen LAN und die drei VLAN´s alle über eine NIC an der Watchguard.
Diesen Zustand würde ich ganz gerne mit der neuen Appliance dann aber auflösen wollen da jedes VLAN für eine Wohnung im Haus steht mit unterschiedlichen Netzbereichen (sind alles Familienmitglieder aber trotzdem sollte jeder sein eigenes Netz haben).

Aktuell sehe ich in diesem Fall nur die Möglichkeit das LAN Netzwerk (MGMT Netz für Server/Opnsense/UnifiHW)
als Bridge mit einer entsprechenden Anzahl an NIC´s zu versehen und dann die VLAN´s entsprechend die ParentNIC´s zuzweisen oder besteht auch die Möglichkeit das VLAN direkt auf einzelne NIC´s zu setzen?
Ich hatte das schon probiert bekomme in dem Fall aber keine gültigen IP-Adressen wenn ich ein Endgerät an die entsprechende NIC anschließe (DHCP und Firewallregeln waren vorher natürlich eingerichtet).

Falls ihr mehr Informationen braucht liefer ich die gerne nach.
Ich bin auch für alternativ Netzwerkaufbauvorschläge zu haben das einzige was mir wichtig wäre ist halt dass ich für jede Wohnung die entsprechende VLAN ID bereitstellen kann da die Netze im Unifi Controller als VLAN-only eingerichtet sind und ich das nach Möglichkeit auch beibehalten möchte.
#4
German - Deutsch / Re: IPsec Verbindung einrichten // API exception occured
April 26, 2022, 11:33:21 AM
Keiner ner Idee wodurch der Fehler hervorgerufen wird?
#5
German - Deutsch / IPsec Verbindung einrichten // API exception occured
April 25, 2022, 11:18:01 AM
Guten Tag liebe Community,

ich versuche aktuell auf der Opnsense ne IPsec Verbindung einzurichten.
Phase 1 klappte soweit so bald ich jetzt aber Phase 2 einrichten will wird diese nicht gespeichert/eingerichtet.

Hatte mich dann einmal ausgeloggt in der Hoffnung das nur irgendwo nen kleiner Hänger ist aber sobald ich dann auf dem Reiter VPN-> IPsec mich aufschalte kommt eine Meldebox mit:
An API exception occured
/usr/local/opnsense/mvc/app/controllers/OPNsense/Base/ApiControllerBase.php:155: Error at /usr/local/opnsense/mvc/app/controllers/OPNsense/Base/ApiControllerBase.php:87 - array_multisort(): Array sizes are inconsistent (errno=2)

Wie kann ich diesen Fehler nun beheben?

Mfg

Krathorias
#6
German - Deutsch / Re: 3CX Firewallregeln
April 04, 2022, 04:50:01 PM
Entschuldigt meine späte Rückmeldung hatte ein bisschen was um die Ohren und kam deswegen noch nicht zum testen.

Mit nicht sauber durchlaufen mein ich das hier:

https://imgur.com/a/iMv7fDX

Interessanterweise funktioniert die Anmeldung bei Sipgate Basic aber.

Mit Wireshark wollte ich auch schon arbeiten muss aber gestehen dass ich noch nicht weiß wie ich den Traffic richtig sniffen kann weil ich ja im Prinzip alle Pakete die am LAN Port der opnsense ankommen sniffen muss.

Tu mich aber auch allgemein mit den Firewallregeln erstellen etwas schwer
#7
German - Deutsch / 3CX Firewallregeln
March 31, 2022, 10:49:43 AM
Servus liebe Community,

nachdem ich jetzt keinen Telekomanschluss mehr habe (Internet läuft über Starlink) wollte ich mir ne 3CX einrichten und darüber dann die Telefonie regeln.

Ich stehe aktuell aber vor dem Problem dass der Firewall Check von 3CX nicht sauber durchläuft.
Vermutlich habe ich irgendwo in den Regeln nen Fehler eingebaut aber finde ihn nicht wirklich.

Ich habe mich bei den Regeln an folgenden Walktrough gehalten:

https://www.3cx.com/docs/pfsense-firewall/

Hier Screenshots meiner Regeln:

https://imgur.com/a/2f4cQNV

Mein Netzaufbau sieht folgender Maßen auf:

Internet <--> Opnsense (192.168.1.1 /24) <--> (Switch 192.168.1.0/24) <--> Synology NAS mit 3CX als virt. Maschine (10.10.20.131 Adresse der 3CX)


Ich hoffe mir kann hier jemand den richtigen Denkanstoß geben.

#8
German - Deutsch / 802.1x Probleme
March 13, 2022, 08:10:14 PM
Guten Abend ihr Lieben,

ich wende mich mal mit einem Problem an euch in der Hoffnung dass Ihr mir weiterhelfen könnt.

Ich versuche aktuell als kleines Projekt bei mir zuhause die 802.1x Netzwerkauthentifizierung ans laufen zu bekommen.

Leider scheitert es aktuell aber meiner Meinung nach an falsch übersendeten Credentials, zumindest vermute ich dass anhand der Fehlermeldung die am Server ankommt.

Ich habe dazu im Ubiquiti-Forum auch schon einen Beitrag erstellt den ich hier verlinken würde weil ich dort alle relevanten Informationen schon aufgelistet und Screenshots anbei gefügt habe.

https://ubiquiti-networks-forum.de/board/thread/4459-opnsense-freeradius-802-1x/?postID=51530#post51530

Solltet Ihr noch weitere Infos benötigen immer raus damit und ich würde mich riesig freuen wenn ich mit euren Input das ganze ans laufen bekomme :)

Ich wünsche allen noch einen schönen Sonntagabend :)
#9
German - Deutsch / Re: DynDNS Custom
February 23, 2022, 06:40:28 AM
Danke für den Link werds mal ausprobieren :)
#10
German - Deutsch / [SOLVED]DynDNS Custom
February 22, 2022, 08:30:52 PM
Servus ich hätte mal ne Frage zum DynDNS.

Ich hab mein dynDNS bei ddnss.de und hatte vor dem Upgrade auf 22.1 auch problemlos das ganze einrichten können.

Jetzt mit dem neuen ddclient ist mir aber nicht wirklich klar wie ich das einrichten muss damit es wieder läuft.
#11
German - Deutsch / Re: [SOLVED]Opnsense Update
February 21, 2022, 11:41:47 AM
Sehr komisch das ganze.

Was mich halt auch extrem gewundert hatte war dass auch nach Einspielen des Backups nichts ging obwohl das Backup direkt nach der Ersteinrichtung erstellt worden war und somit noch weit vor dem 22.1 Update.

Vielleicht war der Stromausfall aber einfach zu nem wirklich dummen Zeitpunkt gewesen.

Wird aber schwer dass im Nachgang wirklich festzustellen und wird denke ich mal auch nicht viel Sinn machen da wahrscheinlich diese unglückliche Konstellation nur äußerst selten auftreten wird.

Aber zum Glück konnte das neu anschubsen alles wieder ins Lot rücken.

Hab direkt nachdem Update auch nochmal nen Backup gezogen für den Fall der Fälle
#12
German - Deutsch / Re: [SOLVED]Opnsense Update
February 20, 2022, 05:35:05 PM
@franco das kam als output nachdem ich den Befehl abgesetzt habe:

pkg-static: Warning: Major OS version upgrade detected.  Running "pkg bootstrap                                                                        -f" recommended
bash-5.1.16: already unlocked
beep-1.0_1: already unlocked
ca_root_nss-3.74: already unlocked
choparp-20150613: already unlocked
clog-1.0.2: already unlocked
cpdup-1.22: already unlocked
cpustats-0.1: already unlocked
curl-7.80.0: already unlocked
cyrus-sasl-2.1.27_2: already unlocked
cyrus-sasl-gssapi-2.1.27_2: already unlocked
dhcp6c-20200512_1: already unlocked
dhcpleases-0.2: already unlocked
dnsmasq-2.86_2,1: already unlocked
dpinger-3.0: already unlocked
e2fsprogs-libuuid-1.46.4: already unlocked
expat-2.4.2: already unlocked
expiretable-0.6_2: already unlocked
filterlog-0.6: already unlocked
flock-2.37.2: already unlocked
flowd-0.9.1_3: already unlocked
gettext-runtime-0.21: already unlocked
glib-2.70.2,2: already unlocked
gmp-6.2.1: already unlocked
hostapd-2.10: already unlocked
hyperscan-5.4.0: already unlocked
ifinfo-13.0: already unlocked
iftop-1.0.p4: already unlocked
indexinfo-0.3.1: already unlocked
isc-dhcp44-relay-4.4.2P1: already unlocked
isc-dhcp44-server-4.4.2P1_1: already unlocked
jansson-2.14: already unlocked
json-c-0.15_1: already unlocked
krb5-1.19.2: already unlocked
ldns-1.8.1: already unlocked
libargon2-20190702: already unlocked
libcbor-0.9.0: already unlocked
libcjson-1.7.15: already unlocked
libedit-3.1.20210216,1: already unlocked
libevent-2.1.12: already unlocked
libffi-3.3_1: already unlocked
libfido2-1.9.0: already unlocked
libiconv-1.16: already unlocked
liblz4-1.9.3,1: already unlocked
libnet-1.1.6_5,1: already unlocked
libnghttp2-1.46.0: already unlocked
libucl-0.8.1: already unlocked
libxml2-2.9.12: already unlocked
libyaml-0.2.5: already unlocked
lighttpd-1.4.63: already unlocked
lzo2-2.10_1: already unlocked
monit-5.29.0_1: already unlocked
mpd5-5.9_6: already unlocked
mpdecimal-2.5.1: already unlocked
nettle-3.7.3: already unlocked
nspr-4.33: already unlocked
nss-3.74: already unlocked
ntp-4.2.8p15_4: already unlocked
oniguruma-6.9.7.1: already unlocked
openldap24-client-2.4.59_4: already unlocked
openssh-portable-8.8.p1_1,1: already unlocked
openssl-1.1.1m_1,1: already unlocked
openvpn-2.5.5: already unlocked
opnsense-21.7.8: already unlocked
opnsense-installer-21.7.1: already unlocked
opnsense-lang-21.7.8: already unlocked
opnsense-update-21.7.8: already unlocked
os-dyndns-1.27_2: already unlocked
os-wireguard-1.10: already unlocked
pam_opnsense-19.1.3: already unlocked
pcre-8.45: already unlocked
pcre2-10.39: already unlocked
perl5-5.32.1_1: already unlocked
pftop-0.7_9: already unlocked
php74-7.4.27: already unlocked
php74-ctype-7.4.27: already unlocked
php74-curl-7.4.27: already unlocked
php74-dom-7.4.27: already unlocked
php74-filter-7.4.27: already unlocked
php74-gettext-7.4.27: already unlocked
php74-google-api-php-client-2.4.0: already unlocked
php74-json-7.4.27: already unlocked
php74-ldap-7.4.27: already unlocked
php74-mbstring-7.4.27: already unlocked
php74-openssl-7.4.27: already unlocked
php74-pdo-7.4.27: already unlocked
php74-pecl-psr-1.2.0: already unlocked
php74-pecl-radius-1.4.0b1_1: already unlocked
php74-phalcon4-4.1.3: already unlocked
php74-phpseclib-2.0.35: already unlocked
php74-session-7.4.27: already unlocked
php74-simplexml-7.4.27: already unlocked
php74-sockets-7.4.27: already unlocked
php74-sqlite3-7.4.27: already unlocked
php74-xml-7.4.27: already unlocked
php74-zlib-7.4.27: already unlocked
pkg-1.16.3_1: already unlocked
py38-Babel-2.9.1: already unlocked
py38-Jinja2-3.0.1: already unlocked
py38-certifi-2021.10.8: already unlocked
py38-cffi-1.15.0: already unlocked
py38-chardet-4.0.0,1: already unlocked
py38-cryptography-3.3.2: already unlocked
py38-dnspython2-2.2.0: already unlocked
py38-idna-2.10: already unlocked
py38-markupsafe-2.0.1: already unlocked
py38-netaddr-0.8.0: already unlocked
py38-openssl-20.0.1: already unlocked
py38-pycparser-2.21: already unlocked
py38-pysocks-1.7.1: already unlocked
py38-pytz-2021.3,1: already unlocked
py38-requests-2.25.1: already unlocked
py38-setuptools-57.0.0: already unlocked
py38-six-1.16.0: already unlocked
py38-sqlite3-3.8.12_7: already unlocked
py38-ujson-5.0.0: already unlocked
py38-urllib3-1.26.7,1: already unlocked
py38-yaml-5.4.1: already unlocked
python38-3.8.12_1: already unlocked
radvd-2.19_1: already unlocked
readline-8.1.1: already unlocked
rrdtool-1.7.2_4: already unlocked
samplicator-1.3.8.r1_1: already unlocked
sqlite3-3.37.2,1: already unlocked
squid-4.15: already unlocked
strongswan-5.9.4: already unlocked
sudo-1.9.8p2: already unlocked
suricata-6.0.4_1: already unlocked
syslog-ng-3.35.1: already unlocked
syslogd-12.1: already unlocked
unbound-1.14.0: already unlocked
wireguard-go-0.0.20211016,1: already unlocked
wireguard-tools-1.0.20210914_1: already unlocked
wpa_supplicant-2.10: already unlocked
zip-3.0_1: already unlocked
pkg-static: Warning: Major OS version upgrade detected.  Running "pkg bootstrap                                                                        -f" recommended
Updating OPNsense repository catalogue...
pkg-static: Repository OPNsense has a wrong packagesite, need to re-create datab                                                                       ase
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries: .......... done
OPNsense repository update completed. 779 packages processed.
All repositories are up to date.
pkg-static: Warning: Major OS version upgrade detected.  Running "pkg bootstrap                                                                        -f" recommended
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Checking for upgrades (134 candidates): .......... done
Processing candidates (134 candidates): .......... done
Checking integrity... done (0 conflicting)
The following 132 package(s) will be affected (of 0 checked):

Installed packages to be UPGRADED:
        opnsense: 21.7.8 -> 22.1
        opnsense-installer: 21.7.1 -> 22.1
        opnsense-update: 21.7.8 -> 22.1

Installed packages to be REINSTALLED:
        bash-5.1.16 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        beep-1.0_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        ca_root_nss-3.74 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        choparp-20150613 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        cpdup-1.22 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        cpustats-0.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        curl-7.80.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        cyrus-sasl-2.1.27_2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86                                                                       :64')
        cyrus-sasl-gssapi-2.1.27_2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd                                                                       :13:x86:64')
        dhcp6c-20200512_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        dhcpleases-0.2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        dnsmasq-2.86_2,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        dpinger-3.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        e2fsprogs-libuuid-1.46.4 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:1                                                                       3:x86:64')
        expat-2.4.2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        expiretable-0.6_2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        filterlog-0.6 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        flock-2.37.2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        flowd-0.9.1_3 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        gettext-runtime-0.21 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        glib-2.70.2,2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        gmp-6.2.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        hostapd-2.10 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        hyperscan-5.4.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        ifinfo-13.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        iftop-1.0.p4 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        indexinfo-0.3.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        isc-dhcp44-relay-4.4.2P1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:1                                                                       3:x86:64')
        isc-dhcp44-server-4.4.2P1_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebs                                                                       d:13:x86:64')
        jansson-2.14 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        json-c-0.15_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        krb5-1.19.2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        ldns-1.8.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        libargon2-20190702 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:                                                                       64')
        libcbor-0.9.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        libcjson-1.7.15 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        libedit-3.1.20210216,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:                                                                       x86:64')
        libevent-2.1.12 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        libffi-3.3_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        libfido2-1.9.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        libiconv-1.16 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        liblz4-1.9.3,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        libnet-1.1.6_5,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        libnghttp2-1.46.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        libucl-0.8.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        libxml2-2.9.12 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        libyaml-0.2.5 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        lighttpd-1.4.63 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        lzo2-2.10_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        monit-5.29.0_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        mpd5-5.9_6 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        mpdecimal-2.5.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        nettle-3.7.3 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        nspr-4.33 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        nss-3.74 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        ntp-4.2.8p15_4 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        oniguruma-6.9.7.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        openldap24-client-2.4.59_4 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd                                                                       :13:x86:64')
        openssh-portable-8.8.p1_1,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebs                                                                       d:13:x86:64')
        openssl-1.1.1m_1,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:                                                                       64')
        openvpn-2.5.5 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        opnsense-lang-21.7.8 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        os-dyndns-1.27_2
        os-wireguard-1.10
        pam_opnsense-19.1.3 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86                                                                       :64')
        pcre-8.45 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        pcre2-10.39 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        perl5-5.32.1_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        pftop-0.7_9 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        php74-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        php74-ctype-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:                                                                       64')
        php74-curl-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        php74-dom-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        php74-filter-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86                                                                       :64')
        php74-gettext-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        php74-google-api-php-client-2.4.0 (ABI changed: 'freebsd:12:*' -> 'freeb                                                                       sd:13:*')
        php74-json-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        php74-ldap-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        php74-mbstring-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x                                                                       86:64')
        php74-openssl-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        php74-pdo-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        php74-pecl-psr-1.2.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        php74-pecl-radius-1.4.0b1_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebs                                                                       d:13:x86:64')
        php74-phalcon4-4.1.3 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        php74-phpseclib-2.0.35 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        php74-session-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        php74-simplexml-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:                                                                       x86:64')
        php74-sockets-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        php74-sqlite3-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x8                                                                       6:64')
        php74-xml-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        php74-zlib-7.4.27 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        pkg-1.16.3_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        py38-Babel-2.9.1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-Jinja2-3.0.1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-certifi-2021.10.8 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-cffi-1.15.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        py38-chardet-4.0.0,1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-cryptography-3.3.2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13                                                                       :x86:64')
        py38-dnspython2-2.2.0 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-idna-2.10 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-markupsafe-2.0.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x                                                                       86:64')
        py38-netaddr-0.8.0 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-openssl-20.0.1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-pycparser-2.21 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-pysocks-1.7.1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-pytz-2021.3,1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-requests-2.25.1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-setuptools-57.0.0 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-six-1.16.0 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-sqlite3-3.8.12_7 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x                                                                       86:64')
        py38-ujson-5.0.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        py38-urllib3-1.26.7,1 (ABI changed: 'freebsd:12:*' -> 'freebsd:13:*')
        py38-yaml-5.4.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        python38-3.8.12_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:6                                                                       4')
        radvd-2.19_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        readline-8.1.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        rrdtool-1.7.2_4 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64'                                                                       )
        samplicator-1.3.8.r1_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:                                                                       x86:64')
        sqlite3-3.37.2,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        squid-4.15 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        strongswan-5.9.4 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        sudo-1.9.8p2 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        suricata-6.0.4_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        syslog-ng-3.35.1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64                                                                       ')
        unbound-1.14.0 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')
        wireguard-go-0.0.20211016,1 (ABI changed: 'freebsd:12:x86:64' -> 'freebs                                                                       d:13:x86:64')
        wireguard-tools-1.0.20210914_1 (ABI changed: 'freebsd:12:x86:64' -> 'fre                                                                       ebsd:13:x86:64')
        wpa_supplicant-2.10 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86                                                                       :64')
        zip-3.0_1 (ABI changed: 'freebsd:12:x86:64' -> 'freebsd:13:x86:64')

Number of packages to be upgraded: 3
Number of packages to be reinstalled: 129
#13
German - Deutsch / Re: Opnsense Update
February 20, 2022, 06:42:07 AM
Vielen lieben Dank Franco !

Das Update lief jetzt sauber durch und ich bin auf dem aktuellen 22.1.1 Stand.

Kannst du mir vielleicht noch erläutern was der Befehl genau bewirkt hat?
Für mich sah es ein bisschen danach aus als wenn das Grundgerüst der opnsense komplett neuinstalliert wurde.
#14
German - Deutsch / [SOLVED]Opnsense Update
February 19, 2022, 06:05:25 AM
Servus ihr Lieben,

ich bräuchte mal ein bisschen Hilfe.

Ich betreibe auf einer Watchguard XTM5 535 meine opnsense.

Ich wollte vor einigen Tagen dann dass Update von 21.7.8 auf 22.1 Updaten.
Zum einen lief der Update Prozess extrem lange >30 Minuten und zum anderen ist leider genau in diesem Prozess der Strom im Haus ausgefallen.

Die Opnsense ist danach dann wieder mit 21.7.8 gestartet. Lässt sich soweit auch bedienen aber das Problem ist dass ich das Update jetzt nicht mehr über die WebGUI starten kann.

***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 21.7.8 (amd64/OpenSSL) at Sat Feb 19 05:41:15 CET 2022
Fetching changelog information, please wait... done
pkg: Warning: Major OS version upgrade detected.  Running "pkg bootstrap -f" recommended
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/21.7/latest/meta.txz: Not Found
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/21.7/latest/packagesite.txz: Not Found
Unable to update repository OPNsense
Error updating repositories!
pkg: Warning: Major OS version upgrade detected.  Running "pkg bootstrap -f" recommended
pkg: Repository OPNsense cannot be opened. 'pkg update' required
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Aufgrund dieser Meldung hab ich mich dann per SSH bei der opnsense angemeldet und den pkg bottstrap -f Befehl abgesetzt.
Aber auch hiermit komme ich nicht weiter.

pkg-static: Warning: Major OS version upgrade detected.  Running "pkg bootstrap                                                  -f" recommended
Updating OPNsense repository catalogue...
pkg-static: https://pkg.opnsense.org/FreeBSD:13:amd64/21.7/latest/meta.txz: Not                                                  Found
repository OPNsense has no meta file, using default settings
pkg-static: https://pkg.opnsense.org/FreeBSD:13:amd64/21.7/latest/packagesite.tx                                                 z: Not Found
Unable to update repository OPNsense
Error updating repositories!
Starting web GUI...done.
Generating RRD graphs...done.
pkg: Warning: Major OS version upgrade detected.  Running "pkg bootstrap -f" rec                                                 ommended

Ich hab auch schon ein Backup aus der Zeit vor dem Update Versuch eingespielt leider aber mit dem gleichen Ergebnis.

Habe ich noch eine Möglichkeit das ganze sauber zu fixen oder wäre eine frische Installation direkt mit 22.1 sinnvoller?
#15
German - Deutsch / Re: Geringere Bandbreite nach Opnsense Einsatz
January 25, 2022, 07:02:38 PM
@frgzn danke dein Hinweis hat bei mir den Groschen fallen lassen.

Die XTM5 535 hat einmal einen Consolenport und nen gesonderten LAN Eingang der nur auf 10/100 BaseT läuft und bei der Controlle des WAN Interfaces ist es mir dann aufgefallen :D :D

WAN Port auf einen der 1000 BaseT geändert und schon läuft es wieder mit 230 Mbit/s :D danke für den Hinweis und danke an alle anderen für ihre tollen Ratschläge und sorry dass ich an den Mist nicht mehr gedacht hab >.<

Pages1 2