Messages

Sorry, saw this too late.
Today, AGH updated flawlessly to 0.107.60. But in between, there was one reboot of OPNsense a few days ago. 
I guess, this one fixed it.  Thank you.

Hi RamSense,

thanks for your advice. Sadly, this is not working for me.  Not sure what you mean with "updated prompt", but I do have a banner at the top of the web interface which tells me that an update would be available.  I am used to press the "update now" button since 18 months, and it always updated flawlessly.  Until now. 

As shown below, I get two messages: 
1) red:  update failed
2) green:  check update

So, how can I do the upgrade manually on the console?

Hi all,

I am using the Adguardhome plugin since a while now. All the time, I was able to update the version directly from the web interface, and I also updated from the previous version to 0.107.57 a few days ago.

Today, I realized that a new version 0.107.59 is advertized on the web interface, but it stopped working.
I mow get an error message: "the automatic update failed. Please follow those step to update manually".

Anybody else seeing this? -- What would now be the appropriate step?


Thanks and best regards,
   Marcus

Hallo zusammen.

ich würde sehr gerne ein bestimmtes Interface meiner OPNsense Firewall aus dem Home Assistant Dashboard heraus an- bzw. ausschalten.
Ich habe sowohl ChatGPT als auch Gemini gefragt, und beide verklickern mir auch, dass das gehen sollte. Einzig, ich bekomme es nicht hin.

Nun bin ich aber nicht mal 100% sicher, ob der Fehler auf Seite der Firewall zu suchen ist, oder ob meine Home Assistant Konfiguration fehlerhaft ist.  Ich vermute aber ersteres, da ich auch mit Hilfe von Postman das Interface nicht geschaltet bekomme.

Was ich getan habe:

• neuen User angelegt
• API Key für den User angelegt

In Postman habe ich versucht:

• https://192.168.1.1:8080/api/interface/vlan?enabled=false
• https://192.168.1.1:8080/api/interface/opt7?enabled=false

Ich habe aber auch mal das v1 weg gelassen oder v2 probiert. Ich bekomme jedes Mal "endpoint not found".
Und in der Doku finde ich das auch nicht so richtig.

Gibt es überhaupt einen Endpoint für die von mir gewünschte Funktion?
- Wo finde ich die Doku zu den vorhandenen Endpunkten?
Diese Doku habe ich gefunden:   https://docs.opnsense.org/development/api/core/interfaces.html#
Wenn diese Liste komplett ist, dann gibt es anscheinend gar keinen API Endpoint für das schalten von Interfaces.

Welche alternativen hätte ich noch?

Danke & viele Grüße,
   Marcus


Edit:   das "v1" hatte ChatGPT in die URL rein gedichtet. Grrr.   Habe es entfernt.

Hallo zusammen.

Mein HAProxy zickt anscheinend neuerdings rum, aber ich weiß nicht ganz exakt seit wie viel Tagen.
Gestern hatte ich (nach einem Neustart) nochmal zwischendurch Zugriff auf meine Services hinter der Firewall, aber heute ist wieder Essig.

Die Konfiguration ist bereits > 1 Jahr alt und lief die ganze Zeit reibungslos. Nun bin ich unsicher, was die Ursache sein könnte, und ich stochere (mal wieder) unwissend in den Einstellungen rum.  Wo genau bekomme ich vernüftige Log-Infos, um die Ursache zu finden?

Ich würde gerne die komplette Kette einmal nachvollziehen:

• Es beginnt im Prinzip bereits damit, dass meine Firewall mir keine Zugriff auf die Ports 80/443 loggt, obwohl sie das laut Regel tun sollte.
  
• Das Logfile des HAProxy ist ebenfalls nichtssagend. Ich mache z.B. Einstellungen, dass exzessiver protokoliert werden sollte, aber ich sehe keine Änderung in dem Log.

Wie würde ich am besten vorgehen?

Danke und viele Grüße,
   Marcus

I gues, this is what I meant, Bart.
Thanks for confirmation.

I would have a lot of work to set things up again on HW when the interface had different names.
Just keeping things as they are seems to make more sense, plus I do have the extra benefit of the test environment etc.

Hi.

Currently, I am running OPNsense in a virtual machine on top of Proxmox.  The NIC for the WAN interface is used exclusively and I configured PCI-passthrough.  The NIC for the inward facing interfaces (multiple vLANs) are attached to a Proxmox Bridge device.

This setup worked well for the past 8 months, but the HW is not capable to handle further VMs/Containers. I have now purchase new hardware for Proxmox, and I will start moving all the services, except OPNsense, out.

At the end, I will only have OPNsense running in its VM, and nothing else.
Now, I am at this point to make a decision whether this will stay as is or Proxmox would be wiped and OPNsense run exclusively on the bare-metal HW.

I am wondering:

• Will the virtualization cause extra trouble that I can avoid with OPNsense directly running on the hardware?
• OTOH, it might be nice to for testing as is:  spin up a cloned OPNsense, test the upgrade procedure etc, with a fallback only one reboot away?

Which further arguments should be considered?

Thanks and kind regards,
  Marcus

Lieber micneu,

vielen Dank für deine Hilfe. Anbei die gewünschten Sachen.

Dieses Setup funktionierte bis vor dem Upgrade auf die neue OPNsense Version seit dem letzten Sommer reibungslos, ich war da nie wieder dran. Nur die letzte Zeit hakt es eben auch tagsüber nach der Mittagspause.

Was mir auch auffällt:  ich habe nicht JEDEN MORGEN eine neue IP Adresse. Diese ändert sich manchmal tagelang nicht, und dann bekomme ich irgendwann doch mal wieder eine neue IP zugewiesen von 1&1.
(das war aber auch früher schon so...)

In welchen Logs sollte denn dieser Cron-Job seine Meldungen hinterlassen? - Ich würde gerne mit den Log Files anfangen.

Vielen Dank.

Grüße,
  Marcus

Hallo zusammen.

Irgend etwas stimmt mit meiner OPNsense nicht so richtig im Moment.
Ich habe seit letzten Sommer einen Cron-Job, welcher mein WAN-Interface um 4:00 Uhr morgens trennt  (periodic interface reset).


Dennoch beobachte ich seit zwei Wochen etwa, dass ich mittags um 13 Uhr etwa kurzzeitig mein Netzwerk verliere, während ich im Teams-Meeting drin bin.  Das ist maximal ungünstig.

Wo genau kann ich in den Logfiles sehen:

• klappt die Trennung um 4 Uhr?
• was triggert die Trennung um 13 Uhr?

Danke und viele Grüße,
  Marcus

Hallo zusammen.

Mir fällt auf, dass mein HA Proxy Dienst nicht startet nach einem Reboot. Das tritt erst seit dem Upgrade auf 2023.01 auf, vorher gab es das nicht.

Wenn ich nun aber zur "Lobby" gehe, dann kann ich den Dienst ohne jeden Fehler starten. Daher gehe ich davon aus, dass meine Konfiguration ja nicht grundsätzlich das Problem sein kann.

Hat jemand eine Idee, wie ich das debuggen könnte? - Im HA Proxy Log steht genau gar nichts drin, die letzten Einträge sind deutlich vor dem Reboot.

Danke und viele Grüße,
  Marcus

Hier noch das General Log.

So, ich bin einen kleinen Schritt weiter gekommen.
Und zwar habe ich von der Konsole aus ein Backup eingespielt.  Danach war das Web-Interface wieder erreichbar.

ABER:  Ich habe nun heute schon wieder plötzlich den Fehler 503 bekommen. Mitten am Abend, ohne dass ich etwas geändert hätte.  (gesehen auf meinem Kuma Monitoring Dashboard)

Dieses Mal konnte ich mich auf der Konsole anmelden und habe über den Neustart der Dienste das Web-Interface wieder lauffähig bekommen. Im Logfile ist nach wie vor nichts dolles erkennbar.

Es spricht leider nicht so arg dolle zu mir.
Ich habe alle 3s alternierende Nachrichten drin:

• socket:  unix:/tmp/php-fastcgi.socket-0: Connection refused
• (gw_backend.c 360) gw-server re-enabled: unix:/tmp/php-fastcgi.socket-0 0 /tmp/php-fastcgi.socket
  

Das Log ist voll davon.

Hallo zusammen.

Mein WebUI ist anscheinend nach dem Upgrade nicht mehr erreichbar, und ich bin ziemlich überfordert gerade, ob und wie sich das wieder hinbiegen lässt.  Ich habe im englischsprachigen Forum auch schon etwas gefunden dazu, nur scheint es dort nicht gelöst:  https://forum.opnsense.org/index.php?topic=32162.0

Bei mir läuft die OPNsense in einer Proxmox VM.
Darüber habe ich Zugriff auf die Konsole. Allerdings ist das etwas unübersichtlich, weil da ständig auch Logmeldungen der Firewall rein geschrieben werden.

Wähle ich Punkt 11  (Reload all Services), dann sehe ich, dass das Starten des WebUI fehlschlägt.
Bei mir läuft das WebUI auf Port 8080, weil die Ports 80 und 443 von HAProxy verwendet werden.

Die Firewall selbst funktioniert übrigens, und auch HAProxy funktioniert. Ich komme auf die konfigurierten Services im Intranet drauf ohne Einschränkungen.

Wie genau könnte ich mir das WebUI nun zunutze machen, um das wieder hin zu biegen?


Danke sehr & viele Grüße,
  Marcus

Ein frohes neues Jahr wünsche ich euch!

Ich kann es kaum glauben, aber ich hab den HAProxy mit Letsencrypt endlich eingerichtet bekommen.  ;D
Der Durchbruch kam im Endeffekt daher, dass ich für die Letsencrypt-Zertifikate die Challenge auf HTTP-01 geändert habe.  Damit klappen nun Wildcard-Zertifikate nicht mehr, aber das ist verschmerzbar.

Gelöst habe ich es nun so:

• Netcup: für meine Domain einen CNAME-Eintrag  *.baerl auf DeSec.io
• So werden alle "Sub-Sub-Domains" auf die OPNsense geleitet
• der ACME Client erzeugt nun für jeden Dienst ein separates Zertifikat  (z.B.  weewx.baerl.die-zurhorsts.de
• HAProxy hat nun jeweils Regeln, um den Host zu erkennen und an die entsprechende VM weiterzuleiten

Home Assistant war als einziges nun noch etwas zickig, da musste ich im Frontend das HTTP/2 raus nehmen, damit ich einen "Error 400: bad request" ausgemerzt bekomme.   



Viele Grüße,
  Marcus