Messages

Hi,

also ich habe auch die Sense V23.1.9. Allerdings habe ich keinerlei Regeln gesetzt. Als Softphone nutze ich "MicroSIP" unter Windows oder "Twinkle" unter Linux (beides natürlich hinter der Sense).

Es funktioniert ohne Probleme.

Im Screenshot habe ich gesehen das du direkt den SIP-Server der Telekom nutzt. Hier sind die Einstellungen tatsächlich immer etwas tricky. Ich nutze einen einfacheren Weg. Als SIP-Server nutze ich meine FritzBOX selbst. Die leitet das dann an die Telekom weiter.

Der Screenshot ist schwer nachzuvollziehen. Leider hast du nicht geschrieben ob das die WAN oder LAN Regeln sind.

Grundsätzlich: bei einem Fresh Install ohne eigene Regeln blockt die Sense schon ordentlich was weg (bei mir z.B. die lästigen Fritz MESH Pakete). Da du schon eine Menge eigene Regeln hast, wäre der beste Weg erstmal alle eigenen Regeln zu deaktivieren (sollte nicht mehr soviel durchkommen). Und dann eine Regel einschalten und testen, danach die nächste und so weiter bis wieder nix (nach deiner Aussage) geblock wird. So findest du den Übeltäter. Ist ein lästiger Weg, aber notwendig.

Ha ha...

(ich Vermute mal du meinst nicht den Receiver sondern die IPTV-Variante im Browser)
(meine HW-Struktur hähnelt sehr deiner)

genau das selbe Problem hab ich auch. Wenn ich meinen Win10-PC (zum Zocken und Mediaplayer) hinter der Sense habe funktioniert alles mit IPv6 außer MagentaTV. Das OnDemand-Plugin für den Browser will einfach nicht. Schalte ich IPv6 in der Sense ab ist alles Paletti. Hänge ich den WIN10-PC direkt an die Fritze gehts auch über IPv6.

Habe mal testweise Mittschnitte mit Wireshark vor und hinter der Sense gemacht. Mir ist nichts ungewöhnliches aufgefallen. In den Logs der Sense sind auch keine Einträge das irgendwas geblockt wurde. Übrigens gehen Streams (Youtube etc...)hinter der Sense auch mit IPv6 problemlos. Nur MagentaTV macht Ärger.

Meine Vermutung: Das Browser-Plugin nutzt irgend ein sehr selten genutzten Mechanismus aus IPv6 der von der Sense einfach wortlos (ohne logging) nach NULL verschoben wird, oder (was ich weniger glaube) OPNSense kann IPv6 nur unvollständig.

BTW: die große Schwester pfsense kann's auch nicht besser ;-)

Hi Leute,

(ich hab schon im Forum (alle Sprachen) gesucht und nix passendes gefunden)

OPNsense 22.7.4-amd64
FreeBSD 13.1-RELEASE-p2
OpenSSL 1.1.1q 5 Jul 2022

gibt es irgendwo eine Beschreibung für die Logfiles die die Sense in das Verzeichnis /var/log/filter/ schreibt? Gemeint sind die Dateien mit den Namen "filter_(datum).log". Speziell die Kommaseparierten Werte sind von Interesse. Im Gesamtforum habe ich nur einen Hinweis auf eine Datei in Github gefunden der 13 Monate alt ist. Diese Beschreibung passt aber so garnicht auf das Format das die Sense aktuell benutzt.

Hintergrund der Frage:
Man kann die Informationsmenge in den Filterlogs auf so vielfältige Art (je nach Bedürfnissen) analysieren, daß man das unmöglich in die WebGui gießen kann. Daher wäre eine genaue Struktur-/Feld-beschreibung für eigene Analysen von Interesse.

MfG

Hi nochmal,

hab noch etwas Eperimentiert. Also Crosstest mit Windows und Linux vor und hinter der Sense. Dabei ist mir was aufgefallen. Anscheinend wird die MagentaTV-Web-App über IPv6 verteilt. Habe ich Linux oder Windows vor der Sense wird die App auf beiden anstandslos geladen. Hinter der Sense geht nix (Seite läd korrekt, nur die App nicht, Login problemlos Möglich).

Hab nochmal einen Wireshark-Mitschnitt nur für den Seitenaufruf gemacht und fiel es mir auf das ich eine "komische" IPv6 auf meiner Seite hatte. Also mal eben ipconfig bzw. "ip addr" aufgerufen und siehe da, vor der Sense bekomme ich 2 IPv6-Adressen mit meiner Präfix (eine mit der MAC und eine andere). Hinter der Sense nur eine.

Kann sein das ich IPv6 noch nicht richtig verstanden habe, und somit noch nicht richtig konfiguriert. Ist IMHO auch viel zu kompliziert gedacht worden. Einfach nur mehr Adressen hätte auch gereicht. Wie komme ich also an eine 2. IPv6 hinter der Sense? Oder bin ich auf dem falschen Dampfer?

MfG


Nachtrag:
Ich krich' die Krise!!! Es läuft jetzt. Das ganze Problem hing an einem kleinen Häkchen in den Router Advertisements. "Use the DNS configuration of the DHCPv6 server". War nicht gesetzt. Ist aber auch nicht aufgefallen, da ja alles andere funktioniert hat (ohne Häkchen). Naja, durch Fehler lernt man.  ;D

Nachtrag2 (nächter Tag):
Zu früh gefreut. Nach dem Ausschalten meiner PCs (außer FW und Switch) war alles beim alten und MagentaTV geht wieder nicht. Durch meine Experimente wurde wohl irgendetwas im Hintergrund gesetzt was nicht durch die GUI oder anderes sichtbar war. ... und die Forschung geht weiter :)

Nachtrag3 (04.09.2022):
Nach weiteren Tests konnte ich es Eingrenzen auf IPv6. Nur IPv4 und alles bei MagentaTV-App funktioniert. Sobald in meinem home-Netz aber IPv6 dazukommt is Essig mit MagentaTV-App. Wie gesagt nur dieses OnDemand-Plugin "MagentaTV-App", das auch bei Videoload.de genutzt wird, macht Probleme.

Hi micneu,

hier mal das gewünschte. Ich hab nur die Dienste am laufen die bei der Standardinstallation der Sense gesetzt sind. Auch die FW-Rules sind unverändert. IPv4+6 laufen einwandfrei und habe mit dem Zugriff auf's Internet so keine Probleme (bis auf MagentaTV; ist ja wohl schon auf IPTV umgestellt). Hier noch der Netplan und die WAN-Einstellungen.

MfG

PS: es soll nur im home-netz laufen!

Hi Leute,

hab hier ein echt "neues" Problem mit MagentaTV hinter der OPNsense.

Erst mal Infos:

- Telekom VDSL-250 (tatsächlich sogar mehr)
- FritzBox 7590
- miniPC (4x GB-LAN) mit OPNsense
- 2 lokale Netze (home und work)

Ich schaue gern Filme über das Telekomportal "Videoload" an. Ist wegen der einfachen Abrechnung  ;)

Alle bisherigen Artikel hier beziehen sich jedoch auf den MagentaTV-Receiver. Mein Problem liegt woanders. Ich nutze nur den Browser um Filme zu gucken. Seit mein Win10 Rechner hinter der OPNsense hängt komme ich zwar auf die Seite aber diese MagentaTV WebApp wird nicht mehr geladen. Es liegt NICHT am Browser. Hänge ich den PC direkt an die FritzBox geht es wie gewohnt. Zurück hinter die Sense geht es nicht mehr.

Kennt jemand dieses Problem? Tippe auf irgendeine Firewall-Rule. Hab auch einen kurzen Paketmitschnitt durch Wireshark gemacht beim Aufruf der Webseite. Keine Unterschiede erkennbar.

MfG

PS:
Hab auch schon die Sache mit dem IGMP-Proxy versucht (ist aber wohl nur für den Receiver notwendig).

Hi,

also, was dein Upload-Problem angeht, glaube ich mich dunkel zu erinnern das es ein PHP-Problem sein könnte. Hab mich schon lange nicht mehr mit Webprogrammierung befasst (zu krude das ganze). Check mal auf dem Webserver die php.ini. Da sollte eine Option namens "upload-max-filesize" drin sein. Standardmäßig ist die ziemlich klein. Könnte daran liegen. Weiss allerdings nicht was für 'ne Webanwendung auf deinem Webserver läuft.

Dein Netzwerk-Problem ist mir allerdings nicht so ganz klar. Ein oder zwei lokale Netze (..2.0; ..10.0)? Switch (un-/managed)? Wie/Wo läuft OPNsense (mini-PC mit mehreren RJ45-Ports?). Mach mal 'ne Zeichnung und lad das Bild mit hoch.

MfG

Hi,

dein Beispiel würde so nicht funktionieren. Der Grund ist, das hier auf den exakten String zwischen den Wildcards geprüft wird. Die Web-Version von Teams nutzt (Office365) "https://teams.microsoft.com/(und hier irgendwas)"... nur nicht das von dir angegebene "de-de/microsoft-teams". Somit kein Treffer und daher wirkungslos.

Leider hast du nicht angegeben wie Teams geöffnet wird (Web-Version, lokaler Client oder via Link zu einer Besprechung). Jedes hat unterschiedliche Wege. Ist schwierig da einen Filter zu setzen. Hinzu kommt das für Teams eine Unzahl an weiteren URLs und Adressen aufgerufen werden.

Sorry.
;)

Hallo zusammen,

OPNsense 22.7_4-amd64
FreeBSD 13.1-RELEASE
OpenSSL 1.1.1q 5 Jul 2022

hab ein merkwürdiges Phänomen hier. Ab zun zu setzt die Anzeige der CPU-Temperatur einfach aus. Absolut unregelmäßig. Nicht Reproduzierbar. Mal ein paar Minuten und dann wieder 10-20 Stunden. Einfach 0 Flatline im Graph. Hab schon gecheckt das der richtige Sensor in OPNsense eingestellt ist (hab eine Intel CPU). Ist das Verhalten bekannt (hab im Forum nix gefunden).

MfG


Nachtrag:

Hab das Problem so gelöst indem ich als Sensor auf "Keine/ACPI" umgeschaltet habe. Jetzt lückenloses Temperaturlogging

Hallo zusammen,

OPNsense 22.7_4-amd64
FreeBSD 13.1-RELEASE
OpenSSL 1.1.1q 5 Jul 2022

da ich noch neu in OPNsense bin wollte ich mal 'ne Frage an die Leute stellen die schon länger dabei sind und daher mehr Informationen haben.

Hat irgend jemand zufällig eine Ahnung wie die Roadmap von Bind in OPNsense aussieht? (persönliches Wissen oder Link = Ok).

Hintergrund: Habe 2 lokale Netze hier (home and work) wegen Homeoffice. Da ich Bind recht gut kenne und damit schon mehrere Netze erfolgreich installiert habe wollte ich das auch privat nutzen. Wichtig... es geht um dynamisches(!) DNS und nicht statisch (dafür kann ich auch 'ne Textdatei nutzen die ich in die host Datei von Linux und Windows kopiere).

Daher... wird in absehbarer Zeit die Bind-GUI dynamisches DNS und multi Zonen können?

THX

@pmhausen:

Hab mir den Artikel durchgelesen. So weit war ich auch schon, aber die Records sind statisch und nicht dynamisch. Hier liegt das Problem. DHCP akzeptiert für dynamisches DNS nur md5 und sha512 Key-Algorithmen an. Das Bind-Paket erzeugt aber bei der Installation nur ein sha256-Key (für rndc). Ich kann zwar einen sha512-Key (extra für DHCP) erzeugen aber dank OPNsense nicht in named.conf hinterlegen. Also murks.

Daher wäre eine von 2 Möglichkeiten nicht schlecht.

1. Könnte man DNS (hier Bind) out of the Box (OPNsense-WebGUI) laufen lassen, dann könnte man named.conf editieren und das System läuft wie gewünscht.

2. Für die GUI soetwas wie beim seligen Samba-Tool SWAT. Da nicht alle Optionen in diese GUI reinpassten gab es ein embedded Editor mit dem man die Konfiguration direkt bearbeiten konnte.

Ich weiß... ich Verlange hier unmögliches  ;D
Aber da die Optionen für Bind umfangreich sind werden die auf absehbarer Zeit wohl kaum/nicht implementiert. Ich wäre ja schon Froh über ein Hook (include-Anweisung) zu einem Ordner für eigene Optionen.

MfG

@pmhausen:

Danke für die schnelle Antwort.

Hab's mir fast gedacht. Ist natürlich in sofern Schade das man da direkt nix ändern kann. Bei DHCP nicht so schlimm, da hier die GUI schon alles wichtige dabei hat. Nur bei Bind ist das insofern blöd da man nicht mehrere Zonen anlegen kann (hier funktioniert die WebGUI noch nicht richtig weil "experimental"). ACLs werden in die "named.conf" geschrieben und bleiben auch da, nur die Zonen nicht. Wenn man wenigstens die #include Anweisung dauerhaft eintragen könnte wäre das Klasse.

MfG

Hallo zusammen,

OPNsense 22.1.10-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1q 5 Jul 2022

ich bin Neuling in OPNsense und hätte mal ein paar grundsätzliche Fragen.

Das Aufsetzen und die Inbetriebnahme war recht einfach. Leider funktionieren ein paar Sachen nicht so wie ich mir das Vorstelle :-) Die Filterregeln sind nicht das Problem da ich mich mit IPtables auskenne. Es geht mir mehr um das Grundprinzip von OPNsense selbst. Daher folgende Fragen:

1. Kann es sein das OPNsense nicht zulässt Konfigurationsdateien von Diensten (z.B. DHCP oder DNS(Bind)) manuell zu ändern/erweitern (also die .conf Dateien in der Shell zu bearbeiten)?

2. Kann man OPNsense das irgendwie abgewöhnen?

Hintergrund: Ich bin recht Firm bei der Konfiguration von DHCP und Bind und deren Zusammenspiel. Nur spuckt mir OPNsense immer in die Suppe und setzt alle Änderungen zurück. Leider ist die WebGUI (noch) nicht soweit das alle Optionen vorhanden sind oder funkionieren. Das zurücksetzen durch OPNsense tritt allerdings auch bei UnboundDNS auf.

Ich hoffe ihr habt etwas Verständnis für meine Anfängerfrage  :D

MfG