1
Zenarmor (Sensei) / Re: Web GUI is not accessible for a few minutes after updating Zenarmor
« on: November 04, 2024, 09:30:19 am »
I have just submitted the data
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
2
Zenarmor (Sensei) / Web GUI is not accessible for a few minutes after updating Zenarmor
« on: November 04, 2024, 06:55:47 am »
I installed the latest Zenarmor update 1.18.1 this morning. After the update, the web interface was no longer accessible. After a few minutes it was accessible again. I can access the firewall normally via SSH. Have you ever experienced similar behavior?
--------------------------------------------------------------------------------------------------------------------------------
Ich habe heute morgen das aktuellste Zenarmor Update 1.18.1 installiert. Nach dem Update war das Webinterface nicht mehr erreichbar. Nach einigen Minuten war dieses wieder erreichbar. Per SSH komme ich ganz normal auf die Firewall. Habt ihr schon einmal ein ähnliches Verhalten gehabt?
--------------------------------------------------------------------------------------------------------------------------------
Ich habe heute morgen das aktuellste Zenarmor Update 1.18.1 installiert. Nach dem Update war das Webinterface nicht mehr erreichbar. Nach einigen Minuten war dieses wieder erreichbar. Per SSH komme ich ganz normal auf die Firewall. Habt ihr schon einmal ein ähnliches Verhalten gehabt?
3
Zenarmor (Sensei) / Webfilter funktioniert nicht mehr / Web filter no longer works
« on: October 17, 2024, 09:09:00 am »
Hallo zusammen,
auf meiner Opnsense kommt es immer mal wieder zu einem interessanten Phänomen. Von Zeit zu Zeit passiert es, dass der Webfilter nicht mehr funktioniert. Soeben ist es zum Bespiel passiert, nachdem ich eine Ausnahme eingetragen haben. Zwar hat der Webfilter noch die Filterstufe hinterlegt, aber die Kategorien sind alle erlaubt. Wenn ich die Filterstufe nochmal neu setze, funktioniert wieder alles ohne Probleme. Ich habe den Eindruck, dass das nach Updates oder Konfigurationsanpassungen passiert. Hat jemand von euch ein ähnliches Problem schon mal gehabt.
--------------------------------------------------------------------------
Hello everyone,
An interesting phenomenon occurs on my Opnsense from time to time. From time to time, the web filter stops working. Just now, for example, it happened after I entered an exception. The web filter still has the filter level stored, but the categories are all allowed. If I set the filter level again, everything works again without any problems. I have the impression that this happens after updates or configuration adjustments. Have any of you ever had a similar problem?
auf meiner Opnsense kommt es immer mal wieder zu einem interessanten Phänomen. Von Zeit zu Zeit passiert es, dass der Webfilter nicht mehr funktioniert. Soeben ist es zum Bespiel passiert, nachdem ich eine Ausnahme eingetragen haben. Zwar hat der Webfilter noch die Filterstufe hinterlegt, aber die Kategorien sind alle erlaubt. Wenn ich die Filterstufe nochmal neu setze, funktioniert wieder alles ohne Probleme. Ich habe den Eindruck, dass das nach Updates oder Konfigurationsanpassungen passiert. Hat jemand von euch ein ähnliches Problem schon mal gehabt.
--------------------------------------------------------------------------
Hello everyone,
An interesting phenomenon occurs on my Opnsense from time to time. From time to time, the web filter stops working. Just now, for example, it happened after I entered an exception. The web filter still has the filter level stored, but the categories are all allowed. If I set the filter level again, everything works again without any problems. I have the impression that this happens after updates or configuration adjustments. Have any of you ever had a similar problem?
4
Virtual private networks / VPN Hub WG/OVPN/IPSEC
« on: May 20, 2024, 09:24:25 am »
Hallo zusammen,
aktuell nutze ich die Opnsense als VPN Hub, um mich an meine Kunden anzubinden. Der Großteil per Wireguard, ein kleiner Teil per Openvpn und ein paar per IPSec.
Nun konnte ich wieder einige weitere Kunden hinzu gewinnen, kann dieser allerdings nicht anbinden, da die Netze des Kunden mit bereits angebunden Kunden kollidieren.
Ich würde die Netze gerne in eine Art Transfernetz natten. Somit könnte ich auch zukünftig ohne weiteres neue Kundensysteme per VPN anbinden.
Es existiert von Opnsense eine Anleitung wie man NAT bei identischen Netzen mit IPSec löst. Ist das auch mit Wireguard bzw. Openvpn umsetzbar? Wenn ja, wie?
Als Randnotiz: Die VPN Endpoints auf der gegenüberliegenden Seite sind unterschiedlichste Geräte. Fritzbox / Opnsense / Pritunl usw...
Vielen Dank schon einmal für eure Unterstützung!
---------------------------------------------------------------------------------------------------------------------------
Hello everyone,
I am currently using Opnsense as a VPN hub to connect to my customers. The majority via Wireguard, a small part via Openvpn and a few via IPSec.
Now I've been able to acquire a few more customers, but I can't connect them because the customer's networks collide with customers who are already connected.
I would like to integrate the networks into a kind of transfer network. This would also allow me to connect new customer systems via VPN in the future.
There are instructions from Opnsense on how to solve NAT for identical networks with IPSec. Can this also be implemented with Wireguard or Openvpn? If so, how?
As a side note: The VPN endpoints on the opposite side are different devices. Fritzbox / Opnsense / Pritunl etc...
Thank you very much for your support!
aktuell nutze ich die Opnsense als VPN Hub, um mich an meine Kunden anzubinden. Der Großteil per Wireguard, ein kleiner Teil per Openvpn und ein paar per IPSec.
Nun konnte ich wieder einige weitere Kunden hinzu gewinnen, kann dieser allerdings nicht anbinden, da die Netze des Kunden mit bereits angebunden Kunden kollidieren.
Ich würde die Netze gerne in eine Art Transfernetz natten. Somit könnte ich auch zukünftig ohne weiteres neue Kundensysteme per VPN anbinden.
Es existiert von Opnsense eine Anleitung wie man NAT bei identischen Netzen mit IPSec löst. Ist das auch mit Wireguard bzw. Openvpn umsetzbar? Wenn ja, wie?
Als Randnotiz: Die VPN Endpoints auf der gegenüberliegenden Seite sind unterschiedlichste Geräte. Fritzbox / Opnsense / Pritunl usw...
Vielen Dank schon einmal für eure Unterstützung!
---------------------------------------------------------------------------------------------------------------------------
Hello everyone,
I am currently using Opnsense as a VPN hub to connect to my customers. The majority via Wireguard, a small part via Openvpn and a few via IPSec.
Now I've been able to acquire a few more customers, but I can't connect them because the customer's networks collide with customers who are already connected.
I would like to integrate the networks into a kind of transfer network. This would also allow me to connect new customer systems via VPN in the future.
There are instructions from Opnsense on how to solve NAT for identical networks with IPSec. Can this also be implemented with Wireguard or Openvpn? If so, how?
As a side note: The VPN endpoints on the opposite side are different devices. Fritzbox / Opnsense / Pritunl etc...
Thank you very much for your support!
5
Virtual private networks / Re: Ferner Gateway - 0.0.0.0 - nicht mehrfach möglich / Remote gateway - 0.0.0.0 - n
« on: June 23, 2023, 07:27:22 pm »
Hi, ich habe das Problem nicht weiter verfolgt. Ich habe damit begonnen, meine VPN Site2Site Tunnel auf Wireguard umzustellen. Grüße
6
Virtual private networks / Openvpn Verbindungstatus / Openvpn connection status
« on: April 13, 2023, 05:47:00 am »
Hallo zusammen,
seit dem letzten Update lässt sich der Openvpn Verbindungsstatus nicht mehr öffnen.
Ist euch dazu schon etwas bekannt?
###############################################################
Hello all,
since the last update the openvpn connection status can not be opened.
Do you already know something about this?
###############################################################
Error:
[13-Apr-2023 05:41:24 Europe/Berlin] ValueError: Array sizes are inconsistent in /usr/local/opnsense/mvc/app/controllers/OPNsense/Base/ApiControllerBase.php:73
Stack trace:
#0 /usr/local/opnsense/mvc/app/controllers/OPNsense/Base/ApiControllerBase.php(73): array_multisort(Array, 4, 14, Array)
#1 /usr/local/opnsense/mvc/app/controllers/OPNsense/OpenVPN/Api/ServiceController.php(111): OPNsense\Base\ApiControllerBase->searchRecordsetBase(Array)
#2 [internal function]: OPNsense\OpenVPN\Api\ServiceController->searchSessionsAction()
#3 [internal function]: Phalcon\Dispatcher\AbstractDispatcher->callActionMethod(Object(OPNsense\OpenVPN\Api\ServiceController), 'searchSessionsA...', Array)
#4 [internal function]: Phalcon\Dispatcher\AbstractDispatcher->dispatch()
#5 /usr/local/opnsense/www/api.php(24): Phalcon\Mvc\Application->handle('/api/openvpn/se...')
#6 {main}
Grüße Stefan
seit dem letzten Update lässt sich der Openvpn Verbindungsstatus nicht mehr öffnen.
Ist euch dazu schon etwas bekannt?
###############################################################
Hello all,
since the last update the openvpn connection status can not be opened.
Do you already know something about this?
###############################################################
Error:
[13-Apr-2023 05:41:24 Europe/Berlin] ValueError: Array sizes are inconsistent in /usr/local/opnsense/mvc/app/controllers/OPNsense/Base/ApiControllerBase.php:73
Stack trace:
#0 /usr/local/opnsense/mvc/app/controllers/OPNsense/Base/ApiControllerBase.php(73): array_multisort(Array, 4, 14, Array)
#1 /usr/local/opnsense/mvc/app/controllers/OPNsense/OpenVPN/Api/ServiceController.php(111): OPNsense\Base\ApiControllerBase->searchRecordsetBase(Array)
#2 [internal function]: OPNsense\OpenVPN\Api\ServiceController->searchSessionsAction()
#3 [internal function]: Phalcon\Dispatcher\AbstractDispatcher->callActionMethod(Object(OPNsense\OpenVPN\Api\ServiceController), 'searchSessionsA...', Array)
#4 [internal function]: Phalcon\Dispatcher\AbstractDispatcher->dispatch()
#5 /usr/local/opnsense/www/api.php(24): Phalcon\Mvc\Application->handle('/api/openvpn/se...')
#6 {main}
Grüße Stefan
7
Virtual private networks / Ferner Gateway - 0.0.0.0 - nicht mehrfach möglich / Remote gateway - 0.0.0.0 - n
« on: March 30, 2023, 01:24:43 pm »
Hallo zusammen,
ich nutze eine Opnsense als zentralen VPN Gateway. Leider muss ich an diesen nun 2 DSL-Lite Anschlüsse per IPSec anbinden. Einen Anschluss konnte ich bereits anbinden. Hierfür musste ich als Remotegateway 0.0.0.0 nutzen. Möchte ich nun einen Zweiten anbinden, erhalte ich die Fehlermeldung:
Das entfernte Gateway "0.0.0.0" ist bereits in Benutzung von Phase1 "xxxxx".
Wie kann ich diesen Problem umgehen? Besteht die Möglichkeit mehrere Tunnel mit dem "fernen Gateway" 0.0.0.0 anzulegen?
Grüße
####################################################################
Hello all,
I use an Opnsense as a central VPN gateway. Unfortunately, I now have to connect 2 DSL-Lite ports to it via IPSec. One connection I could already connect. For this I had to use 0.0.0.0 as remote gateway. If I now want to connect a second, I get the error message:
The remote gateway "0.0.0.0" is already in use by Phase1 "xxxxx".
How can I work around this problem? Is it possible to create multiple tunnels with the "remote gateway" 0.0.0.0?
Greetings
ich nutze eine Opnsense als zentralen VPN Gateway. Leider muss ich an diesen nun 2 DSL-Lite Anschlüsse per IPSec anbinden. Einen Anschluss konnte ich bereits anbinden. Hierfür musste ich als Remotegateway 0.0.0.0 nutzen. Möchte ich nun einen Zweiten anbinden, erhalte ich die Fehlermeldung:
Das entfernte Gateway "0.0.0.0" ist bereits in Benutzung von Phase1 "xxxxx".
Wie kann ich diesen Problem umgehen? Besteht die Möglichkeit mehrere Tunnel mit dem "fernen Gateway" 0.0.0.0 anzulegen?
Grüße
####################################################################
Hello all,
I use an Opnsense as a central VPN gateway. Unfortunately, I now have to connect 2 DSL-Lite ports to it via IPSec. One connection I could already connect. For this I had to use 0.0.0.0 as remote gateway. If I now want to connect a second, I get the error message:
The remote gateway "0.0.0.0" is already in use by Phase1 "xxxxx".
How can I work around this problem? Is it possible to create multiple tunnels with the "remote gateway" 0.0.0.0?
Greetings
8
22.7 Legacy Series / Re: Opnsense cannot be reached when the cable for the LAN is reconnected
« on: November 20, 2022, 09:32:23 am »
Hello all,
just for your information. The bug has been fixed with the latest release of Zenarmor and Opnsense. Have a nice weekend everyone!
just for your information. The bug has been fixed with the latest release of Zenarmor and Opnsense. Have a nice weekend everyone!
9
Virtual private networks / IPSec - Auto Rules not working - Traffic Blocked
« on: November 16, 2022, 12:49:13 pm »
Hallo Zusammen,
evtl. seid ihr schon mal über folgendes Phänomen gestolpert.
Wenn ich einen Ikev1 VPN Tunnel anlege, werden automatisch die angehängten Firewall Rules erzeugt. Sobald ich den Tunnel fertig konfiguriert habe auf beiden Seiten und dieser aufgebaut werden sollte, laufen die eingehenden VPN Requests gegen die "Default Block Rule". Löse ich die automatisch generierten Regeln auf und erzeuge Sie selbst, funktioniert es. Liegt hier ein Bug im IPSec VPN vor?
-----------------------------------------------------------------------------------------------------------------------------
Hello together,
maybe you have encountered the following phenomenon.
When I create an Ikev1 VPN tunnel, the attached firewall rules are created automatically. As soon as I have finished configuring the tunnel on both sides and it should be established, the incoming VPN requests run against the "Default Block Rule". If I remove the automatically generated rules and create them myself, it works. Is there a bug in the IPSec VPN?
evtl. seid ihr schon mal über folgendes Phänomen gestolpert.
Wenn ich einen Ikev1 VPN Tunnel anlege, werden automatisch die angehängten Firewall Rules erzeugt. Sobald ich den Tunnel fertig konfiguriert habe auf beiden Seiten und dieser aufgebaut werden sollte, laufen die eingehenden VPN Requests gegen die "Default Block Rule". Löse ich die automatisch generierten Regeln auf und erzeuge Sie selbst, funktioniert es. Liegt hier ein Bug im IPSec VPN vor?
-----------------------------------------------------------------------------------------------------------------------------
Hello together,
maybe you have encountered the following phenomenon.
When I create an Ikev1 VPN tunnel, the attached firewall rules are created automatically. As soon as I have finished configuring the tunnel on both sides and it should be established, the incoming VPN requests run against the "Default Block Rule". If I remove the automatically generated rules and create them myself, it works. Is there a bug in the IPSec VPN?
10
Virtual private networks / Re: Wireguard does not start at boot time
« on: November 14, 2022, 10:13:33 am »
I will have a look at the script. Thanks for your support.
11
Virtual private networks / Re: Wireguard does not start at boot time
« on: November 12, 2022, 03:18:10 pm »
Hi,
no, I have not tested that. Thanks!
Honestly, I must confess, I find it a great pity that Wireguard does not simply try to connect again.
Greetings
no, I have not tested that. Thanks!
Honestly, I must confess, I find it a great pity that Wireguard does not simply try to connect again.
Greetings
12
Virtual private networks / Re: Wireguard does not start at boot time
« on: November 12, 2022, 01:53:08 pm »
Hello,
the described behavior of Wireguard is unfortunately normal at the moment. I have also talked to colleagues again. The problem also exists in the same form with Mikrotik or under Linux directly. So for the moment I will continue to stay with Openvpn. I use some VPN Site2Site connections with dynamic IP. Under Openvpn this works without problems.
Greetings
the described behavior of Wireguard is unfortunately normal at the moment. I have also talked to colleagues again. The problem also exists in the same form with Mikrotik or under Linux directly. So for the moment I will continue to stay with Openvpn. I use some VPN Site2Site connections with dynamic IP. Under Openvpn this works without problems.
Greetings
13
22.7 Legacy Series / Re: Opnsense cannot be reached when the cable for the LAN is reconnected
« on: November 12, 2022, 01:51:05 pm »
Hello Jim,
I think I have found the problem. The error was caused by the Zenarmor plugin. I have also read several times that the current version should have a bug. Let's wait and see. Thanks for your help anyway.
Greetings
I think I have found the problem. The error was caused by the Zenarmor plugin. I have also read several times that the current version should have a bug. Let's wait and see. Thanks for your help anyway.
Greetings
14
22.7 Legacy Series / Re: Opnsense cannot be reached when the cable for the LAN is reconnected
« on: November 10, 2022, 12:42:28 pm »15
22.7 Legacy Series / Opnsense cannot be reached when the cable for the LAN is reconnected
« on: November 10, 2022, 11:34:51 am »
Hello, everyone,
following problem. My Opnsense works without any problems. I connected two network cables. 1 cable for WAN, which goes to the modem. 1 cable to switch for LAN/VLAN.
If I unplug the LAN cable and then plug it back in, Opnsense is no longer accessible. I need to restart Opnsense to get it working properly again.
The problem occurs on 2 different devices.
I hope for your support.
Regards
-----------------------------------------------------------------------------------------------------------------------------
Hallo zusammen,
folgendes Problem. Meine Opnsense funktioniert soweit ohne Probleme. Ich habe zwei Netzwerkkabel angeschlossen. 1 Kabel für WAN, welches zum Modem geht. 1 Kabel zum Switch für LAN/VLAN.
Stecke ich das LAN Kabel aus und dann wieder an, ist die Opnsense nicht mehr erreichbar. Ich muss die Opnsense neu starten, damit diese wieder ordnungsgemäß funktioniert.
Das Problem tritt auf 2 verschiedenen Geräten auf.
Ich hoffe auf eure Unterstützung.
Grüße
following problem. My Opnsense works without any problems. I connected two network cables. 1 cable for WAN, which goes to the modem. 1 cable to switch for LAN/VLAN.
If I unplug the LAN cable and then plug it back in, Opnsense is no longer accessible. I need to restart Opnsense to get it working properly again.
The problem occurs on 2 different devices.
I hope for your support.
Regards
-----------------------------------------------------------------------------------------------------------------------------
Hallo zusammen,
folgendes Problem. Meine Opnsense funktioniert soweit ohne Probleme. Ich habe zwei Netzwerkkabel angeschlossen. 1 Kabel für WAN, welches zum Modem geht. 1 Kabel zum Switch für LAN/VLAN.
Stecke ich das LAN Kabel aus und dann wieder an, ist die Opnsense nicht mehr erreichbar. Ich muss die Opnsense neu starten, damit diese wieder ordnungsgemäß funktioniert.
Das Problem tritt auf 2 verschiedenen Geräten auf.
Ich hoffe auf eure Unterstützung.
Grüße
Pages: [1] 2