Messages

Hoi Patrick

Leider habe ich das bereits versucht, aber ich erhalte keine KEA Leases mehr – die Anzeige bleibt einfach leer.

Aktuell läuft es wieder mit ISC, aber das ist ziemlich unübersichtlich. ^^

Jetzt habe ich komplett den Überblick verloren, wo der Fehler liegen könnte. Hast du vielleicht noch eine Idee?

Edit:
KEA läuft jetzt wieder korrekt, und die Fehlermeldungen sind verschwunden, nachdem ich alle Subnets neu konfiguriert habe.
Allerdings wird die Lease-Seite immer noch nicht angezeigt – die Leases tauchen einfach nicht auf. 🤔

Hallo zusammen,

ich habe seit der Neueinrichtung meines Netzwerks auf OPNsense den KEA-DHCP-Server genutzt. Bis vor Kurzem lief alles einwandfrei, sodass ich die Logs nicht intensiv verfolgt habe.

Gestern habe ich das neueste OPNsense-Update installiert und einige Anpassungen vorgenommen – hauptsächlich habe ich für einige Clients DHCP-Reservierungen erstellt. Dabei fiel mir auf, dass die Clients ihre reservierten IPs nicht abrufen. Bei der Fehlersuche konnte ich das Problem nicht lösen und stellte in den Logs verschiedene Fehler fest.

Da es nicht mehr funktionierte, bin ich aus Frust wieder auf den bewährten ISC-DHCP-Server umgestiegen.

Hatte jemand von euch schon ähnliche Probleme mit KEA? Wie sind eure Erfahrungen bisher?

Besten Dank für eure rückmeldungen oder gar tipps.

Viele Grüsse

Hoi @Patrick M. Hausen,

Du hast mir bereits sehr geholfen – vielen Dank dafür! Es hat sich tatsächlich einiges geändert, seitdem ich das letzte Mal die Zertifikate erstellt habe. In der aktuellen Version von OPNsense sind einige zusätzliche Schritte oder Angaben erforderlich, die vorher nicht notwendig waren.

Das war mir entgangen, und deshalb wusste ich nicht genau, wo ich nach dem Problem suchen sollte. Deine Frage hat mich jedoch in die richtige Richtung gelenkt. 😄

Nochmals vielen Dank für deine Unterstützung!

Besten Dank für deine Nachricht.

Meinst du die gesamte Konfiguration, oder nur die Fehlermeldung oben ?


Freundliche Grüsse

Hallo Zusammen,

ich habe kürzlich mein Netzwerk komplett neu aufgesetzt und dabei auch einiges vereinfacht. Vorher hatte ich über OPNsense ein Root- und ein Intermediate-Zertifikat erstellt und diese über ADGuard und NGINX für jeden Dienst separat eingerichtet.

Jetzt funktioniert es leider nicht mehr wie gewünscht. Windows zeigt mir ständig an, dass das Zertifikat nicht sicher ist. Ich stecke nun fest und kann den Fehler nicht finden. Vorhin funktionierte es einwandfrei.

Ich weiss, never Change an Running System. Das Problem es war so komplex, dass ich nicht genügend Freizeit mehr verfüge um alles zu verwalten :P

Wichtig zu wissen: Ich benutze nur lokale Domänen, es gibt kein Portforwarding oder Ähnliches – es geht nur um lokale Dienste.

Hat jemand eine Idee, wo das Problem liegen könnte oder was ich übersehen habe?

Danke im Voraus für eure Hilfe!

Hi Franco,

It was my mistake. I realized that I had entered the wrong setting under System -> Settings -> Domain. Consequently, the system was attempting to resolve a domain to which it had no access.

I have corrected this, and now the initial requests should be processed directly.

Please accept my apologies for my oversight, and thank you for your patience and time.

Best regards,

I've noticed that too. Now, I don't really understand where the problem could be. I'm having trouble getting to the bottom of it with Wireshark; it's somehow too complicated for me. Maybe I'll just have to live with it, but it's really frustrating sometimes... That's why I thought I'd ask in the community; maybe someone else has had this issue before :

Dear Community,

I'm encountering an issue with my browser and I'm hoping to seek assistance from you all. My browser takes approximately 20 seconds to process the first request after it's launched. I'm running an OPNsense firewall and self-hosting AdGuard for DNS resolution on the Opnsense.

Interestingly, when I modify my browser's DNS settings, for example, to 1.1.1.1, requests are processed immediately upon browser startup, without the long delays.

Could you please help me troubleshoot and resolve this issue? Any assistance would be greatly appreciated!

Thank you in advance.

It now works
I have the certificates signed by the root CA with a lifetime of 825.
Now it also works with domain.home

I started quite recently. So I can't tell you if it has a notbefor date^^ but it was created recently.
However, I have seen the posts and recreated the root and intermediate as well as the application certificate and limited it to one year.
So I don't know where the error should be.
I have under organization: none in...... and use .home as topdomain. Can this also lead to errors?

Do you have 20 years in the Root and intermediate CA or just in the intermediate?
I tried this but get untrusted on ios -.-

Hello together

Wanted to ask if anyone has managed to successfully integrate the certificates under Apple as Trusted?

Somehow I find it difficult to achieve this.

Hello people

I've been working with Opnsense for some time now and I'm pretty happy with it. I have a Qotom Machine, with 8x 2.5GB nics, Proxmox is installed on it.

What I would like to achieve, 2-3 VMs of Opnsense with the same WAN port, this was passed by Proxmox as a virtual Nic on both VMs. And the individual networks are passed through via passtrought.

Among them are 2 managed switches with preconfigured VLANS, among others the management devices, which is the only one that can access everything and adjust the configuration.

The currently I do not manage to access from LAN 1 to the IP of Opnesense 2. I also question my own goal:

Is it even possible to achieve this? Without overloading the WAN port?

If this does not generate overhead on the Nics, how can I make it so that I can communicate between LAN 1 and LAN 2. Both for management, SMB, etc.

Or should I just keep this as simple as possible and manage everything through a VM?

You are my Hero @Embroider5378
Now it is like day and night.
Thanks for your post.

Yes i can