Messages

Hallo ei8ht

Kannst du mir helfen wo ich diese Einstellungen machen muss auf meiner OpPNsense.

Gruess

Hello everyone

I installed the ACME plugin on my opnsense and had a certificate signed with an http challenge.
But I would like to create a wildcard. As is well known, DNS Challenge must be set up for this.

I registered with the relatively new dynDNS provider "ipv64.net".
Recently, ipv64.net has been fully integrated into asme.sh, but not yet on opnsense. Various dnsapi from ACME can be found on github.

Since dns_ipv64.sh is not available on opnsense, I created this file myself using vi.

I put the file in this directory:

Code Select Expand

/usr/local/share/examples/acme.sh/dnsapi

The directory should be the right one, I couldn't find another one.

This directory contains several files from providers that are not in the dropdown list. eg dns_huaweicloud.sh.

The code that is in the file can be found here.

Now when I search ipv64 in the DNS service dropdown list, I don't find anything.
What do I have to do so that the newly filed dns_ipv64.sh file can be found in opnsense under Services > ACME Client > Challenge Types?

Sorry for my bad english, this is translatet from google translator.

Hallo zusammen

Ich habe das ACME-Plugin installiert. Ich möchte gerne ein Wildcard-Cert erstellen aber dazu wird DNS-Challenge benötigt.

DynDNS habe ich bei ipv64.net. Laut github (https://github.com/acmesh-official/acme.sh/blob/master/dnsapi/) ist ipv64.net in die acme.sh integriert worden.
Unter github ist die dns_ipv64.sh zu finden (https://github.com/acmesh-official/acme.sh/blob/master/dnsapi/dns_ipv64.sh).
Auf dem GUI in opnsense finde ich die dns_ipv64.sh leider nicht, ich denke für das Plugin steht noch ein Update an. Ich nutze die V.3.16, ein Update gibt es aber nicht.

Wie kann ich diesen Eintrag ergänzen?
Ich kann doch bestimmt per Terminal diese *.sh-File ergänzen?

Hallo zusammen

Ich bei mir auf der opnsense die unifi-Konsole laufen. Dies läuft soweit tadellos.
Nun habe ich gesehen, dass unifi die auto Backups lokal auf meinem Windows-PC ablegt, dies sagt zumindest der Pfad.
Wo und vorallem wie findd ich über dir Kommandozeile dir Config-Datei von unifi um diesen Backup-Pfad antupassen? Ich möchte dass, die Backups direkt im NAS abgelegt werden.

Hallo zusammen

Kann mir hier Jemand Hilfestellung geben wie ich eine Regel erstelle damit ich auch "redirect Gateway" nutzen kann ohni die Firewall komplett öffnen zu müssen.

Aktuell habe ich bein OpenVPN interface eine Any, Any, Any Regel mit welcher alles klappt.
Mit o.e. Regeln krieg ich abet keinen Internetzugang. Ich habe lediglich Zugriff auf das interne Netzwerk.

UPDATE:
Ich konnte das Problem lösen und die Sophos läuft wie eine Schweizer Uhr.

Das Problem war die (für mich seltsame) Port-Beschriftung.

SFP+ und eth4 = igb0
LAN = igb1
WAN = igb2
DMZ = igb3

Ich fand fand diese Information nach einer aufwendigen Recherche im Internet. Da ich keine serielle Verbindung mittels COM-Port aufbauen konnte, stand ich wie der Esel vor dem Berg.

Wichtig ist dabei, dass die Konfiguration vom
LAN-/WAN-Interface während dem Booten vom
USB-Stick passiert. Es kommt eine entsprechende Kommandozeile welche mit Enter in die Config führt. Bei mir gab es einen Konflikt mit der IP-Adresse, als ich die Interface nach dem Installationaprozedere konfigurueren wollte.

Ich gehe stark davon aus, dass fiese Port-Belegung auch bei anderen Sophos Hardware Firewall mit SFP+ anwendung findet. Das werde ich mit der Sophos SG105 Rev.3 testen.

Hallo
Wie bringe ich opnsense auf der Sophos XG105 Rev.3 zum laufen?
Ich habe opnsense 23.1 installiert und entsprechend WAN und LAN konfiguriert.
Jedoch bekomme ich keine Verbindung zu opnsense über 192.168.1.1.
Gibts da noch Geheimtipps wo man kennen muss?
Bei der Sophos SG105 Rev.2 funktionierte alles tadellos beim installieren und zugreifen über das WebUI.

Die Sophos XG105 hat eine microUSB und RJ45 mit der Aufschrift "Com" nehme an das ist was du meinst.

Aber es scheint so, als würde der Com-Zugriff mit Putty nicht klappen. Putty läuft schon eine gefühlte Ewigkeit aber es passiert nix. Der Anschluss wurde entsprechend gefunden und ist auch im Gerätemanager drin.
Steh grad aufm Schlauch...

Ich krieg an keinem Interface eine IP-Adresse.
Ich habe opnsense auf eine Sophos XG105 Rev. 3 geflasht.
Die Interface sind korrekt konfiguriert und trotzdem kann mein PC keine IP-Adresse abholen.
Bei der Sophos SG105 Rev. 2 lief alles viel unkomplizierter ab.

Woran könnte es noch liegen?

Danke für die Antwort.  :)
Wie kann ich den auf die neue Firewall zugreifen wenn diese im
Netzwerk nicht erreichbar ist?
LAN => Ethernet-Anschluss am PC geht leider nicht.

Hallo zusammen

Kann mir jemand erklären wie ich meine bestehende opnsense gegen neue Hardware tauschen kann?

Der 1:1-Tausch klappt bei mir leider nicht.
Auf der bestehenden opnsense läuft der UniFi-Controller, welchen ich auf der neuen Hardware noch nicht habe.
Es wird bestimmt kein Hexenwerk sein, wenn man weiss wie es geht...

Hallo zusammen

Ich habe gerade ein Problem zu lösen.
Meine Netzwerkkonfiguration sieht folgendermassen aus:

1. Zyxel XMG3927-B50A (g.Fast Modem)
2. Sophos SG105 Rev.2 mit opnsense 23.1
3. UniFi-Umgebebung (Controller ist auf opnsense gehostet)

Aktuell laufen vier Netzwerke:

192.168.10.x (Modem, VoIP, Swisscom TV)
192.168.1.x (allgm. Netzwerk)
192.168.14.x (Netzwerk für das Kind)
192.168.107.x (IoT Netzwerk)

Im 192.168.1.x-Netzwerk sind zwei Sonos Lautsprecher ans LAN angebunden. Musikstreaming vom iPhone/iPad im selben Netzwerk funktionieren tadellos.
Logge ich mich aber ins WLAN vom 192.168.14.x-Netzwerk ein, sehe ich keinen Sonos-Lautsprecher.

Wahrscheinlich ist es einfach dies zu lösen und ich stehe grad auf dem Schlauch.

Was muss ich einstellen, dass man aus dem VLAN 192.168.14.x Musik auf den Sonos streamen kann?