Messages

1

Virtual private networks / Re: OpenVPN Instances MFA keeps droping connection

« on: September 27, 2024, 09:13:51 am »

hey yes this configs are in my file

it is an server that runs on the opnsense in the new format "instances" - see the screenshot

2

Virtual private networks / OpenVPN Instances MFA keeps droping connection

« on: September 25, 2024, 11:33:45 am »

hey, we switched to openvpn instances recenty, and now we getting pretty fast drops of the connection in our mfa settings.

it seems a bit like we need to have an constant access to the network or it will break after seconds of not doing anything - i just opened the connection to pull the screenshots and in the moments i copied the pictures and saved them (maybe like 30-40 seconds) the connection broke.

is there any setting we would need to change? thanks for all the tipps

3

German - Deutsch / Re: Kein Internet mehr auf der opnsense selbst nach Update auf 24.1.5

« on: August 07, 2024, 10:15:08 am »

wir haben es nun mit einem Neuinstall "gelöst" -> wer weiß was sich verfangen hat und glücklicherweise schreiben wir ja eh immer Config Backups.

4

24.1 Legacy Series / Re: Gateway/Routing Problems on the Opnsense itself after upgrade from 23.7 to 24.1.

« on: August 07, 2024, 10:13:59 am »

problem "solved": we reinstalled it with an 24.7 image and loaded the config file.

5

24.1 Legacy Series / Gateway/Routing Problems on the Opnsense itself after upgrade from 23.7 to 24.1.

« on: July 29, 2024, 11:02:36 am »

Hello,

Today, I upgraded a firewall from version 23.7 to 24.1.5. After the reboot, everything looked fine at first glance, but I noticed the following issues:

1. Both ISP gateways are reported as offline according to monitoring.
1.1. Occasionally, one of the gateways shows up as online, but this only lasts for a short time – the reason is not yet clear.
2. Firmware updates are not possible because DNS resolution is failing.
2.1 DNS lookup via the firewall yields no results if:
2.2. Only the hostname is entered.
2.3. If 1.1.1.1 is entered as the DNS server, it returns: Error: error sending query: Error creating socket.
2.4. If the AD DNS server is specified, the lookup is successful.
3. VPN issues:
3.1. Sometimes the VPN only works over one of the two ISPs, although both were functioning previously.
4.Pings (perhaps I am testing incorrectly here):
4.1. Pinging 1.1.1.1 from the firewall's IP fails.
4.2. Pinging a local address from the firewall's IP works.
4.3. Pinging 1.1.1.1 from the ISP interface's IP (Vodafone) fails.
4.4. Pinging 1.1.1.1 from the ISP gateway's IP (Vodafone) fails.
4.5. The same result occurs for the other ISP.
5. All clients are working perfectly as of now!
6. All web services are reachable without issues.
7. Both ISPs use static IP addresses with subnets – no IPv6 or DHCP is used here.
7.1. There is a WAN group – perhaps there is an error here?
8. OpenVPN: I can only access OpenVPN through one ISP, although it used to work with both.
8.1. Additionally, if I change settings on the gateways, even if I revert them, it sometimes changes which ISP allows VPN access.
8.2 The ISPs are Plusnet (fiber) and Vodafone (cable) – I think it's unlikely that the problem lies with them.
9.1. Both ISPs are configured with static IP subnets in Opnsense.
9.2. Multi-WAN configuration with monitoring IPs.

I have tried many things and even reverted to the last working configuration. I think I am becoming too close to the issue and would greatly appreciate constructive and organized suggestions on how to resolve this problem.

6

German - Deutsch / Re: Kein Internet mehr auf der opnsense selbst nach Update auf 24.1.5

« on: July 29, 2024, 10:59:41 am »

Moin,
das Problem ist in meinen Augen eher irgendwas auf Routen oder Gateway ebene - und zwar derzeit betrifft es nur den Router selbst -> unser Clients arbeiten alle total normal (siehe Punkt 5 und 6)
Wobei eine neue Aufälligkeit dazu kommt OpenVPN: Ich kriege nur über eine Internetprovider Zugang zum OpenVPN, das lief immer über beide, 8.1) Dazu kommt das wenn ich Dinge an den Gateways ändere, gefühlt aber alles wieder zurückdrehe es sich ändern kann welcher ISP Zugang zum VPN zulässt

9.)ISPs sind Plusnet(Glas) und Vodafone(Kabel) -> halte es aber eher für unwahrscheinlich das hier das Problem liegt
9.1) Beide ISPs sind mit festen IP Subnetzen in der Opnsense eingetragen
9.2) Multi Wan Konfig mit Monitoring IPs

Welche Mehr Infos wünschst du dir?

7

German - Deutsch / Kein Internet mehr auf der opnsense selbst nach Update auf 24.1.5

« on: July 26, 2024, 07:14:45 pm »

Hallo
ich habe heute ne Firewall von 23.7 auf 24.1.5 angehoben. Nach dem Reboot sah auf den ersten Blick alles sauber auf bis mir folgende Fehler aufgefallen sind.

1.) Beide ISP Gateways sind laut Monitoring offline
1.1) teilweise taucht der eine Gateway aber als Online auf - das hält aber nur kurz an - Grund lässt sich nocht nicht erkennen
2.) Keine Firmeware Updates möglich, da DNS auflösung nicht klappt
2.a) DNS lookup über Firewall führt zu keinen Ergebnissen wenn
2.a.1) Nur Hostname eingeben wird
2.a.2) Wenn dazu 1.1.1.1 als DNS Server eingeben wird kommt: Error: error sending query: Error creating socket
2.a.3) Wenn dazu der AD DNS Server angeben wird, gibt es ein sauberen Lookup
3.) VPN Fehler:
3.1) Teilweise ging der VPN nur über einen der beiden ISPs obwohl beide vorher liefen
4.) Pings (vlt teste ich hier aber auch falsch)
4.1) Wenn Ping von IP der Firewall auf 1.1.1.1 ausgeführt schlägt fehl
4.2) Wenn Ping von IP der Firewall auf lokale Adresse ausgeführt - klappt
4.3) Wenn Ping von IP des ISP Interfaces (Vodafone) auf 1.1.1.1 ausgeführt wird klappts nicht
4.4) Wenn Ping von IP des ISP Gateways (Vodafone) auf 1.1.1.1 ausgeführt klappts nicht
4.5) das selbe Ergebniss für anderen ISP
5.) Alle Clients arbeiten wie gesagt bis jetzt astrein!
6.) Alle Webservices sind sauber erreichbar
7.) ISPs verwenden beide Festeipadressen mit Subnetzen - kein IPV6 oder DHCP an dieser Stelle
7.1) Es exestiert eine WAN Gruppe - Vlt hier ein Fehler?
8.) OpenVPN: Ich kriege nur über eine Internetprovider Zugang zum OpenVPN, das lief immer über beide,
8.1) Dazu kommt das wenn ich Dinge an den Gateways ändere, gefühlt aber alles wieder zurückdrehe es sich ändern kann welcher ISP Zugang zum VPN zulässt
9.)ISPs sind Plusnet(Glas) und Vodafone(Kabel) -> halte es aber eher für unwahrscheinlich das hier das Problem liegt
9.1) Beide ISPs sind mit festen IP Subnetzen in der Opnsense eingetragen
9.2) Multi Wan Konfig mit Monitoring IPs



Ich habe so einiges probiert und auch schon die letzte funktionierende Konfig eingespielt, ich glaube ich werde gerade betriebsblind und freue mich daher sehr um konstruktive und geordnete Vorschläge wie ich dem Problem beikommen kann.

8

24.1 Legacy Series / Re: Some Problems moving from 23.7 to 24.1 (DNS, OpenVPN, Firmware Upgrade, NAT)

« on: July 26, 2024, 06:43:23 pm »

i think i ran into the same problem - my two gateways show up as offline - but connection from clients works without any problems, my router itself isnt able to pull any firmeware updates getting the same errors as u and dns lookups wont work either, intressting but maybe unrelated: only one vpn is working that other is running on the different isp and arent able to connect

did u slove ur problem? and how?

9

German - Deutsch / Re: CheckMK Agent Standalone

« on: May 13, 2024, 05:39:42 pm »

hey,
dank erstmal für den Plugin (oder seinen Vorstufe;)), hab ihn installiert, kann ihn aber in meinem checkmk nicht einbinden, da ich nicht wie gewohnt die tls regestierung durchführen kann - wie macht ihr das den?
Dankeeeee

10

General Discussion / Re: User portal

« on: April 22, 2024, 03:53:25 pm »

hello,
how did u accomplish it with the otp custom portal? that could be pretty usefull for us:)

11

Virtual private networks / OpenVPN Site to Site - Failover on client site

« on: October 23, 2023, 02:58:49 pm »

hello,
i have two opnsense on different sites, both connected through an openvpn.
this works like a charm, especially on the server site, as we have a stable fiber connection. but on the client site is a sometimes broken but usually better vdsl connection, as a failover we have a cable solution.
sadly, i don't find a good solution to do a real failover on the client site - i am thankful for every tipp or trick that brings me to an stable solution.
(as an setup i used the official documentation of opnsense for site to site)

thxxx