OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of 726511918 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - 726511918

Pages: [1]
1
German - Deutsch / Re: 24.1.9_3 - Network Time Daemon startet nicht mehr
« on: June 23, 2024, 05:16:20 pm »
Der NTPd läuft mit 24.1.7_4 auch nicht mehr.  :-\ Sobald ich ausschließlich meine LAN Interface in der UI selektiere, startet der NTPd problemlos.

Ich bin mir zu 99,99% sicher, dass er damals noch lief. Kann es evtl. noch aus einer Kombination von aktueller Konfiguration + 24.1.7_4 sein?

2
German - Deutsch / Re: 24.1.9_3 - Network Time Daemon startet nicht mehr
« on: June 23, 2024, 10:20:59 am »
Quote
Ja du hast Recht. "24.1.7" dann und nicht die "_4" angeben.
Danke für die Korrektur.

Bevor ich los lege noch die Frage, was du an Informationen nach dem Downgrade von meinem System benötigst. Reicht der Auszug des Logfiles von NTPd über die UI?

3
German - Deutsch / Re: 24.1.9_3 - Network Time Daemon startet nicht mehr
« on: June 21, 2024, 08:09:37 pm »
Quote
# opnsense-revert -r 24.1.8 opnsense
Du meinst sicherlich opnsense-revert -r 24.1.7_4 opnsense, oder? Weil in dieser Version lief der NTPd problemlos.

4
German - Deutsch / Re: 24.1.9_3 - Network Time Daemon startet nicht mehr
« on: June 20, 2024, 09:43:06 pm »
Quote
Vielleicht funktioniert es auf einem WireGuard Interface einfach nicht?
Das bedeutet, dass es bis 24.1.8 ein Bug war oder wie ist deine Antwort zu verstehen?

Quote
Habt ihr beim ntpd die listen interfaces einzeln aktiviert oder einfach das "All (recommended)" drin gelassen?
Default - All Interfaces. Das hat auch bis zum Update auf 24.1.8 so funktioniert.

5
German - Deutsch / Re: 24.1.9_3 - Network Time Daemon startet nicht mehr
« on: June 20, 2024, 04:39:16 pm »
Problem besteht bei mir weiterhin nach dem Update auf 24.1.9_3.

6
German - Deutsch / Re: 24.1.8 - Network Time Daemon startet nicht mehr
« on: June 15, 2024, 09:55:33 pm »
Kann sich das jemand von den Devs mal aschauen?!

7
German - Deutsch / 24.1.9_3 - Network Time Daemon startet nicht mehr
« on: May 30, 2024, 09:57:43 pm »
Guten Abend zusammen,
ich habe heute Nachmittag ein Update von 24.1.7_4 auf 24.1.8 durchgeführt. Nach dem planmäßigen Neustart der Box, startet der Network Time Daemon nicht mehr. Ich habe die Box im Nachgang 2-3 Mal neu gestartet, weil ich dachte, dass evtl. noch ein alte PID rumgeistert. Damit die UI durcheinander kommt. Leider Fehlanzeige.

Im Logfile des NTP sind folgende Einträge zu sehen:
Code: [Select]
2024-05-30T21:48:46 Error ntpd daemon child died with signal 11
2024-05-30T21:48:46 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:48:46 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:44:21 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:44:21 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:43:39 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:43:39 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:43:32 Error ntpd daemon child died with signal 11
2024-05-30T21:43:32 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:43:32 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:43:25 Error ntpd daemon child died with signal 11
2024-05-30T21:43:25 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:43:24 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:43:03 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:43:03 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:42:58 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:42:58 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:42:42 Error ntpd daemon child died with signal 11
2024-05-30T21:42:42 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:42:42 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:42:20 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:42:20 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use
2024-05-30T21:39:15 Error ntpd daemon child died with signal 11
2024-05-30T21:39:15 Error ntpd unable to create socket on wg2 (20) for 192.168.52.1:123
2024-05-30T21:39:15 Error ntpd bind(40) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use

Daher via SSH auf die Box eingeloggt und geschaut, was bereits auf dem Port 123 läuft.
Code: [Select]
root@fw01:~ # sockstat -l46 | grep ":123"
root@fw01:~ #
Wie man sieht, läuft aktuell kein anderer Service. Um so verwunderlicher die Fehlermeldungen im Logfile.

Auch gibt es zu NTPd keine (aktuelle) PID Datei.
Code: [Select]
root@fw01:~ # cat /var/run/ntpd.pid
cat: /var/run/ntpd.pid: No such file or directory

Kann jemand das Problem bei seiner Box nachvollziehen?


Grüße

8
German - Deutsch / Re: 24.1_1 - The deploy hook synology_dsm is not found
« on: February 01, 2024, 05:46:03 pm »
Hi,
das bedeutet, ich bin bei euch im Forum richtig oder muss ich ein Issue bei acme.sh auf GitHub erstellen?

9
German - Deutsch / [Gelöst] 24.1_1 - The deploy hook synology_dsm is not found
« on: February 01, 2024, 05:34:19 pm »
Hallo zusammen,
ich habe das Update von 23.7 auf 24.1 durchgeführt.

Ich nutze auf der Firewall den ACME Client, um für die Firewall als auch mein Synology NAS jeweils ein Zertifikat bei LE abzurufen. Der Abruf/Renew der Zertifikate funktioniert nach dem Update problemlos. Allerdings kann die Automation das Zertifikat nicht mehr auf die Synology NAS hochladen und einrichten.

Unter Logfile -> System Logs des ACME Clients in der UI ist kein Fehler zu sehen. Daher habe den Befehl direkt auf der OPNsense mit Hilfe einer SSH Verbindung gestartet und bekomme folgenden Ausgabe:

Code: [Select]
/var/etc/acme-client/home # /usr/local/sbin/acme.sh --deploy --syslog 7 --debug 3 --server 'letsencrypt' --home '/var/etc/acme-client/home' --cert-home '/var/etc/acme-client/cert-home/65bab319d1d882.49786135' --certpath '/var/etc/acme-client/certs/65bab319d1d882.49786135/cert.pem' --keypath '/var/etc/acme-client/keys/65bab319d1d882.49786135/private.key' --capath '/var/etc/acme-client/certs/65bab319d1d882.49786135/chain.pem' --fullchainpath '/var/etc/acme-client/certs/65bab319d1d882.49786135/fullchain.pem' --domain 'dev.name.domain.de' --deploy-hook synology_dsm
[Wed Jan 31 22:24:15 CET 2024] _is_idn_d='dev.name.domain.de'
[Wed Jan 31 22:24:15 CET 2024] _idn_temp
[Wed Jan 31 22:24:15 CET 2024] _selectServer try snames='zerossl.com,zerossl'
[Wed Jan 31 22:24:15 CET 2024] _selectServer try snames='letsencrypt.org,letsencrypt'
[Wed Jan 31 22:24:15 CET 2024] _selectServer match letsencrypt
[Wed Jan 31 22:24:15 CET 2024] Selected server: https://acme-v02.api.letsencrypt.org/directory
[Wed Jan 31 22:24:15 CET 2024] readlink exists=0
[Wed Jan 31 22:24:15 CET 2024] dirname exists=0
[Wed Jan 31 22:24:15 CET 2024] Lets find script dir.
[Wed Jan 31 22:24:15 CET 2024] _SCRIPT_='/usr/local/sbin/acme.sh'
[Wed Jan 31 22:24:15 CET 2024] _script='/usr/local/sbin/acme.sh'
[Wed Jan 31 22:24:15 CET 2024] _script_home='/usr/local/sbin'
[Wed Jan 31 22:24:15 CET 2024] Using config home:/var/etc/acme-client/home
[Wed Jan 31 22:24:15 CET 2024] ACCOUNT_CONF_PATH='/var/etc/acme-client/home/account.conf'
[Wed Jan 31 22:24:15 CET 2024] logger exists=0
[Wed Jan 31 22:24:15 CET 2024] OK
[Wed Jan 31 22:24:15 CET 2024] 2:SYS_LOG='7'
[Wed Jan 31 22:24:15 CET 2024] LE_WORKING_DIR='/var/etc/acme-client/home'
https://github.com/acmesh-official/acme.sh
v3.0.7
[Wed Jan 31 22:24:15 CET 2024] Using server: https://acme-v02.api.letsencrypt.org/directory
[Wed Jan 31 22:24:15 CET 2024] Running cmd: deploy
[Wed Jan 31 22:24:15 CET 2024] Using config home:/var/etc/acme-client/home
[Wed Jan 31 22:24:15 CET 2024] ACCOUNT_CONF_PATH='/var/etc/acme-client/home/account.conf'
[Wed Jan 31 22:24:15 CET 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Jan 31 22:24:15 CET 2024] _ACME_SERVER_HOST='acme-v02.api.letsencrypt.org'
[Wed Jan 31 22:24:15 CET 2024] _ACME_SERVER_PATH='directory'
[Wed Jan 31 22:24:15 CET 2024] CA_CONF='/var/etc/acme-client/home/ca/acme-v02.api.letsencrypt.org/directory/ca.conf'
[Wed Jan 31 22:24:15 CET 2024] DOMAIN_PATH='/var/etc/acme-client/cert-home/65bab319d1d882.49786135/dev.name.domain.de'
[Wed Jan 31 22:24:15 CET 2024] DOMAIN_CONF='/var/etc/acme-client/cert-home/65bab319d1d882.49786135/dev.name.domain.de/dev.name.domain.de.conf'
[Wed Jan 31 22:24:15 CET 2024] OK
[Wed Jan 31 22:24:15 CET 2024] 22:Le_DeployHook='synology_dsm,'
[Wed Jan 31 22:24:15 CET 2024] The deploy hook synology_dsm is not found.
Danach habe ich mich auf die Suche nach der Datei gemacht:
Code: [Select]
find / -name 'synology_dsm*'
/usr/local/share/examples/acme.sh/deploy/synology_dsm.sh
Jetzt bin ich verwundert, dass nur eine Datei gefunden wurde und die auch noch in einem Verzeichnis unterhalb von "Examples" liegt.

Mit der Version 23.7 hat das Hochladen des Zertifikats auf die Synology am 29.10.2023 noch problemlos funktioniert. Kann jemand meine Beobachtung bei sich nachvollziehen und bestätigen? Das das ein Bug?


Viele Grüße

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2