Messages

Läuft alles nur über ip4, kann ich irgendwo feststellen ob noch etwas daneben geht ?

Bei dnsleaktest.com ist auch der extended test ok.

Was ist generell zu meiner Version mit dem NAT -Port forward zu sagen ?
Ist das irgendwie "schädlich" (da es ja im Wiki so nicht drin steht)

Moin,
ich habe bei mir das selektive Routing mit Wireguard nach dieser Anleitung https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html eingerichtet

Bis auf diese Änderungen:





Beim Gateway hatte ich zunächst wie in der Anleitung beschrieben einfach die Tunneladresse -1 also 10.14.0.1 genommen, da hatte ich aber immer viel Paketloss und Bildaussetzer beim Streamen, mit 10.13.1 nicht.



Und um die DNS Leaks zu beseitigen habe ich keine der Varianten in der Anleitung gewählt, sondern ich habe unt Firewall -> NAT -> Port Forward diese Regel eingerichtet, die Interfaces ist einmal das VPN Interface und die beiden VLAN Interfaces in den sich die Clients befinden



Jetzt die Frage, passt das so oder spricht etwas dagegen ? Auf jeden Fall habe ich so keine DNS Leaks

Danke @meyergru und @Patrick M. Hausen

Habe es jetzt hinbekommen, lag bei mir an TLS Insecure Skip Verify, die Option kann man aber nur rausnehmen,
wenn man mal kurz auf HTTPS in der Handler config umstellt, dann den Haken rausnimmt und dann wieder auf HTTP stellt.

Moin,
ich versuche jetzt seit Tagen meine internen Dienste zu verschlüsseln (wie gesagt es geht hier nur um internen Zugriff). Beim Zugriff auf opnsense funktioniert das soweit über https://opnsense.meinedomain.de (meinedomain.de wird ausschließlich lokal verwendet)
Ein Wildcard Zertifikat habe ich mit dem ACME Client und DNS Challenge über Clourflare angelegt

Ich habe schon einiges versucht, nginx, haproxy, caddy etc.....und bin überall gescheitert.

Intern ohne ssl funktioniert der Aufruf von z.b. paperless.meinedomain.de ohne Probleme.
Was ist hier der einfachste Weg ?

Hallo,
ich habe die opnsense jetzt schon länger im Betrieb, habe mich aber auch schon länger gewundert warum mein Internet "manchmal" schlecht ist. Nun bin ich der Sache auf die Schliche gekommen.
Mein Upload ist durch die opnsense nur noch bei    9.59 Mbps (eigentlich sollten es max 40 Mbps) rauskommen.
Woran kann das liegen ?
Ich habe bereits schon mal in den Advanced Einstellungen der Firewall testweise die Firewall ausgeschaltet, was aber keinen Unterschied machte.
Direkt an meinem Modem (Draytek Vigor 165) kann ich sehen das dort 34 Mbps ankommen (im Upload)

Als Modem wie geschrieben nutze ich ein Draytek Vigor 165 -> danach kommt die Opnsense und dahinter ein TP-Link Netzwerk mit mehreren Switchen und VLAN.

Die Opnsense läuft auf einem auf einem Intel Celereon N5105 mit 16gb RAM. Dort ist nur Opnsense drauf.

Was kann ich tun ?
LG
Jörg


Edit: Hatte diesen Thread  https://forum.opnsense.org/index.php?topic=37196.0 bei der Suche übersehen.... Hatte falsche Rules beim Traffic Shaper  :-[

👍 hat alles geklappt, vielen Dank jetzt ist 24.7.2 installiert

Danke

Gestern hatte ich keine Zeit und heute morgen war dann plötzlich das neue Gui da  ;D
ohne den Crashreporter.

Kann ich jetzt irgendwo noch sehen ob auch wirklich alles geklappt hat ?

# opnsense-update -p -A 24.7


Grüsse
Franco

Habe ich jetzt gemacht und am Ende kommt:

Code Select Expand

pkg-static: Fail to rename /usr/local/etc/inc/plugins.inc.d/.pkgtemp.mdnsrepeater.inc.DBZuyeHVobrn -> /usr/local/etc/inc/plugins.inc.d/mdnsrepeater.inc:No such file or directory


Und wenn ich das Webgui öffne kommt der Crashreporter:

Code Select Expand

System Information:
User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
FreeBSD 14.1-RELEASE-p3 stable/24.7-n267778-bb2c86773c1b SMP amd64
OPNsense 24.7.1 2d070ccc8
Plugins os-haproxy-4.3_1 os-igmp-proxy-1.5_2 os-mdns-repeater-1.1_1 os-udpbroadcastrelay-1.0_5
Time Tue, 20 Aug 2024 08:32:52 +0200
OpenSSL 3.0.14
Python 3.11.9
PHP 8.2.22
PHP Errors:
[20-Aug-2024 08:30:50 Europe/Berlin] PHP Notice:  Access to undefined property session in /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layout_partials_base_menu_system.volt.php on line 45
[20-Aug-2024 08:30:50 Europe/Berlin] Error: Call to a member function get() on null in /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layout_partials_base_menu_system.volt.php:45
Stack trace:
#0 [internal function]: Phalcon\Mvc\View\Engine\Volt->render('/usr/local/opns...', Array, false)
#1 [internal function]: Phalcon\Mvc\View->engineRender(Array, 'layout_partials...', false, false)
#2 [internal function]: Phalcon\Mvc\View->partial('layout_partials...', NULL)
#3 /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layouts_default.volt.php(269): Phalcon\Mvc\View\Engine\AbstractEngine->partial('layout_partials...')
#4 [internal function]: Phalcon\Mvc\View\Engine\Volt->render('/usr/local/opns...', Array, true)
#5 [internal function]: Phalcon\Mvc\View->engineRender(Array, 'layouts/default', false)
#6 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Controller.php(80): Phalcon\Mvc\View->processRender('', '')
#7 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Dispatcher.php(167): OPNsense\Mvc\Controller->afterExecuteRoute(NULL)
#8 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(156): OPNsense\Mvc\Dispatcher->dispatch(Object(OPNsense\Mvc\Request), Object(OPNsense\Mvc\Response), Object(OPNsense\Mvc\Session))
#9 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(139): OPNsense\Mvc\Router->performRequest(Object(OPNsense\Mvc\Dispatcher))
#10 /usr/local/opnsense/www/index.php(66): OPNsense\Mvc\Router->routeRequest('/ui/core/dashbo...', Array)
#11 {main}
[20-Aug-2024 08:31:10 Europe/Berlin] PHP Notice:  Access to undefined property session in /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layout_partials_base_menu_system.volt.php on line 45
[20-Aug-2024 08:31:10 Europe/Berlin] Error: Call to a member function get() on null in /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layout_partials_base_menu_system.volt.php:45
Stack trace:
#0 [internal function]: Phalcon\Mvc\View\Engine\Volt->render('/usr/local/opns...', Array, false)
#1 [internal function]: Phalcon\Mvc\View->engineRender(Array, 'layout_partials...', false, false)
#2 [internal function]: Phalcon\Mvc\View->partial('layout_partials...', NULL)
#3 /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layouts_default.volt.php(269): Phalcon\Mvc\View\Engine\AbstractEngine->partial('layout_partials...')
#4 [internal function]: Phalcon\Mvc\View\Engine\Volt->render('/usr/local/opns...', Array, true)
#5 [internal function]: Phalcon\Mvc\View->engineRender(Array, 'layouts/default', false)
#6 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Controller.php(80): Phalcon\Mvc\View->processRender('', '')
#7 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Dispatcher.php(167): OPNsense\Mvc\Controller->afterExecuteRoute(NULL)
#8 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(156): OPNsense\Mvc\Dispatcher->dispatch(Object(OPNsense\Mvc\Request), Object(OPNsense\Mvc\Response), Object(OPNsense\Mvc\Session))
#9 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(139): OPNsense\Mvc\Router->performRequest(Object(OPNsense\Mvc\Dispatcher))
#10 /usr/local/opnsense/www/index.php(66): OPNsense\Mvc\Router->routeRequest('/ui/core/dashbo...', Array)
#11 {main}
[20-Aug-2024 08:31:27 Europe/Berlin] PHP Notice:  Access to undefined property session in /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layout_partials_base_menu_system.volt.php on line 45
[20-Aug-2024 08:31:27 Europe/Berlin] Error: Call to a member function get() on null in /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layout_partials_base_menu_system.volt.php:45
Stack trace:
#0 [internal function]: Phalcon\Mvc\View\Engine\Volt->render('/usr/local/opns...', Array, false)
#1 [internal function]: Phalcon\Mvc\View->engineRender(Array, 'layout_partials...', false, false)
#2 [internal function]: Phalcon\Mvc\View->partial('layout_partials...', NULL)
#3 /usr/local/opnsense/mvc/app/cache/_usr_local_opnsense_mvc_app_views_layouts_default.volt.php(269): Phalcon\Mvc\View\Engine\AbstractEngine->partial('layout_partials...')
#4 [internal function]: Phalcon\Mvc\View\Engine\Volt->render('/usr/local/opns...', Array, true)
#5 [internal function]: Phalcon\Mvc\View->engineRender(Array, 'layouts/default', false)
#6 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Controller.php(80): Phalcon\Mvc\View->processRender('', '')
#7 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Dispatcher.php(167): OPNsense\Mvc\Controller->afterExecuteRoute(NULL)
#8 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(156): OPNsense\Mvc\Dispatcher->dispatch(Object(OPNsense\Mvc\Request), Object(OPNsense\Mvc\Response), Object(OPNsense\Mvc\Session))
#9 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(139): OPNsense\Mvc\Router->performRequest(Object(OPNsense\Mvc\Dispatcher))
#10 /usr/local/opnsense/www/index.php(66): OPNsense\Mvc\Router->routeRequest('/ui/core/dashbo...', Array)
#11 {main}
dmesg.boot:
---<<BOOT>>---
Copyright (c) 1992-2023 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 14.1-RELEASE-p3 stable/24.7-n267778-bb2c86773c1b SMP amd64
FreeBSD clang version 18.1.5 (https://github.com/llvm/llvm-project.git llvmorg-18.1.5-0-g617a15a9eac9)
VT(efifb): resolution 800x600
CPU: Intel(R) Celeron(R) N5105 @ 2.00GHz (1996.80-MHz K8-class CPU)
  Origin="GenuineIntel"  Id=0x906c0  Family=0x6  Model=0x9c  Stepping=0
  Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
  Features2=0x4ff8ebbf<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,EST,TM2,SSSE3,SDBG,CX16,xTPR,PDCM,SSE4.1,SSE4.2,x2APIC,MOVBE,POPCNT,TSCDLT,AESNI,XSAVE,OSXSAVE,RDRAND>
  AMD Features=0x28100800<SYSCALL,NX,RDTSCP,LM>
  AMD Features2=0x101<LAHF,Prefetch>
  Structured Extended Features=0x2394a2c3<FSGSBASE,TSCADJ,FDPEXC,SMEP,ERMS,NFPUSG,PQE,RDSEED,SMAP,CLFLUSHOPT,CLWB,PROCTRACE,SHA>
  Structured Extended Features2=0x18400124<UMIP,WAITPKG,GFNI,RDPID,MOVDIRI,MOVDIR64B>
  Structured Extended Features3=0xfc000400<MD_CLEAR,IBPB,STIBP,L1DFL,ARCH_CAP,CORE_CAP,SSBD>
  XSAVE Features=0xf<XSAVEOPT,XSAVEC,XINUSE,XSAVES>
  IA32_ARCH_CAPS=0x20c6b<RDCL_NO,IBRS_ALL,SKIP_L1DFL_VME,MDS_NO>
  VT-x: PAT,HLT,MTF,PAUSE,EPT,UG,VPID,VID,PostIntr
  TSC: P-state invariant, performance statistics
real memory  = 17179869184 (16384 MB)
avail memory = 16430342144 (15669 MB)
Event timer "LAPIC" quality 600
ACPI APIC Table: <ALASKA A M I >
WARNING: L1 data cache covers fewer APIC IDs than a core (0 < 1)
FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
FreeBSD/SMP: 1 package(s) x 4 core(s)
random: registering fast source Intel Secure Key RNG
random: fast provider: "Intel Secure Key RNG"
random: unblocking device.
ioapic0 <Version 2.0> irqs 0-119
Launching APs: 1 3 2
random: entropy device external interface
wlan: mac acl policy registered
kbd0 at kbdmux0
WARNING: Device "spkr" is Giant locked and may be deleted before FreeBSD 15.0.
efirtc0: <EFI Realtime Clock>
efirtc0: registered as a time-of-day clock, resolution 1.000000s
smbios0: <System Management BIOS> at iomem 0x78d7b000-0x78d7b01e
smbios0: Version: 3.3, BCD Revision: 3.3
aesni0: <AES-CBC,AES-CCM,AES-GCM,AES-ICM,AES-XTS,SHA1,SHA256>
acpi0: <ALASKA A M I >
acpi0: Power Button (fixed)
cpu0: <ACPI CPU> on acpi0
hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0
Timecounter "HPET" frequency 19200000 Hz quality 950
Event timer "HPET" frequency 19200000 Hz quality 550
Event timer "HPET1" frequency 19200000 Hz quality 440
Event timer "HPET2" frequency 19200000 Hz quality 440
Event timer "HPET3" frequency 19200000 Hz quality 440
Event timer "HPET4" frequency 19200000 Hz quality 440
atrtc1: <AT realtime clock> on acpi0
atrtc1: Warning: Couldn't map I/O.
atrtc1: registered as a time-of-day clock, resolution 1.000000s
Event timer "RTC" frequency 32768 Hz quality 0
attimer0: <AT timer> port 0x40-0x43,0x50-0x53 irq 0 on acpi0
Timecounter "i8254" frequency 1193182 Hz quality 0
Event timer "i8254" frequency 1193182 Hz quality 100
Timecounter "ACPI-fast" frequency 3579545 Hz quality 900
acpi_timer0: <24-bit timer at 3.579545MHz> port 0x1808-0x180b on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
vgapci0: <VGA-compatible display> port 0x3000-0x303f mem 0x6000000000-0x6000ffffff,0x4000000000-0x400fffffff at device 2.0 on pci0
vgapci0: Boot video device
xhci0: <XHCI (generic) USB 3.0 controller> mem 0x6001100000-0x600110ffff at device 20.0 on pci0
xhci0: 32 bytes context size, 64-bit DMA
usbus0 on xhci0
usbus0: 5.0Gbps Super Speed USB v3.0
pci0: <memory, RAM> at device 20.2 (no driver attached)
pci0: <simple comms> at device 22.0 (no driver attached)
ahci0: <AHCI SATA controller> port 0x3090-0x3097,0x3080-0x3083,0x3060-0x307f mem 0x80400000-0x80401fff,0x80403000-0x804030ff,0x80402000-0x804027ff at device 23.0 on pci0
ahci0: AHCI v1.31 with 1 6Gbps ports, Port Multiplier not supported
ahcich0: <AHCI channel> at channel 0 on ahci0
pcib1: <ACPI PCI-PCI bridge> at device 28.0 on pci0
pci1: <ACPI PCI bus> on pcib1
igc0: <Intel(R) Ethernet Controller I226-V> mem 0x80200000-0x802fffff,0x80300000-0x80303fff at device 0.0 on pci1
igc0: Using 1024 TX descriptors and 1024 RX descriptors
igc0: Using 4 RX queues 4 TX queues
igc0: Using MSI-X interrupts with 5 vectors
igc0: Ethernet address: 60:be:b4:13:77:54
igc0: netmap queues/slots: TX 4/1024, RX 4/1024
pcib2: <ACPI PCI-PCI bridge> at device 28.5 on pci0
pci2: <ACPI PCI bus> on pcib2
igc1: <Intel(R) Ethernet Controller I226-V> mem 0x80000000-0x800fffff,0x80100000-0x80103fff at device 0.0 on pci2
igc1: Using 1024 TX descriptors and 1024 RX descriptors
igc1: Using 4 RX queues 4 TX queues
igc1: Using MSI-X interrupts with 5 vectors
igc1: Ethernet address: 60:be:b4:13:77:55
igc1: netmap queues/slots: TX 4/1024, RX 4/1024
pcib3: <ACPI PCI-PCI bridge> at device 28.6 on pci0
pci3: <ACPI PCI bus> on pcib3
igc2: <Intel(R) Ethernet Controller I226-V> mem 0x7fe00000-0x7fefffff,0x7ff00000-0x7ff03fff at device 0.0 on pci3
igc2: Using 1024 TX descriptors and 1024 RX descriptors
igc2: Using 4 RX queues 4 TX queues
igc2: Using MSI-X interrupts with 5 vectors
igc2: Ethernet address: 60:be:b4:13:77:56
igc2: netmap queues/slots: TX 4/1024, RX 4/1024
pcib4: <ACPI PCI-PCI bridge> at device 28.7 on pci0
pci4: <ACPI PCI bus> on pcib4
igc3: <Intel(R) Ethernet Controller I226-V> mem 0x7fc00000-0x7fcfffff,0x7fd00000-0x7fd03fff at device 0.0 on pci4
igc3: Using 1024 TX descriptors and 1024 RX descriptors
igc3: Using 4 RX queues 4 TX queues
igc3: Using MSI-X interrupts with 5 vectors
igc3: Ethernet address: 60:be:b4:13:77:57
igc3: netmap queues/slots: TX 4/1024, RX 4/1024
isab0: <PCI-ISA bridge> at device 31.0 on pci0
isa0: <ISA bus> on isab0
hdac0: <Intel Jasper Lake HDA Controller> mem 0x6001120000-0x6001123fff,0x6001000000-0x60010fffff at device 31.3 on pci0
pci0: <serial bus> at device 31.5 (no driver attached)
acpi_button0: <Sleep Button> on acpi0
acpi_button1: <Power Button> on acpi0
acpi_tz0: <Thermal Zone> on acpi0
ns8250: UART FCR is broken
ns8250: UART FCR is broken
uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
acpi_syscontainer0: <System Container> on acpi0
acpi_syscontainer1: <System Container> on acpi0
atrtc0: <AT realtime clock> at port 0x70 irq 8 on isa0
atrtc0: Warning: Couldn't map I/O.
atrtc0: registered as a time-of-day clock, resolution 1.000000s
atrtc0: Can't map interrupt.
hwpstate_intel0: <Intel Speed Shift> on cpu0
hwpstate_intel1: <Intel Speed Shift> on cpu1
hwpstate_intel2: <Intel Speed Shift> on cpu2
hwpstate_intel3: <Intel Speed Shift> on cpu3
Timecounter "TSC" frequency 1996803442 Hz quality 1000
Timecounters tick every 1.000 msec
hdacc0: <Intel Jasper Lake HDA CODEC> at cad 2 on hdac0
hdaa0: <Intel Jasper Lake Audio Function Group> at nid 1 on hdacc0
pcm0: <Intel Jasper Lake (HDMI/DP 8ch)> at nid 4 on hdaa0
ada0 at ahcich0 bus 0 scbus0 target 0 lun 0
ada0: <SanDisk SDSSDP128G 3.2.0> ACS-2 ATA SATA 3.x device
ada0: Serial Number 150249400369
ada0: 600.000MB/s transfers (SATA 3.x, UDMA6, PIO 512bytes)
ada0: Command Queueing enabled
ada0: 120196MB (246162672 512 byte sectors)
Trying to mount root from ufs:/dev/gpt/rootfs [rw]...
ugen0.1: <Intel XHCI root HUB> at usbus0
uhub0 on usbus0
uhub0: <Intel XHCI root HUB, class 9/0, rev 3.00/1.00, addr 1> on usbus0
uhub0: 14 ports with 14 removable, self powered

Moin,
ich hatte versucht über das Webgui auf die neueste Version 24.7.1 upzugraden.
Dieses schlug leider fehl, ich nach einem Neustart habe ich dann nochmals die Updates gecheckt und bekomme nun folgende Ausgabe:

Code Select Expand

***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 24.1.10_8 at Mon Aug 19 07:58:43 CEST 2024
Fetching changelog information, please wait... fetch: https://pkg.opnsense.org/FreeBSD:14:amd64/24.1/sets/changelog.txz: Not Found
pkg: Warning: Major OS version upgrade detected.  Running "pkg bootstrap -f" recommended
Updating OPNsense repository catalogue...
pkg: Repository OPNsense has a wrong packagesite, need to re-create database
pkg: https://pkg.opnsense.org/FreeBSD:14:amd64/24.1/latest/meta.txz: Not Found
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:14:amd64/24.1/latest/packagesite.pkg: Not Found
pkg: https://pkg.opnsense.org/FreeBSD:14:amd64/24.1/latest/packagesite.txz: Not Found
Unable to update repository OPNsense
Error updating repositories!
pkg: Warning: Major OS version upgrade detected.  Running "pkg bootstrap -f" recommended
pkg: Repository OPNsense has a wrong packagesite, need to re-create database
pkg: Repository OPNsense cannot be opened. 'pkg update' required
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Was kann ich tun ?
Muss ich hier pkg bootstrap -f auf der Console ausführen ?
Was  kann ich noch vorher machen falls das dann komplett fehlschlägt um danach schnell wieder online zu sein ?
LG
Jörg