1
German - Deutsch / Re: Problem unter ESXi 8.01 startet OPNsense Klon mit crowdsec nicht mehr!
« on: September 23, 2024, 07:32:38 pm »
Dankeschön
BüroMensch
BüroMensch
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
2
German - Deutsch / Re: OpenVPN Virtual IPv4 Zuweisung 4 Adressen je VPN-Verbindung?
« on: September 23, 2024, 07:30:52 pm »
Dankeschön es hats funktioniert. 
MfG
BüroMensch
MfG
BüroMensch
3
German - Deutsch / Re: OpenVPN Virtual IPv4 Zuweisung 4 Adressen je VPN-Verbindung?
« on: September 23, 2024, 03:00:05 pm »
Hi, Dankeschön
Wie komme ich jetzt aus der Misere raus?
reicht es wenn ich im
VPN: OpenVPN: Servers [legacy]
den Server bearbeite indem ich unter : Client Settings das Häkchen bei Topology setze und den Server neustarte oder muss ich alle VPN-Signaturen neuerstellen, exportieren und einlesen? Das wäre echt viel Arbeit
BüroMensch
Wie komme ich jetzt aus der Misere raus?
reicht es wenn ich im
VPN: OpenVPN: Servers [legacy]
den Server bearbeite indem ich unter : Client Settings das Häkchen bei Topology setze und den Server neustarte oder muss ich alle VPN-Signaturen neuerstellen, exportieren und einlesen? Das wäre echt viel Arbeit
BüroMensch
4
German - Deutsch / [SOLVED]OpenVPN Virtual IPv4 Zuweisung 4 Adressen je VPN-Verbindung?
« on: September 23, 2024, 11:57:06 am »
Hallo Gemeinde, ich habe festgestellt in der Übersicht "Connection Status" dass die virtuellen IPv4 Adressen je 4 vergeben werden. Ist das normal? Wir haben jetzt ca. 150 VPN-Benutzer und gleichzeitig sind ca. 65 online und leider auch Schwierigkeiten, dass manchmal zur keiner Verbindung kommt.
Kann ich irgendwo einstellen, dass immer folgende also .1, .2, .3 Adresse genommen wird und nicht alle 4?
Oder ist das völlig egal?
Ich habe nämlich Angst, dass die 255 Adressen einfach mal alle sind und der VPN-Server keine mehr vergeben kann mit dem Effekt, dass sich manche nicht mehr verbinden lassen.
Bitte um Unterstützung.
MfG
Kann ich irgendwo einstellen, dass immer folgende also .1, .2, .3 Adresse genommen wird und nicht alle 4?
Oder ist das völlig egal?
Ich habe nämlich Angst, dass die 255 Adressen einfach mal alle sind und der VPN-Server keine mehr vergeben kann mit dem Effekt, dass sich manche nicht mehr verbinden lassen.
Bitte um Unterstützung.
MfG
5
German - Deutsch / Re: Problem unter ESXi 8.01 startet OPNsense Klon mit crowdsec nicht mehr!
« on: September 21, 2024, 02:38:43 pm »
UFS, ich denke VMware ist noch nicht so weit mit Freebsd 14
Man soll auf jeden Fall die Klons auf Startfähigkeit überprüfen! Ganz wichtig!
BüroMensch
Man soll auf jeden Fall die Klons auf Startfähigkeit überprüfen! Ganz wichtig!
BüroMensch
6
German - Deutsch / [SOLVED]Problem unter ESXi 8.01 startet OPNsense Klon mit crowdsec nicht mehr!
« on: September 21, 2024, 02:27:35 pm »
Hallo Gemeinde, heute habe ich das festgestellt:
Dell R760 mit ESXi U8.01 und akt. VCSA
wird eine OPNsense Installation mir crowdsec im laufenden Betrieb geklont. Startet danach der Klon nicht.
Der Start bricht bei start script ´crowdsec´ ab.
Wird die OPNsense-Maschine aber im offline geklont, startet der Klon anstandslos.
Das soll einer verstehen
MfG
BüroMensch
Dell R760 mit ESXi U8.01 und akt. VCSA
wird eine OPNsense Installation mir crowdsec im laufenden Betrieb geklont. Startet danach der Klon nicht.
Der Start bricht bei start script ´crowdsec´ ab.
Wird die OPNsense-Maschine aber im offline geklont, startet der Klon anstandslos.
Das soll einer verstehen
MfG
BüroMensch
7
German - Deutsch / Re: Kaufberatung für Neuling
« on: August 23, 2024, 10:43:43 am »
wenn dir Stromverbrauch und Geräusch egal ist, nimm einfach einen gebrauchten Dell-Server z.B. R730 mit 2 x Xeon, 256 GB RAM und 2 x 800GB SAS SSD im Raid1 + 1 Hotspare. Hast Power ohne Ende, redundante Stromversorgung, Raid1, DRAC für Fernüberwachung und jede Menge Netzwerksports als RJ45 oder SFP+ in 10GBit. ESXi oder Proxmox drauf und OPNsense.
Das in 2-facher Ausführung und für lecherliches Geld hast deine Ruche. Bei mir läuft so eine Lösung seit April und ich bin sehr zufrieden. 300/300 Mbit, 40 Rechner in der Verwaltung und 150 OpenVPN Klients. Alles rennt wie Sau.
MfG
Das in 2-facher Ausführung und für lecherliches Geld hast deine Ruche. Bei mir läuft so eine Lösung seit April und ich bin sehr zufrieden. 300/300 Mbit, 40 Rechner in der Verwaltung und 150 OpenVPN Klients. Alles rennt wie Sau.
MfG
8
German - Deutsch / Re: IP packet with unknown IP version=0 seen - komme nicht weiter
« on: July 09, 2024, 09:28:48 am »
leider ist die OpenVPN-Client Version aktuell. Zunehmend habe ich jetzt Probleme mit OpenVPN. Plötzlich kein Ping auf Terminalserver, RDP-Sitzungen werden plötzlich geschlossen. Es hat schon so schön alles funktioniert.
Hat noch jemand eine Idee?
Auszug:
024-07-09T11:15:08 Warning openvpn_server1 002NAME-PC/XXX.XXX.XXX.XXX:56618 IP packet with unknown IP version=0 seen
2024-07-09T11:13:07 Error openvpn_server1 XXX.XXX.XXX.XXX:54986 TLS Error: TLS handshake failed
2024-07-09T11:13:07 Error openvpn_server1 XXX.XXX.XXX.XXX:54986 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Hat noch jemand eine Idee?
Auszug:
024-07-09T11:15:08 Warning openvpn_server1 002NAME-PC/XXX.XXX.XXX.XXX:56618 IP packet with unknown IP version=0 seen
2024-07-09T11:13:07 Error openvpn_server1 XXX.XXX.XXX.XXX:54986 TLS Error: TLS handshake failed
2024-07-09T11:13:07 Error openvpn_server1 XXX.XXX.XXX.XXX:54986 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
9
German - Deutsch / IP packet with unknown IP version=0 seen - komme nicht weiter
« on: July 08, 2024, 11:11:39 am »
Hallo zusammen,
ich bin dabei mit OPNsense mit OpenVPN meine alte Lancom-Lösung zu ersetzen.
Mehrere VPN-Zugenäge erstellt und alles läuft aber jetzt habe einen Dämpfer gekriegt.
Auf einem entfernten WindowsPC (in dem Netzwerk laufen andere PCs mit OpenVPN ohne Probleme) habe OpenVPN-Klienten installiert und Profil zugeordnet. OpenVPN-Klient verbindet sich mit dem Router (OPNsense aktuell) aber die RDP-Sitzungen auf unsere Terminalserver werden ständig unterbrochen.
Diese Warnungen und Fehler kommen oft auch bei anderen Profilen, dort wird aber RDP nicht unterbrochen.
Was mache ich hier falsch?
Was kann ich verbessern, damit sie Errors und Warnungen verschwinden und warum gerade bei diesen Profil, die RDP-Sitzungen ständig geschlossen werden?
Wer kann mir helfen?
MfG
Auszug aus OpenVPN Log
2024-07-08T10:38:43 Warning openvpn_server1 099NAME10/XXX.XXX.XXX.XXX:56262 IP packet with unknown IP version=0 seen
2024-07-08T10:37:40 Warning openvpn_server1 099NAME10/XXX.XXX.XXX.XXX:53912 IP packet with unknown IP version=0 seen
2024-07-08T10:37:34 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
2024-07-08T10:37:31 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
2024-07-08T10:37:28 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
2024-07-08T10:37:25 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
ich bin dabei mit OPNsense mit OpenVPN meine alte Lancom-Lösung zu ersetzen.
Mehrere VPN-Zugenäge erstellt und alles läuft aber jetzt habe einen Dämpfer gekriegt.
Auf einem entfernten WindowsPC (in dem Netzwerk laufen andere PCs mit OpenVPN ohne Probleme) habe OpenVPN-Klienten installiert und Profil zugeordnet. OpenVPN-Klient verbindet sich mit dem Router (OPNsense aktuell) aber die RDP-Sitzungen auf unsere Terminalserver werden ständig unterbrochen.
Diese Warnungen und Fehler kommen oft auch bei anderen Profilen, dort wird aber RDP nicht unterbrochen.
Was mache ich hier falsch?
Was kann ich verbessern, damit sie Errors und Warnungen verschwinden und warum gerade bei diesen Profil, die RDP-Sitzungen ständig geschlossen werden?
Wer kann mir helfen?
MfG
Auszug aus OpenVPN Log
2024-07-08T10:38:43 Warning openvpn_server1 099NAME10/XXX.XXX.XXX.XXX:56262 IP packet with unknown IP version=0 seen
2024-07-08T10:37:40 Warning openvpn_server1 099NAME10/XXX.XXX.XXX.XXX:53912 IP packet with unknown IP version=0 seen
2024-07-08T10:37:34 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
2024-07-08T10:37:31 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
2024-07-08T10:37:28 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
2024-07-08T10:37:25 Error openvpn_server1 TLS Error: local/remote TLS keys are out of sync: [AF_INET]XXX.XXX.XXX.XXX:56285 (received key id: 3, known key ids: [key#0 state=S_GENERATED_KEYS auth=KS_AUTH_TRUE id=0 sid=4047d52f 7d8c8dc7] [key#1 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000] [key#2 state=S_UNDEF auth=KS_AUTH_FALSE id=0 sid=00000000 00000000])
10
German - Deutsch / Re: (solved)Spamhaus edrop.txt seit dem 15.04.2024 nicht mehr aktualisiert loaded#=0
« on: April 28, 2024, 01:44:59 pm »
Dankeschön!
11
German - Deutsch / (solved)Spamhaus edrop.txt seit dem 15.04.2024 nicht mehr aktualisiert loaded#=0
« on: April 26, 2024, 10:47:58 pm »
Ist das nur bei mir so? Hat jemand Ahnung? drop.txt kommt alle 2 Tage
MfG
MfG
12
German - Deutsch / Frische 24.1 Installation, Squid Web Proxy startet nicht, suche akt. how to?
« on: April 04, 2024, 02:10:53 am »
Hallo, eigentlich wollte ich den ClamAV Antivirus installieren und man muss zuerst den transparenten Webproxy installieren. Der installiert und eingerichtet startet leider nicht. Gibt es dafür irgendwo eine frische Schritt-für-Schritt Anleitung?
Vielen Dank!
MfG
Vielen Dank!
MfG
13
German - Deutsch / Re: Bug? 24.1 frische Inst. WAN-GW m.Wizard eigegeben, IPv4 Upstream GW=auto, k.Inet
« on: March 20, 2024, 09:39:51 am »
Vielen Dank für die Aufklärung
14
German - Deutsch / Re: Bug? 24.1 frische Inst. WAN-GW m.Wizard eigegeben, IPv4 Upstream GW=auto, k.Inet
« on: March 20, 2024, 09:30:26 am »
Mir ist gerade aufgefallen, dass man manuell (also ohne Wizard) das IPv4 Upstream-Gateway vom ISP im [WAN] gar nicht eintragen kann. Es steht sofort auf Auto-detect!
komisch
komisch
15
German - Deutsch / Re: Bug? 24.1 frische Inst. WAN-GW m.Wizard eigegeben, IPv4 Upstream GW=auto, k.Inet
« on: March 19, 2024, 08:40:21 pm »
ja das ist nicht wirklich eine Standleitung wie damals ATM oder dark fibre. Irgendwie hat sich bei mir fälschlicherweise im Kopf verfestigt, dass alles was symmetrisch und per Faser kommt, eine Standleitung sein muss. 
Pages: [1] 2