Messages

Late, but ...

This works as user css

Code Select Expand

#Services > a[href="#Services_DHCRelay"]{
    display: none !important
}
#Services > a[href="#Services_CaptivePortal"]{
    display: none !important
}



I have a similar problem as in this  old bug https://github.com/opnsense/core/issues/5752

I made shure that I indeed selected the override.  I also pressed the refresh button in the detail form.

And i am shure that the alias 'npm' exists for this override because it works . I just want to delete it and use several others.

Is there a workaround with the command line ?

[UODATE] User Error, wrong Override selected

Just use the docs:

https://docs.opnsense.org/troubleshooting/webgui.html

Thanks a lot ! That is by far the simplest solution.And it works too  ;-)

Login with ssh or on the console and select option 13 (Restore a backup)?

Unfortunately the change was a long time ago and this is quite risky because it would overwrite any changes.

In theory I just have to simulate

System: Settings: Administration: SSL Certificate

But how ?

Hello all,
i created a root ca and a pem outside of opnsense and managed to botch my Opnsense Web UI.

Edge complains with the helpful ERR_SSL_PROTOCOL_ERROR

Librewolf (FF Fork ) says SSL_ERROR_INTERNAL_ERROR_ALERT

curl -k from an other linux box  works


How can I roll back to the defaults ?

I tried

Code Select Expand

configctl webgui restart renew


But nothing changed .

Many thanks for any pointer !

Norbert

Hello all,
I want to use a self-signed certificate for the OPNSense WebGUI, but certified with another CA. I did an upload of the certificate and it shows up in the list.

But it is not 'in use' . (see screenshot) What do I have to do so that the webserver uses this certificate ?

Thanks for any hints

Norbert

Hello all,
I would like to make some some services (which I do not use at the moment) invisible in the browser (I use librewolf/firefox) .
I presume some kind of CSS or browse hack is in order ....

Does anyone have a tip for me ?

Thanks a lot

Norbert

Ich finde das auch schon in kleineren Netzen schwierig.

Ich suche nach einem Überblick, der die existirenden Regeln erst mal klar anzeigt und habe dabei mit dem API experimentiert. Ist ein ziemlich wildes  gehampel.

Aber vielleicht ist es am besten ,

Code Select Expand

/tmp/rules.debug zu parsen.

Das ist die Wahrheit über den Status quo in einer Datei.Und da sieht man auhc schön, wo man noch aliase definieren sollte.

Much simpler indeed. And of course you are right about the possible consequences.

To install packages  from the FreeBSD universe to your opnsense box the script from this quite verbous medium article works.
https://medium.com/@mihakralj/the-direct-route-installing-freebsd-packages-on-opnsense-d002ac0c56b8

It can be used like this:

Code Select Expand


./opnsense_sideload.sh  <packagename>


I attached the script for convenience, make shure it has LF as Linfeed.

HTH
Norbert

Sorry, the JSON I pasted was not valid. Thanks to substack I got the solution.

Given a valid JSON snippet we can do

Code Select Expand


.hosts.host |to_entries |.[].value["rr" ][] |= select(.selected == 1)


Details see here :https://jqplay.org/s/rZxB3W0tMB_b

The substack answer is here https://stackoverflow.com/a/78340508/153578

Hello all,
i want to document my configuration with the help of the web API but have some problems with the JSON output.
The API-Endpoints deliver JSON with objects with a lot of attributes, but only one of them is relevant.

Consider the following snippet from  $URL/unbound/settings/get ...

Code Select Expand


  "hosts": {
    "host": {
      "6de7d5b1-988e-4b69-80e7-1f64198d1800": {
        "enabled": "1",
        "hostname": "fileserver",
        "domain": "fm174.intern",
        "rr": {
          "A": {
            "value": "A (IPv4 address)",
            "selected": 1
          },
          "AAAA": {
            "value": "AAAA (IPv6 address)",
            "selected": 0
          },
          "MX": {
            "value": "MX (Mail server)",
            "selected": 0
          }
        },
        "mxprio": "",
        "mx": "",
        "server": "10.20.60.12",
        "description": "Filserver"
      },


The JSON contains information for all kinds of "rr", but only the "A" record is important here. This can easily be seen because the '"selected": 1' clause.

This structure is a kind of idiom in the OPNSense world and I find it hard to handle. How can I mangle this output in a way that I see only the relevant and true information ? Bonus points for using "jq"  ;)

Did anyone try something like that already ?

Thanks for reading!

Norbert

Was die vorhandenen öffentliche IP-Adresen der lokalen interfaces anbelangt, so stammen die 'von früher' , ich hatte versäumt, die abzuräumen. Die DG hatte mir korrekte Adresse durchaus mal geliefet und dann habe ich es vergurkt, aber ich weiß nicht wie.


Ich hatte  die IPV6-Adresse der Schnittstellen vergessen und damit habe ich Eiuch auf falsche Fährten gelockt. Bitte entschuldigt das !


Das erste Problem für mich ist eine vernünftige, von außen erreichbare IPV6-Adresse und ein Prefix.

Und die sollte dnn auch über die üblchen testsites überprüfbar sein. ich finde nicht, daß das das egal ist.

Vielen Dank @meyergru.

Leider ändert das nichts, ich habe weder IPV6-Adresse noch Prefix. Irgendwas mache ich da falsch.

ping -6 auf heise.de von der sense aus funktioniert, es ist ja auch ein IPV6 Gateway vorhanden, aber IPV6-test zeigt, daß die Erreichbarkeit über IPV6 nicht gegeben ist.

Ich glaube, ich hänge eine Fritzbox 5530 davor, die können das wenigstens ...

Ich werde gleich noch mal als letzen Versuch den NT zurücksetzen

Hallo zusammen,
ich will meine verstorbene Frritzbox durch OPNSense direkt am NT ersetzen. ich habe Schwierigkeiten, das IPV6 ans Laufen  zu bekommen. ich bekomme keine Adresse und https://test-ipv6.com/ erzählt mir, dass IPV6 nicht funktioniert, was auch logisch ist

Die DG ist meiner Meinung nach unschuldig, denn ich habe meinen Laptop direkt an den NT gehangen, Internet bekommen und nach einem Reset des NT  (den mir der Support beschrieben hatte) klappte das auch mit dem IPV6-test. Prefixe habe ich nicht überprüft, ketzt beim Schreiben fällt mir ein, dass ich da Wireshark drauf ansetzen könnte, wenn ich denn wüßte nach was ich suche ...


Fürs Protokoll: Reset des NT geht so :

* LAN-Kabel abmachen, aber Strom und GF lassen,
* 10 Sekunden den Resetschalter an der Seite eindrücken, Alarm blinkt und leuchtet dann
* 20 Minuten ablagern lassen

Aber zur OPNsense:

Ich habe noch keine Interfaces mit IPV6 beschallt, aber für die WAN-Schnittstelle DHCPV6 gewählt und eine Prefixlänge von /56 eingestelt, siehe angehängten Screenshot.

Ich habe aber keine IPV6-Adresse bekommen:

Code Select Expand


igb0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: WAN (wan)
        options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
        ether 64:62:66:22:6e:cf
        inet6 fe80::6662:66ff:fe22:6ecf%igb0 prefixlen 64 scopeid 0x1
        inet 100.111.227.179 netmask 0xffff0000 broadcast 100.111.255.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>


Aus irgendwelchen Gründen hat LAN eine IPV6  bekommen, wenn auch nur eine /64:

EDIT: Die Schnittstelle steht auf Track Interface WAN, liegt wahrscheinich daran

Code Select Expand


igb1: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: UNTAGGED (lan)
        options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
        ether 64:62:66:22:6e:d0
        inet 10.20.5.1 netmask 0xffffff00 broadcast 10.20.5.255
        inet6 fe80::6662:66ff:fe22:6ed0%igb1 prefixlen 64 scopeid 0x2
        inet6 2a00:6020:41e1:fe01:6662:66ff:fe22:6ed0 prefixlen 64
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>


Wie dröselt man das auf ?

Vielen Dank für sachdienliche Hinweise !


Norbert