Messages

Stimmt. Das Filtern hat mein Problem nicht gelöst.

Aber ich habe eine gute Lösung gefunden.

In OpenBSD habe ich den Dienst NTPd deaktiviert. (rcctl disable ntpd)
Sowohl auch in OPNsense (Server von der Liste Dienst Netzwerk-Zeit gelöscht, deaktiviert ntpd.)

Anstelle dem habe ich Chrony hinzugefügt und eingerichtet. (mit Client Modus enable.)

Was mich gestört hat, kann ich nicht sagen, doch jetzt läuft es wieder zu meiner Zufriedenheit.

Hallo OPNsense-Community,

seit langem rätzle ich, was mit meinem Internet nicht stimmt.

Mit einem glücklichen Händchen, habe ich mein Netzwerk wieder in Ordnung bekommen, vielleicht.

Vorweg. Crowdsec, Suricater (Telemetry & Snrot), rspamd und so weiter haben geholfen, aber den Traffic von dem
ich euch jetzt erzähle nicht blockiert.

Bei OpenBSD habe ich den Network Monitor im Panel aktivert.
Dort sind ständig 0.08 KiBps Traffic oder .17 KiBps auffällig gewesen, quasi im 10 sek - 2 Min Takt hin und her gegangen.

Ich habe Wireshark installiert und Resolve network (IP) addresse eingestellt.
Dort sind ständig NTP Protokolle durchgelaufen.
Ich bin bei folgenden Domains fündig geworden:
kashra.com
sr02.spectre-net.de
ns1.blazing.de
mail.pfuideifi.org
get.really.rich
static.119.109.140.128.clients.your-server.de

Ich habe manuell eingegriffen und diese auf die Unbound DNS Sperrliste gesetzt.

Der städige Traffic austausch hat aufgehört und diese Domains mit den unseriösen Adressen blockiert.
Jetzt tauchen temporär nur noch IP-Adressen auf mit einem NTP-Protokoll, was jetzt nicht auffällig ist.

Leider haben es dise NTP-Protokolle es durch meine OPNsense-Firewall geschafft.
Gibt es ein Dienst dafür, welche so welche Pakette droppen kann?
Jemand eine Idee mit welcher Bedrohung ich es zu tun hatte?

Was mich stört:
Es gibt so viel Stellschrauben wo man drehen kann. Ein Wunder, dass ich drauf gekommen bin!
Meiner Einschätzung ist diese Bedrohung sehr schlimm für eine private Person.
Ich bin gerade mal ein Anwender, habe mich aber mit OPNsense und OpenBSD so intensive beschäfftigt,
bis ich endlich dahinter gekommen bin und mein Ziel "Take back your Network" erreicht habe.
Ich kann garnicht sagen und erklären , was das für einen Schaden es bei mir ausgelöst und angerichet hat.

Vielleicht ließt meine Nachricht ja jemand, das sich damit auskennt und mit meinem Report
was anfangen kann. Ich würde mich freuen, wenn man dem auf die Schliche kommt! Diese NTP-Protokolle sind auch nicht in der Unbound Statistik aufgetaucht! Ich hoffe es ist relevant was ich euch mit teile!

Beste Grüße
Bud Puffy

Update:
ip85.215.189.120.pbiaas.com
srv.hueske-edv.de
strtum2-1.ntp.techfak.net
sind noch dazu gekommen.

Jetzt wander der Traffic von den NTP-Protokollen nur noch zwischen pool.ntp.org und time.cloudflare.com.
Diese Domains sind mir aber bekannt. Es tauchen auch keine anderen IP Adressen als NTP-Protokoll auf.

Ich bin nur einfacher Anwender und verstehe von dem Ding nicht viel, aber mit meinem Post tue ich niemand etwas, mir scheint die Sache nur etwas seltsam, warum ich das hier teile.

Update2:
Auf https://github.com/firehol/blocklist-ipsets habe ich eine NTP Blockliste gefunden.
"IP Feed about ntp, crawled from several sources, including several twitter accounts."
https://github.com/firehol/blocklist-ipsets/blob/master/urandomusto_ntp.ipset
Unter Unbound -> Sperrliste -> erweiterter Modus ->  URLs of Blocklists  eingefügt.

Gut so. cya

Danke für deinen hilfreichen Beitrag.

Ich habe mich an das Thema heran getraut und versucht IPv6 einzurichten.

Zunächst habe ich beim 4GLTE Modem von IPv4 auf Ipv4v6 eingestellt.
Anschließend bin ich diesen Tutorial gefolgt. (https://www.blogger-it.de/2023/08/20/ipv6-einrichtung-opnsense-deutsche-glasfaser/)

Leider konnte ich bei ISC DHCPv6 keinen Bereich (Range) festlegen.
- Subnetz,  Subnetzmaske, Verfügbarer Bereich wurden nicht dargestellt.

Bei OPNsense ist ja IPv4 by default.

Ohne IPv6 geht es aber auch. Die Konnektivität ist geben, jeodch verwirrt das Audit zur Konnektivität, was ausgeben wird.

Ich warte einfach ab bis irgendwann mal IPv6 auch by default wird und belasse es bei IPv4. Zwei IP Adressen brauch ich nicht...

Wiedermal eine Erfahrung reicher. Cya!

Hallo,

mit dem Browser erreiche ich die Page (https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/) erfolgreich.
Doch wenn ich ein Audit der Konnektivität mache, schlägt es fehl.

Code Select Expand

***GOT REQUEST TO AUDIT CONNECTIVITY***
Currently running OPNsense 24.1.6 at Wed May  8 11:42:53 CEST 2024
Checking connectivity for host: pkg.opnsense.org -> 89.149.222.99
PING 89.149.222.99 (89.149.222.99): 1500 data bytes

--- 89.149.222.99 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
Checking connectivity for repository (IPv4): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 846 packages processed.
All repositories are up to date.
Checking connectivity for host: pkg.opnsense.org -> 2001:1af8:5300:a010:1::1
ping: UDP connect: No route to host
Checking connectivity for repository (IPv6): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/meta.txz: Non-recoverable resolver failure
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/packagesite.pkg: Non-recoverable resolver failure
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/packagesite.txz: Non-recoverable resolver failure
Unable to update repository OPNsense
Error updating repositories!
***DONE***

Code Select Expand

***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 24.1.6 at Wed May  8 11:46:01 CEST 2024
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 846 packages processed.
All repositories are up to date.
Checking integrity... done (0 conflicting)
Your packages are up to date.
Checking for upgrades (58 candidates): .......... done
Processing candidates (58 candidates): . done
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Code Select Expand

***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 24.1.6 at Tue May  7 18:49:04 CEST 2024
>>> Root file system: zroot/ROOT/default
>>> Check installed kernel version
Version 24.1.5 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 24.1.5 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check installed repositories
OPNsense
>>> Check installed plugins
os-clamav 1.8
os-crowdsec 1.0.7
os-etpro-telemetry 1.6_3
os-freeradius 1.9.22
os-intrusion-detection-content-snort-vrt 1.1_1
os-redis 1.1_2
os-rspamd 1.13
os-theme-rebellion 1.8.10
>>> Check locked packages
No locks found.
>>> Check for missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Core package "opnsense" has 68 dependencies to check.
Checking packages: ..................................................................... done
***DONE***

Als Homie in Sachen Computer, kann ich nur die webgui bedienen.

Ergänzung, privater Bericht:
Erst mit rspamd und OpenBSD bin ich in Sachen Network und Computer glücklich geworden und bin damit endlich frei von Zwängen vom Netzwerk und zufrieden mit meinem PC geworden.
Nur so als Anmerkung, hat mich viel Leiden lassen und Nerven gekostet. Ich verstehe nicht wie es bei einem Homie so sein kann, das Software einen so mit nehmen kann und wie Network und Computer auf die Psyche gehen kann....
Daher Danke an OPNsense. Ohne OPNsense wäre ich nie dazu gekommen und bin froh endlich die Software gefunden zu haben, welche mich wieder gesund gemacht hat. Diese Ergänzung hat mit dem Thema nichts zu tun, wollte ich aber mal los werden! Danke!

Hi,

interessant, bei mir ist das WAN-Interface ein 4GLTE Modem im  Protectli FW2B.

Dieses Gerät hat nur einen LAN-Port...

Ich nütze NomadBSD an diesem LAN-Port und über WLAN GhostBSD, leider keinen Platz für einen Pi. Linux Distros gefallen mir nicht so gut, lieber UNIX BSD trotzdem verstehe ich nicht so viel davon....

Demnächst teste ich es mal mit dem edimax ew-7711UTn Wireless mini-size USB Adapter. Deine Lösung ist elegant, jedoch übersteigt es meine Möglichkeiten.

Danke noch ma für die Antwort, ich habe verstanden, dass es anscheiend ein Harware Problem mit BSD ist und ich da nicht viel machen kann... cya

Hallo OPNsense-Forum,

seit über einen Jahr nütze ich OPNsense und habe mich viele Stunde schon mit der Firewall und Konfigurationen beschäftigt.

Mein Level ist jedoch begrenzt, da ich nur die Web GUI benützen kann.

Seit der Version 24.1 Savvy Shark macht mir das System jedoch Probleme.

Eine hohe Speierauslastung (8GB Memory voll) mit bis in die SWAP-Auslastung,
habe ich damit gelöst, Hyerscan in dem Musterprüfer von Suricata einzustellen.

Jedoch macht mir das WLAN mit einer setig wachsender MBUF-Auslastung bei WLAN Traffic noch Probleme:

WLAN USB-Stick: Linksysy Dual-Band Wireless-N USB Network Adapter WUSB600N
Schnittstellen-Statisik:
WLAN "Fehler ausgehend" 164 und mehr

System: Protokolldateien: Allgemein
Notice   kernel   413.929893 [ 444] generic_mbuf_dtor Error: no netmap adapter on device 0xfffffXX0XX3XXXXX
System: Protokolldateien: Audit
Error   configd.py   action rfc2136.reload.lan not found for user root
System: Protokolldateien: Backend
Error   configd.py   [10cXXXXXX-XXXX-4c0b-XXXXX-3034c126XXXX] returned exit status 1   
Error   configd.py   Timeout (120) executing : ids install rules

MBUF-Auslastung    
3 % ( 16002/501917 ) wächst stetig weiter bei WLAN Traffic.

Jedoch macht das WLAN erst seit 24.1 diese Probleme.

Leider kann ich das Problem nicht lösen und bin begrenzt im Können mit OPNsense, würde aber gerne das Problem angehen, warum die MBUF-Auslastung stetig wächst und warum unter Schnittstellen-Statistik bei WLAN Fehler eingehend und ausgehend angezeigt wird. Durchblickt jemand wo bei mir der Fehler liegt?

Cya