Messages

So sieht das Ergebnis heute aus:
2025-08-31T06:05:04
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2
2025-08-31T06:03:03
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2

As it seems the cronjob at 10PM did not work for me. For what ever reason. It was not executed every day at 10PM.... I changed the time to "90 cycles".
Not sure if anything has been changed with monit recently. At least this way it works again.

Here the solution:
You must set a minute range in the cron-style minute field
example:
0-5 6 * * 0
Every Sunday between 06:00 and 06:05
In this time range your script is running between 2 or 3 times.

Source: https://mmonit.com/monit/documentation/monit.html#SERVICE-POLL-TIME
see Limitations

today Sunday the result:
2025-08-31T06:05:04
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2
2025-08-31T06:03:03
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2

Sodele, Fehler gefunden - teils mein Fehler, teil etwas spezielles von Monit.
Also hier für die Nachwelt.

Mein Fehler war, dass ich als Absender und Empfänger die gleiche eMail-Adresse fälschlicherweise eingetragen hatte. Müssen natürlich zwei verschiedene Adressen sein.

In den Service-settings unter PollTime darf im Cron-style keine einzelne Minute spezifiziert sein, sondern es muss eine Minuten-Range eingetragen werden.
Siehe unter Limitations: https://mmonit.com/monit/documentation/monit.html#SERVICE-POLL-TIME
z.B.
0-5 6 * * 0
Jeden Sonntag von 6:00 bis 6:05 Uhr überprüfen - so läuft das Script zwischen 2 bis 3 Mal durch in dieser Zeit.

Btw, eine gute Idee ist, unter General Settings unter LogFile "syslog" einzutragen, um in Services/Monit/LogFile zu sehen, ob überhaupt was geschieht.

@fastboot
Vielen Dank für dein Script. Nur ich bekomme es irgendwie nicht zum Laufen.
Im Logfile sind keinerlei Einträge hierzu, daher für mich sehr schwierig den Grund herauszufinden. Ich versuche es mal mit Screenshots, vielleicht kann mir so geholfen werden.
Installiert ist 25.7.1 und wenn ich das Script auf der Konsole ausführe, wird mir auch die neue Version angezeigt.


Du hast hier gepostet:

As it seems the cronjob at 10PM did not work for me. For what ever reason. It was not executed every day at 10PM.... I changed the time to "90 cycles".
Not sure if anything has been changed with monit recently. At least this way it works again.

Wo bitte hast du die 90 Zyklen eingestellt? Und wann beginnt immer ein neuer Zyklus?

.

Dann setze ich das mal so um. Und es lässt sich ja über die Aliase auf/mit mehrere MAC Adressen ausweiten.
Danke dir für die schnelle Hilfe.

Danke für die schnelle Rückmeldung.

Source invert: x
Source: Alias "WAN-Ausschluß mit MAC"

Und das in die bestehende Standardregel "Default allow LAN to any rule" einfügen?

Sorry, lieber einmal zu viel gefragt, als dass dieser PC unbemerkt ins WAN geht.

Alias mit Mac Adresse von der Maschine erstellen und eine lan pass regel erstellen mit Quelle Ausnahme
dem Alias.

Hört sich auch nicht schlecht an.
Nach der Installation von OPNSense gibt es eine Regel, "Default allow LAN to any rule" und darin soll die Ausnahme mit hinein definiert werden?
Nur leider finde ich im Regelsatz keine Möglichkeit eine Ausnahme einzutragen.

Möchtest du mir bitte den kompletten Regelsatz hier schreiben? Und gibt es einen Grund meine drei Varianten nicht anzuwenden, wenn ja welchen?

Hallo Zusammen,

ich bin noch am Lernen und einarbeiten in OPNsense.

Ich hab hier im LAN einen Host, dem ich keinen WAN-Zugang gewähren möchte. VLAN ist hier nicht Thema.
Hab jetzt mehrere Möglichkeiten gefunden zu blocken - weis aber nicht, welche die richtige Regel und FW-konform ist.

1. Variante
Action: block oder reject
Interface: LAN
Protocol: any
Source: single host 192.168.2.87
Destination: any
Log: x
Description: Block Internet für 192.168.2.87

2. Variante
Action: block oder reject
Interface: LAN
Protocol: any
Source: single host 192.168.2.87
Destination invert: x
Destination: LAN net
Log: x
Description: Block Internet für 192.168.2.87

3. Variante
Aliase:
Name: aliase_private_ip_netze
Content: 10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
127.0.0.0/8
169.254.0.0/16

Rule:
Action: block oder reject
Interface: LAN
Protocol: any
Source: single host 192.168.2.87
Destination invert: x
Destination: alias_private_ip_netze
Log: x
Description: Block Internet für 192.168.2.87

Klar ist, egal welche Variante richtig ist, die Rule muss an erster Stelle, im Regelsatz, stehen.
Welche der drei Varianten ist Richtige und enspricht den FW rules?