Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - layerbreak

Pages1
#1
German - Deutsch / Re: Firmware Update Notification Monit
March 18, 2026, 08:40:09 PM
Quote from: no_Legend on March 05, 2026, 10:51:29 AMFunktioner das Script bei der Aktuellen Version noch?

Sodele, jetzt kann ich deine Antwort beantworten.
Ja, auch mit der neuen Version 26.x funktioniert das Script und auch die eMail-Benachtrichtigung.
Code Select
Program 'OPNsense_Update_Check'
  status                       Status failed
  monitoring status            Waiting
  monitoring mode              active
  on reboot                    start
  last exit value              1
  last output                  UPDATE_AVAILABLE: Current version: OPNsense 26.1.3, Available version: OPNsense 26.1.4
  data collected               Sun, 15 Mar 2026 06:04:21

und auch die email-Benachrichtigung geht
Code Select
Betreff: OPNSense - neue Version vorhanden

Status failed Service: OPNsense_Update_Check

Date: Sun, 15 Mar 2026 06:02:20
Action: alert
Host: OPNsense.mutter.internal
Bechreibung: status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 26.1.3, Available version: OPNsense 26.1.4

Gruessle

Monit von OPNSense
#2
German - Deutsch / Re: Firmware Update Notification Monit
March 05, 2026, 07:37:20 PM
Quote from: no_Legend on March 05, 2026, 10:51:29 AMFunktioner das Script bei der Aktuellen Version noch?

JUP, bin allerdings noch auf Version 25.7.10 und noch nicht auf 26.x.x
Script überprüft immer nur Sonntags zwischen 06:00 und 06:05 Uhr.

Code Select
Program 'OPNsense_Update_Check'
  status                       Status failed
  monitoring status            Waiting
  monitoring mode              active
  on reboot                    start
  last exit value              1
  last output                  UPDATE_AVAILABLE: Current version: OPNsense 25.7.10, Available version: OPNsense 25.7.11_9
  data collected               Sun, 01 Mar 2026 06:04:57
#3
German - Deutsch / Re: Firmware Update Notification Monit
August 31, 2025, 09:47:13 AM
So sieht das Ergebnis heute aus:
2025-08-31T06:05:04
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2
2025-08-31T06:03:03
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2
#4
Tutorials and FAQs / Re: [HOWTO] Monitor available OPNsense Updates with Monit
August 30, 2025, 02:06:48 PM
Quote from: fastboot on May 27, 2025, 09:49:15 AMAs it seems the cronjob at 10PM did not work for me. For what ever reason. It was not executed every day at 10PM.... I changed the time to "90 cycles".
Not sure if anything has been changed with monit recently. At least this way it works again.

Here the solution:
You must set a minute range in the cron-style minute field
example:
0-5 6 * * 0
Every Sunday between 06:00 and 06:05
In this time range your script is running between 2 or 3 times.

Source: https://mmonit.com/monit/documentation/monit.html#SERVICE-POLL-TIME
see Limitations

today Sunday the result:
2025-08-31T06:05:04
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2
2025-08-31T06:03:03
Error
monit
'OPNsense_Update_Check' status failed (1) -- UPDATE_AVAILABLE: Current version: OPNsense 25.7.1_1, Available version: OPNsense 25.7.2
#5
German - Deutsch / Re: Firmware Update Notification Monit
August 30, 2025, 01:59:38 PM
Sodele, Fehler gefunden - teils mein Fehler, teil etwas spezielles von Monit.
Also hier für die Nachwelt.

Mein Fehler war, dass ich als Absender und Empfänger die gleiche eMail-Adresse fälschlicherweise eingetragen hatte. Müssen natürlich zwei verschiedene Adressen sein.

In den Service-settings unter PollTime darf im Cron-style keine einzelne Minute spezifiziert sein, sondern es muss eine Minuten-Range eingetragen werden.
Siehe unter Limitations: https://mmonit.com/monit/documentation/monit.html#SERVICE-POLL-TIME
z.B.
0-5 6 * * 0
Jeden Sonntag von 6:00 bis 6:05 Uhr überprüfen - so läuft das Script zwischen 2 bis 3 Mal durch in dieser Zeit.

Btw, eine gute Idee ist, unter General Settings unter LogFile "syslog" einzutragen, um in Services/Monit/LogFile zu sehen, ob überhaupt was geschieht.
#6
German - Deutsch / Re: Firmware Update Notification Monit
August 29, 2025, 12:45:11 PM
@fastboot
Vielen Dank für dein Script. Nur ich bekomme es irgendwie nicht zum Laufen.
Im Logfile sind keinerlei Einträge hierzu, daher für mich sehr schwierig den Grund herauszufinden. Ich versuche es mal mit Screenshots, vielleicht kann mir so geholfen werden.
Installiert ist 25.7.1 und wenn ich das Script auf der Konsole ausführe, wird mir auch die neue Version angezeigt.


Du hast hier gepostet:
Quote from: fastboot on May 27, 2025, 09:49:15 AMAs it seems the cronjob at 10PM did not work for me. For what ever reason. It was not executed every day at 10PM.... I changed the time to "90 cycles".
Not sure if anything has been changed with monit recently. At least this way it works again.

Wo bitte hast du die 90 Zyklen eingestellt? Und wann beginnt immer ein neuer Zyklus?
#7
German - Deutsch / Re: Wie muss die FW-Regel richtig sein, um einzelnen Host vom WAN zu blocken
August 03, 2025, 06:11:09 PM
.
#8
German - Deutsch / Re: Wie muss die FW-Regel richtig sein, um einzelnen Host vom WAN zu blocken
August 03, 2025, 11:57:56 AM
Dann setze ich das mal so um. Und es lässt sich ja über die Aliase auf/mit mehrere MAC Adressen ausweiten.
Danke dir für die schnelle Hilfe.
#9
German - Deutsch / Re: Wie muss die FW-Regel richtig sein, um einzelnen Host vom WAN zu blocken
August 03, 2025, 11:18:59 AM
Danke für die schnelle Rückmeldung.

Source invert: x
Source: Alias "WAN-Ausschluß mit MAC"

Und das in die bestehende Standardregel "Default allow LAN to any rule" einfügen?

Sorry, lieber einmal zu viel gefragt, als dass dieser PC unbemerkt ins WAN geht.
#10
German - Deutsch / Re: Wie muss die FW-Regel richtig sein, um einzelnen Host vom WAN zu blocken
August 03, 2025, 10:16:38 AM
Quote from: Zapad on August 03, 2025, 09:32:04 AMAlias mit Mac Adresse von der Maschine erstellen und eine lan pass regel erstellen mit Quelle Ausnahme
dem Alias.


Hört sich auch nicht schlecht an.
Nach der Installation von OPNSense gibt es eine Regel, "Default allow LAN to any rule" und darin soll die Ausnahme mit hinein definiert werden?
Nur leider finde ich im Regelsatz keine Möglichkeit eine Ausnahme einzutragen.

Möchtest du mir bitte den kompletten Regelsatz hier schreiben? Und gibt es einen Grund meine drei Varianten nicht anzuwenden, wenn ja welchen?
#11
German - Deutsch / Wie muss die FW-Regel richtig sein, um einzelnen Host vom WAN zu blocken
August 03, 2025, 12:06:45 AM
Hallo Zusammen,

ich bin noch am Lernen und einarbeiten in OPNsense.

Ich hab hier im LAN einen Host, dem ich keinen WAN-Zugang gewähren möchte. VLAN ist hier nicht Thema.
Hab jetzt mehrere Möglichkeiten gefunden zu blocken - weis aber nicht, welche die richtige Regel und FW-konform ist.

1. Variante
Action: block oder reject
Interface: LAN
Protocol: any
Source: single host 192.168.2.87
Destination: any
Log: x
Description: Block Internet für 192.168.2.87

2. Variante
Action: block oder reject
Interface: LAN
Protocol: any
Source: single host 192.168.2.87
Destination invert: x
Destination: LAN net
Log: x
Description: Block Internet für 192.168.2.87

3. Variante
Aliase:
Name: aliase_private_ip_netze
Content: 10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
127.0.0.0/8
169.254.0.0/16

Rule:
Action: block oder reject
Interface: LAN
Protocol: any
Source: single host 192.168.2.87
Destination invert: x
Destination: alias_private_ip_netze
Log: x
Description: Block Internet für 192.168.2.87

Klar ist, egal welche Variante richtig ist, die Rule muss an erster Stelle, im Regelsatz, stehen.
Welche der drei Varianten ist Richtige und enspricht den FW rules?
Pages1