Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - inc10521

#1
Maybe a stupid thing to ask, but, did you load the Os-VMWare plugin in your OPNSense?
#2
Hi there,

There where problems with Insight/NetFlow in previous versions. Ad Schellevis told me to update to the latest versions if strange stings keep hapening (Insight Aggregator chrashed all the time but is now stable (Latest update).
I still have "no data".. What am i doing wrong?
(My WAN interface is PPPoE)

Kind regards and thanks for the quick response ;-)
Marcel
#3
Dutch - Nederlands / OTP geldigheidsduur standaard 1 uur
September 23, 2020, 11:42:17 AM
Hallo,

Ik heb een paar major releases geleden OTP+Local database als authenticatie voor OpenVPN ingesteld. Toen kwam er ergens een melding voorbij over de geldigheidsduur van de OTP. Standaard 1 uur. Voor toen vond ik dat handig maar nu ik tegenwoordig eigenlijk altijd mijn VPN actief heb is het heel storend dat ik elk uur een Code moet inkloppen.
Ik kan momenteel nergens een setting vinden in System -> Access -> Server of in een ander menu.
Is dit momenteel nog instelbaar of moet ik de config overnieuw maken? (Of ergens een configfile editten?)

Alvast bedankt voor de reacties :-)

Marcel
#4
Ik heb dit probleem ook heel lang gehad. Laatst even tijd gemaakt om het te onderzoeken. Geen idee of je er iets aan hebt maar bij mij het volgende verschijnsel. Reboot -> geen IP -> Release/Renew DHCP -> Klaar.

Tijdens de uitzoek sessie zag ik dat ik in eerste instantie wél een IP-Nummer kreeg voor een paar seconden. Daarna verdween hij. (Renew gaf weer een IP-Nummer).
Na veel onderzoek Suricata uit gezet. Daarna diverse malen herstart en elke keer een IP-Nummer gekregen. Heb geen gedetaileerde logging gemaakt van het netwerk verkeer of firewall logs maar het lijkt er op dat, zodra suricata start na de boot van de FW dat dit de verstoring veroorzaakt. Ik heb hier, behalve een disable, geen oplossing voor gevonden nog. Geen idee of jij dezelfde verschijnselen hebt of uberhaupt Suricata actief hebt...

Voor nu zet ik suricata uit als ik een remote update doe en daarna weer aan als ik weer thuis ben ;-)
#5
17.7 Legacy Series / Re: OpenVPN cannot reach IPSec
September 07, 2017, 05:47:33 PM
Yep, thats the right way! One phase 1 and multiple phase 2's

Let me know if you need more help. :-)
#6
17.7 Legacy Series / Re: OpenVPN cannot reach IPSec
September 06, 2017, 11:08:34 AM
Hello Nico.

Did you make a second phase 2 with the ip range from you OpenVPN network?
If not, there is no way traffic is gonna pass towards your Google IP-Range at the others side of your ipsec tunnel :-)
If you have any questions, please ask.

Kind regards,

Marcel
#7
Thanks Franco!
I noticed a second CA which i was not aware of.

How can i give you kudo's? ;-)

Kind regards,
Marcel
#8
I think i have an idea why this is not working :-)

In pf i had an internal CA server/service.
I assumed when going thru the wizzard i had created an CA.
And when i made User Certs i was assuming they where created from a Request of the internal CA.

I can't find an internal CA (Cert Service) as i used to have in pf :-)
Could that be the reason why?

I have to find a "How to OpenVPN with OPNSense" i think ...
#9
I have double checked the settings...
Like the attached snippings ;-)
#10
Hello,

I have used this functionality with version 16.x and that worked fine.
Now i have a new setup with latest version (17.7), created an open vpn server with the wizzard / intern CA etc.
When i create a new user and assign a newly created internal certificate, the user does not show up on the export page.
Also assigning a newly created certificate to an existing user same result.
The export user settings list stays empty...

Am i doing something wrong? Is there new functionality or checkbox i overlooked?

Kind regards and happy with all the help i can get :-)

Marcel
#11
17.7 Legacy Series / Re: DYNdns service in 17.7 ?
August 25, 2017, 11:14:38 AM
Thnx! :-)
#12
17.7 Legacy Series / [SOLVED] DYNdns service in 17.7 ?
August 24, 2017, 09:52:27 PM
Hi there,

I am planning to replace some PFsense for OPNSense.
I read something about DYNdns problems and see some screenshots regarding DYNdns service.
But i don't have that option in my new installation.

Some comments mention the DYNdns package, but i don't have something simular in my packages section.

Can some one explain this to this not so newbee in PF but a little newbee in OPN?

Kind regards,

Marcel
#13
16.7 Legacy Series / Alix / Nano i386 image won't boot
August 09, 2016, 12:15:21 PM
I downloaded the new 16.7 nano 1386 img.  Extracted the image on 1 GB cf card. (with physdiskwrite) as i usualy do with PF and early versions of OPNSense. Now i only get "error 4 lba 2856727" Boot:

Is the new version not Alix compatible anymore?