Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Marcel_75

#1
Die DCO Funktion gibt es nicht für legacy sondern nur für die neuen instances.
#2
PS: Diese warnings verschwinden übrigens komplett, wenn man die "Certificate Revocation List" auf 'none' stellt, also deaktiviert.

Das Thema gab es ja schon mal vor ein paar Jahren, siehe:

https://forum.opnsense.org/index.php?topic=30569.0
#4
Diese 'warnings' bekomme ich halt wie gesagt trotzdem in den logs...

Bin halt kein Entwickler, ob da jetzt ein 'race condition' oder ähnliches vorliegt, kann ich nicht einschätzen leider.

Aber vllt. sollte sich das dann ein Entwickler doch mal genauer ansehen?
#5
Eigentlich nicht, in /var/etc/openvpn ist die Datei server-••••••••-••••-••••-••••-••••••••••••.crl-verify vorhanden und die hat auch einen Inhalt:

-----BEGIN X509 CRL-----
MIIC+DCB4z••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••
••••••••••••••••••••••••••••••••••••••••••••••••••••••Xk1hU=
-----END X509 CRL-----
#6
Habe es jetzt mittlerweile am laufen mit der neuen "Instances"-Variante.

Bei Interesse kann ich das auch mal (inklusive aussagekräftiger Screenshots) hier dokumentieren, das würde dem einen oder anderen User, der nicht so tief in der Materie drin steckt, sicher helfen (mich eingeschlossen).  ;)

Also mein Road Warrior OpenVPN funktioniert jetzt wieder problemlos, wobei es drei "warnings" im log gibt, deren Bedeutung / Ursache mir nicht ganz klar sind (wahrscheinlich kann ich diese ignorieren)?

2024-07-26T09:13:03 Warning openvpn_server1 •••.•••.•••.•••:12392 CRL: cannot read CRL from file /var/etc/openvpn/server-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.crl-verify
2024-07-26T09:13:03 Warning openvpn_server1 •••.•••.•••.•••:12392 OpenSSL: error:0480006C:PEM routines::no start line:
2024-07-26T09:13:03 Warning openvpn_server1 •••.•••.•••.•••:12392 OpenSSL: error:0308010C:digital envelope routines::unsupported:Global default library context, Algorithm (none : 0), Properties (<null>)
#7
ok, vielen Dank für die Info  :)

Auf lange Sicht fliegen die legacy Varianten aber wahrscheinlich komplett raus und man wird irgendwann gezwungen sein, auf die neue instances Variante umzustellen?

Wäre es da nicht gut, wenn tatsächlich etwas ausführliche tutorials dazu zur Verfügung stehen würden?
#8
Danke Franco für die schnelle Rückmeldung.

Wie kann man denn DCO dauerhaft "unterbinden" wenn man weiterhin auf die Legacy-Variante angewiesen sein sollte (bei mir z.B. betrifft das eine ganze Menge von OPNsense-Instanzen).

Und falls es diese Möglichkeit nicht geben sollte, könntet ihr alternativ für die neuere "Instances"-Variante der OpenVPN-Server ausführlichere Anleitungen bereitstellen?
#9
Ich hatte genau das selbe Problem und dachte mir, kein Problem – schmeißt Du halt die eh als 'legacy' gekennzeichnete alte Variante über Bord und machst das mittels der neuen "Instances".

Leider ist die Anleitung dazu aber auch eher dürftig, insbesondere wenn man Road Warrior OpenVPN machen möchte (ich benötige diese OpenVPN-Verbindungen inkl. 'redirect all traffic' für mein Mobiltelefon und meinen Laptop).

Mir ist ehrlich gesagt unverständlich, wie man so etwas als "release" rausgeben kann, wenn die OpenVPN Server (in der "legacy" Variante) dann plötzlich nicht mehr funktionieren!

Das wäre nicht so dramatisch, wenn es wenigstens eine ausführliche aktuelle Anleitung für die Einrichtung der neuen "Instances" gäbe – diese hier ist jedenfalls alles andere als "vollständig":

https://docs.opnsense.org/manual/how-tos/sslvpn_instance_roadwarrior.html

Ein konkretes Beispiel:

Redirect gateway - Leave empty

If you want all outgoing IP traffic to be redirected over the VPN, you can set the option to default. For this to work, a manual NAT outbound rule must be created.

An keiner Stelle wird dann erläutert, wie genau diese NAT outbound Regel auszusehen hat!

So ist das leider schnell einfach nur "Gefrickel" wie ich das mittlerweile von OPNsense gewohnt bin... :/

pfSense würde sich solche Schnitzer jedenfalls nicht leisten, die mögen sehr träge und "oldschool" unterwegs sein, dafür wird dort aber offensichtlich auch intensiver im Vorfeld getestet.

Wirklich sehr ärgerlich...

Bin gespannt, was hier jetzt die "Lösung" sein wird.
#10
Quote from: JeGr on January 31, 2024, 04:09:26 PM
> Habe jetzt mal ein Interface welches eigentlich als "Gäste-Netzwerk" gedacht war, wieder entfernt, so dass nur noch WAN und LAN vorhanden sind.

Was hatte dieses Netz denn als IP Range?

WAN bekommt "Internet" von einer FB Cable aus einem 10.89.89.0/24 Netz
LAN hat bei mir ein 10.5.5.0/24 Netz

Und das nun entfernte OFFICE (bzw. Gäste) Netz hatte ein 10.6.6.0/24 Netz
#11
Habe jetzt mal ein Interface welches eigentlich als "Gäste-Netzwerk" gedacht war, wieder entfernt, so dass nur noch WAN und LAN vorhanden sind.

Seitdem läuft der OpenVPN-Server stabil.

Ich verstehe zwar ehrlich gesagt nicht, wie das 'reingrätschen' konnte, aber wer weiß, was ich da wieder nicht beachtet hatte...

In jedem Fall läuft die OPNsense jetzt auch insgesamt wieder "rund" (z.B. habe ich nun auch keine eigenartigen 'timeouts' für 4-5 Sekunden alle paar Minuten mehr).
#12
German - Deutsch / Re: Keine zugriff mehr
January 31, 2024, 07:13:07 AM
Wahrscheinlich wäre es wirklich erst einmal das schnellste, wenn Du das System frisch installierst (clean install) und dann in einem zweiten Schritt dein config-Backup einspielst?
#13
Habe im logfile mal auf 'debug' gestellt – es dauert keine 10 Minuten und der stürzt ab... aber warum?

2024-01-31T01:19:03 Notice openvpn_server1 Exiting due to fatal error
2024-01-31T01:19:03 Error openvpn_server1 Cannot open TUN/TAP dev /dev/tun1: Device busy (errno=16)
2024-01-31T01:19:03 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:19:03 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:19:03 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:19:03 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:19:03 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:19:03 Notice openvpn_server1 Initialization Sequence Completed
2024-01-31T01:19:03 Notice openvpn_server1 UDPv4 link remote: [AF_UNSPEC]
2024-01-31T01:19:03 Notice openvpn_server1 UDPv4 link local (bound): [AF_INET]10.89.89.2:1194
2024-01-31T01:19:03 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:19:03 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1/24 mtu 1500 up
2024-01-31T01:19:03 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2024-01-31T01:19:03 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:19:03 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:19:03 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:19:03 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:19:03 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:19:03 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2024-01-31T01:19:03 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:19:03 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1 -alias
2024-01-31T01:19:03 Error openvpn_server1 event_wait : Interrupted system call (fd=-1,code=4)
2024-01-31T01:17:30 Notice openvpn_server1 Initialization Sequence Completed
2024-01-31T01:17:30 Notice openvpn_server1 UDPv4 link remote: [AF_UNSPEC]
2024-01-31T01:17:30 Notice openvpn_server1 UDPv4 link local (bound): [AF_INET]10.89.89.2:1194
2024-01-31T01:17:29 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:17:29 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1/24 mtu 1500 up
2024-01-31T01:17:29 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2024-01-31T01:17:29 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:17:29 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:17:29 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:17:29 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:17:29 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:17:29 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2024-01-31T01:17:29 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:17:29 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1 -alias
2024-01-31T01:17:29 Error openvpn_server1 event_wait : Interrupted system call (fd=-1,code=4)
2024-01-31T01:12:12 Notice openvpn_server1 Initialization Sequence Completed
2024-01-31T01:12:12 Notice openvpn_server1 UDPv4 link remote: [AF_UNSPEC]
2024-01-31T01:12:12 Notice openvpn_server1 UDPv4 link local (bound): [AF_INET]10.89.89.2:1194
2024-01-31T01:12:12 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:12:12 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1/24 mtu 1500 up
2024-01-31T01:12:12 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2024-01-31T01:12:12 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:12:12 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:12:12 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:12:12 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:12:12 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:12:12 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2024-01-31T01:12:12 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:12:12 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1 -alias
2024-01-31T01:12:12 Error openvpn_server1 event_wait : Interrupted system call (fd=-1,code=4)
2024-01-31T01:11:53 Notice openvpn_server1 Initialization Sequence Completed
2024-01-31T01:11:53 Notice openvpn_server1 UDPv4 link remote: [AF_UNSPEC]
2024-01-31T01:11:53 Notice openvpn_server1 UDPv4 link local (bound): [AF_INET]10.89.89.2:1194
2024-01-31T01:11:53 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:11:53 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1/24 mtu 1500 up
2024-01-31T01:11:53 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2024-01-31T01:11:53 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:11:53 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:11:53 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:11:53 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:11:53 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:11:53 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2024-01-31T01:11:53 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:11:53 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1 -alias
2024-01-31T01:11:53 Error openvpn_server1 event_wait : Interrupted system call (fd=-1,code=4)
2024-01-31T01:11:53 Notice openvpn_server1 Initialization Sequence Completed
2024-01-31T01:11:53 Notice openvpn_server1 UDPv4 link remote: [AF_UNSPEC]
2024-01-31T01:11:53 Notice openvpn_server1 UDPv4 link local (bound): [AF_INET]10.89.89.2:1194
2024-01-31T01:11:52 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:11:52 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1/24 mtu 1500 up
2024-01-31T01:11:52 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2024-01-31T01:11:52 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:11:52 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:11:52 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:11:52 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:11:52 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:11:52 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2024-01-31T01:11:52 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:11:52 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1 -alias
2024-01-31T01:11:52 Error openvpn_server1 event_wait : Interrupted system call (fd=-1,code=4)
2024-01-31T01:11:52 Notice openvpn_server1 Initialization Sequence Completed
2024-01-31T01:11:52 Notice openvpn_server1 UDPv4 link remote: [AF_UNSPEC]
2024-01-31T01:11:52 Notice openvpn_server1 UDPv4 link local (bound): [AF_INET]10.89.89.2:1194
2024-01-31T01:11:52 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:11:52 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1/24 mtu 1500 up
2024-01-31T01:11:52 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2024-01-31T01:11:52 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:11:52 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:11:52 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:11:52 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:11:52 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:11:52 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2024-01-31T01:11:52 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:11:52 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1 -alias
2024-01-31T01:11:52 Error openvpn_server1 event_wait : Interrupted system call (fd=-1,code=4)
2024-01-31T01:10:15 Notice openvpn_server1 Initialization Sequence Completed
2024-01-31T01:10:15 Notice openvpn_server1 UDPv4 link remote: [AF_UNSPEC]
2024-01-31T01:10:15 Notice openvpn_server1 UDPv4 link local (bound): [AF_INET]10.89.89.2:1194
2024-01-31T01:10:15 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:10:15 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1/24 mtu 1500 up
2024-01-31T01:10:15 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2024-01-31T01:10:15 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2024-01-31T01:10:15 Notice openvpn_server1 CRL: loaded 1 CRLs from file /var/etc/openvpn/server1.crl-verify
2024-01-31T01:10:15 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-01-31T01:10:15 Notice openvpn_server1 library versions: OpenSSL 3.0.12 24 Oct 2023, LZO 2.10
2024-01-31T01:10:15 Notice openvpn_server1 OpenVPN 2.6.8 amd64-portbld-freebsd13.2 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD]
2024-01-31T01:10:15 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2024-01-31T01:10:15 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 0 10.0.39.1 255.255.255.0 init
2024-01-31T01:10:15 Notice openvpn_server1 /sbin/ifconfig ovpns1 10.0.39.1 -alias


Auffällig ist da natürlich noch der "event_wait : Interrupted system call (fd=-1,code=4)", aber auch da frage ich mich natürlich – was ist die Ursache dafür?
#14
Hallo zusammen,

keine Ahnung warum, aber ich kämpfe aktuell mit dem Problem, dass der OpenVPN-Server meiner OPNsense nach kurzer Zeit immer wieder folgendes Problem bekommt:

Cannot open TUN/TAP dev /dev/tun1: Device busy (errno=16)

Klar kann ich notfalls per SSH auf die Kiste gehen und dann per:

ps auxwww | grep openvpn

den OpenVPN-Prozess suchen und dann 'killen' – und danach lässt sich der OpenVPN-Server auch wieder problemlos per GUI neu starten – aber das ist ja nicht normal und nützt mir vor allem nichts, wenn ich unterwegs bin...

Das Problem hatte ich schon beim frisch installierten 23.7 und nun leider auch weiterhin mit der aktuellen 24.1.

Ich hatte den OpenVPN-Server heute 1x entfernt und per "Wizard" noch einmal neu angelegt, aber auch das brachte keine Abhilfe.

Was sollte ich als nächstes machen, um das Problem in den Griff zu bekommen?

#15
Ok, das mit OpenVPN und DCO klingt sehr spannend, aber da gibt es wahrscheinlich noch kein passendes tutorial speziell für OPNsense, weil es leider noch nicht soweit ist (sondern erst ab 24.7 und FreeBSD 14)?