Messages

1

German - Deutsch / Re: Opensense FIX IP - Internet [gelöst/solved]

« on: August 06, 2020, 06:06:01 pm »

Ok alles klar danke habe ich geändert den Betreff.
Nun sollte die Mail Konfiguration passen danke.

2

German - Deutsch / Icinga2 Agent - Opensense [gelöst/solved]

« on: August 06, 2020, 04:50:03 pm »

Hallo zusammen,

weis jemand ob es schon in den Repositorys ein fertiges Paket gibt für Icinga2 Agent?
Ich hatte hier im Forum (zu Version 18.) gelesen das man es über CLI installieren muss aber es stand nichts genaues dabei wie man es installiert ob man es selbst kompilieren muss oder über die Repositorys gibt es dafür evtl. eine kleine Anleitung oder so.

Danke.

Update:

ok habs selbst rausgefunden sorry für erstellen von dem beitrag.
pkg install -y icinga2 Falls es noch jemand braucht.

3

German - Deutsch / Re: Opensense FIX IP - Internet

« on: August 06, 2020, 04:43:10 pm »

Danke für die Antwort.

Hatte das leider schon in der Zwischenzeit selbst recherchiert trotzdem danke für den Tip hat wunderbar funktioniert damit.

Viele Grüsse und schönen Abend.

4

German - Deutsch / Re: Opensense FIX IP - Internet

« on: August 06, 2020, 09:16:38 am »

Hi,

danke fürs antworten.

Konfiguration sieht so aus.

Exchange DAG > Post/RSPAMD auf der Opensense > hier sind 5 Public IPS die erste IP ist mit der Endung xxx.xxx.xxx.90 die anderen fangen an ab xxx.xxx.xxx.121-124

MX eintrag zeigt auf der 123
A Record = 123
mail TXT v=spf1 ~all

Ich habe auch noch DKIM konfiguriert.
Aber das passt auch alles habe es getestet über die Webseitetools von MXtoolbox (https://mxtoolbox.com/)

Habe damit den gesammten Mailserver getestet mit allen Services wie SPF, DKIM , SMTP, NSlookup. DNS etc. pp
Laut der Webseite besteht kein problem.

Es kommen auch mails rein und raus so ist es nicht. Mein problem ist nur das der Mailserver wohl mit xxx.xxx.xxx.90 auf andere mailsysteme connectet was wohl daran hängt das der gesammte verkehr wohl über diese IP läuft.

UPDATE zu dem Blacklist Thema:

<90-xxx-xxx-xxx-static.cable.fcom.ch> generic rDNS.
This IP was flagged due to misconfiguration of the e-mail service or the suspicion that there is no MTA at it.

For the delist key can be sent, select the e-mail address responsible for this IP:

<postmaster@fcom.ch> qualified.
The rDNS must be registered under your own domain. We do not accept rDNS with third-party domains.

Genau das ist halt mein Problem wieso ich den Traffic umleiten möchte.
Weil es gibt auf der IP keinen MTA.

5

German - Deutsch / Opensense FIX IP - Internet [gelöst/solved]

« on: August 05, 2020, 04:13:24 pm »

Hallo zusammen,

ich habe eine Frage bezüglich der opensense und Fixen IPs (Public).
Ich habe auf meiner Opensense 5 Fixe IPs von meinem Anbieter.

Nun ist es so das standardmäßig die erste IP dazu verwendet wird um z.b im Internet zu Surfen etc.
Allerdings hat auch die ganze Mail Geschichte einen kleinen Nebeneffekt den ich ziemlich umschön finde.

Ich habe auf der Box auch einen Postfix mit RSPAMD etc. am laufen soweit so gut.
Konfiguriert habe ich das mein Reverse DNS und das ganze Mailing auf xxx.xxx.xxx.123 läuft.

Auch dns etc. ist entsprechend so angepasst soweit so gut.
Nun habe ich öfters festgestellt das aber weiterhin xxx.xxx.xxx.90 für andere Mailserver noch von Interesse ist weil wahrscheinlich der connect auf diese Server über "90" passiert.

Auf der Firewall ist es konfiguriert das port 25 auf xxx.xxx.xxx.90 dicht ist und das kein MTA mehr darauf antwortet.
Aber leider kommt immer wieder vor das ich zwischenzeitlich mal auf Blacklist lande Begründung war das z.b auf der xxx.xxx.xxx.90 kein MTA verfügbar wäre.

Nun würde mich das interessieren ob ich das irgendwie umbiegen kann in der Firewall das wäre echt super.

Danke und viele Grüsse

6

German - Deutsch / Re: Seltsames Problem OPNSENSE seit dem umstiegt auf version 20.xxx

« on: July 21, 2020, 10:36:33 pm »

Hallo,

klar werde ich hier posten.
So sieht es momentan aus.

last pid:  7042;  load averages:  0.20,  0.13,  0.09                                                                                                                                                             up 14+06:08:43  22:34:56
52 processes:  1 running, 51 sleeping
CPU:  0.6% user,  0.0% nice,  0.0% system,  0.1% interrupt, 99.3% idle
Mem: 344M Active, 1409M Inact, 238M Laundry, 701M Wired, 393M Buf, 1233M Free
Swap: 8192M Total, 11M Used, 8180M Free

  PID USERNAME       THR PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
 7042 root             1  20    0  1034M  3360K CPU1    1   0:00   0.18% top
62952 root             2  20    0 24324K  9572K kqread  1   8:17   0.13% syslog-ng
10179 root             1  20    0  1033M  1952K bpf     3   5:53   0.11% filterlog
30128 root             1  20    0 21568K 15376K select  2  13:13   0.11% python3.7
92545 root             1  20    0  1033M  2120K select  3   4:50   0.08% syslogd
94355 redis            4  20    0 20632K 16068K kqread  1  14:33   0.05% redis-server
41809 rspamd           1  20    0   208M   131M kqread  0   5:37   0.04% rspamd-2.5
27293 rspamd           1  20    0   212M   138M kqread  3   8:37   0.04% rspamd-2.5
59401 rspamd           1  20    0   204M   123M kqread  2   5:42   0.03% rspamd-2.5
23431 root             1  20    0  1038M  6876K select  0   0:00   0.02% sshd
29887 root             1  20    0  1043M  1708K select  3   0:41   0.01% mpd5
59061 root             1  20    0  1039M  3400K select  1   2:56   0.01% ntpd
91131 www              1  20    0 48224K 19480K kqread  3   1:02   0.01% haproxy
30664 root             1  20    0 13600K  6900K kqread  2   2:03   0.01% lighttpd
66172 root             1  20    0  1038M  4748K select  2   1:36   0.00% openvpn
11526 root             1  20    0 10744K  4024K kqread  2   0:58   0.00% lighttpd
25446 clamav           2  20    0  1076M  1017M select  1 207:57   0.00% clamd
29366 unbound          4  20    0 76020K 49732K kqread  1  11:13   0.00% unbound
46381 root             1  52    0 47380K 38668K accept  2   4:27   0.00% python3.7
57183 clamav           1  52    0 25060K 11900K pause   1   1:34   0.00% freshclam
 1775 rspamd           1  20    0   164M 90496K kqread  0   0:40   0.00% rspamd-2.5
72259 root             1  20    0 11124K  3156K select  2   0:27   0.00% hostapd
15781 rspamd           1  20    0   160M 93784K kqread  1   0:19   0.00% rspamd-2.5
99659 root             1  52    0 43868K 20684K accept  2   0:17   0.00% php-cgi
86449 root             1  46    0  1033M  1992K nanslp  1   0:14   0.00% cron
45164 root             1  20    0 40728K 26472K accept  0   0:13   0.00% php-cgi
62482 rspamd           1  20    0   164M 90500K kqread  2   0:11   0.00% rspamd-2.5
 1371 root             1  20    0  1038M  4444K select  0   0:10   0.00% openvpn
 7760 root             1  52    0 42140K 24404K accept  0   0:08   0.00% php-cgi
86265 root             1  52    0 29328K 22088K wait    1   0:05   0.00% python3.7
37313 root             1  52    0 40220K 23748K accept  1   0:02   0.00% php-cgi
83427 root             1  21    0 40092K 22508K accept  1   0:02   0.00% php-cgi
96068 root             1  20    0  1035M  3720K nanslp  0   0:01   0.00% smartd
41777 root             1  20    0  9196K  1784K select  0   0:01   0.00% devd
22163 root             1  52    0 39900K 18592K accept  1   0:01   0.00% php-cgi
39833 root             1  20    0  9020K  1360K select  1   0:00   0.00% dhcrelay
72126 root             1  52    0 35612K 12256K wait    1   0:00   0.00% php-cgi
49192 root             1  20    0 35612K 12124K wait    1   0:00   0.00% php-cgi
42124 root             2  20    0  1035M  1432K uwait   1   0:00   0.00% sshlockout_pf
99397 root             1  20    0 46068K  8632K kqread  3   0:00   0.00% master
41389 root             2  20    0  1035M  1444K uwait   0   0:00   0.00% sshlockout_pf
15345 postfix          1  20    0 46092K  8640K kqread  1   0:00   0.00% pickup
33824 postfix          1  20    0 46148K  8708K kqread  3   0:00   0.00% qmgr
 1226 postfix          1  20    0 46268K  8824K kqread  2   0:00   0.00% tlsmgr
43984 root             2  20    0  1035M  1396K uwait   1   0:00   0.00% sshlockout_pf
 2558 root             1  23    0  1034M  3924K pause   3   0:00   0.00% csh
59315 root             2  20    0  1035M  1876K piperd  0   0:00   0.00% sshlockout_pf
99414 root             2  20    0  1035M  1876K uwait   0   0:00   0.00% sshlockout_pf
58551 root             1  26    0  1034M  2676K wait    2   0:00   0.00% sh
91775 root             1  20    0  1033M  2088K ttyin   0   0:00   0.00% getty
46747 root             1  20    0  1038M  4800K select  0   0:00   0.00% sshd
56781 root             1  52    0 14232K  5504K wait    3   0:00   0.00% syslog-ng

Wie du siehst läuft auf der Box nicht so viel.

Insight läuft nicht.
Mailtrail ist nicht installiert.
Netflow soweit ich das erkennen kann läuft auch nicht.


Danke und Viele Grüsse

7

German - Deutsch / Re: Backup Config

« on: July 21, 2020, 10:13:41 pm »

Nur für die Sicherung von Configs finde ich auch Nextcloud für internen Zweck wie schon mehrfach erwähnt wurde einfach nur Overkill.
Da gibt es sicherlich bessere Lösungsansätze die man nutzen könnte.

Auch in meinen Fall geht es nicht darum ob die Maschine nun 1 oder 5 GB oder wie viel sie auch braucht.
Es geht mir auch um die Zweckmäßigkeit weil wenn ich eine solche Maschine aufsetzte müsste ich noch ein Backup anfertigen von der VM was wieder noch mehr Overhead produziert und noch mehr speicher verbraucht und dafür lohnt sich der Aufwand auf keinen Fall.

Ich würde mir nur wünschen in Zukunft vielleicht einen solchen Task über SFTP das man den vielleicht einfach direkt über Interface konfigurieren kann.

Siehe z.b das Attchment hier ist schön abgebildet wie man sowas machen könnte. Es stammt von meinem vCenter.

8

German - Deutsch / Re: Backup Config

« on: July 20, 2020, 06:08:03 pm »

Ok heist das Ihr das über ein Bash Script etc. gelöst habt gut dann werde ich das auch mal schreiben dachte nur es gäbe dafür vielleicht eine GUI Lösung.

Danke Dir.

9

German - Deutsch / Seltsames Problem OPNSENSE seit dem umstiegt auf version 20.xxx

« on: July 20, 2020, 06:06:36 pm »

Hallo zusammen,

ich habe seit dem umstieg auf die Version 20.xx ein seltsames Problem.
Und zwar höre ich ständig das die HDD richtig ausgelastet ist und zwar über stunden.

Die ist dann einfach nur noch am rattern.
Was jetzt nicht unbedingt wirklich schlimm wäre aber das Problem habe ich erst seit dem umstieg auf die Version 20. Bei letzten Upgrade auf Version 20.1.5/6 war es weg nachdem ich nun auf 20.1.8 bin ist wieder da ich habe schon versucht herauszufinden was genau da passiert aber leider sehe ich keine große Aktivität auf der Box.

ich habe auch keinen großen "LOAD" oder so. Laut SMART gibt es auch kein Problem mit der Disk. Ich habe auch versuchsweise mal die Dienste teilweise heruntergefahren aber keine Verbesserung. Erst wenn die kiste herrunterfahre geht es weg bzw. nach einem Reboot aber es kommt nach einigen Stunden erneut zum Vorschein.

Ich und würde das gerne abstellen nur habe bisher noch einen Anhaltspunkt wo ich bei dem Problem schauen kann.
Es ist auch so das es nicht permanent da ist dieses Problem sondern nur stundenweise.

Hat jemand eine Idee wo man wegen dem Problem schauen könnte oder was es verursachen könnte.

Danke schon mal mal im voraus.

10

German - Deutsch / Re: Backup Config

« on: July 20, 2020, 05:55:12 pm »

Hi,

Nextcloud und Google scheidet für mich aus weil ich mag es einfach nicht Daten nach außen zu tragen wenn nicht unbedingt sein muss.

Euren Einwand gegen CIFs kann ich nachvollziehen und wäre über eine SFTP Lösung auch dankbar.
Gibt es den solch eine Lösung bereits oder heist es hier warten bis jemand das Plugin dafür baut?

Viele Dank für die Antworten.

11

German - Deutsch / Backup Config

« on: July 12, 2020, 07:28:20 pm »

Hallo zusammen,

ich suche für die Opensense eine Möglichkeit das ich meine Config regelmässig auf einem "cifs-share" ablegen kann.
Leider habe ich nur die Funktion gefunden es über Nexcloud oder Google Drive abzulegen.
Weis jemand ob es für diesen Verwendungszweck auch ein Plugin gibt?

Oder muss mir selbst ein Script auf der Konsole schreiben?
Danke für die Info.

Viele Grüsse

12

German - Deutsch / Re: RSPAMD WebGui

« on: July 12, 2020, 07:05:33 pm »

Danke das habe ich mir auch überlegt.

13

German - Deutsch / Re: RSPAMD WebGui

« on: July 11, 2020, 01:55:39 pm »

Hallo,

ich habe noch eine Frage besteht die Möglichkeit das man bei dem WebGui auf SSL umstellen kann und entsprechend auch das Zertifikat hinterlegen kann wenn ja wo muss das konfigurieren.

Danke für das Feedback.

Viele Grüsse

14

German - Deutsch / Re: RSPAMD WebGui

« on: July 11, 2020, 09:31:55 am »

Danke.

15

German - Deutsch / Re: Postfix - Bug?

« on: July 09, 2020, 09:44:38 pm »

Guten Abend,

also ich habe es getestet von meinen Inet Anbieter Quickline (Schweiz). Wobei Wenn das Lese was mimugmail schreibt liegt wohl daran das noch nicht alles implementiert wurde bei opensense oder verstehe ich das falsch?

Als Zertifikat setzte ich Lets Encrypt ein das sollte doch passen.
Ja ich hatte etwas gegoogle aber wie das so ist es gibt dazu viele Meinungen. Unter anderem das wohl dort eine veraltete Verschlüsslung genommen wird.

Wobei wenn ich die Fehlermeldung richtig interpretiere stimmt wohl was mit den Libs nicht die verwendet werden damit TLS funktioniert.

https://github.com/tomav/docker-mailserver/issues/705

In unserem Beispiel bringt es recht wenig Postfix von Hand zu konfigurieren weil das wieder überschrieben wird. Daher bin schon mehr oder weniger darauf angewiesen was ich im GUI Konfigurieren kann.

Wenn es ein Problem vom Modul im OPNsense ist wäre es schön wenn sich jemand dazu mal äußern könnte was dieses Feature richtig implementiert wird oder oder ein Zeitplan dafür gibt.

Viele Grüsse