Topics

1

German - Deutsch / [Gelöst] Active Directory User Import Button verschwunden

« on: November 04, 2019, 11:11:47 am »

Hallo zusammen,

ich habe momentan das Problem, dass ich keine Benutzer mehr über das Active Directory importieren kann. Der LDAP Server ist konfiguriert und der Test funktioniert auch. Ich habe auch schon etliche Benutzer importiert und es authentifizieren sich auch ständig Benutzer über das VPN.

Ich hab nochmal in der Doku nachgeschaut und den Button wie in Step 3 beschrieben, ist verschwunden. Gibt es einen neuen an einer anderen Stelle? Was kann ich prüfen.

https://docs.opnsense.org/manual/how-tos/user-ldap.html

Momentan nutzen wir die OPNsense Version 19.7.6

Danke im voraus!

2

German - Deutsch / Zertifikate mit OpenVPN

« on: May 22, 2018, 03:05:35 pm »

Hallo zusammen,

ich benutze erfolgreich und sehr störungsfrei die Opnsense als OpenVPN Server, welche mit Zertifikaten arbeitet. Für jeden Benutzer werden dann eigene Zertifikate angelegt und diese auf die Clients kopiert (per Hand).

Die Benutzerzertifikate habe ich vom Serverzertfikat signiert. Das Serverzertfikat ist selbst signiert. Jetzt läuft das Serverzertifikat nächsten Monat aus. Das Laufzeitende der Benutzerzertifikate ist noch nicht erreicht? Wahrscheinlich wird aber schon keine Verbindung mehr möglich sein, nach Ablauf des Serverzertifikates, oder?

Was mache ich jetzt am Besten? Neues Serverzertifikat erstellen und dann alle Clientzertifikate neu erstellen und verteilen? Alten Server parallel laufen lassen? Neuen OpenVPN Server Instanz? Möchte nur unnötige Arbeit vermeiden.

Danke für eure Anregungen. Gruß

3

German - Deutsch / root Passwort reset Console

« on: September 06, 2017, 11:27:33 am »

Hallo zusammen,

ich habe anscheinend das Passwort für meinen root Login vergessen. Jetzt bin ich bei der pfsense auf folgendes gestoßen:

https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI

Dies scheint aber bei der opnsense nicht mehr zu funktionieren. Mounten kann ich noch aber die Datei rc/etc/rc.initial.password gibt es gar nicht.

Zugriff auf die Web Gui habe ich noch mit einem anderen Administrator account. Wenn ich das Passwort von root ändere, wird dies allerdings nirgends aktzeptiert: console/ssh/WebGui

Tippfehler kann ich ausschließen. Bin mittlerweile beim Passwort 1234 angekommen.

In der WebGui hat der Account root die Rechte:
admins   Benutzer      System: Shell account access
admins   GUI   All pages

Hat jemand nen Tipp für mich?

Danke, Gruß

4

German - Deutsch / [GELÖST] Update von 17.1.9 auf 17.7

« on: August 24, 2017, 11:04:41 am »

Hallo Zusammen,

funktioniert der Update Prozess nicht mehr über den normalen Firmware Updater? Wenn ich wie immer über System --> Firmware --> Aktualisieren aktualisieren möchte bekomme ich folgenden Fehler:

Die Firmwarestatusprüfung wurde intern abgebrochen. Bitte versuchen Sie es erneut.

Im LOG finde ich mehrere Fehlermeldungen:

Code: [Select]

Script action stderr returned "fetch: transfer timed out fetch: /tmp/changelog/changelog.txz.sig appears to be truncated: 0/1332 bytes"

Code: [Select]

configd.py: [5ac8a8ab-5914-4576-9f00-342e61240ff1] Script action failed with Command 'pkg rquery "%n|||%v|||%c|||%sh|||0|||%L"' returned non-zero exit status -15 at Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 477, in execute stdout=output_stream, stderr=error_stream) File "/usr/local/lib/python2.7/subprocess.py", line 541, in check_call raise CalledProcessError(retcode, cmd) CalledProcessError: Command 'pkg rquery "%n|||%v|||%c|||%sh|||0|||%L"' returned non-zero exit status -15
Was ist mein Problem? Danke & Gruß

5

German - Deutsch / Feature Request? Backup auf SMB

« on: February 25, 2016, 11:04:48 am »

Hallo Zusammen,

ich wusste nicht genau, wo ich mit meiner Anfrage hin sollte. Deswegen einfach mal hier 

Ich fände es eine super Idee wenn es möglich wäre, die Konfiguration automatisiert (bpsw 1x täglich) auf eine Windows Freigabe (Fileserver) legen zu lassen. Luxus wäre dann z.b. wenn alte Backups nach einer bestimmten Zeitspanne gelöscht werden.

So hätte man bei Hardwareausfall direkt eine aktuelle Config.

Was haltet ihr davon ?

Grüße Mark

6

German - Deutsch / [GELÖST] Probleme mit FTP bei Multiwan

« on: January 26, 2016, 07:57:19 am »

Hallo zusammen,

wir nutzen die OPNsense nun auch schon etwas länger und sind begeisterte Anhänger.  Allerdings haben wir ein großes Problem mit unseren FTP-Verbindungen. Wir versuchen eine unverschlüsselte FTP-Verbindung (Port21) mit Filezilla herzustellen. Das funktioniert meist auch noch und der root-Inhalt des FTPs wird angezeigt. Sobald aber durch mehrere Ordner navigiert wird bleibt die Verbindung einfach hängen.

Im Log von Filezilla versucht der Client wohl in den PassiveFTP Mode zu wechseln. Auch wenn ich Aktiv FTP benutze klappt es leider nicht.

Hier noch der Log von Filezilla:

Code: [Select]

Status: Verbindung zum Server getrennt
Status: Auflösen der IP-Adresse für xxxxx.de
Status: Verbinde mit xxxxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (109,237,138,48,254,115).
Befehl: MLSD
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Es kommt mir so vor als würde es manchmal funktionieren. Infwiefern greift die OPNsense in den FTP-Verkehr ein?  Früher konnte ich den FTP-Proxy aktivieren. Die Option ist jetzt aber leider weg gefallen. Kann ich woanders etwas einstellen? Übersehe ich etwas?

Der FTP-Service funktioniert über eine anderen Router problemlos.

Danke für eure Hilfe!