Topics

1

General Discussion / purge acme-client completely

« on: September 26, 2021, 06:48:27 pm »

Hi,
I cannot update any certificate anymore. If I remove the os-acme-client extension, the configuration data remain - and with them the source of the problem somewhere.
How can I purge this extension comnpletely to be be able to reinstall it from scratch afterwards?
I try to avoid a reinstallation of OPNsense in total.
Thanks for helpful hints.

2

Web Proxy Filtering and Caching / Haproxy - no graphics in website

« on: November 27, 2018, 11:09:35 am »

Hi,

I configured Haproxy to proxy an internal webserver with SSL offloading and a certificate from Letsencrypt.
The webserver can be connected from the internet but the graphics of the website are not shown, only text.
What might be wrong with my configuration?

Best, Ralph

3

German - Deutsch / 1:1 NAT zu Webserver in DMZ

« on: August 01, 2018, 03:34:52 pm »

Hallo,
ich weiß, dieses Thema wurde schon hundertmal behandelt, aber alles, was ich lese, greift hier nicht.
Ich habe vom Provider 5 statische IPs zugewiesen bekommen. Eine ist die der Fritzbox, eine die externe NIC, bleiben 3 freie IPs.
In einer DMZ laufen 2 Server für verschiedene Dienste. Einer hört auf HTTP und HTTPS.
Jeder der Server soll auf eine der freien IPs gemappt werden.
Ich habe für die 3 freien IPs jeweils eine VIP angelegt. (Frage: arp-proxy, alias-ip oder "andere"?)
Dazu eine 1:1 NAT, die die entsprechende externe IP auf die interne des Servers mappt.
Eine Firewall-Regel soll den Traffic zu den Ports 80 und 443 zu der internen IP des Servers in der DMZ durchlassen.
Vom LAN aus sind beide Server erreichbar, aber vom Internet aus geht nichts. Die häufigste Meldung der Firewall ist "default deny rule".
Wer kennt sich damit aus? Wo könnte der Fehler liegen?

Gruß, Rade

4

German - Deutsch / Firewall Regeln zu 1:1 NAT

« on: July 30, 2018, 07:13:48 pm »

Hallo,

ich habe eine 1:1 NAT-Verbindung hergestellt zwischen einer externen festen IP und einem Web-Server in der DMZ. Nun ist mir aber nicht klar, wie eine Firewall-Regel aussehen muss, die den Zugriff auf bestimmte Ports (80,443) beschränkt und alles andere ausschließt. Ich habe z.B. Zugriff auf Port 10000, ohne dass das in irgendeiner Regel explizit erlaubt ist.
Kann mir jemand sagen, wie die Regel(n) aussehen müssen, um den Port-Zugriff genau zu steuern?

Danke schon mal!

Ralph

5

17.1 Legacy Series / Invalid Config XML

« on: March 23, 2017, 06:06:17 pm »

Hello,

today I upgraded to the newest version as recommended. After the reboot I had to reactivate the web proxy and I deactivated the virus checking because the c-icap server was misconfigured.
Then I tried to download an acl file and got the error message "Invalid config file".
Now OPNsense doesn't even boot anymore. It gets stuck with exactly the same error.
Can anybody help me to avoid a complete reinstallation?

Cheers, Rade

6

German - Deutsch / kein Zugriff von Lan auf Hosts in der DMZ

« on: October 14, 2016, 05:48:29 pm »

Hallo,

ich versuche gerade, von pfSense auf OPNsense umzusteigen und habe dabei ein Problem.
Am System hängen 3 Nics - LAN, WAN und DMZ. Alle drei sind konfiguriert wie bei pfSense, aber ich komme aus dem internen Netz nicht an die Rechner in der DMZ.
Das Port Forwarding funktioniert, den Protokollen zufolge. Ich kann die DMZ Hosts auch anpingen. Aber ich kann z.B. keine ssh-Verbindung zu den Hosts aufbauen. Und den Webserver in der DMZ erreiche ich auch nicht.
Wie gesagt: offenbar alles genauso wie bei pfSense, aber geht trotzdem nicht. Was ist bei OPNsense anders?

Gruß - Ralph