OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of schnauz »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - schnauz

Pages: [1]
1
21.7 Legacy Series / [SOLVED] Error: Installation stopped 21.7.7
« on: December 18, 2021, 08:16:03 am »
Hi

I got an error and installation stops at beginning of upgrade vom 21.7.6 to 21.7.7. Did it through Web GUI.

Code: [Select]
***GOT REQUEST TO UPDATE***
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Checking for upgrades (33 candidates): .......... done
Processing candidates (33 candidates): .......... done
The following 32 package(s) will be affected (of 0 checked):

Installed packages to be UPGRADED:
curl: 7.79.1 -> 7.80.0
cyrus-sasl-gssapi: 2.1.27_1 -> 2.1.27_2
dnsmasq: 2.86,1 -> 2.86_2,1
glib: 2.70.1,2 -> 2.70.2,2
libcbor: 0.8.0 -> 0.9.0
mpd5: 5.9_4 -> 5.9_6
nss: 3.72 -> 3.73
openssl: 1.1.1l,1 -> 1.1.1l_1,1
opnsense: 21.7.6 -> 21.7.7
opnsense-update: 21.7.5_2 -> 21.7.7
os-acme-client: 3.5 -> 3.6
php74: 7.4.25 -> 7.4.26
php74-ctype: 7.4.25 -> 7.4.26
php74-curl: 7.4.25 -> 7.4.26
php74-dom: 7.4.25 -> 7.4.26
php74-filter: 7.4.25 -> 7.4.26
php74-gettext: 7.4.25 -> 7.4.26
php74-json: 7.4.25 -> 7.4.26
php74-ldap: 7.4.25 -> 7.4.26
php74-mbstring: 7.4.25 -> 7.4.26
php74-openssl: 7.4.25 -> 7.4.26
php74-pdo: 7.4.25 -> 7.4.26
php74-phpseclib: 2.0.34 -> 2.0.35
php74-session: 7.4.25 -> 7.4.26
php74-simplexml: 7.4.25 -> 7.4.26
php74-sockets: 7.4.25 -> 7.4.26
php74-sqlite3: 7.4.25 -> 7.4.26
php74-xml: 7.4.25 -> 7.4.26
php74-zlib: 7.4.25 -> 7.4.26
py38-dns-lexicon: 3.8.2 -> 3.8.3
py38-pycparser: 2.20 -> 2.21

Installed packages to be REINSTALLED:
suricata-6.0.4 (options changed)

Number of packages to be upgraded: 31
Number of packages to be reinstalled: 1

22 MiB to be downloaded.
[1/32] Fetching suricata-6.0.4.txz: .......... done
pkg-static: cached package suricata-6.0.4: size mismatch, fetching from remote
[2/32] Fetching suricata-6.0.4.txz: .......... done
pkg-static: cached package suricata-6.0.4: size mismatch, cannot continue
Consider running 'pkg update -f'
Starting web GUI...done.
Generating RRD graphs...done.
***DONE***
Any ideas?

thanks

2
German - Deutsch / Virtual IPs mit DHCP
« on: October 11, 2019, 03:58:45 pm »
Hallo zusammen

Ich beziehe auf WAN Seite per DHCP die IP. Wie kann ich das lösen, dass ich zusätzliches IP ziehen kann. Via Virtual IPs kann ich zwar ein zweites "Interface" erstellen, aber dort keine IP per dhcp ziehen, nur statische Netze eintragen.

Hat jemand eine Idee?

Grüsse
-oliver


3
German - Deutsch / NAT rotiert virtual IPs
« on: February 26, 2018, 11:34:33 am »
Hi zusammen

18.1.2 auf guter Hardware. Standard config /WAN/DMZ/LAN) mit Portforwarding und OpenVPN, gemäss Anleitung.

Ich habe ein 8er Subnetz Beispielnetz 123.123.123.210/29 . 1 IP auf WAN gelegt und 3 als Virtual IPs (IP Alias). LAN normales DHCP, alles Standard. Mit Auto Rules Out.

Wenn ich nun ausm LAN in der Welt herumsurfe, wechselt die Absender IP (WAN) ständig. OPNSense verwendet rotierend alle vier IPs, die als WAN und die als Virtual IPs zugewiesen sind und zwar je Session. Dh. ein zugriff auf einen IP basierte ACL- Ressource funktioniert nur dann, wenn grad die richtig IP genutzt wird. Ich habe keine Idee, wie ich nur immer die WAN IP nutzen kann (ausser ich lösche die IP Aliases). Für Hinweise wäre ich  froh.
 

Aufbau:

 WAN / Internet
            :
            : Provider
            :
      .-----+-----.
      |  Gateway  |  (Bridge)
      '-----+-----'
            |
        WAN | 123.123.123.210/29 WAN, Virtual IPs (211 212 213)
            |
      .-----+------.   private DMZ      .------------.
      |  OPNsense  +--------------------+ DMZ-Server |
      '-----+------'   192.168.222.0/24 '------------'
            |
        LAN | 192.168.57.0/24
            |
     

4
German - Deutsch / importer usb stick
« on: November 04, 2017, 12:54:37 pm »
Bin derzeit an einer Neuinstallation auf neuer Hardware mit aktuellen VGA image. Die Config der bisherigen Hardware unter 17.7.7 habe ich abgespeichert und auf USB stick geladen, zur Sicherheit als config.xml und in directory config/config.xml, weil ich nicht weiss wie der importer liest.

Habe 3 verschiedene USB Stick USB2 und USB3 ausprobiert, alle als FAT MBR, auch mit GPT formatiert.

importer meint immer, nach Boot prozess:
Code: [Select]
No known partition layout was found for 'da1'
Überspringe ich den Import und will den in der VGA Install einlesen kommt ein segmentation fault.

Habt ihr Ideen wie ich das hinbekomme?

grüsse oliver

UPDATE: Install und via WebGUI ging. Wechsel auf neue Hardware erfolgreich.

5
German - Deutsch / Hardwarewechsel Vorgehen
« on: October 16, 2017, 03:26:21 pm »
Ich wollte am Wochenende miene Fw mit OPNsense von einer Hardware auf die andere umziehen, dabei lief ich in ein paar Hürden und frage Euch um Tipps an:

a. Bei einer frischen VGA-basierten Installation von OPNsense möchte ich den LAN Schnittstelle als Bestandteil meines TestLan haben, also LAN IP 192.168.9.3 als Bestandteil des 192.168.9.0/24 Subnetzes mit Gw .1. Das habe ich nicht hinbekommen, denn sobald ich die WAN IP Adresse eingefüllt habe, ging das System in den NAT Modus und fertig lustig mit Konnektivität auf der LAN Seite.

b. Was ist der einfachste und gescheiteste Weg OPNsense die gesamte Konfig mit Schlüsseln von einer Hardware auf eine andere umzuziehen?
1. Konfiguration abspeichern
2. Alle SSL und andere Schlüssel abspeichern.
3. Konfig einlesen - wenn ich die bestehende Konfiguration einlese, kann ich dann die Schnittstellen so zuweisen, sofern die neue FW mehr Schnittstellen hat (Alt 3 Schnittstellen, neu 4 Schnittstellen)?
4. Weitere Ideen von Euch?

Danke für Tipps
Gruss oliver

6
German - Deutsch / [GELÖST] Install auf SSD
« on: July 03, 2017, 05:35:28 pm »
Hallo zusammen

Ich habe zur Testzwecke einen Qotom Q355G4 mit einer 120 GB SSD. Ich habe bereits andere OS zu Tests installiert, um das System zu prüfen, der Qotom ist in der Tat interessant. Es funzt mit Centos, Ubuntu, OpenBSD alles wunderbar, inkl.  Partitioning und Booten.

Nun habe ich den amd64 installer mit vga und den via serial via USB Stick (unter MacOS mit dd mit USB2 und USB3 an unterschiedlichen USBD Ports) ausprobiert, unterschiedliche dds (mit bs=1m bs=64k) verwendet, keiner der beiden will mir auf die SSD ada0 installieren. Ich werde auch nicht danach gefragt. Die Disk ada0 wird aber sauber erkannt.

Nach https://forum.opnsense.org/index.php?topic=4897.0 habe ich auch in der Shell nachfolgenden Befehl ausführt und danch vga und serial installer auf unterschiedlichen USB Stick probiert. Aber keine Chance auf eine Installation auf SSD.
Shell:
Code: [Select]
gpart destroy -F ada0
dd if=/dev/zero of=/dev/ada0 bs=512 count=1
Ebenso habe ich testeshalber it gpart eine grosse Partition erstellt, plus gpt boot etc. hat auch nix gebracht. Danach mit gpart wieder alles destroyed.

Hat jemand von Euch ne Idee, irgendwie stehe ich aufm Schlauch.

Danke, oliver

7
German - Deutsch / OpenVPN client export User
« on: November 21, 2016, 08:51:02 pm »
Hallo

Ich habe zu Testzwecken einen User für OpenVPN konfiguriert, auch um zu sehen wie TOTP läuft. Irgendetwas war wohl falsch, da ich es manuell und nicht via Wizard gemacht habe.
Die Config habe ich gelöscht, den User auch, alle Rules etc. Und einen Neustart gewagt: Mit dem Wizard eine OpenVPN Verbindung erstellt, einen neuen User stellt mit Keys, alles auf TOTP wie in Manuals beschrieben umgeschalten und via Client export der Erfolg - funktionierend verbunden. Cool-

Der zu Testzwecken erstellte User ist im Client Export immer noch da, obwohl ich den User gelöscht habe.
Wie bekomme ich den wieder weg?

LG Oliver

8
German - Deutsch / [GELÖST] NTPD gestoppt, aktiv nach reboot
« on: November 16, 2016, 07:14:18 am »
Hallo zusammen
Verwende 16.7.7.
Den ntd kan ich in der Weboberfläche unter Services stoppen. Nach einem Reboot der läuft der aber wieder.
Wie kann ich den in der Webgui disablen?
LG Oliver

9
German - Deutsch / [GELÖST] IPS mode und alles hängt
« on: November 14, 2016, 08:21:08 am »
Hallo zusammen

Ich habe keine komplexe Config mit 16.7.7, klassische Heimconfig gestern Neuinstallation. Aktuell mit Ipv4 und Ipv6. Alle Clients werden via DHCP und als DNS Forwarder bedient. Rules keine, ausser Standard. Soweit funktioniert alles wunderbar, IPv4 und IPv6 das freut.

IDS ist enabled. Sobald ich beim IDS jedoch den IPS Mode einschalte kann kein Client mehr surfen (Host auflösen...) und mobile Geräte (Handy) beziehen keine DHCP Adresse mehr. Ob ich nun IDS Rules (abuse, ET) aktiviere (einzelne/alle) oder gar keine, sobald der IPS mode drin ist, tut sich nicht mehr viel.
Habt jemand von Euch eine Idee?

Danke + Gruss Oliver

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2