OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Meditux »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - Meditux

Pages: [1]
1
German - Deutsch / Upgrade auf OPNsense 23.7
« on: August 02, 2023, 07:25:11 am »
Hallo Leute,

das Upgrade von Version 23.1.11 auf die Version 23.7 unter UFS lief ohne Probleme mit folgenden Plugins durch: Zenarmor, Adguard, OpenVPN Server, WireGuard-Go, Maltrail

Während des Upgrade ist die Kiste mehrfach neu gestartet und war nach ca. 4 Minuten durch. Bis jetzt konnte ich keine Probleme feststellen!

P.S. Das Plugin Maltrail erzeugt gefühlt mehr CPU-Last, ich kann es allerdings nicht mit Zahlen belegen.
Maltrail wurde vorerst von mir deinstalliert. 

Danke für eure Arbeit!

Gruß Meditux

2
German - Deutsch / Upgrade auf Version OPNsense 23.1
« on: January 26, 2023, 09:11:20 pm »
Hallo Leute,

das Upgrade von Version 22.7.11 auf die Version 23.1 unter UFS lief ohne Probleme mit folgenden Extras durch:

Extras:  Zenarmor, Adguard, OpenVPN Server

Danke für eure Arbeit!

Gruß Meditux

3
German - Deutsch / OPNsense 22.7.5 Rückkehr des Fehlers Peer Certificate Revocation List
« on: October 05, 2022, 03:27:35 pm »
Hi Leute,

leider ist nach dem Update von OPNsense 22.7.4 auf Version OPNsense 22.7.5 wieder der alte Fehler mit dem Laden der Peer Certificate Revocation List am Start.

Der Fehler bezieht sich auf OpenVPN.

Als Workaround hilft es die Peer Certificate Revocation List zu deaktivieren.

CRL: cannot read CRL from file /var/etc/openvpn/server1.crl-verify

Das Update lief sauber durch, keine weiteren Fehler feststellbar.

Gruß Meditux

4
22.7 Legacy Series / Upgrade to version 22.7
« on: July 28, 2022, 09:02:03 pm »
Hi guys,

upgrading from version 22.1 to v. 22.7 under UFS with the following extras went through without any problems.

Extras: Zenarmor, Adguard, OpenVPN Server

Thanks for your work!

Greetings Meditux

5
German - Deutsch / Upgrade auf Version 22.7
« on: July 28, 2022, 09:00:08 pm »
Hi Leute,

das Upgrade von Version 22.1 auf die v. 22.7 unter UFS mit folgenden Extras lief ohne Probleme durch.

Extras:  Zenarmor, Adguard, OpenVPN Server

Danke für eure Arbeit!

Gruß Meditux

6
German - Deutsch / [Gelöst] Verständnisfrage Priorisierung über Firewall: Settings: Normalization
« on: July 18, 2021, 01:38:57 pm »
Hallo Leute,

ich setze unter Firewall: Settings: Normalization eine Regel die eigentlich die UDP/TCP Pakete eines Host mit dem TOS/DSCP Flag meiner Wahl markieren sollte. Laut TCP-Dump greift die Regel nicht. Hat jemand ein Idee dazu, habe ich etwas übersehen?

Interface: LAN, Direction: Any, Protocol: TCP/UDP, TOS/DSCP: Critical

Internet Protocol Version 4, Src: 192.168.2.252, Dst: 212.144.24.219
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
        0000 00.. = Differentiated Services Codepoint: Default (0)
        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    Total Length: 200
    Identification: 0xc749 (51017)
    Flags: 0x40, Don't fragment
    Fragment Offset: 0
    Time to Live: 64
    Protocol: UDP (17)
    Header Checksum: 0xc1cb [validation disabled]
    [Header checksum status: Unverified]
    Source Address: 192.168.2.252
    Destination Address: 212.144.24.219

Gruß Meditux

7
German - Deutsch / Verständnisfrage Alias
« on: March 15, 2021, 03:20:02 pm »
Hallo Leute,

kann es sein das bei NAT und WAN-Regeln GeoIP-Alisases unter Source nicht wirken?

Die pfTables sind gefüllt, die Frage bezieht sich auf die Version OPNsense 21.1.3-amd64.

Gruß und Dank Meditux

P.S. Die Ursache für das Problem lag zwischen meinen Ohren ;-)

8
German - Deutsch / Interfaces: Virtual IPs: neustartfest?
« on: February 16, 2021, 11:33:00 am »
Hallo Leute,

unter "Interfaces: Virtual IPs: Settings" gesetzte IP Alias fliegen nach dem Neustart der OPNsense 21.1.1 immer raus. Ist das ein Bug bzw. gibt es eine Option die statisch zu setzen?

Fliegt raus meint, sie sind über die GUI ersichtlich aber wirken nicht. Ein kurzes Verändern der virtuellen IP macht sie dann wieder wirksam.

Gruß und Dank Meditux

9
German - Deutsch / Rückmeldung zu OPNsense 19.7.r1
« on: July 13, 2019, 07:27:57 am »
Hi Leute,

eine kleine Rückmeldung zum Upgrade von OPNsense 19.1.10 auf OPNsense 19.7.r1.

Das Upgrade erfolgte auf einer Qotom Box (Intel(R) Core(TM) i5-4210Y CPU @ 1.50GHz (2 cores)

Die genutzten Dienste sind PF mit diversen Aliases inklusive URL Tables, Unbound und Bind für DNS, DynDNS und OpenVPN, IDS, IPS.

Bis jetzt sind keine Probleme feststellbar, einzig der Report unter Inside \ Totals \ Top usage ports füllt sich nicht mit Daten. Insgesamt fühlt sich die Box etwas reaktionsfreudiger an, die DNS Abfrage hat spürbar an Geschwindigkeit zugelegt :-)

Vielen Dank an alle Beteiligten.   

P.S. Der opnsense-patch 24dc2a82b gefolgt von einem Netflow Reset löst das Problem mit dem Report.

Gruß Meditux

10
German - Deutsch / An API exception occured
« on: April 08, 2019, 07:19:01 am »
Hi Leute,

seit dem Upgrade auf die OPNsense 19.1.5_1-amd64 bekomme ich unter IDS Rules bei der Auflistung direkt folgenden Fehler:

Error at /usr/local/opnsense/mvc/app/controllers/OPNsense/IDS/Api/SettingsController.php:137 - count(): Parameter must be an array or an object that implements Countable (errno=2)

Hat jemand eine Idee dazu?

Gruß und Dank

Meditux

11
German - Deutsch / Verständnisfrage zum Aufbau OPNsense hinter Fritzbox 7490
« on: September 22, 2018, 02:36:33 pm »
Hallo Leute,

ich betreibe folgende Konfiguration:

Eine Fritzbox 7490 die Internet und Telefonie bereitstellt. Die FB hat im LAN die IP 192.168.20.254.
DHCP, WLAN und NAS sind an der FB deaktiviert. Ich nutzte die FB nur für Einwahl ins Internet, Telefonie via DECT und DDNS.

Die FB leitet alles via Exposed Host an die 192.168.20.253 welches die WAN IP der OPNsense darstellt. Als Gateway ist in der OPNsense die 192.168.20.254 eingetragen. Alles funktioniert super es gibt keinerlei Probleme.

Ich bin durch Zufall auf folgenden Betrag gestoßen habe etwas mit der Konfiguration gespielt:

https://forum.opnsense.org/index.php?topic=8541.msg37906#msg37906

Zitat:
Eine (weitere) Firewall ist aber kein 08/15 DHCP Client. Und es ist durchaus richtig, dass es aus verschiedenen Gründen - auch der Diagnose(!) - Sinn macht, eben kein DHCP zu machen, sondern eine feste IP vergeben. ABER: Bei der FB NICHT .254 nutzen, da die FB das gern intern für ihren Quatsch mit FritzNAS und dem ganzen anderen Home Gerümpel Kram nutzt. die .2 oder eine andere IP, die nicht im DHCP Bereich liegt sind sicherer.
Ansonsten ist exposed Host kein Muss, macht aber Sinn. Ist aber auf keinen Fall der Grund, warum es nicht funktioniert.

Der Hinweis an der FB nicht die .254 zu nutzen hat mich stutzig gemacht und ich habe die IP Konfiguration mal wie folgt geändert:

FB LAN = 192.168.20.253              Exposed Host an die 192.168.20.254
OPNsense WAN  = 192.168.20.254    GW 192.168.20.253

Das Ganze funktioniert wie gehabt, nur sehe ich auf einmal im Live View der Firewall von OPNsense den ankommenden Trafik von WAN nur noch maskiert.

Sobald ich die ursprüngliche Konfiguration wieder herstelle sehe ich den WAN-Trafik wieder unmaskiert.
Als Quelle wird wieder die echte abgehende externe IP des anfragenden Host dargestellt.

Beispiel:                                       Quelle                 Ziel
wan   Sep 22 14:03:50   211.139.149.3:55450   192.168.20.253:1433   tcp   USER_RULE: Block GeoIP
wan   Sep 22 14:03:51   92.248.174.34:56776   192.168.20.253:23       tcp   USER_RULE: Block GeoIP

Ich kann mir dieses Verhalten im Moment nicht erklären aber vielleicht kann mir jemand von euch auf die Sprünge helfen! Ich möchte es gerne verstehen! Für mich stellt es sich momentan so dar, dass nur wenn die Fritzbox die .254 hält und der Exposed Host auf die .253 geht der Trafik WAN-seitig unmaskiert ankommt!

Über eine Rückmeldung würde ich mich freuen!

Gruß Meditux

12
German - Deutsch / Squid Proxy Filterlisten entladen?
« on: March 08, 2017, 07:56:00 pm »
Hallo Leute,

ich habe eine Frage bezüglich des entladen der Filterlisten, scheinbar wirken die bei mir noch, obwohl ich den Proxy  deaktiviert habe und auch im Vorfeld die Listen entfernt habe. Ist das meine Blödheit oder läuft da was unrund?

Gruß und Dank Meditux

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2