OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Nephiria »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - Nephiria

Pages: [1] 2
1
German - Deutsch / Service Redis startet nicht
« on: June 18, 2024, 07:19:34 pm »
Hallo zusammen,

ich wollte fragen ob jemand von euch eine Lösung zu dem Problem hat.
Seit ungefähr 2 Tagen habe ich das Problem das der Service Redis über Gui nicht starten lässt.

Die Fehlermeldung das IP bereits benutzt wird habe es auch mit netstat etc. gecheckt aber der Service ist dann trotzdem nicht gestartet ich habe auch einen Workaround gefunden aber anscheinend nach dem nächsten Änderung über GUI ist der Dienst wieder offline. Datenbank hatte ich auch reset gemacht hat aber nichts gebracht.


Das Problem ist wohl das ich in der Konfiguration 2x die Interne IP drin stehen habe.

Es siehst dann so aus:

bind 127.0.0.1 ::1 172.29.2.1 172.29.2.1
Wenn ich dann den doppelten eintrag rauslöscht habe lässt sich die DB wieder starten.

Irgendwie richtig seltsam das ganze.

Viele Grüsse


2
German - Deutsch / Dkim Gui Modul?
« on: May 29, 2024, 12:30:40 pm »
Hallo zusammen,

gibt es schon für Postfix/RSPAMD/Redis ein Modul womit man Dkim über die Gui konfigurieren kann?
Danke für eurer Feedback.

Viele Grüsse

3
German - Deutsch / Nach Upgrade 24.1.6 Probleme mit HAProxy
« on: April 30, 2024, 04:48:50 pm »
Nachdem ich nun auf 24.1.6 Upgegraded habe habe ich nun Probleme mit dem HAProxy.
Irgendwas scheint dort mit der Configuration nicht mehr zu passen im neuen Release.


Fehlermeldung dazu hier:

Erstmal hat er erkannt das wohl eine Differenz in Configuration gibt:

--- /usr/local/etc/haproxy.conf   2023-10-13 21:25:15.801837000 +0200
+++ /usr/local/etc/haproxy.conf.staging   2024-04-30 16:37:37.211591000 +0200
@@ -12,6 +12,7 @@
     nbthread                    1
     hard-stop-after             60s
     no strict-limits
+    httpclient.resolvers.prefer   ipv4
     tune.ssl.default-dh-param   1024
     spread-checks               0
     tune.bufsize                16384
@@ -42,7 +43,7 @@
 
 # Frontend: Frontend_RSPAMD ()
 frontend Frontend_RSPAMD
-    bind 172.29.2.1:11334 name 172.29.2.1:11334 ssl  crt-list /tmp/haproxy/ssl/5f0b440942b9d4.71019842.certlist
+    bind 172.29.2.1:11334 name 172.29.2.1:11334 ssl no-alpn crt-list /tmp/haproxy/ssl/5f0b440942b9d4.71019842.certlist
     mode http
     option http-keep-alive
     default_backend Backend_RSPAMD


Beim Syntax Check meint er das hier:

[NOTICE] (96963) : haproxy version is 2.8.9-1842fd0
[NOTICE] (96963) : path to executable is /usr/local/sbin/haproxy
[ALERT] (96963) : config : parsing [/usr/local/etc/haproxy.conf.staging:46] : 'bind 172.29.2.1:11334' in section 'frontend' : 'crt-list' : cannot open file '/tmp/haproxy/ssl/5f0b440942b9d4.71019842.certlist' : No such file or directory
[ALERT] (96963) : config : Error(s) found in configuration file : /usr/local/etc/haproxy.conf.staging
[ALERT] (96963) : config : Fatal errors found in configuration.

Wie ich das lese hat der nun Probleme das Zertifikat zu lesen weil er keins findet.
Bzw. kann es sein das ich mal wieder ein Directory anlegen muss da es nicht vorhanden ist evtl. ?

Hier noch Update:

root@opensense01:/tmp/haproxy/ssl # ls -alF
total 39
drwxr-x---  2 www  www     5 Apr 30 16:37 ./
drwxr-x---  7 www  www     7 Apr 30 15:45 ../
-rw-------  1 www  www  5183 Apr 30 16:46 5f0b436c884250.54714133.calist
-rw-------  1 www  www  1911 Apr 30 16:46 6628cfc91b808.issuer
-rw-------  1 www  www  8156 Apr 30 16:46 6628cfc91b808.pem
root@opensense01:/tmp/haproxy/ssl #

Anscheinend sucht nach einem File was dort nicht gibt.


Update:
Ok konnte das Problem Lösen einfach das Zertifkat nochmals neu zugewiesen im Frontend dann ging es wieder.

4
German - Deutsch / Frage: Upgrade 24.1.6
« on: April 30, 2024, 03:54:41 pm »
Hallo,

ich habe den Patchnotes gelesen das nun was mit dem DHCPReleay geändert wurde.
Auf meiner Firewall sehe ich auch das es nun Einträge dort gibt von wegen Migrated IPV4 Server Entry.

Jetzt wäre meine Frage ist das DHCPRelay schon abgelöst? Und wurden die Einträge nun ins ISC DHCP Migriert oder wo finde ich die Konfiguration nun?

Vielleicht kann mir das mal einer kurz mitteilen was man da nun unternehmen muss. Weil ich z.b nutze nämlich keine DHCP Funktionalitäten auf der Firewall sondern habe diese auf meinen DHCP / DNS Server ausgelagert daher nutze ich nur die DHCPReleay funktion dort.

Viele Grüsse

5
German - Deutsch / RspamD Webinterface
« on: March 31, 2024, 07:14:57 pm »
Hallo zusammen,

ich habe eine Frage es geht um das Webinterface von RspamD. Dieses funktioniert auch soweit nur das ich nach jedem Upgrade für das Webinterface wieder auf der Console das Passwort neu setzten muss das ist ein wenig nerfig und wollte fragen ob es dafür eine Lösung gibt. Dieses kann leider nicht über die GUI eingegeben werden so das ich immer die Datei "worker-controller.inc" anfassen muss und dort das entsprechende Passwort hinterlegen muss.

Gibt es eine bessere Möglichkeit möglicherweise?

Derzeit sehen die schritt so aus.

1. rspamadm pw (neues passwort generieren)
2. Datei editieren und zeile :
password="q1"; mit dem neuen Passwort hinterlegen (verschlüsselt versteht sich)
3. Speichern
4. Webservice reloaden.

Schön wäre es wenn man das in der GUI hinterlegen könnte damit wäre es dann überflüssig nach jedem Update diesen schritt durchzuführen.

Viele Grüsse

6
German - Deutsch / Syslog-NG nicht erreichbar
« on: May 23, 2023, 04:02:18 am »
Hallo zusammen,

ich habe gesehen, dass man recht simple einen SYSLOG-NG Server laufen lassen kann, z.mind in der Theorie.
Bei mir auf der opnsense läuft der Service auch auf dem Port 514 hab es auch versucht auf einem anderen Port aber anscheinend ist der Service nicht erreichtbar wenn dann die vergebene IP Aufrufe z.b per Telnet.

Ich habe sowohl mit der zugewiesenen IP Addresse auf der Firewall probiert als auch als Localhost probiert ohne erfolg.
Selbst wenn ich hingehe und 127.0.0.1 versuche über den Port 514 auf der Shell von der Opnsense anzusprechen bekomme ich leider keine Verbindung zu Service.

Hier mal ein paar fakten zur Konfiguration.

https://i.postimg.cc/QMzwf2xZ/1.jpg

https://i.postimg.cc/Hx5ZBjhb/2.jpg

netstat -an | grep 514
udp4       0      0 172.29.2.1.5092        172.29.2.1.514
udp4       0      0 127.0.0.1.51489        127.0.0.1.53
udp4       0      0 127.0.0.1.51465        127.0.0.1.53
udp4       0      0 172.29.2.1.25146       172.29.2.20.53
root@opensense01:~ # telnet 172.29.2.1 514
Trying 172.29.2.1...
telnet: connect to address 172.29.2.1: Operation timed out
telnet: Unable to connect to remote host

service syslog-ng status
syslog_ng is running as pid 41691.

Ich habe auch geschaut er schreibt auch die Konfiguration auf der Shell in den Konfigurationsfiles runter unter Syslog-NG.
Ich habe auch auf der Firewall entsprechende portregeln erstellt damit der Port erreichbar wäre.
All das hat leider nicht geholfen.

Es macht auch keinen Unterschied ob ich nun UDP, TCP oder TLS als Transport Layer verwendende.
In allen 3 Konfigurationsbeispielen läuft es nicht.
Genauso macht auch keinen Unterschied ob nun Localhost oder die IP Addresse von der Firewall verwende für den Service das Ergebnis bleibt das gleiche.

Für mich sieht es so aus, weil wenn 127.0.0.1 verwendende sollten Firewallregeln keinen Unterschied machen das sollte aus meinen Verständnis auf der opnsense erreichbar sein wenn ich direkt auf der shell versuche den Service zu erreichen, zumal dieser läuft. Aber anscheinend hört er nicht auf der IP + Port das er dort reagiert.

Habe ich vergessen irgendwas zu konfigurieren benötigt es noch irgendwas ?
Weil ich wenn ich das Handbuch dazu mir anschaue stand nicht mehr dabei was man für den Service konfigurieren musste wäre froh wenn jemand vielleicht noch eine Idee hätte woran es liegen können das Problem hatte ich auf 22.7 Firmware gehabt und auch auf der aktuellen Firmware : OPNsense 23.1.7_3-amd64.

Vielleicht hat jemand ähnliche Problem gehabt und konnte es lösen ich wäre sehr dankbar über eine mögliche Lösung.

Hoffe ich konnte es einiger massen verständlich rüberbringen. Falls noch Fragen sind einfach Fragen dann versuche ich diese zu beantworten.

Viele Grüsse








7
German - Deutsch / Opnsense System.log Spamed DHCP Unknown Error
« on: May 03, 2021, 04:52:32 pm »
Hallo zusammen,

mir ist aufgefallen das meine opnsense ständig und zwar alle 30min folgendes event im system log ausgibt.

unknown dhcp option value 0xa6
unknown dhcp option value 0x8c

Ich nutze nicht direct den dhcp Server auf der opnsense sondern haben den als relay eingerichet.
DHCP etc. funktioniert auch einwandfrei für sämtliche Netze.

Nun bekomme ich diese Fehlermeldung ständig im System log hat jemand eine Idee von euch oder ist das ein Problem was ich ignorieren kann weil das Problem bekannt ist?

PS: das ist meine Version die ich installiert habe.

OPNsense 21.1.5-amd64
FreeBSD 12.1-RELEASE-p16-HBSD
OpenSSL 1.1.1k 25 Mar 2021

Danke für eurer Feedback.

Viele Grüsse

8
German - Deutsch / [Solved]Fail2Ban auf der OPNSense
« on: December 08, 2020, 09:14:39 am »
Hi zusammen,

weis jemand wie man Fail2Ban zum laufen bekommt unter OPNSense.
Man kann es wohl über den PKG installieren und es scheint alles über die Logfiles etc. zu erkennen wie man einstellt. nur leider funktionieren die "BANs" nicht er sagt zwar das er die IPs gebannt hat aber leider hat es effektiv keinen einfluss.

Genommen habe dafür IPFW.
Muss ich da evtl. etwas anderes nehmen?

Hatte sowas als "JAIL" Konfiguriert.

[postfix]
enabled = true
mode    = more
port    = smtp,465,submission
logpath = /var/log/postfix/postfix*.log
bantime  = 3600
maxretry = 3
banaction = bsd-ipfw

Vom Logfile her hat es funktioniert so das ich auch gesehen habe das er eine IP die auf meinen Mailserver ununterbrochen eine Attacke ausgeführt hatte gebannt wurde nur leider hatte es keine Auswirkung.

Erst nachdem ich eine Rule über das "GUI" von OPNsense gemacht habe und die IP daran gehindert habe eine Verbindung herstellen zu können.

Ich würde das gerne an Fail2Ban übergeben solche dinge zumal ich mich dann um sowas nicht mehr kümmern muss.

Danke für den Input

9
German - Deutsch / [SOLVED] os-git-backup
« on: December 06, 2020, 04:26:04 pm »
Hi zusammen,

ich habe vorhin ein wenig mit dem neuen Plugin rumgespielt aber irgendwie bekomme ich es nicht zum laufen.
Vielleicht weis jemand von euch rat.

Habe einen "Git" Server im internen Netz laufen.
Repository etc. ist alles vorbereitet.

Wenn ich mich per https verbinde sehe ich auch den inhalt:

Index of /config.git
[ICO]   Name   Last modified   Size   Description
[PARENTDIR]   Parent Directory       -   
[   ]   HEAD   2020-12-06 16:08   23   
[DIR]   branches/   2020-12-06 16:08   -   
[   ]   config   2020-12-06 16:08   93   
[   ]   description   2020-12-06 16:08   73   
[   ]   git-daemon-export-ok   2020-12-06 16:08   0   
[DIR]   hooks/   2020-12-06 16:08   -   
[DIR]   info/   2020-12-06 16:08   -   
[DIR]   objects/   2020-12-06 16:08   -   
[DIR]   refs/   2020-12-06 16:08   -   

Nur im Webinterface von der opnsense habe ich einen fehler der irgentwie ziemlich blöd deklariert ist.

Zum Test habe ich noch das Git Repository getestet.
git clone https://github.xxx.xxx/config.git

You appear to have cloned an empty repository.

The following input errors were detected:

unknown error, check log for details
Saved settings, but remote backup failed.

Hier ein Debuglog von der OPNSense:

System Information:
User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
FreeBSD 12.1-RELEASE-p10-HBSD #0  6e16e28f1bf(stable/20.7)-dirty: Tue Oct 20 13:30:19 CEST 2020     root@sensey64:/usr/obj/usr/src/amd64.amd64/sys/SMP amd64
OPNsense 20.7.5 108ef2e12
Plugins os-acme-client-2.0 os-api-backup-1.0 os-clamav-1.7 os-dmidecode-1.1 os-git-backup-1.0 os-haproxy-2.25 os-postfix-1.17 os-redis-1.1 os-rspamd-1.10 os-smart-2.1 os-theme-rebellion-1.8.6 os-theme-vicuna-1.1
Time Sun, 06 Dec 2020 16:21:30 +0100
OpenSSL 1.1.1h  22 Sep 2020
PHP 7.3.24
PHP Errors:
[06-Dec-2020 01:00:01 Europe/Zurich] PHP Fatal error:  Uncaught Exception: unknown error, check log for details in /usr/local/opnsense/mvc/app/library/OPNsense/Backup/Git.php:182
Stack trace:
#0 /usr/local/opnsense/scripts/remote_backup.php(11): OPNsense\Backup\Git->backup()
#1 {main}
  thrown in /usr/local/opnsense/mvc/app/library/OPNsense/Backup/Git.php on line 182

Vielleicht weis jemand von euch weiter.



10
German - Deutsch / [SOLVED] Postfix einige fehler nach dem Update im Logfile.
« on: December 02, 2020, 08:48:02 pm »
Hi Nachdem ich nun das Update auf die Version "OPNsense 20.7.5-amd64" durchgeführt habe ist im logfile folgende Fehlermeldungen aufgetretten.

1.
OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied

2.
warning: milter inet:localhost:11332: read error in initial handshake
warning: milter inet:localhost:11332: can't read SMFIC_OPTNEG reply packet header: No error: 0

telnet localhost 11332
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
quit
Connection closed by foreign host.


ist schon bekannt wie man diese Probleme lösen kann?
Danke.

Viele Grüsse

11
German - Deutsch / RSPAMD WebUI History
« on: September 21, 2020, 07:56:57 am »
Hallo zusammen,

ich habe seit ein paar Tagen Probleme unter der Web Gui die von RSPAMD mitkommt das unter History nicht mehr alle eingehenden Mails aufgeführt werden.

Es gibt immer wieder zwischenzeitlich wo Mails reinkommen aber es für mich nicht ersichtlich ist das diese auch über RSPAMD gelaufen ist.

Erst wenn ich den Service dann restarte funktioniert es anscheinend wieder.

Ist das Problem bekannt?
Heute sind mir z.b 2 Tage abhanden gekommen.

Letzte Einträge waren am 19.09 und seitdem nicht mehr obwohl Mails eingangen sind.

12
German - Deutsch / [Gelöst] Postfix Logfile Problem nach Upgrade auf 20.7.x
« on: September 21, 2020, 07:51:22 am »
Hallo zusammen,

Nachdem ich nun das Upgrade auf 20.7 durchgeführt habe sehe beim unter "Services >  Postfix > Logfiles" keine einträge mehr auch wenn ich Postfix z.b restarte etc wird dort leider nichts mehr aufgeführt.

Auch bei einer Freshinstallation habe ich das gleiche Problem.
Gibt es dafür eine Lösung?



13
German - Deutsch / Icinga2 Agent - Opensense [gelöst/solved]
« on: August 06, 2020, 04:50:03 pm »
Hallo zusammen,

weis jemand ob es schon in den Repositorys ein fertiges Paket gibt für Icinga2 Agent?
Ich hatte hier im Forum (zu Version 18.) gelesen das man es über CLI installieren muss aber es stand nichts genaues dabei wie man es installiert ob man es selbst kompilieren muss oder über die Repositorys gibt es dafür evtl. eine kleine Anleitung oder so.

Danke.

Update:

ok habs selbst rausgefunden sorry für erstellen von dem beitrag.
pkg install -y icinga2 Falls es noch jemand braucht.

14
German - Deutsch / Opensense FIX IP - Internet [gelöst/solved]
« on: August 05, 2020, 04:13:24 pm »
Hallo zusammen,

ich habe eine Frage bezüglich der opensense und Fixen IPs (Public).
Ich habe auf meiner Opensense 5 Fixe IPs von meinem Anbieter.

Nun ist es so das standardmäßig die erste IP dazu verwendet wird um z.b im Internet zu Surfen etc.
Allerdings hat auch die ganze Mail Geschichte einen kleinen Nebeneffekt den ich ziemlich umschön finde.

Ich habe auf der Box auch einen Postfix mit RSPAMD etc. am laufen soweit so gut.
Konfiguriert habe ich das mein Reverse DNS und das ganze Mailing auf xxx.xxx.xxx.123 läuft.

Auch dns etc. ist entsprechend so angepasst soweit so gut.
Nun habe ich öfters festgestellt das aber weiterhin xxx.xxx.xxx.90 für andere Mailserver noch von Interesse ist weil wahrscheinlich der connect auf diese Server über "90" passiert.

Auf der Firewall ist es konfiguriert das port 25 auf xxx.xxx.xxx.90 dicht ist und das kein MTA mehr darauf antwortet.
Aber leider kommt immer wieder vor das ich zwischenzeitlich mal auf Blacklist lande Begründung war das z.b auf der xxx.xxx.xxx.90 kein MTA verfügbar wäre.

Nun würde mich das interessieren ob ich das irgendwie umbiegen kann in der Firewall das wäre echt super.

Danke und viele Grüsse

15
German - Deutsch / Seltsames Problem OPNSENSE seit dem umstiegt auf version 20.xxx
« on: July 20, 2020, 06:06:36 pm »
Hallo zusammen,

ich habe seit dem umstieg auf die Version 20.xx ein seltsames Problem.
Und zwar höre ich ständig das die HDD richtig ausgelastet ist und zwar über stunden.

Die ist dann einfach nur noch am rattern.
Was jetzt nicht unbedingt wirklich schlimm wäre aber das Problem habe ich erst seit dem umstieg auf die Version 20. Bei letzten Upgrade auf Version 20.1.5/6 war es weg nachdem ich nun auf 20.1.8 bin ist wieder da ich habe schon versucht herauszufinden was genau da passiert aber leider sehe ich keine große Aktivität auf der Box.

ich habe auch keinen großen "LOAD" oder so. Laut SMART gibt es auch kein Problem mit der Disk. Ich habe auch versuchsweise mal die Dienste teilweise heruntergefahren aber keine Verbesserung. Erst wenn die kiste herrunterfahre geht es weg bzw. nach einem Reboot aber es kommt nach einigen Stunden erneut zum Vorschein.

Ich und würde das gerne abstellen nur habe bisher noch einen Anhaltspunkt wo ich bei dem Problem schauen kann.
Es ist auch so das es nicht permanent da ist dieses Problem sondern nur stundenweise.

Hat jemand eine Idee wo man wegen dem Problem schauen könnte oder was es verursachen könnte.

Danke schon mal mal im voraus.

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2