Topics

1

German - Deutsch / Benutzer Zertifikat

« on: October 07, 2024, 01:55:55 pm »

Hallo, ich wollte eben ein VPN-Zertifikat erneuern. Im Benutzer drücke ich auf das + Zeichen bei User Certificates, erstelle dann eine neues Zertifikat. Es wird allerdings nicht an den User verlinkt. Zuweisen kann ich es ebenfalls nicht. Habe ich etwas übersehen? Hat sich was mit der 24 Version geändert?

LG

2

German - Deutsch / Nach Downgrade startet Unbound nicht mehr

« on: March 21, 2024, 02:22:31 pm »

Hallo,

da ich meine Probleme mit dem Wireguard Routing nicht lösen konnte habe ich ein Rollback meiner OPNsense Friewall gemacht

Das Downgrade hat mein Wireguradproblem gelöst. Nun startet allerdings Unbound nicht mehr.

Im log sehe ich nur das:

Code: [Select]

2024-03-21T14:17:18 Critical unbound [52286:0] fatal error: failed to setup modules
2024-03-21T14:17:18 Error unbound [52286:0] error: module init for module python failed
2024-03-21T14:17:18 Error unbound [52286:0] error: pythonmod: python error: NoneType: None
2024-03-21T14:17:18 Error unbound [52286:0] error: pythonmod: can't parse Python script dnsbl_module.py
2024-03-21T14:17:18 Notice unbound [52286:0] notice: init module 0: python

Edit:

opnsense-revert -r 24.1.2 py39-dnspython

hat mein Problem gelöst

LG d33jay

3

24.1 Legacy Series / Wireguard: gateway IP could not be found, after update

« on: March 17, 2024, 04:39:18 pm »

Hello community,
I have updated to the latest version (OPNsense 24.1.3_1-amd64). Now I can no longer access the other site via my tunnel.
LOG:
wireguard   /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: gateway IP could not be found for 172.24.16.0/24

the network is hidden behind my Wireguard tunnel.
It worked perfectly until the update.The tunnel is set up. The tunnel network is accessible. Can anyone help me with this? I'm a bit lost as the configuration or IP of the gateway should result from the configuration.

4

German - Deutsch / Wireguard Probleme nach Update auf 24.1.3_1

« on: March 16, 2024, 01:39:43 pm »

Hallo Gemeinde,

ich habe auf die aktuelle Version aktualisiert. Nun kann ich nicht mehr über meinen Tunnel zum anderen Standort zugreifen.

Im Log Wireguard Log sehe ich

Code: [Select]

wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: gateway IP could not be found for 172.24.16.0/24

das Netz verbirgt sich hinter meinen Wireguard Tunnel. Bis zum Update funktionierte es fehlerfrei. Der Tunnel ist aufgebaut. Das Tunnelnetz ist erreichbar. Kann mir hier jemand auf die Sprünge helfen. Stehe etwas auf dem Schlauch da sich die Konfiguration bzw. IP des Gateway durch die Konfiguration ergeben müsste.

Mein Outbound NAT ist manuell. Dies dürfte aber in der Kombination keine rolle spielen.

LG

5

German - Deutsch / OpenVPN - Client Specific Overrides nach Update auf 23.7

« on: August 04, 2023, 12:03:47 pm »

Hallo Gemeinde,

ich habe gestern das Update auf die neuen Version 23.7 gemacht. Dabei wurden meine Client Specific Overrides im OpenVPN Server nicht übernommen.

Nun muss ich für meine Clients wieder statische IP's konfigurieren damit meine regeln funktionieren. Ich habe zum Test eine Verbindung mit IPv4 Tunnel Network konfiguriert. Push virtual IP endpoints for client tunnel, overriding dynamic allocation.

Das hat allerdings nicht funktioniert. Mein Client bekommt weiterhin eine DHCP Adresse. Ich konnte mit der Suche nichts an der Stelle finden das meinen Fehler aufgreift. Vielleicht hat jemand einen Tipp

LG

6

German - Deutsch / OpenVPN Server (Client meldet Zertifiakt abgelaufen)

« on: May 30, 2022, 09:40:19 am »

Hallo Gemeinde,

bis zum Wochenende lief mein OpenVPN-Server problemlos. Nun meldet z.b. bei meinem Zertifikat das es abgelaufen sei. Dem ist nicht so. es wäre noch 2 Jahre gültig. Datum Uhrzeit im Dashboard/Client stimmen

Ich habe dann die Firewall aktualisiert auf die aktuelle Version und neugestartet. Leider besteht der Fehler weiter. Im Log  desOpenVPN Server steht allerdings weiterhin TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Leider komme ich an dieser Stelle nicht mehr weiter. Hat jemand eine Idee dazu nach was ich suchen kann?

LG

7

German - Deutsch / Probleme nach löschen von VLAN. Bug?

« on: September 15, 2021, 09:11:04 am »

Hallo Gemeinde,

ich habe ein altes nicht mehr benötigtes VLAN. Sobald ich das deaktiviere bekomme ich merkwürdige Fehler. Z.b. funktionieren einzelne Portweiterleitungen nicht mehr. Ich kann das verhalten reproduzieren. Die Version OPNsense 21.7.2_1-amd64.

Das nicht benötigtet VLAN wird an keiner Stelle mehr verwendet dies habe ich mehrmals überprüft. Es gibt also keine Abhängigkeiten.

Hat jemand eine Idee dazu oder ein solches verhalten schon mal gesehn?

LG

8

German - Deutsch / Backups automatisieren

« on: May 10, 2021, 10:22:34 am »

Hallo Gemeinde,

Ich habe unter System/Configuration/Backups unsere Nextcloud angebunden. Nun möchte ich wöchentlich ein Backup der Konfiguration automatisiert in die Nextcloud speichern. Ich habe aber keine Option zur Konfiguration des Backups gefunden. In den Cronjobs taucht auch nichts passendes auf. Kann mir jemand helfen das zu konfigurieren?

LG d33jay

9

German - Deutsch / Routing Problem

« on: March 28, 2021, 08:53:09 pm »

Hallo Gemeinde,

ich habe eine NAS (Synology) hinter meiner OPNsense. Die Ports werden nicht 1:1 durchgereicht sondern umglenkt.

öfftentlich IP:7000 - NASIP:5000, öfftentlich IP:7001 -> NASIP:5001 usw.

Wenn ich extern bin funktioniert dies Problemlos. Bin ich im internen Netz funktioniert es allerdings nicht. Ich verwende z.B. den sync-Client der auf die IP zugreift (statische IP). Rufe ich die öffentliche IP mit dem entsprechenden Port auf passiert nichts. Aktuell verstehe ich nicht wieso das nicht klappt. Kann mir jemand auf die Sprünge helfen? Danke!


WAN / Internet
            :
            :
            :
      .-----+-----.
      |  Gateway  |  vodafone Modem mit statischer IP
      '-----+-----'
            |
        WAN | 91.66.XX.XX
            |
      .-----+------. 
      |  OPNsense| 192.168.10.254
      '-----+------'
            |
        LAN | 192.168.10/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

    GW 192.168.10.254
    DNS 192.168.10.254

LG d33jay

10

German - Deutsch / Geoblock konfigurieren unter OPNsense 21.1.1

« on: February 22, 2021, 01:32:07 pm »

Hallo Gemeinde,

ich möchte Geoblocking konfigurieren. Im wiki Artikel wird die Konfiguration erklärt. Allerdings kann ich den Punkt GeoIP bei mir nicht finden bzw. ist nicht vorhanden. Hat da jemand nähere Infos dazu?

LG

11

German - Deutsch / statische IP für OpenVPN Client

« on: December 21, 2020, 11:59:52 am »

Hallo Gemeinde,

scheinbar stelle ich mich heute morgen doof an Ich möchte einem Client eine spezifische Statische IP mitgeben damit mein Firewall-Regelwerk passt.

Ich habe unter VPN: OpenVPN: Client Specific Overrides im Teil Adv:

ifconfig-push 172.16.6.107 172.16.6.108; interlegt. Damit bekomme ich im Client lediglich ein fatal Error. Nehme ich die Zeile wieder raus. funktioniert das VPN. Hat jemand nen Tip für mich? Muss die Zeile anders aussehen?

LG

12

German - Deutsch / [erledigt] Installation auf Sophos Hardware

« on: May 09, 2019, 08:51:15 pm »

Hallo Gemeinde,

ich habe hier noch eine ausrangierte sophos Firewall gefunden (SG 105) Darauf versuche ich die aktuelle opnsense Build zu installieren. Beim bootvorgang bleibt Sie leider ohne Fehlermeldung stehen. Hat es schon mal jemand versucht auf der Hardware zu installieren und kann vielleicht einen Tipp geben?

LG, d33jay

13

German - Deutsch / Installation auf Supermicro X7SLA-H

« on: February 20, 2019, 07:36:53 pm »

Hallo Gemeinde,

ich habe versucht die aktuelle Version 19 auf einem Supermicro X7SLA-H zu installieren. Das klappt aber nicht. Vielleicht hat jemand dazu eine Idee. Der installer bricht mit einem GPT Fehler beim booten ab.

Hardware:
Intel® Atom™ 330 Dual-Core 1.6GHz (FSB 533 MHz)
Intel® 945GC Chipset
2x 2GB non-ECC DDR2 667*/533/400 SDRAM
2x Realtek RTL8111C-GR Gigabit LAN
0815 16GB Festplatte

Link zum Board:
https://www.supermicro.com/products/motherboard/ATOM/945/X7SLA.cfm?typ=H

Hat jemand noch eine 17er Version als ISO? Damit hatte ich meine andere OPNsense installiert aber das ISO habe ich nicht mehr zu Hand.

LG, d33jay

14

German - Deutsch / Konfiguration zu Routing bei Multiwan

« on: January 25, 2018, 08:26:09 pm »

Hallo Gemeinde,

ich habe 2 WAN Anschlüsse (WAN1 = Vodafone Kabel und WAN2 = VDSL). Ich suche eine Anleitung die beschreibt wie ich eine Zieladresse (IP) bevorzugt über WAN2 schickt und nur bei Ausfall WAN1 verwendet. Leider stelle ich mich beim googlen zu doof an ). Kann mir jemand einen Tipp geben?

LG, d33jay

15

German - Deutsch / Portweiterleitung

« on: December 19, 2017, 07:40:37 pm »

Hallo Gemeinde,

ich steige gerade von Endian zu OPNsense um. Ich tue mir etwas schwer mit der Umgewöhnung. Ich habe die Konfigurationsoberfläche auf einen anderen Port umgelegt (10080 für https). Danach eine NAT-Regel erstellt. Von außen kann ich nicht zugreifen.

Die Firewall sitzt hinter einer Fritzbox (wird aktuell für die ISDN-Analage benötigt) Dort ist die Firewall als exposed host Eingetragen. Zusätzlich habe ich die WAN Parameter entsprechend angepasst. Eine Firewallregel wurde auch autom. erstellt.

Ich habe mal zwei Screenshots mit angehängt, vielleicht sieht jemand den Fehler oder kann mir einen Tipp geben.

LG, d33jay

EDIT: Könnt ihr ignorieren. Nutzt man die korrekte Ziel IP (192.168.10.2 und nicht 10) funktioniert auch alles Zeit für Feierabend