Topics

Hallo, ich habe ein Problem mit dem Web-Proxy (Squid). Seit einigen Tagen erhalte ich folgende Fehlermeldung und der Zugriff ins Internet ist unsagbar langsam.
>>
kid1| conn91377 local=xxx.yyy.zzz:443 remote=xxx.yyy.zzz:54830 FD 291 flags=33: read/write failure: (60) Operation timed out
>>
Ich hab auch schon einmal den Cache neu erstellen lassen, da ich vermutete das es Probleme beim Schreibzugriff gäbe aber dem war nicht so.
Opnsense:  23.1.7_3    Squid: 5.8

Vielleicht kann ja einer mit obiger Fehlermeldung was anfangen woher das kommen könnte ( Hardwarefehler, etc. )
mfg.
Hartmut

Hallo, ich hab da ein Problem; vielleicht denk ich auch falsch.
Ich habe eine offizielle IP-Adresse (xxx.yyy.zzz.aaa:443) und möchte über den Namen im Zertifikat den Web-Traffic auf entsprechende Server im HA-Proxy umleiten. Leider bekomme ich das nur hin, daß das erste Zertifikat gebunden auf die IP-Adresse:443 hergenommen wird obwohl ich bei den anderen Einträgen andere Zertifikate hinterlegt habe. Es wird immer nur auf das erste Zertifikat zurückgegriffen.
Frage: geht das überhaupt so oder muß ich mir dazu ein Multidomain-Zertifikat erstellen
mfg.
Hartmut

Hallo, gibt es eine Möglichkeit den Traffic-Shaper mit dem Webproxy gleichzeitig zu betreiben? Ohne den Webproxy funktioniert das ganze ( Bandbreitenbeschränkung pro User ) problemlos. Aber mit dem Webproxy ( transparent ) werden ja die Pakete Port 80 und 443 schon vorher umgeleitet.
mfg.
Hartmut

Hallo, hat jemand schon einmal den Unifi Contoller auf einer Opsense installiert? Es gibt ja hier im Forum eine Anleitung für Unifi-Controller unter pfsense aber die scheint leider unter Opnsense nicht zu funktionieren.
mfg.
Hartmut

Hallo,
ich habe da ein kleines Problem mit einer 10G Netzwerkkarte, der XG-C100C. Wenn ich mehr als 1 VLAN anlege, dann kann ich nur noch immer auf das bereits vorher schon angelegte VLAN nicht mehr zugreifen.
Beispiel: Ich habe ein VLAN10 mit dem 10.0.10.er Netzwerk und ein VLAN 20 mit dem 10.0.20er Netzwerk.
Wenn ich das erste VLAN einrichte, dann kann ich die Firewall erreichen ( VLAN 10/IP: 10.0.10.254 ). Wenn ich das zweite VLAN einrichte, dann funktioniert das zweite VLAN aber das erste nciht mehr. Ich habe auf der Firewall die Version 11.2 Freebsd ( Opensense 20.1.4 ) und den Treiber für die XG-C100C ( Aquantia ) aus dem Internet für die Version 11.2 heruntergeladen, da die Firewall diesen nicht bereitstellt. Irgend eine Idee, warum man nur ein VLAN betreiben kann? Auf anderen, z.B. den OnBoard Netzwerkanschlüssen funktioniert das einwandfrei.
mfg.
Hartmut

Gelöst: habe eine andere 10G-Karte ohne Aquantia Chipset genommen --> geht alles :-)

Hallo, ich habe ein kleines Problem mit der Nutzung von Einträgen in der Blacklist ( Firmware 19.1.2).
Wenn ich dort Einträge hinterlege werden diese nicht erkannt; aus angegebenen Blacklistfiles werden Einträge über Porno, Gewalt, Drogen aber erkannt.
Beispiel:
^https?:\/\/([a-zA-Z]+).heuteporno\. habe ich eingetragen, aber die Seite wird immer noch angezeigt.
Eingestellt ist transparenter Proxy mit SSL-Untersuchung aber nur die SNI-Information, da ich nur die URL auswerten und sperren möchte.
Hab ich da was vergessen?
mfg.
Hartmut

Hi, i will use the Plugin os-web-proxy-useracl for using ACL in Web-Proxy for different groups, but i allways get the following error when i will create a group
>> no authentication method selected <<  But where must i select the authentication method? Is there any howto for this plugin?

Or simple: What can i do to give an IP-Range in the Web-proxy a Blacklist and another IP-Range not
Kind Regards
Hartmut