Topics

IPsec Tunnel settings (legacy)
Phase 1 und Phase 2 werden hier korrekt als aktiviert angezeigt.

Statusübersicht
Verbindung wird aufgebaut, aber der Tunnel wird nicht angezeigt.

Im Dashboard kommt der Hinweis "Phase2 disconnected".

Hat jemand eine Idee, was ich vergessen haben könnte?

Hallo zusammen,

ich bekomme seit gestern ständig folgende Fehlermeldung:

Error   ddclient   Account xxx [noip - untul] raised fatal error (HTTPSConnectionPool(host='dynupdate.no-ip.com', port=443): Max retries exceeded with url: /nic/update?hostname=xxxx.ddns.net&myip=181.xxx.xxx.xxx&system=dyndns&wildcard=NOCHG (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1006)'))))

Kennt jemand die Lösung und hilft mir auf die Sprünge.

Viele Grüsse Udo

Hallo zusammen,

ich stehe bei Cron etwas auf dem Schlauch und brauche etwas Unterstützung.

Ziel: Cron soll jeden ersten Sonntag im Monat um 00:01 einen Neustart machen.

Mein Vorschlag: 1 | 0 | 1-7 | * | 0

Ergebnis: OPNsense macht um mitternacht einen Neustart vom 1.-7. des Monat.

Frage: Wo liegt mein Fehler?

Hallo zusammen,

nach dem letzten Update lief es erst einmal ohne Probleme.
Nach einem Neustart sind bei einer VPN-Verbindung die Phase2-Einträge verschwunden.

Kennt jemand das Problem und eventuell auch die Lösung dazu?

Hallo zusammen.

Nach dem letzten Update steht jetzt bei der Festplatennutzung 109 %.

Filesystem                  Size    Used   Avail Capacity  Mounted on
/dev/gpt/rootfs             225G    224G    -18G   109%    /
devfs                       1.0K    1.0K      0B   100%    /dev
devfs                       1.0K    1.0K      0B   100%    /var/dhcpd/dev
devfs                       1.0K    1.0K      0B   100%    /var/unbound/dev
/usr/local/lib/python3.9    225G    224G    -18G   109%    /var/unbound/usr/loca                                            l/lib/python3.9

Was kann ich machen?

Hallo in die Runde.

Ich bekomme seit einiger Zeit keine Updates mehr angezeigt, obwohl inzwischen 23.1.6 zur Verfügung steht.
Mein System steht immer noch bei 22.7.11. Ob Updatesuche via Konsole oder Browser, es wir immer "Your packages are up to date" ausgegeben.

Firmware/Einstellungen:
Spiegel-Server: http://pkg.opnsense.org
Flavor: LibreSSL
Typ: Community

Hat jemand eine Idee, wo das Problem liegt?

VPN: IPsec: Statusübersicht

Habe nach einem Update von 22.1.9_1 auf 22.1.10 keine Angaben mehr in der Statusübersicht.
Die IPsec-Verbindungen werden aber hergestellt.

Hat jemand eine Idee, wie ich das Problem angehen kann?

Probleme nach Update auf 22.1.8_1

Keine IPsec-Verbindungen mit IKEV2. Meldung im Log zu dieser Verbindung:

"2022-05-29T16:29:20-05:00   Informational   charon   08[IKE] <con2|39> received NO_PROPOSAL_CHOSEN notify error   
2022-05-29T16:29:20-05:00   Informational   charon   08[ENC] <con2|39> parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]".

Bin gerade etwas ratlos...

Hallo Zusammen!
Ich stehe etwas auf dem Schlauch. Die Verbindung zum Wireguardserver wird hergestellt.
Serverseitig scheint alles ok zu sein. Clientseitig kommen aber keine Daten an.
Im Protokoll des Clients steht: 2022-04-02 15:44:01.174: [TUN] [wgtul] Handshake for peer 2 (IP:Port) did not complete after 5 seconds, retrying (try 3)".
Ich weiss nicht mehr, wo ich nachsehen soll...

Falls jemand eine Idee hat - her damit.

Viele Grüße

Udo

Hallo zusammen,

ich sitze hier im warmen Kolumbien an meinem neuen Glasfaseranschluß und komme nicht weiter mit der Einrichtung der OPNsense (20.7) mit den wanseitigen VLAN´s - vielleicht könnt ihr mir auf die Sprünge helfen...

Provider: Movistar
VLAN 100, Priority 0 (Internet)
VLAN 101, Priority 6 (VOIP)
VLAN 102, Priority 4 (IPTV)

OPNsense
WAN (igb3) PPoE

Ich hatte schon vorher intern zwei Vlans auf der LAN (igb0)-Schnittstelle eingerichtet (122/5 Voip, 133/0 DMZ).

Kann mir jemand mit der weiteren Konfiguration helfen?

Viele Grüße

Udo




 

Hallo zusammen,

habe diverse Verbindungsprobleme mit VPN-Verbindungen nach update auf 20.1.8_1.
LAN2LAN mit zwei DDNS-Verbindungen wollte einfach nicht ...

Habe "#opnsense-revert -r 20.1.7 opnsense" gestartet.

Nach einem weiteren Update auf 20.1.8._1 wurden auch wieder die Verbindungen zu den DDNS-Adressen aufgebaut.


Viele Grüße

Udo

Liveansicht nur mit IPv4

Hallo zusammen!

Ich brauche mal Eure Hilfe bei einem Denk- oder Konfigurationsfehler meinerseits.
Das SYstem ist auf dem neuesten Stand, IPv4 und IPv6 sind eingerichtet.
Obwohl IPv6-Einträge in der Originalansicht vorhanden sind, werden sie in der Liveansicht nicht aufgeführt.

Ich hätte natürlich gern alle Einträge in der Liveansicht aufgeführt.

Wo habe ich das "Häkchen" vergessen?

Viele Grüße aus Bayern

Udo

IPv6 Portfreigabe

Guten Morgen zusammen,

meine OPNsense hängt am Vodafone-Modem, welches im Bridge-Mode arbeitet.
An der WAN-Schnittstelle ist DHCPv6 mit Präfix 56 und Fehlersuche aktiviert.
LAN-seitig ist Schnittstelle aufzeichnen WAN mid ID 0 eingestellt.

Alle Einstellungen passen soweit, sagt zumindest der Check mit ipv6-test.com.

Auf den Rechnern im LAN ist ebenfalls das IPv6-Protokoll mit automatischer IP-Vergabe aktiviert.

Ein Portscan zeigt aber bisher, dass alle Ports gefiltert werden - also geschlossen sind.

Was fehlt noch, damit ich von aussen auf einen Rechner via IPv6 zugreifen kann?
Wo und wie schränke ich ein, das nur bestimmte IP-Adressen Zugang haben?

Bei IPv6 sehe ich den Wald vor lauter Bäumen nicht...

Vielen Dank für Eure Bemühungen
und Grüße aus dem ausgangsbeschränkten Bayern

Udo

Hallo zusammen,

ich habe einige Geräte im LAN, denen ich nur den Datenverkehr in private Netze erlauben möchte.
Zum Beispiel, wenn Überwachungskamera´s unterschiedlicher Hersteller "nach Hause telefonieren" möchten.

Gibt es da eine elegante Lösung?

Viele Grüße aus Bayern

Guten Morgen zusammen.

Nach meinem gestrigen update auf 19.7.5 scheint nicht mehr alles zu funktionieren.
Bei meinen installierten Erweiterungen steht jetzt (verwaist) dahinter. Deinstallation klappt. Bei einer Neuinstallation wurden zuerst keine Erweiterungen angezeigt. Als aber doch, dann mit dem Verweis die OPNsense repository zu installieren.

Hat jemand eine Idee oder hilft hier nur noch eine komplette Neuinstallation?

Viele Grüße aus Bayern

Udo

Hallo zusammen.

bei einer OPNsense schaltet sich ständig der "Insight Aggregator" ab. Hat jemand ein Idee, wo der Fehler steckt?

Das zurücksetzen der Netflow-Daten bringt nur kurzeitigen Erfolg...

Viele Grüße und ein angenehmes Wochenende

Guten Morgen zusammen!

Ich brauche mal Eure Hilfe. Bei mir kommt es häufig zu Gatewayproblemen und 100% Paketverlust.

>>> Protokollauszug >>>
dpinger: send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr
<<<

Ich habe bei Vodafone einen Kabelanschluss mit 1000/50 MBit.
Es läuft Opnsense 19.1.2 auf einem Intel Celeron J1900 mit 4 GB RAM und 500 GB SSD.

Ich habe keine Ahnung wo die Ursache liegt.... Vielleicht hat jemand eine Lösung.

Vorab vielen Dank Udo

Probleme nach Update auf 19.1

Hallo Zusammen,

nach meinem Update auf 19.1 und später 19.1.1 treten folgende Probleme auf:

- System: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz (4 cores)
Feb 24 11:42:36    ntpd[52096]: ntpd exiting on signal 15 (Terminated)
Feb 24 10:57:35    ntpd[57497]: ntpd exiting on signal 15 (Terminated)
Feb 24 10:12:35    ntpd[9577]: ntpd exiting on signal 15 (Terminated)
Feb 24 09:27:35    ntpd[15776]: ntpd exiting on signal 15 (Terminated)
Feb 24 08:42:35    ntpd[61740]: ntpd exiting on signal 15 (Terminated)
Feb 24 07:57:35    ntpd[97223]: ntpd exiting on signal 15 (Terminated)
Feb 24 07:12:35    ntpd[96315]: ntpd exiting on signal 15 (Terminated)
Feb 24 06:27:35    ntpd[55774]: ntpd exiting on signal 15 (Terminated)
Feb 24 05:42:35    ntpd[95650]: ntpd exiting on signal 15 (Terminated)
Feb 24 04:57:36    ntpd[30572]: ntpd exiting on signal 15 (Terminated)
Feb 24 04:12:35    ntpd[80715]: ntpd exiting on signal 15 (Terminated)
Feb 24 03:27:34    ntpd[20450]: ntpd exiting on signal 15 (Terminated)
Feb 24 02:42:35    ntpd[73350]: ntpd exiting on signal 15 (Terminated)
Feb 24 01:57:34    ntpd[28087]: ntpd exiting on signal 15 (Terminated)
Feb 24 01:12:34    ntpd[40431]: ntpd exiting on signal 15 (Terminated)
Feb 24 00:27:34    ntpd[92180]: ntpd exiting on signal 15 (Terminated)

VOIP- und VPN-Verbindungen werden ebenfalls unterbrochen und eine komplette
Neuinstallation hat auch nichts gebracht.

- Sytem:     Intel(R) Celeron(R) CPU J1900 @ 1.99GHz (4 cores)
Error at /usr/local/opnsense/mvc/app/controllers/OPNsense/Core/Api/FirmwareController.php:728 - Undefined offset: 1 (errno=8)

Wo liegt das problem?