Topics

1

German - Deutsch / (solved) IPSec Firewall Problem

« on: January 24, 2024, 04:23:41 pm »

Hallo,

ich habe ein Problem mit einer neuen IPSecV2-Verbindung bei der die "Automatically generated rules (end of ruleset)" nicht erstellt werden.

Egal ob im neuen "VPN: IPsec: Verbindungen"  oder unter "Tunnel Settings [legacy]", wenn ich die Verbindung aktiviere werden die Firewallregeln nicht automatisch erstellt.

Hintergrund ist, ich möchte eine IPSecV1 Verbindung zum gleichen Ziel ersetzen.
Dort werden bei der Aktivierung die Firewallrules erstellt.

Frage: Wie kann ich die Erstellung der "Automatically generated rules (end of ruleset)" für diese neue Verbindung erzwingen oder debuggen?

Vielen Dank für eure Hilfe.

Grüße Bode

2

German - Deutsch / (Solved) 23.7 ovpn-user-Export es fehlt "auth-user-pass"

« on: August 02, 2023, 06:37:11 pm »

Hallo,

nach dem Upgrade auf die letzte Version "OPNsense 23.7-amd64" muss beim Export einer ovpn-Benutzerkonfiguration die Option

Code: [Select]

auth-user-pass
unter Clientexport/Custom Config händisch vor dem Export hinzugefügt werden.
Ist dies so gewollt oder ist dies ein Softwarefehler?

Ich stelle die Frage, da bei den vorherigen Versionen, diese Option immer durch den Export hinzugefügt wurde.
Vielen Dank für eure Arbeit!

3

German - Deutsch / (Solved) Nach Update 22.7.4 alle Zertifikate weg

« on: October 17, 2022, 11:18:48 am »

Hallo,

nach dem Update 22.7.4 sind in der Webgui unter "Dienste/ACME Client" alle Einstellungen weg und die Zertifikate werden nicht angezeigt.
Unter "/var/etc/acme-client" ist alles noch vorhanden.
Ein Backup der Einstellungen ist vorhanden.
Das Upgrade auf 22.7.6 war erfolgreich, aber im "ACME-Client" keine Änderung.
Auch eine Wiederherstellung vom Backup zeigt keinen Erfolg.

Wie bekomme ich die Einstellungen und Zertifikate wieder in die Webgui?
 
Vielen Dank für eure Hilfe.

Update: Einfach den Button "Issuse/Renew All Certificates" betätigt.

4

German - Deutsch / (solved) wireguardserver Fehler add zweiten Endpoint

« on: November 21, 2021, 08:27:51 pm »

Hallo,
ich habe einen eigenartigen Fehler mit wireguard:

Richte ich einen Endpoint mit erlaubter ipv4-(x.x.x.10) und ipv6-(x:x:x:x::10) ein funktioniert alles.
Richte ich einen zweiten Endpoint mit erlaubter ipv4-ipv4-(x.x.x.11) und ipv6-(x:x:x:x::11) ein, bekommt nur der zweite Endpoint die erlaubten ipv4- und ipv6-Adressbreiche auf dem Server unter List Configuration. Im Anhang die entsprechenden Screenshots.
Ist dieser Fehler bekannt und kann dieser auf anderen Systemen nachvollzogen werden?
Kann ich diesen Fehler umgehen?

Vielen Dank für eure Hilfe!

5

German - Deutsch / (Solved) OVPN Audit

« on: April 29, 2021, 06:36:03 pm »

Hallo,

nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:

Code: [Select]

Currently running OPNsense 21.1.5 (amd64/OpenSSL) at Thu Apr 29 18:01:03 CEST 2021
vulnxml file up-to-date
openvpn-2.4.9_3 is vulnerable:
  openvpn -- deferred authentication can be bypassed in specific circumstances
  CVE: CVE-2020-15078
  WWW: https://vuxml.FreeBSD.org/freebsd/efb965be-a2c0-11eb-8956-1951a8617e30.html

1 problem(s) in 1 installed package(s) found.
Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!

6

German - Deutsch / (solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen

« on: December 11, 2020, 08:26:28 pm »

Hallo,

ich brauche eine Klarstellung zu den Änderungen zu Letsencrypt in 20.7.6:

1. Muss ich jetzt die erstellten Zertifikate vor der Version 20.7.6 zurückziehen und neu erstellen?
2. Wie ist der genaue Ablauf in der Gui oder per Konsolenbefehl?

Vielen Dank für die Arbeit bisher und für eure Hilfe.

7

German - Deutsch / ovpn Roadwarrior Einstellungen gelöscht

« on: May 11, 2020, 03:47:30 pm »

Hallo,

ich habe folgendes Problem und keine Idee dieses zu beheben:

Jede Woche werden von mehreren ovpn-Clients die Einstellungen gelöscht.
Sowohl unter VPN/Openvpn/Clients sowie unter VPN/Openvpn/Client-spezifsche Konfiguration
sind die Daten einfach weg.

Letzte Woche Montag drei Benutzer und heute wieder.

Opnsense:
OPNsense 20.1.6-amd64
FreeBSD 11.2-RELEASE-p19-HBSD
OpenSSL 1.1.1g 21 Apr 2020

Wie kann ich feststellen, warum die Dateien gelöscht werden?

Vielen Dank für euere Hilfe!
 

8

German - Deutsch / Problem OCSP Must Staple Supported, OCSP response not stapled

« on: November 19, 2019, 01:58:15 pm »

Hallo,

ich erstelle ein Zertifikat mit dem Letsencrypt Plugin und der Option

Code: [Select]

OCSP Must Staple.
Das Zertifikat wird erzeugt. Wenn ich das Zertifikat dann unter
https://www.ssllabs.com/ssltest/analyze.html testen lasse kommt der Fehler:

Code: [Select]

OCSP Must Staple Supported, OCSP response not stapled.

Das gleiche im Firefox, der den Fehler ausgibt:

Code: [Select]

MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING
Wenn ich mir unter

Code: [Select]

/var/etc/acme-client/home/xxx_url/xxx_url.conf' ansehe ist der Parameter

Code: [Select]

Le_OCSP_Staple='1' gesetzt.

Ist das ein Bug oder mache ich etwas falsch?

9

German - Deutsch / Clamavd Freshclam Service Problem bei reboot

« on: April 19, 2018, 09:51:52 am »

Hallo,

ich habe clamav + freshclam unter der Version 18.1.6 installiert.
Beide Dienste werden nach einem Reboot nicht gestartet:

 

ERROR: Can't change dir to /var/db/clamav

Nach Analyse des Problems ist mir folgendes Aufgefallen:

ls -lah /var/db/clamav/
drwxr-xr-x    root    wheel

ls -lah /var/log/clamav/
drwxr-xr-x    root    wheel

Nach Änderung auf den User clamav können die Dienste gestartet werden:

ls -lah /var/db/clamav/
drwxr-x---   clamav  clamav

ls -lah /var/log/clamav/
drwxr-x---    clamav  clamav

Nun stellt sich die Frage, ist es ein Systemfehler weil ich unter:

System: Einstellungen: Verschiedenes
var Arbeitsspeicherfestplatte    x Verwende Speicherdateisystem für /var

gesetzt habe und bei einem Reboot die Verzeichnisrechte auf "root" gesetzt werden?

Vielen Dank für die Hilfe!

Bode