Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - Bode

#1
German - Deutsch / (solved) IPSec Firewall Problem
January 24, 2024, 04:23:41 PM
Hallo,

ich habe ein Problem mit einer neuen IPSecV2-Verbindung bei der die "Automatically generated rules (end of ruleset)" nicht erstellt werden.

Egal ob im neuen "VPN: IPsec: Verbindungen"  oder unter "Tunnel Settings [legacy]", wenn ich die Verbindung aktiviere werden die Firewallregeln nicht automatisch erstellt.

Hintergrund ist, ich möchte eine IPSecV1 Verbindung zum gleichen Ziel ersetzen.
Dort werden bei der Aktivierung die Firewallrules erstellt.

Frage: Wie kann ich die Erstellung der "Automatically generated rules (end of ruleset)" für diese neue Verbindung erzwingen oder debuggen?

Vielen Dank für eure Hilfe.

Grüße Bode




#2
Hallo,

nach dem Upgrade auf die letzte Version "OPNsense 23.7-amd64" muss beim Export einer ovpn-Benutzerkonfiguration die Option

auth-user-pass

unter Clientexport/Custom Config händisch vor dem Export hinzugefügt werden.
Ist dies so gewollt oder ist dies ein Softwarefehler?

Ich stelle die Frage, da bei den vorherigen Versionen, diese Option immer durch den Export hinzugefügt wurde.
Vielen Dank für eure Arbeit!
#3
Hallo,

nach dem Update 22.7.4 sind in der Webgui unter "Dienste/ACME Client" alle Einstellungen weg und die Zertifikate werden nicht angezeigt.
Unter "/var/etc/acme-client" ist alles noch vorhanden.
Ein Backup der Einstellungen ist vorhanden.
Das Upgrade auf 22.7.6 war erfolgreich, aber im "ACME-Client" keine Änderung.
Auch eine Wiederherstellung vom Backup zeigt keinen Erfolg.

Wie bekomme ich die Einstellungen und Zertifikate wieder in die Webgui?

Vielen Dank für eure Hilfe.

Update: Einfach den Button "Issuse/Renew All Certificates" betätigt.

#4
Hallo,
ich habe einen eigenartigen Fehler mit wireguard:

Richte ich einen Endpoint mit erlaubter ipv4-(x.x.x.10) und ipv6-(x:x:x:x::10) ein funktioniert alles.
Richte ich einen zweiten Endpoint mit erlaubter ipv4-ipv4-(x.x.x.11) und ipv6-(x:x:x:x::11) ein, bekommt nur der zweite Endpoint die erlaubten ipv4- und ipv6-Adressbreiche auf dem Server unter List Configuration. Im Anhang die entsprechenden Screenshots.
Ist dieser Fehler bekannt und kann dieser auf anderen Systemen nachvollzogen werden?
Kann ich diesen Fehler umgehen?

Vielen Dank für eure Hilfe!
#5
German - Deutsch / (Solved) OVPN Audit
April 29, 2021, 06:36:03 PM
Hallo,

nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:

Currently running OPNsense 21.1.5 (amd64/OpenSSL) at Thu Apr 29 18:01:03 CEST 2021
vulnxml file up-to-date
openvpn-2.4.9_3 is vulnerable:
  openvpn -- deferred authentication can be bypassed in specific circumstances
  CVE: CVE-2020-15078
  WWW: https://vuxml.FreeBSD.org/freebsd/efb965be-a2c0-11eb-8956-1951a8617e30.html

1 problem(s) in 1 installed package(s) found.


Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!
#6
Hallo,

ich brauche eine Klarstellung zu den Änderungen zu Letsencrypt in 20.7.6:

1. Muss ich jetzt die erstellten Zertifikate vor der Version 20.7.6 zurückziehen und neu erstellen?
2. Wie ist der genaue Ablauf in der Gui oder per Konsolenbefehl?

Vielen Dank für die Arbeit bisher und für eure Hilfe.
#7
Hallo,

ich habe folgendes Problem und keine Idee dieses zu beheben:

Jede Woche werden von mehreren ovpn-Clients die Einstellungen gelöscht.
Sowohl unter VPN/Openvpn/Clients sowie unter VPN/Openvpn/Client-spezifsche Konfiguration
sind die Daten einfach weg.

Letzte Woche Montag drei Benutzer und heute wieder.

Opnsense:
OPNsense 20.1.6-amd64
FreeBSD 11.2-RELEASE-p19-HBSD
OpenSSL 1.1.1g 21 Apr 2020

Wie kann ich feststellen, warum die Dateien gelöscht werden?

Vielen Dank für euere Hilfe!
#8
Hallo,

ich erstelle ein Zertifikat mit dem Letsencrypt Plugin und der Option OCSP Must Staple.
Das Zertifikat wird erzeugt. Wenn ich das Zertifikat dann unter
https://www.ssllabs.com/ssltest/analyze.html testen lasse kommt der Fehler:
OCSP Must Staple Supported, OCSP response not stapled.

Das gleiche im Firefox, der den Fehler ausgibt:
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING

Wenn ich mir unter /var/etc/acme-client/home/xxx_url/xxx_url.conf' ansehe ist der Parameter

Le_OCSP_Staple='1' gesetzt.

Ist das ein Bug oder mache ich etwas falsch?
#9
Hallo,

ich habe clamav + freshclam unter der Version 18.1.6 installiert.
Beide Dienste werden nach einem Reboot nicht gestartet:

QuoteERROR: Can't change dir to /var/db/clamav

Nach Analyse des Problems ist mir folgendes Aufgefallen:

Quote
ls -lah /var/db/clamav/
drwxr-xr-x    root    wheel

ls -lah /var/log/clamav/
drwxr-xr-x    root    wheel


Nach Änderung auf den User clamav können die Dienste gestartet werden:
Quote
ls -lah /var/db/clamav/
drwxr-x---   clamav  clamav


Quote
ls -lah /var/log/clamav/
drwxr-x---    clamav  clamav

Nun stellt sich die Frage, ist es ein Systemfehler weil ich unter:
Quote
System: Einstellungen: Verschiedenes
var Arbeitsspeicherfestplatte    x Verwende Speicherdateisystem für /var

gesetzt habe und bei einem Reboot die Verzeichnisrechte auf "root" gesetzt werden?

Vielen Dank für die Hilfe!

Bode