Topics

1

German - Deutsch / 23.1.1: Interfaces gehen down nach "pluginctl -s sysctl restart" bei Systemstart

« on: February 18, 2023, 10:44:44 am »

Hallo zusammen,

ich habe heute das Update auf 23.1 durchgeführt. Jetzt habe ich das Problem, dass meine Interfaces nach dem Systemstart nur wenige Sekunden online bleiben.
Konkret sind sie zunächst ab

Code: [Select]

Configuring firewall.......done.bis zum Start-Beep erreichbar.
Das betrifft alle internen VLANs sowie auch die WAN-Verbindung (keine Pings von der OPNsense Richtung Internet, keine Updates von der Konsole (laufen ins Timeout)).

Da mir das mit dem Beep verdächtig vorkam, habe ich geschaut, was kurz davor ausgeführt wird. Ich habe daher in der Datei

Code: [Select]

/usr/local/etc/rc.syshook.d/start/90-sysctlden Aufruf

Code: [Select]

#/usr/local/sbin/pluginctl -s sysctl restartauskommentiert und neugestartet. Siehe da, alle Interfaces bleiben online, auch das Update auf 23.1.1 war möglich (das hat mir den # aber wieder aus der Datei rausgenommen).

Bin jetzt etwas ratlos, habe ich irgendeine Konfigurationsanpassung für 23.1 übersehen?

Folgende Plugins sind installiert: Sensei (hatte ich als erstes versuchsweise deinstalliert, ohne Erfolg) und FreeRADUIS.

Hat jemand eine Idee, was da übers pluginctl gesteuert wird?

Danke & Gruß
Tom

2

German - Deutsch / [ERLEDIGT] Keine Logfiles im Web GUI, aber unter /var/log via ssh

« on: June 23, 2020, 03:53:38 pm »

Hallo zusammen,

mir ist aufgefallen, dass im Web GUI keine Logfiles mehr angezeigt werden. Egal ob unter System>Log Files, Firewall>Log Files, OpenVPN>Log Files oder bei den Services, ich erhalte immer "No results found!".

Schau ich allerdings via SSH unter /var/log rein, sind alle da, auch mit nano kann ich sie anzeigen. Ich steh gerade auf dem Schlauch, hab ich versehentlich im Web GUI etwas deaktiviert?

Neustart half nicht, auch nicht der Reset unter System>Settings>Logging

Version ist aktuell 20.1.7, APU2 BIOS 4.12.0.1

Bitte um Hilfe - Danke 

Nachtrag: Erledigt - offensichtlich verträgt sich OPNsense neuerdings nicht mehr mit meinem nginx Reverse Proxy.

3

German - Deutsch / 19.1.5: /var/etc/ca.pem zerstört

« on: April 05, 2019, 11:55:18 pm »

Hallo zusammen,

habe gerade das Update auf die 19.1.5 versucht - leider hat sich der Updater beim Löschen von libmcrypt verschluckt, und ist jetzt die webGUI massiv gestört. Die Ausgabe dazu in der /var/log/system.log:

opnsense: /usr/local/etc/rc.reload_all: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf' returned exit code '255', the output was '2019-
04-05 23:04:38: (mod_openssl.c.885) SSL: error:09FFF066:PEM routines:CRYPTO_internal:bad end line /var/etc/ca.pem 2019-04-05 23:04:38: (mod_openssl.c.1089) SSL: error:09FFF066:PEM routines:
CRYPTO_internal:bad end line /var/etc/ca.pem 2019-04-05 23:04:38: (server.c.1183) Initialization of plugins failed. Going down.'

In der ca.pem ist tatsächlich die Hälfte vom Zertifikat abgeschnitten.
Ich habe nun versuchsweise über SSH / Shell "meine" ca.pem wieder eingespielt, leider hält das nur bis zum Reboot, dann startet der lighttpd wieder nicht.

Mein nächster Versuch:

Code: [Select]

chflags schg /var/etc/ca.pem
führt beim Boot zu

Warning fopen(/var/etc/ca.pem): failed to open stream: Operation not permitted

Manuell starten mit

Code: [Select]

/usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf funktioniert.

Meine Frage: wird die ca.pem beim Boot aus irgendeiner anderen Datei erstellt?

Danke!


Nachtrag: in der webGUI unter System: Trust: Authorities war das Zertifikat mit Distinguished Name = unknown eingetragen. Ein erneutes Hochladen brachte Besserung.

4

German - Deutsch / Vorschlag: Einheitliche Position für "Add"

« on: October 28, 2018, 09:44:16 am »

Hallo (vor allem an die Entwickler),

nur ein Vorschlag, der das Leben der armen Admins etwas erleichtern könnte 

Derzeit gibt es min. drei verschiedene Positionen für den "Add"-Button, z.B.

• Rechts oben, organges "Add" bei Firewall-Rules
• Rechts unten, organges "+" bei Interface-Assignment
• Rechts unten, kleines weißes "+" bei den Firewall-Aliases

Vielleicht kann man das einheitlich gestalten - wie gesagt, keine Kritik, nur ein Vorschlag 

5

German - Deutsch / IPv6-Probleme nach Verbindungsabruch

« on: June 23, 2018, 09:44:17 am »

Hallo zusammen,

das ist mein erster Beitrag hier im Forum - bisher konnte ich in meiner langen Zeit mit p*- und OPNsense immer alle Probleme lösen, nur die IPv6-Geschichte ist für mich absolut neu und bereitet mir etwas Schwierigkeiten.

Hintergrund:
Seit einigen Wochen liegt bei mir nun VDSL 100/40 bei der Telekom an. Die IPv6-Konfiguration hat soweit auch geklappt, nur kommt es hin und wieder zu kurzen Leitungsunterbrechungen. Meine Recherchen haben ergeben, dass das wohl bei Vectoring häufiger auftritt. Bei mir passiert es ca. alle zwei Wochen, und während nach dem Resync des Modems und der Neueinwahl durch OPNsense IPv4-seitig alles wieder ans Laufen kommt, werden wohl keine neuen IPv6-Adressen verteilt. Vielmehr "kleben" die alten Adressen (vor dem Verbindungsabbruch verteilt) an den Clients.

Im Dashboard ist der dhcpdv6 in diesem Moment rot und lässt sich nicht manuell starten. Erst wenn ich unter "Interfaces" - "Overview" bei WAN einen Disconnect ausführe und automatisch sofort wieder eine neue Verbindung hergestellt wird, klappt es auch wieder mit IPv6.

Vermutlich ist es daher kein großes Problem. Muss ich evtl. noch irgendwas an der Config drehen?

Danke schonmals im Voraus.

VG
Tom

So ist mein aktueller Stand:

WAN

Code: [Select]

IPv6 Configuration Type: DHCPv6
Configuration Mode: Basic
[X] Request only an IPv6 prefix
Prefix delegation size: 56
[X] Send IPv6 prefix hint
[X] Directly send SOLICIT
[ ] Prevent release
[ ] Enable debug
[X] Use IPv4 connectivity
Use VLAN priority: Disabled

LAN

Code: [Select]

IPv6 Configuration Type: Track Interface
IPv6 Interface: WAN
IPv6 Prefix ID: 0

Sonstige Dienste:

• OpenVPN
• DynDNS
  

Hardware:

• APU2
• VMG1312-B30A
  

Logs während Ausfall:

Mehrfach, im Sekundentakt mit unterschiedlichen Werten:

Jun 22 23:42:56    kernel: 00:1::53,18196,53,36

Dann geht es los (IP-Adressen gekürzt  ):

Jun 22 23:44:04    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:44:04    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:09    opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0'
Jun 22 23:44:09    opnsense: /usr/local/etc/rc.newwanip: On (IP address: 87.---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:10    opnsense: /usr/local/etc/rc.newwanip: Accept router advertisements on interface pppoe0
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv4 default route to 62.---
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway '62.---'
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv6 default route to fe80::---
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway 'fe80::---%pppoe0'
Jun 22 23:44:14    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:44:14    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:18    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:44:18    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:20    opnsense: /usr/local/etc/rc.newwanip: Resyncing OpenVPN instances for interface WAN.
Jun 22 23:44:33    opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_---_0.cache: 87---
Jun 22 23:44:33    opnsense: /usr/local/etc/rc.newwanip:
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: Accept router advertisements on interface pppoe0
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: entering configure using 'wan'
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: setting IPv4 default route to 62.---
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: creating /tmp/pppoe0_defaultgw using '62.---'
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: The command '/sbin/route add -'inet' default '62---' returned exit code '1', the output was 'route: writing to routing socket: Network is unreachable add net default: gateway 62.---fib 0: Network is unreachable'
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: setting IPv6 default route to fe80::---
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: keeping current default gateway 'fe80::---%pppoe0'
Jun 22 23:50:40    kernel: ng0: changing name to 'pppoe0'
Jun 22 23:50:44    opnsense: /usr/local/etc/rc.dyndns: Aborted IPv4 detection: no address for pppoe0
Jun 22 23:50:44    opnsense: /usr/local/etc/rc.dyndns: Dynamic DNS (rou---) There was an error trying to determine the public IP for interface - wan(pppoe0). Probably interface is not a WAN interface.
Jun 22 23:50:45    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:50:45    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:50:46    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:50:46    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: The command '/sbin/ifconfig pppoe0 inet6 fe80::--- delete' returned exit code '1', the output was 'ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address'
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: entering configure using 'wan'
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: skipping IPv4 default route
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80:---
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: keeping current default gateway 'fe80::--%pppoe0'
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: entering configure using 'wan'
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: skipping IPv4 default route
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::---
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: keeping current default gateway 'fe80::---%pppoe0'
Jun 22 23:50:55    opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Jun 22 23:51:02    opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Jun 22 23:51:12    opnsense: /usr/local/etc/rc.newwanipv6: Aborted IPv4 detection: no address for pppoe0
Jun 22 23:51:12    opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS (rou---) There was an error trying to determine the public IP for interface - wan(pppoe0). Probably interface is not a WAN interface.