Topics

1

German - Deutsch / Opnsense erzeugt großes IO Delay auf Proxmox Host

« on: May 01, 2019, 09:09:22 am »

Hallo,

ich muster aufgrund diverser Probleme meine Opnsense VM neu installieren, dabei ist aufgefallen, dass die Installation ewig dauert.

und das obwohl der Host fast im Idle ist und recht potente Hardware besitzt.

Die Installation dauert ca. 30 Minuten hierbei entstehen weder auf dem Host noch auf der VM merklich CPU last, aber am Host steigt der IO Delay riesig an.

Woran kann das liegen? oder ist das während der Installation normal?
Denn danach läuft die VM eigentlich recht PRoblemlos (Ausser bei Firmware Upddates, da ist es wieder das Gleiche)

Ich habe Bilder angefügt über die Stellen der Installation wo es lange"hängt" und zusätzlich Bilder von der VM Konfiguration.

Gruß Rocker

2

German - Deutsch / Security Audit zeigt Fehler an

« on: April 26, 2019, 05:40:15 pm »

Hallo,

wenn ich das Security Audit durchführe kommen folgende Fehler:

Code: [Select]

***GOT REQUEST TO AUDIT SECURITY***
vulnxml file up-to-date
py27-yaml-3.13 is vulnerable:
py-yaml -- arbitrary code execution
CVE: CVE-2017-18342
WWW: https://vuxml.FreeBSD.org/freebsd/f6ea18bb-65b9-11e9-8b31-002590045d9c.html

clamav-0.101.1,1 is vulnerable:
clamav -- multiple vulnerabilities
CVE: CVE-2019-1798
CVE: CVE-2019-1785
CVE: CVE-2019-1786
CVE: CVE-2019-1788
CVE: CVE-2019-1789
CVE: CVE-2019-1787
WWW: https://vuxml.FreeBSD.org/freebsd/84ce26c3-5769-11e9-abd6-001b217b3468.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- EAP-pwd side-channel attack
CVE: CVE-2019-9495
WWW: https://vuxml.FreeBSD.org/freebsd/60129efe-656d-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- SAE side-channel attacks
CVE: CVE-2019-9494
WWW: https://vuxml.FreeBSD.org/freebsd/7e53f9cc-656d-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- EAP-pwd missing commit validation
CVE: CVE-2019-9499
CVE: CVE-2019-9498
CVE: CVE-2019-9497
WWW: https://vuxml.FreeBSD.org/freebsd/2da3cb25-6571-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- SAE confirm missing state validation
CVE: CVE-2019-9496
WWW: https://vuxml.FreeBSD.org/freebsd/98b71436-656d-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- EAP-pwd message reassembly issue with unexpected fragment
WWW: https://vuxml.FreeBSD.org/freebsd/a207bbd8-6572-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- EAP-pwd missing commit validation
CVE: CVE-2019-9499
CVE: CVE-2019-9498
CVE: CVE-2019-9497
WWW: https://vuxml.FreeBSD.org/freebsd/2da3cb25-6571-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- EAP-pwd side-channel attack
CVE: CVE-2019-9495
WWW: https://vuxml.FreeBSD.org/freebsd/60129efe-656d-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- SAE side-channel attacks
CVE: CVE-2019-9494
WWW: https://vuxml.FreeBSD.org/freebsd/7e53f9cc-656d-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- SAE confirm missing state validation
CVE: CVE-2019-9496
WWW: https://vuxml.FreeBSD.org/freebsd/98b71436-656d-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- EAP-pwd message reassembly issue with unexpected fragment
WWW: https://vuxml.FreeBSD.org/freebsd/a207bbd8-6572-11e9-8e67-206a8a720317.html

4 problem(s) in the installed packages found.
***DONE***

was muss ich in so einem Fall tun?

bzw. hat meine Firewall ein Problem?

Vielen Dank

Gruß Rocker

3

German - Deutsch / netmap_buf - unable to create cluster - Fehler bei boot

« on: April 13, 2019, 10:04:47 am »

Hallo,

hat evtl. jemand das selbe Problem? bzw. eine Lösung?

Ich habe meinen Server komplett neu aufgesetzt und Opnsense neu installiert.
Das Läuft auch alles super ABER.
Wenn ich neu starte bekomme ich gelegentlich den Fehler "netmap_buf - unable to create cluster"
Bild ist im Anhang.
Bei diesem Fehler bleibt die Firewall dann ca 3-5 Min beim Booten hängen, danach bootet sie zwar hoch, aber ich habe kein Wan Interface.
Wenn ich die Firewall mehrfach neu starte ist der Fehler irgendwann weg und alles läuft normal incl. dem Wan Interface (bezieht die IP per DHCP)

Gruß Rocker

4

German - Deutsch / QR-Code Gäste Wlan

« on: April 03, 2019, 07:52:46 am »

Hallo,

ich habe bei meiner Opnsense erfolgreich das Captive Protal inkl. Voucher-Server nach der im Wiki zur Verfügung gestellten Anleitung erstellt.
Alles funktioniert wie es soll.
Aber, ich würde den Komfortumfang gerne etwas erhöhen und den Gäste-Wlan-Login gerne über einen QR-Code realisieren.
Ziel sollte sein, man kommt auf das Captive Protal und man bekommt den Hinweis, dass der QR Code zum Login gescannt werden muss.

Gibt es hier eine Möglichkeit, so etwas einzubinden? bzw. eine Anleitung dafür?

Vielen Dank

Gruß Rocker

5

German - Deutsch / Setup + Regeln so i.O.? + kleines ntp Problem

« on: October 20, 2018, 09:36:19 am »

Hallo,

ich würde mich sehr freuen, wenn ihr über mein angelegtes Regelwerk blicken könntet und mir sagen könntet ob ihr da irgendwo Probleme seht.

So sieht mein Setup aus (meine OPN sense hat 3 Schnittstellen WAN LAN DMZ)

      WAN / Internet
            :
            : Telekom VDSL
            :
      .-----+-----.
      |  Gateway  |  (Fritzbox 7590--> kein Exposed Host/ Wlan off nur Einwahl und Telefon)
      '-----+-----'
            |
     IP   192.168.0.0 inklusive zweier Port forwards für die DMZ
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server
      '-----+------'   10.0.50.1/24  '------------'
            |
        LAN | 10.0.40.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers/Wlan)  (es gibt kein Gäste Wlan -- UNIFI (Controller und AP´s)


Die Regeln die ich erstellt habe, sind als Bilder angefügt.

Ich habe einen Gaming PC und wollte Fragen wie ihr das mit den Port-Freigaben händelt, denn auch wenn ich  z.B. die Ports von Steam freigebe laufen die meisten Games eben nicht da immer wieder und immer wieder Ports fehlen...
aktuell kann eben dieser eine PC komplett nach draußen, aber das missfällt mir irgendwie...

Zudem habe ich versucht die NTP Abfragen automatisch an meine Opnsense per NAT Regel zu leiten, das funktioniert aber nicht so wie ich mir das vorstelle, ist es hier besser den NTP Port nach draußen zuzulassen damit sich die Clientes und Server ihre Uhrzeit selbst aus dem Inet beziehen?
z.B: aktuell habe ich einen Raspberry in Betrieb genommen, dieser bekommt einfach keine Uhrzeit zugeteilt. Die OPNsense selbst, verbindet sich aber ordnungsgemäß mit den zugewiesenen NTP Servern im Netz

Vielen lieben Dank

Gruß Rocker

6

German - Deutsch / OPNsense Proxmox

« on: July 25, 2018, 06:01:06 pm »

Hallo liebe Community,

ich betreibe meine OPNsense unter Proxmox, und das funktioniert auch alles sehr gut!

nur hab ich eine meiner Meinung sehr hohe CPU Last wenn ich die Leitung (25000 DSL) auslaste.

Meine Frage nun ist das normal?
oder habe ich evtl an der Konfiguration etwas falsch gemacht?
Bzw. gibt es eine Möglichkeit den Qemu Agent zu installieren?

Ich habe ein paar Bilder angefügt, dort sieht man die Konfiguration und die Auslastung (es war ein Steam Download)

Vielen Dank!

Gruß Rocker

7

German - Deutsch / Alias Paket?

« on: July 24, 2018, 04:42:13 pm »

Hallo liebe OPNsense Community

ich bin neu hier und habe mich für OPNsense entschieden!
Aktuell versuche ich meine Sophos UTM zu ersetzen und das geht bis jetzt einfacher als gedacht

Eine Kleinigkeit vermisse ich allerdings gibt es so etwas wie vorgefertigte Aliase?
z.B. ein Paket das man hochladen kann in dem dann z.B. Remote Services, Mailing oder Messaging als Alias mit den entsprechenden Ports enthalten sind... oder ich finde es einfach nicht (das möchte ich nicht ausschließen)

Vielen Dank für eure Hilfe

Gruß Rocker