Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - greeno

Pages1 2
#1
German - Deutsch / IPsec site-to-site Frage
October 24, 2025, 06:47:03 PM
hi zusammen,

ich muss einen Site-to-Site IPsec machen Problem ist Gegenstelle hat gleich LAN IP schon vergeben...

soll:

Standort 1: 192.168.1.0 soll über Transfernetz 172.16.0.1
Standort 2: 192.168.10.0 (Netz 192.168.1.0) schon vergeben.

wie mache ich das?

danke euch
#2
German - Deutsch / WAN Zugriff
September 12, 2025, 03:35:38 PM
hi zusammen

habe Wan Zugriff geht bis zur Eingabe von PW und User... danach kommt immer:

{"Type":"NOT_FOUND","Message":"Der Datensatz konnte nicht gefunden werden."}


lokal völlig normal... hat jemand eine Idee was es is?

thanks



#3
German - Deutsch / Portforwarding 80
April 29, 2025, 08:35:57 PM
hi zusammen,

ich muss für einen Webserver ein lets encrypt Zertifikat per http-01 abholen also beide Ports 443 und 80 dafür per NAT...
opnsense ist 444 und redirect Port is aus für GUI

Port 80 wird nicht weitergereicht, ich check nicht wieso wenn ich das WAN interface und Port 80 logge kommt nichts im log.
logge ich  WAN interface und Port 443 kommt alles schön sichtbar...

proxy hab ich keinen ... wieso kommt das nicht auf der Firewall an?

thanks
#4
German - Deutsch / von 23.7 direkt auf 25.1
February 24, 2025, 08:15:37 PM
hi,

ist es eigentlich möglich von 23.7 direkt auf 25.1 zu gehen?
alle Zwischenschritte brauchen sehr viel Zeit...

danke
#5
German - Deutsch / cron für Reboot
October 24, 2024, 01:25:35 PM
hi wollte mittels diesem cron die firewall heute 24.10. um 12:05 booten, ging nicht...
was mache ich falsch? danke.

enabled
   
Minutes
5
Hours
12
Day of the month
24
Months
10
Days of the week
*
Command

Issue a reboot

#6
German - Deutsch / 100% var/log [tempfs]
August 22, 2024, 09:04:15 PM
hi zusammen, meine Firewall hängt im Gui extrem...

ich sehe 100% var/log [tempfs] (3.9G/3.9G)
wollte die nun per SSH neu booten ... aber komme nicht mehr mehr in SSH rein...

kann mir jemand sagen wie ich das lösen kann?
und wieso ist die 100% kann ich nicht einstellen das die nur 80-90% belegen darf und wieso nur 4GB, meine SSD hat 256GB...

thank you :-)
#7
24.1, 24.4 Legacy Series / encrypted Backup passwort check
April 19, 2024, 11:49:26 AM
hi,

how can I check an encrypted backup passwort without the restore procedere?

thanks
cheers.
#8
German - Deutsch / Firewall Regel LAN - Source
September 25, 2023, 10:51:20 AM
hi zusammen

wohl eine ziemlich blöde Frage aber bin mir nicht sicher...
wenn ich unter Rules -> LAN eine Regel erstelle

sind die Felder bekanntlich:
Protocol   Source   Port   Destination   Port   Gateway   Schedule

wieso gibts hier wieder eine Source?

wenn ich ja in LAN bin habe ich ja "Source" mit dem LAN ausgewählt, gehts hier rein noch um die Tiefe also z.b. das setzten einer konkreten IP Adresse?

und * bedeutet hier demnach alle IPs aus "LAN"? und ist gleichbedeutet mit "LAN net"?

vielen Dank für eure Hilfe :-)
#9
Zenarmor (Sensei) / zenarmor / anti virus
February 25, 2023, 02:28:19 PM
hi,

I use zenarmor free vor my home network, so I can block unwanted sites and software.

may be a bad question, I assume that viruses and malware by webdownload should be blocked when they know this site in they're database

but whats with an virus  in a unknown supposedly clean website or in a email?
thanks
#10
German - Deutsch / Rules Import aus Backup
July 14, 2021, 08:05:39 PM
hi zusammen,

kann ich von einer opnsense die Firewall Rules auf eine neue Firewall importieren und dann anpassen..?

danke
#11
Zenarmor (Sensei) / Error occurred during Mongodb Database Query.
June 29, 2021, 05:13:14 PM
hi,

I get

Error occurred during Mongodb Database Query.
To fix the problem, please reset your reporting via Sensei -> Configuration -> Reporting & Data.

but doesn't help ... how can I fix it?
thanks,
#12
German - Deutsch / Lan to Lan any
June 07, 2021, 08:45:02 PM
hi,

ich blocke ausgehend alles bis auf Standardports Web, eMail
ist es sinnvoll LAN to LAN any eine Regel zu erstellen damit die lokalen multi/broadcast wie

x.x.x.255:137
224.0.0.251
224.0.0.252
239.255.255.250

funktionieren?
danke


danke
#13
German - Deutsch / Disk voll ... kann nicht updaten
May 27, 2021, 09:24:15 PM
hi,

wollte updaten habe gesehen, dass die Disk voll ist 13GB ...
ich weiss nicht wie ich Speicher frei kriege, kann mir vielleicht jemand helfen?

vielen Dank,
#14
German - Deutsch / Routing Problem
January 22, 2021, 10:12:15 AM
hi zusammen,

ich habe eine Umgebung mit 2WAN
WAN1 = Provider A
WAN2 = Provider B
WAN2 möchte ich gleich mit 443 wieder rein.

d.h. WAN1 Provider A raus und WAN2 Provider B gleich wieder rein.
die Firewall löst das "intern" auf und geht gleich auf Provider B obwohl ich in den Routes sage dass:

Network Provider B über WAN1 (Provider A) raus soll.

wieso geht der nicht wirklich raus?
sorry verstehe das nicht.

besten dank.
#15
German - Deutsch / DHCP Server deny
June 29, 2020, 01:25:31 PM
hi zusammen,

ist es möglich per DHCP Server nur Clients mit bestimmter Vendor ID eine IP zu vergeben?
danke
#16
German - Deutsch / SIP timeout
June 10, 2020, 03:19:48 PM
hi zusammen,

wir müssen beim Voip Provider die SIP Media Timeout von UDP auf min. 180 sek. stellen wo ist das zu finden?

many thanks
#17
19.7 Legacy Series / Webgui Port change
February 26, 2020, 12:35:04 PM
hi,

I've changed the Port 443 to 444 for the Gui under settings > admin... now I get:


Not Found
HTTP Error 404. The requested resource is not found.


why? is there anything else to change?
thanks
bye
#18
German - Deutsch / Unterschied Suricata und sensei
January 11, 2020, 06:52:50 PM
hi zusammen,

Frage mag doof sein ... aber vielleicht hilft es nicht nur mir...

man kann ja in Firewall Rules direkt mit Blocklists arbeiten wieso soll ich dann ein IPS Sysstem oder Proxy verwenden? Wenn doch diese Rules das Zeugs direkt blocken.

und was ist der Unterschied von z.B. Suricata und sensei?

danke jetzt schon für helfende Feedbacks :-)
#19
German - Deutsch / lets encrypt problem
October 23, 2019, 11:43:12 AM
guten Tag zusammen,

ich versuche ein lets encrypt Zertifikat auszusstellen kriege aber immer bei

Issue/Renewal Date: pending
last Acme Status: validation failed



hier das log:

[Wed Oct 23 11:32:23 CEST 2019]    Please check log file for more details: /var/log/acme.sh.log
[Wed Oct 23 11:32:23 CEST 2019]    _on_issue_err
[Wed Oct 23 11:32:22 CEST 2019]    skip dns.
[Wed Oct 23 11:32:22 CEST 2019]    dns_entries
[Wed Oct 23 11:32:22 CEST 2019]    _clearupdns
[Wed Oct 23 11:32:22 CEST 2019]    No need to restore nginx, skip.
[Wed Oct 23 11:32:22 CEST 2019]    pid
"detail": "KeyID header contained an    invalid account URL: \"https://acme-staging.api.letsencrypt.org/acme/reg/8659688\"",
[Wed Oct 23 11:32:22 CEST 2019]    Create new order error. Le_OrderFinalize not found. {
[Wed Oct 23 11:32:22 CEST 2019]    Le_OrderFinalize
[Wed Oct 23 11:32:22 CEST 2019]    Le_LinkOrder
[Wed Oct 23 11:32:22 CEST 2019]    code='400'
[Wed Oct 23 11:32:22 CEST 2019]    _ret='0'
[Wed Oct 23 11:32:22 CEST 2019]    _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header -g '
[Wed Oct 23 11:32:22 CEST 2019]    _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Wed Oct 23 11:32:22 CEST 2019]    POST
[Wed Oct 23 11:32:21 CEST 2019]    _ret='0'
[Wed Oct 23 11:32:20 CEST 2019]    _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header -g '
[Wed Oct 23 11:32:20 CEST 2019]    _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Wed Oct 23 11:32:20 CEST 2019]    HEAD
[Wed Oct 23 11:32:16 CEST 2019]    RSA key
[Wed Oct 23 11:32:16 CEST 2019]    payload='{"identifiers": [{"type":"dns","value":"fw.domain.com"}]}'
[Wed Oct 23 11:32:16 CEST 2019]    url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Wed Oct 23 11:32:16 CEST 2019]    d
[Wed Oct 23 11:32:16 CEST 2019]    Getting domain auth token for each domain
[Wed Oct 23 11:32:16 CEST 2019]    Single domain='fw.domain.com'
[Wed Oct 23 11:32:16 CEST 2019]    _createcsr
[Wed Oct 23 11:32:16 CEST 2019]    The domain key is here: /var/etc/acme-client/home/fw.domain.com/fw.domain.com.key
[Wed Oct 23 11:32:11 CEST 2019]    Using RSA: 4096
[Wed Oct 23 11:32:11 CEST 2019]    Use length 4096
[Wed Oct 23 11:32:11 CEST 2019]    ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Oct 23 11:32:11 CEST 2019]    Using config home:/var/etc/acme-client/home
[Wed Oct 23 11:32:11 CEST 2019]    Creating domain key
[Wed Oct 23 11:32:11 CEST 2019]    Read key length:
[Wed Oct 23 11:32:11 CEST 2019]    _saved_account_key_hash is not changed, skip register account.
[Wed Oct 23 11:32:11 CEST 2019]    d
[Wed Oct 23 11:32:11 CEST 2019]    _currentRoot='/var/etc/acme-client/challenges'
[Wed Oct 23 11:32:11 CEST 2019]    Check for domain='fw.domain.com'
[Wed Oct 23 11:32:11 CEST 2019]    d='fw.domain.com'
[Wed Oct 23 11:32:11 CEST 2019]    Le_LocalAddress
[Wed Oct 23 11:32:11 CEST 2019]    _chk_alt_domains
[Wed Oct 23 11:32:11 CEST 2019]    _chk_main_domain='fw.domain.com'
[Wed Oct 23 11:32:11 CEST 2019]    _on_before_issue
[Wed Oct 23 11:32:11 CEST 2019]    ACME_VERSION='2'
[Wed Oct 23 11:32:11 CEST 2019]    ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Wed Oct 23 11:32:11 CEST 2019]    ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Wed Oct 23 11:32:11 CEST 2019]    ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert';

kann mir vielleicht bitte jemand helfen wieso das nicht funkzt... ?
Besten Dank.
#20
German - Deutsch / IPsec Regel
October 14, 2019, 07:14:54 PM
hello :-)

habe Verständnisproblem bei IPsec Verbindung zwischen 2 opnsense

wie läuft das Paket vom LAN > IPSEC > WAN > () WAN > IPSEC > LAN

ich frage darum weil wenn ich vom IPSEC nur RDP zulassen möchte, wo liegt die Blockrule?
WAN ?
IPSEC ?
LAN ?

sorry is mir echt nicht klar...
thanks guys :-)
Pages1 2