Topics

1

German - Deutsch / cron für Reboot

« on: October 24, 2024, 01:25:35 pm »

hi wollte mittels diesem cron die firewall heute 24.10. um 12:05 booten, ging nicht...
was mache ich falsch? danke.

enabled
   
 Minutes
5
 Hours
12
 Day of the month
24
 Months
10
 Days of the week
*
 Command

Issue a reboot

2

German - Deutsch / 100% var/log [tempfs]

« on: August 22, 2024, 09:04:15 pm »

hi zusammen, meine Firewall hängt im Gui extrem...

ich sehe 100% var/log [tempfs] (3.9G/3.9G)
wollte die nun per SSH neu booten ... aber komme nicht mehr mehr in SSH rein...

kann mir jemand sagen wie ich das lösen kann?
und wieso ist die 100% kann ich nicht einstellen das die nur 80-90% belegen darf und wieso nur 4GB, meine SSD hat 256GB...

thank you :-)

3

24.1 Legacy Series / encrypted Backup passwort check

« on: April 19, 2024, 11:49:26 am »

hi,

how can I check an encrypted backup passwort without the restore procedere?

thanks
cheers.

4

German - Deutsch / Firewall Regel LAN - Source

« on: September 25, 2023, 10:51:20 am »

hi zusammen

wohl eine ziemlich blöde Frage aber bin mir nicht sicher...
wenn ich unter Rules -> LAN eine Regel erstelle

sind die Felder bekanntlich:
Protocol   Source   Port   Destination   Port   Gateway   Schedule

wieso gibts hier wieder eine Source?

wenn ich ja in LAN bin habe ich ja "Source" mit dem LAN ausgewählt, gehts hier rein noch um die Tiefe also z.b. das setzten einer konkreten IP Adresse?

und * bedeutet hier demnach alle IPs aus "LAN"? und ist gleichbedeutet mit "LAN net"?

vielen Dank für eure Hilfe :-)

5

Zenarmor (Sensei) / zenarmor / anti virus

« on: February 25, 2023, 02:28:19 pm »

hi,

I use zenarmor free vor my home network, so I can block unwanted sites and software.

may be a bad question, I assume that viruses and malware by webdownload should be blocked when they know this site in they're database

but whats with an virus  in a unknown supposedly clean website or in a email?
thanks

6

German - Deutsch / Rules Import aus Backup

« on: July 14, 2021, 08:05:39 pm »

hi zusammen,

kann ich von einer opnsense die Firewall Rules auf eine neue Firewall importieren und dann anpassen..?

danke

7

Zenarmor (Sensei) / Error occurred during Mongodb Database Query.

« on: June 29, 2021, 05:13:14 pm »

hi,

I get

Error occurred during Mongodb Database Query.
To fix the problem, please reset your reporting via Sensei -> Configuration -> Reporting & Data.

but doesn't help ... how can I fix it?
thanks,

8

German - Deutsch / Lan to Lan any

« on: June 07, 2021, 08:45:02 pm »

hi,

ich blocke ausgehend alles bis auf Standardports Web, eMail
ist es sinnvoll LAN to LAN any eine Regel zu erstellen damit die lokalen multi/broadcast wie

x.x.x.255:137
224.0.0.251
224.0.0.252
239.255.255.250

funktionieren?
danke


danke

9

German - Deutsch / Disk voll ... kann nicht updaten

« on: May 27, 2021, 09:24:15 pm »

hi,

wollte updaten habe gesehen, dass die Disk voll ist 13GB ...
ich weiss nicht wie ich Speicher frei kriege, kann mir vielleicht jemand helfen?

vielen Dank,

10

German - Deutsch / Routing Problem

« on: January 22, 2021, 10:12:15 am »

hi zusammen,

ich habe eine Umgebung mit 2WAN
WAN1 = Provider A
WAN2 = Provider B
WAN2 möchte ich gleich mit 443 wieder rein.

d.h. WAN1 Provider A raus und WAN2 Provider B gleich wieder rein.
die Firewall löst das "intern" auf und geht gleich auf Provider B obwohl ich in den Routes sage dass:

Network Provider B über WAN1 (Provider A) raus soll.

wieso geht der nicht wirklich raus?
sorry verstehe das nicht.

besten dank.

11

German - Deutsch / DHCP Server deny

« on: June 29, 2020, 01:25:31 pm »

hi zusammen,

ist es möglich per DHCP Server nur Clients mit bestimmter Vendor ID eine IP zu vergeben?
danke

12

German - Deutsch / SIP timeout

« on: June 10, 2020, 03:19:48 pm »

hi zusammen,

wir müssen beim Voip Provider die SIP Media Timeout von UDP auf min. 180 sek. stellen wo ist das zu finden?

many thanks

13

19.7 Legacy Series / Webgui Port change

« on: February 26, 2020, 12:35:04 pm »

hi,

I've changed the Port 443 to 444 for the Gui under settings > admin... now I get:


Not Found
HTTP Error 404. The requested resource is not found.


why? is there anything else to change?
thanks
bye

14

German - Deutsch / Unterschied Suricata und sensei

« on: January 11, 2020, 06:52:50 pm »

hi zusammen,

Frage mag doof sein ... aber vielleicht hilft es nicht nur mir...

man kann ja in Firewall Rules direkt mit Blocklists arbeiten wieso soll ich dann ein IPS Sysstem oder Proxy verwenden? Wenn doch diese Rules das Zeugs direkt blocken.

und was ist der Unterschied von z.B. Suricata und sensei?

danke jetzt schon für helfende Feedbacks :-)

15

German - Deutsch / lets encrypt problem

« on: October 23, 2019, 11:43:12 am »

guten Tag zusammen,

ich versuche ein lets encrypt Zertifikat auszusstellen kriege aber immer bei

Issue/Renewal Date: pending
last Acme Status: validation failed



hier das log:

[Wed Oct 23 11:32:23 CEST 2019]    Please check log file for more details: /var/log/acme.sh.log
[Wed Oct 23 11:32:23 CEST 2019]    _on_issue_err
[Wed Oct 23 11:32:22 CEST 2019]    skip dns.
[Wed Oct 23 11:32:22 CEST 2019]    dns_entries
[Wed Oct 23 11:32:22 CEST 2019]    _clearupdns
[Wed Oct 23 11:32:22 CEST 2019]    No need to restore nginx, skip.
[Wed Oct 23 11:32:22 CEST 2019]    pid
"detail": "KeyID header contained an    invalid account URL: \"https://acme-staging.api.letsencrypt.org/acme/reg/8659688\"",
[Wed Oct 23 11:32:22 CEST 2019]    Create new order error. Le_OrderFinalize not found. {
[Wed Oct 23 11:32:22 CEST 2019]    Le_OrderFinalize
[Wed Oct 23 11:32:22 CEST 2019]    Le_LinkOrder
[Wed Oct 23 11:32:22 CEST 2019]    code='400'
[Wed Oct 23 11:32:22 CEST 2019]    _ret='0'
[Wed Oct 23 11:32:22 CEST 2019]    _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header -g '
[Wed Oct 23 11:32:22 CEST 2019]    _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Wed Oct 23 11:32:22 CEST 2019]    POST
[Wed Oct 23 11:32:21 CEST 2019]    _ret='0'
[Wed Oct 23 11:32:20 CEST 2019]    _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header -g '
[Wed Oct 23 11:32:20 CEST 2019]    _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Wed Oct 23 11:32:20 CEST 2019]    HEAD
[Wed Oct 23 11:32:16 CEST 2019]    RSA key
[Wed Oct 23 11:32:16 CEST 2019]    payload='{"identifiers": [{"type":"dns","value":"fw.domain.com"}]}'
[Wed Oct 23 11:32:16 CEST 2019]    url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Wed Oct 23 11:32:16 CEST 2019]    d
[Wed Oct 23 11:32:16 CEST 2019]    Getting domain auth token for each domain
[Wed Oct 23 11:32:16 CEST 2019]    Single domain='fw.domain.com'
[Wed Oct 23 11:32:16 CEST 2019]    _createcsr
[Wed Oct 23 11:32:16 CEST 2019]    The domain key is here: /var/etc/acme-client/home/fw.domain.com/fw.domain.com.key
[Wed Oct 23 11:32:11 CEST 2019]    Using RSA: 4096
[Wed Oct 23 11:32:11 CEST 2019]    Use length 4096
[Wed Oct 23 11:32:11 CEST 2019]    ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Oct 23 11:32:11 CEST 2019]    Using config home:/var/etc/acme-client/home
[Wed Oct 23 11:32:11 CEST 2019]    Creating domain key
[Wed Oct 23 11:32:11 CEST 2019]    Read key length:
[Wed Oct 23 11:32:11 CEST 2019]    _saved_account_key_hash is not changed, skip register account.
[Wed Oct 23 11:32:11 CEST 2019]    d
[Wed Oct 23 11:32:11 CEST 2019]    _currentRoot='/var/etc/acme-client/challenges'
[Wed Oct 23 11:32:11 CEST 2019]    Check for domain='fw.domain.com'
[Wed Oct 23 11:32:11 CEST 2019]    d='fw.domain.com'
[Wed Oct 23 11:32:11 CEST 2019]    Le_LocalAddress
[Wed Oct 23 11:32:11 CEST 2019]    _chk_alt_domains
[Wed Oct 23 11:32:11 CEST 2019]    _chk_main_domain='fw.domain.com'
[Wed Oct 23 11:32:11 CEST 2019]    _on_before_issue
[Wed Oct 23 11:32:11 CEST 2019]    ACME_VERSION='2'
[Wed Oct 23 11:32:11 CEST 2019]    ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Wed Oct 23 11:32:11 CEST 2019]    ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Wed Oct 23 11:32:11 CEST 2019]    ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'

kann mir vielleicht bitte jemand helfen wieso das nicht funkzt... ?
Besten Dank.