Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - tango38317

Pages1
#1
German - Deutsch / ACME Certificate update Problem mit GoDaddy DNS Challenge
July 04, 2024, 10:52:45 AM
Hallo zusammen,
ich hoffe, jemand kann mir helfen mit meinem ACME Challenge Problem.
Habe seit längerem bereits alles am laufen, aber irgendwann seit 25.03 muss sich was getan haben.
Ich verwende GoDaddy DNS01 Challenge, Key und Secret sind korrekt eingetragen.
Beim updaten des Zertifikates wird auch der Acme Eintrag in Godaddy upgedatet, allerdings sagt das ACME log, das der Eintrag nicht upgedatet wurde.

danke
Chris

Hier ein Auszug des logs:
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg'
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] =======Begin Send Signed Request=======
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:01 CEST 2024] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
2024-07-04T10:23:01   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Please add '--debug' or '--log' to check more details.
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _on_issue_err
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Error add txt for domain:_acme-challenge.,,,
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] TXT record 'jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q' for '_acme-challenge.,,,', value wasn't set!
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] ret='0'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] timeout=
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] GET
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] Checking updated records of '_acme-challenge.,,,'
2024-07-04T10:23:00   acme.sh   [Thu Jul 4 10:23:00 CEST 2024] _ret='0'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _post_url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] PUT
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] data (PUT): ='[{"data":"jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q"}]'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] Adding record
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] ret='0'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] timeout=
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,/records/TXT/_acme-challenge'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] GET
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] domains/,,,/records/TXT/_acme-challenge
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] Getting existing records
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _domain=',,,'
2024-07-04T10:22:59   acme.sh   [Thu Jul 4 10:22:59 CEST 2024] _sub_domain='_acme-challenge'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] ret='0'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] _CURL='curl --silent --dump-header /var/etc/acme-client/home/http.header -L --trace-ascii /tmp/tmp.gTbcMWb4 -g '
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] timeout=
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] url='https://api.godaddy.com/v1/domains/,,,'
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] GET
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] domains/,,,
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] First detect the root zone
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] Adding txt value: jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q for domain: _acme-challenge.,,,
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:58 CEST 2024] Found domain api file: /usr/local/share/examples/acme.sh/dnsapi/dns_gd.sh
2024-07-04T10:22:58   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d_api='/usr/local/share/examples/acme.sh/dnsapi/dns_gd.sh'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] txt='jw7WdiREKlHR3ff-qjK9WSalaaa1Mjz84MR6bfpl23Q'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] txtdomain='_acme-challenge.,,,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] _d_alias=',,,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d='my.domain.xx'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] vlist='my.domain.xx#2E0ZnUGBQwdy-D49Bm0NFhdoDElmIEATp8RnQxwyX-o.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915977,my.domain.xx#2E0ZnUGBQwdy-D49Bm0NFhdoDElmIEATp8RnQxwyX-o.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915977/g1jpMg#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915977,my2.domain.xx#VfNbLaxrBFI6rByJOuxgaTDaR_IG23_COK4zwf0p_bA.pfHQb4-uaHTn5ma2JgDRMaj0GKBdFsiuslDWu_GFt_Q#https://acme-v02.api.letsencrypt.org/acme/chall-v3/372504915987/MPxQiA#dns-01#dns_gd#https://acme-v02.api.letsencrypt.org/acme/authz-v3/372504915987,'
2024-07-04T10:22:57   acme.sh   [Thu Jul 4 10:22:57 CEST 2024] d
#2
German - Deutsch / Firewall block lokalen traffic?
February 07, 2024, 01:56:15 PM
Hallo,
bin etwas verwirrt da ich ein Problem im lokalen Netzwerk habe.
OPNSENSE ist das Gateway, und ich versuche im lokalen Netz auf einen Server (proxmox) zuzugreifen.
pingen geht ohne probleme, jedoch https zugriff auf das webinterface wird von der opnsense geblockt?
dabei ist mir aufgefallen das mehr lokaler traffic geblockt wird.

kann mir da jemand einen tip geben was ich falsch konfiguriert habe?
danke


message im live log:
ack   1497142019
action    [block]
anchorname   
datalen   0
dir    [in]
dst   192.168.1.30
dstport   57145
ecn   
id   0
interface   igb0
interface_name   LAN
ipflags   DF
ipversion   4
label   Default deny / state violation rule
length   52
offset   0
protoname   tcp
protonum   6
reason   match
rid   02f4bab031b57d1e30553ce08e0ec131
rulenr   8
seq   3961766411
src   192.168.1.12
srcport   8006
subrulenr   
tcpflags   SA
tcpopts   
tos   0x0
ttl   64
urp   64240
#3
General Discussion / NGINX TCP and UDP Stream on same port not possible in GUI?
October 28, 2020, 01:06:33 PM
Hi,

i try to configure a Stream for TCP and UDP on the same port, but i´m not able to do this in GUI.

At the moment i have configured in GUI one TCP and a second UDP  Stream on another port, and changed in nginx.conf the UDP Stream to the needed UDP port. But after any change in GUI, the configuration is resetet to the original configuration.

maybe there is another way to reach my goal, without changing the nginx.conf?

many thanks
Chris.
#4
German - Deutsch / Nginx mit Authelia
October 04, 2020, 04:12:08 PM
Hallo zusammen,

hat schon mal jemand auf OPNSENSE versucht NGINX mit Authelia zu "verheiraten", oder gibt es eine möglichkeit das über die GUI zu konfigurieren?
https://www.authelia.com/docs/deployment/supported-proxies/nginx.html

lg
Chris
#5
German - Deutsch / Per Domain routing bei Multiwan
May 28, 2016, 10:45:39 AM
Hallo,

ist es mit opnsense möglich bei multiwan zb. per Domain zu routen, nicht auf ip basis?
zb.
*.opnsense.org primary über wan, und *.m0n0.ch über wan2

sg


#6
German - Deutsch / Huawei E398 Dial In Problem nach 24 Std. Disconnect
May 19, 2016, 08:33:17 AM
Hallo zusammen,

ich habe die Tage OPNsense installiert, mit DualWan, 1 x Dial In PPTP (aon.at) auf der Wan Schnittstelle und 1 x PPP (drei.at, Huawei E398) auf opt1.
Dual Wan lt. Anleitung eingerichtet, und hat die ersten 24 Std. auch perfekt funktioniert.
Nach 24 Std. werden beide Provider disconnected. Mit der PPTP Einwahl hat alles funktioniert, allerdings scheint es bei mir ein Problem mit dem Dial In des USB Modems nach 24 Std. zu geben. Habe daher einfach mal das Interface in der config deaktiviert und wieder aktiviert, dannach hatte ich im log File einige Fehler:

Kann mir jemand helfen beim debuggen/beheben oder hat jemand eine Idee wie ich das lösen kann?
danke


Quote
May 19 07:52:03 opnsense: /interfaces.php: Creating rrd update script
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:03 opnsense: /usr/local/etc/rc.filter_configure_sync: Could not find IPv4 gateway for interface (opt1).
May 19 07:52:02 configd.py: [10b2e222-58fc-4838-a4f8-75746b1b61ea] Reloading filter
May 19 07:52:02 opnsense: /interfaces.php: Adding static route for monitor through 188.22.247.254
May 19 07:52:02 opnsense: /interfaces.php: Removing static route for monitor 8.8.8.8
May 19 07:51:59 opnsense: /usr/local/etc/rc.dyndns.update: Dynamic DNS () There was an error trying to determine the public IP for interface - opt1(ppp1). Probably interface is not a WAN interface.
May 19 07:51:58 opnsense: /usr/local/etc/rc.dyndns.update: Dynamic DNS () There was an error trying to determine the public IP for interface - opt1(ppp1). Probably interface is not a WAN interface.
May 19 07:51:57 configd.py: [9d7c1e20-3982-4415-a9ab-d203fe2f26ad] updating dyndns opt1
May 19 07:51:53 opnsense: /interfaces.php: The command `/sbin/ifconfig '' mtu '1492'' failed to execute
May 19 07:51:52 opnsense: /interfaces.php: The command `/usr/local/sbin/ifinfo ''' failed to execute
May 19 07:51:52 opnsense: /interfaces.php: Starting 3gstats.php on device 'cuaU0.3' for interface 'opt1'
May 19 07:51:52 kernel: ng1: changing name to 'ppp1'
May 19 07:51:52 opnsense: /interfaces.php: The command '/sbin/ifconfig 'ppp1' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface ppp1 does not exist'
May 19 07:51:33 opnsense: /interfaces.php: Creating rrd update script
May 19 07:51:32 configd.py: [cf8895e8-fc4a-4274-8ff0-d63018f15b89] Reloading filter
May 19 07:51:32 opnsense: /interfaces.php: Adding static route for monitor through 188.22.247.254
May 19 07:51:32 opnsense: /interfaces.php: Removing static route for monitor 8.8.8.8
May 19 07:50:02 configd.py: [d2c4d7c7-4b22-47d8-8b77-75ff3ce07088] show system activity
May 19 07:49:07 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:49:06 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:56 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:56 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:45 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:44 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:34 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:33 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:23 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:22 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:12 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute
May 19 07:48:11 opnsense: /getstats.php: The command `/usr/local/sbin/ifinfo 'ppp1'' failed to execute

#7
German - Deutsch / Dual Wan PPTP/PPP Einwahl
March 07, 2015, 08:37:31 PM
Hallo zusammen,

ev kann mir jemand nen Tipp geben - ich habe mit meinem DUAL Wan Betrieb ein Problem nach dem neustarten von OpnSense.

Folgende Konstallation:
1 x PPTP Einwahl (ADSL auf WAN)
1 x PPP Einwahl (3G If Opt1)

läuft soweit auch - bis ich OpnSense (selbes Problem übrigends auch mit Pfsense) neustarte.
Nach dem neustart wählt sich die Primäre Wan Schnittstelle (PPTP) ohne Probleme ein - jedoch die 2te Verbindung startet nicht bis ich in die Interface Eigenschaften der PPP ( OPT1) Schnittstelle gehe und erneut Speichere - dannach läufts wieder (bis zum restart).

Ich hab die configuration auch mal gedreht (PPP als erstes interface (WAN), PPTP als 2tes Interface (auf OPT1) konfiguriert - ähnliches ergebnis - nur eben PPTP wählt sich nicht ein - bis ich die Verbindungseigenschaften ändere - wobei da muss ich das IF komplett rekonfigurieren - einfaches speichern reicht da nicht.

ev hat jemand ne idee dazu.
Danke
Chris
Pages1