Topics

1

German - Deutsch / Hardware MSI Cubi N mit Intel Celeron N100

« on: January 23, 2024, 07:00:30 pm »

Hallo

OPNSense läuft seit einigen Jahren auf einem klitzekleinem Rechner von PCEngines mit der AMD MD GX-412TC SOC- CPU. Das Gerät soll nun mit etwas Neuem abgelöst werden.

Dieses Gerät ist mein Favorit: https://www.digitec.ch/de/s1/product/msi-cubi-n-adl-009beu-ms-b0a9-id1black-intel-n100-barebone-36464654

Der Intel Celeron N100 reicht sowieso. Schon das alte Gerät erlaubt gut 500MBit/s ohne IPS.

Soll ich 4 oder 8 GB Arbeitsspeicher einbauen? Vermutlich ist der Leistungsunterschied von DDR4 und DDR5 eher marginal.

Danke!

2

German - Deutsch / Block private networks from WAN spezifische Ports

« on: October 24, 2023, 03:18:28 pm »

Hallo

Ich habe das plötzlich und wie angeworfen sehr seltsame Probleme:

Ich sehe im "Live View" Einträge betreffend des externen Mail-Servers: "Block private networks from WAN" und spezifisch die Ports für SMTP 587 und IMAP 143. Alles andere funktioniert wie gewohnt.

Die Meldung"Block private networks from WAN"" irritiert mich gerade sehr. Der Zielserver hat ja eine öffentliche IP-Adresse.

Das ganze funktionierte jahrelang prima und jetzt nicht mehr. Ich musste mich wegen eines Checks anmelden und tatsächlich etwas auf dem LAN und WAN interface kontrollieren, aber geändert habe ich nichts.

Nun habe ich testweise "Block private networks" bei WAN abgeschaltet, was nichts nutzte.

Vor der Firewall steht ein Kabelmodem und die Appliance läuft mit der aktuellen Version von OPNSense.

Habt ihr mir eine Idee?

Danke!

3

General Discussion / No console menu

« on: June 05, 2021, 03:11:11 pm »

Hello

I wanted to update my box from Vversion 20.7.7_1 to 21.1. I have rebooted the device and the serial console shows all outputs nicely. At the end, i expected to see the console menu, but the console stops at:

Sat Jun  5 15:02:11 CEST 2021

*** utm.netfusion.local: OPNsense 20.7.8_4 (amd64/OpenSSL) ***

 LAN (igb0)      -> v4: **myIP**
 WAN (igb2)      -> v4/DHCP4: **MyIP**

 SSH:   SHA256 0JUJxQLuhp259D8qWdNGcBvs1L1zFDzEyKNSe4rkmZk (ECDSA)
 SSH:   SHA256 GOLp72trDCYARj5pjegfYE534D/5dvfrntlqrKTTDVg (ED25519)
 SSH:   SHA256 6j2pLt4465dmIwNY8eF8scwRLkKFrQxDyA/Pnaldeeo (RSA)

What is going wrong and what can id do to get it working?

Thanks!

Martin

4

General Discussion / bash: Command not found

« on: December 30, 2019, 09:09:06 pm »

Hello

I didn't use the shell never before on my UTM, but now i need to do something.

After successful login, i tried to run a simple "ls -a", but the system can not find the command. In fact, bash finds no command at all. 

What can i do to get the command line working?

Thanks!

Martin

5

General Discussion / SNMP Support

« on: April 04, 2019, 10:17:22 pm »

Hello

I have installed "net-SNMP". I enabled the service, i have added a valid "SNMP Community" and the "Listen IP". I learned, that the "Listen IP" is the IP-Address of the Firewall, eg. LAN and NOT the IP-address of the monitoring server.

Do i need to do more?

My monitoring server does not receive data from the Firewall at all.

Thanks!

6

German - Deutsch / Mail-Versand "Notfications" klemmt

« on: December 17, 2018, 01:05:19 pm »

Hallo

Mich quält da so ein simples Problem:
System -> Notfications -> SMTP EMail

Setze ich den Port auf 587, bekomme ich den Fehler "Error: 504 Unrecognized authentication type."

Wechsel auf Port 465 und SSL/TLS anticken bringt den Fehler: "Error: could not connect to the host "foo.bar.ch": ??"

Extrem komisch istdas, weil andere Software prima mit dem Mail-Server umgehen können.

Irgendeine Idee, was ich machen kann?

Merci!

Martin

7

German - Deutsch / Passive FTP

« on: December 16, 2018, 10:58:16 pm »

Hallo

Dieses Weekend haben wir unsere Sophos-UTM mit OPNsense erfolgreich abgelöst.

Es hapert bloss noch an einem Detail: Die ausgehende passive FTP-Verbindung 

Anstelle der "Default allow LAN to any rule" habe ich wie gewohnt spezifische ausgehende Regeln erstellt.

Leider komme ich bei passive FTP nicht weiter, da ja verlangt wird, dass zufällige Ports verwendet werden. Darum klappt es ja prima mit der offenen ""Default allow LAN to any rule", aber sonst nicht.
Das Thema habe ich gegoogelt, aber nicht wirklich was konkretes gefunden. Einige Male wurde das Plugin "os-ftp-proxy" erwähnt.

Habt Ihr eine Idee, was zu machen ist?

Merci

Martin