Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - wirehire

Pages: [1] 2

Web Proxy Filtering and Caching / Squid not working

« on: October 21, 2024, 02:01:29 pm »

Hello,

i setup a squid proxy , with the os-OPNProxy .

I want setup different policy for different users.

But with Firefox its comes no credentials ask. Have anyone simular Problems? Firefox has no Options to set the username and Password or i dont see it.

edge browser also, so i think i have misconfigured.

How can i purge squid,redi,opnproxy? so that the configs are gone? deinstall and reinstall brings the old config.

Hardware and Performance / Dec4240 Console Port

« on: October 06, 2024, 07:34:38 am »

Hey,

we look for to buy a dec4240 appliance. Have anyone running it? We want use zenamor with ca 100 clients.
My question are , remote access , when gui and ssh stuck. The console port and usb port are rs232? Why no rj45 port. How can we access without stay on the applaince. Can we connect with a adapter the port to a switch ? Or used with a converter? How you used this?

24.7 Production Series / wireguard 2fa defguard

« on: September 24, 2024, 02:37:22 pm »

Hey ,

i read that defguard has a plugin for the opnsene , with that plugin 2fa for wireguard are possible. have anyone run this setup with defguard or how you secure your wireguard vpn ? or other options for 2fa /mfa for wireguard?

24.7 Production Series / caddy plugin dns propagation_timeout

« on: August 20, 2024, 08:40:28 am »

Hey,

How can i set the propagation_timeout and propagation_delay? When i type this keyword sin the fields , i dont see the config parameter in the json file. Example with netcup you need a high propagation_timeout and propagation_delay time.

Its this possible in the gui or must it have set on the cli?

Greets

24.1 Legacy Series / squid update 6.9 to 6.10 failed

« on: July 15, 2024, 07:14:20 pm »

hello,

on one sense i can not upgrade squid to 6.10 :

missing files 6.9 license , gplv2, catalog.mk

pkg-static failes rename ...

have anyone the same problem?

24.1 Legacy Series / 24.1.9 bgp Port open

« on: June 19, 2024, 10:23:02 am »

After update to 24.1.9 i ran a port scan, this time a have a open bgp port

179/tcp open bgp (open)

i dont the see port on the wan fw rules open?

i dont use bgp .

i have a ip range from a provider. could it be his device what bgp has open, to communicate with his network?

24.1 Legacy Series / alias excluds not working with domain name

« on: April 19, 2024, 05:07:53 pm »

when i want a exclude on a host or network alias , it doesnt allowed a domain name. i saw a bugreport but no answer.

when i excluded in a url table , i can a !domain set , but its exclude nothing.

https://github.com/opnsense/core/issues/6548

24.1 Legacy Series / intel 552 ix kmod driver

« on: April 18, 2024, 10:13:56 am »

Hello,

i have Problems with my intel 552 card , sfp+ plug in ( tried 2 different dac cable) to a unifi switch, link are up on the switch side. Opnsense say no carrier. I read that i must load the ix-kmod driver ? is this correct and how i load this?

or give it different Options?

thanks

German - Deutsch / LAN zweite temporäre IP

« on: January 23, 2024, 10:33:21 am »

Hallo,

ich habe derzeit noch ein altes gateway , was ich auflösen möchte .
Nur dachte ich, das ich die ip vom alten Gateway auf auf das lan interface übertrage und das andere offline nehmen kann.

muss ich dann eine virtuelle ip 10.100.100.100/24 oder 10.100.100.100/32 (Netz 10.100.100.0/24 , lan 10.100.100.1/24) drauf legen?

verhält sich die temporäre zweite ip , dann genau wie die richtige lan ip, das auch alle regeln usw greifen oder muss ich etwas extra beachten?

oder muss ich es generell anders machen oder dumme idee an sich?

German - Deutsch / acme - http-01 - challenge

« on: December 20, 2023, 11:51:18 am »

erledigt, war ein Fehler meinerseits!

German - Deutsch / Webproxy richtiges value

« on: May 07, 2022, 07:43:57 pm »

Hallo ich wollte nur noch einmal mich vergewissern. Wen ich beim webproxy unter blacklist .* eingebe, wird dann wirklich alles geblockt (alle domains und ip aufrufe)?

Bei meinen Test sah es bisher so aus, dass es wirklich alles blockt, wollte aber sichergehen, dass mir kein denkfehler dabei passiert. Ich möchte dadurch erreichen, das nur Seiten in der whitelist (ausnahmeliste) aufgerufen werden können.

Danke

German - Deutsch / Webproxy-Verständnisfrage-nur whitelist erlauben

« on: April 27, 2022, 09:06:42 am »

Guten Morgen,

Ich würde gerne den webproxy der sense nutzen um alle Seiten zu blocken, außer diejenigen, die in einer whitelist drin stehen. Mit dem normalen squid ist das ja möglich.

Geht diese Konfiguration auch mit dem sense plugin? Muss ich alles blocken per blacklist oder kann man nur über einträge per whitelist diejenigen erlauben die man möchte und der proxy lässt die anderen Anfragen nicht zu (default?)?

Danke

German - Deutsch / Sense startet nicht kompeltt sauber

« on: April 11, 2022, 03:05:10 pm »

Hallo,

beim Bootvorgang kommt folgender error:

HP Fatal error: Uncaught Error: Call to undefined function find_interface_ip() in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc:134
Stack trace:
#0 /usr/local/etc/inc/plugins.inc(274): bsnmpd_configure_do(true)
#1 /usr/local/etc/rc.bootup(106): plugins_configure('bootup', true)
#2 {main}
thrown in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc on line 134

Sehe das plugins misconfigured sind. werde sie reinstallieren.

German - Deutsch / 22.1-5 Regeln werden nicht gespeichert

« on: April 11, 2022, 10:44:17 am »

Hallo,

ich habe derzeit ein merkwürdiges verhalten. Es wird per deny rule geblockt obwohl eine Regel erstellt ist. Regeln die vor dem update erstellt worden funktionieren.

Lan Interface

Regel 1 Alias darf alles , auch mit nur ip des clients ausprobiert.

Im Livelog wird trotzdem mit deny default deny rule geblockt .

Jemand eine Idee?

German - Deutsch / WG VPN outbound Verstädnisfrage

« on: April 02, 2022, 05:32:23 pm »

erledigt

Pages: [1] 2