OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of jmeyer »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - jmeyer

Pages: [1]
1
General Discussion / zabbix-proxy and CARP (HA) - Experience?
« on: March 22, 2021, 05:39:53 pm »
Hi,

I'm currently planing to use Zabbix as our monitoring solution. With pleasure I have noticed, that there is a zabbix-proxy plugin, which I could use to monitor some remote offices (where OPNsense is the firewall).

My Questions is related to the CARP / HA Setup and the zabbix-proxy. Do I configure the zabbix-proxy to listen on the CARP interface or do I configure both firewalls as a proxy and implement two proxys in my zabbix server? I would prefer one zabbix-proxy from the zabbix-server view. Doesn't madder if I have to configure two "standalone" proxys or two with CARP functionality.

Hope someone has experience with this topic and can give some hints.

Regards,
Julian

2
German - Deutsch / Statisches /56 IPv6 Netz auf WAN
« on: July 27, 2020, 10:05:59 am »
Hallo,

ich würde gerne IPv6 bei mir einrichten, jetzt hat mir mein Provider ein statisches /56 IPv6 bereitgestellt, welches bei mir auf dem WAN Interface anliegt.

Mein Problem ist jetzt, wie bekomme ich dieses Netz (genauer einzelne Sub-Netzte) auf die LAN Seite? Bisher kannte ich hier immer nur DHCPv6 Prefix-Delegation, um das Netz weiter aufzuteilen. Wie mache ich das, wenn ich ein statisches Netz zur verfügung habe?

Auf LAN Seite würde ich Windows, MacOS, Android und iPhones haben. Für die Smartphones benötige ich SLAAC, da die Clients ja kein DHCPv6 unterstützen. Das heißt, ich müsste es dort per Router Advertisment konfigurieren, wie stelle ich aber WAN und LAN Interface ein?

Aktuell läuft Version "OPNsense 20.1.3"

Bin für Tipps Dankbar!

Grüße
Julian

3
German - Deutsch / Aus WebGUI ausgesperrt
« on: March 13, 2020, 06:20:05 pm »
Hallo,

ich habe mich scheinbar aus der WebGUI meiner OPNsense ausgesperrt. Nun bräuchte ich eure Hilfe, um wieder in das System zu kommen.

Ich vermute, es hat damit zu tun, das ich unter System->Settings->Administration->"Authentication: Server" LDAP Server ausgewählt und die default "Local Database" dabei vergessen habe.

Wenn ich mich mit einem LDAP-User anmelde, bekomme ich nur "no page assigned to this user"
Mit meinem lokalen admin-User bekomme ich "Wrong username or password" - die Zugangsdaten stimmen aber.
Ich hätte noch einen "sync" User zur verfügung, der hat aber nur das Recht auf "GUI -> XMLRPC Library"

Zu dem Setup:
Die OPNsense FW läuft in einen High Availability Cluster (auf den Standby Knoten komme ich noch problemlos).
Es ist die Version "OPNsense 19.1.2". Das ganze System läuft in einer virtualisierten Umgebung (KVM), würde also auch an die Festplatte direkt kommen.

Hoffe jemand hat eine Idee, wie ich das System noch retten kann. Würde die FW ungern löschen und neu aufbauen...

Grüße
Julian

4
19.1 Legacy Series / Installation with stopps with kernel Panic
« on: March 05, 2019, 11:03:38 am »
Hello,

I try to install OPNsense 19.1 on a new DELL PowerEdge R340 Server. I use the nano image. At the boot process I get a kernel panic, see attached screenshot
Quote
kernel trap 12 with interrupts disabled
Fatal trap 12: page fault while in kernel mode
Stopped at fpuinit+0x179: orb $0x10,ctx_switch_xsave+0x3



I tried the 64 bit nano and dvd image. Both with this error.

Has anybody a solution for this?

Regards
Julian

5
19.1 Legacy Series / No TLS Connection between two OPNsense 19.1
« on: February 25, 2019, 11:26:14 am »
Hi,

i try to setup two new VMs with OPNsense 19.1.1. There are two Networks WAN and LAN. The two firewall Hosts can communicate over both interfaces (ping) with each other. Also CARP (via multicast) and pfsync with direct IPs (not multicast) is working on the LAN interface.

Setting up the configuration sync is not working. The TLS connection is not working and I don't know why. I can establish a http connection and get the redirect. I can reach the https interface from a third device without any issues. I tried with the default self signed certificate and a certificate from my private CA, nothing worked.

The TCP connect is working, but the setup of the TLS connection does not work...

Code: [Select]
root@fw-os-01:~ # echo | openssl s_client -connect 10.4.0.12:443 -debug
CONNECTED(00000003)
write to 0x4f5e5e1c0e0 [0x4f5e5f64000] (307 bytes => 307 (0x133))
0000 - 16 03 01 01 2e 01 00 01-2a 03 03 85 30 40 b0 d8   ........*...0@..
0010 - ed da d4 6b 01 bb a5 9e-56 24 df 13 76 7b 55 01   ...k....V$..v{U.
0020 - c6 13 5e f0 51 c2 c1 ae-10 ff 35 00 00 ac c0 30   ..^.Q.....5....0
0030 - c0 2c c0 28 c0 24 c0 14-c0 0a 00 a5 00 a3 00 a1   .,.(.$..........
0040 - 00 9f 00 6b 00 6a 00 69-00 68 00 39 00 38 00 37   ...k.j.i.h.9.8.7
0050 - 00 36 00 88 00 87 00 86-00 85 c0 32 c0 2e c0 2a   .6.........2...*
0060 - c0 26 c0 0f c0 05 00 9d-00 3d 00 35 00 84 c0 2f   .&.......=.5.../
0070 - c0 2b c0 27 c0 23 c0 13-c0 09 00 a4 00 a2 00 a0   .+.'.#..........
0080 - 00 9e 00 67 00 40 00 3f-00 3e 00 33 00 32 00 31   ...g.@.?.>.3.2.1
0090 - 00 30 00 9a 00 99 00 98-00 97 00 45 00 44 00 43   .0.........E.D.C
00a0 - 00 42 c0 31 c0 2d c0 29-c0 25 c0 0e c0 04 00 9c   .B.1.-.).%......
00b0 - 00 3c 00 2f 00 96 00 41-00 07 c0 11 c0 07 c0 0c   .<./...A........
00c0 - c0 02 00 05 00 04 c0 12-c0 08 00 16 00 13 00 10   ................
00d0 - 00 0d c0 0d c0 03 00 0a-00 ff 01 00 00 55 00 0b   .............U..
00e0 - 00 04 03 00 01 02 00 0a-00 1c 00 1a 00 17 00 19   ................
00f0 - 00 1c 00 1b 00 18 00 1a-00 16 00 0e 00 0d 00 0b   ................
0100 - 00 0c 00 09 00 0a 00 23-00 00 00 0d 00 20 00 1e   .......#..... ..
0110 - 06 01 06 02 06 03 05 01-05 02 05 03 04 01 04 02   ................
0120 - 04 03 03 01 03 02 03 03-02 01 02 02 02 03 00 0f   ................
0130 - 00 01 01                                          ...
read from 0x4f5e5e1c0e0 [0x4f5e5f6b540] (7 bytes => -1 (0xFFFFFFFFFFFFFFFF))
write:errno=54
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 307 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1550850935
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

Has anyone an idea what can cause this issue?

Regards
Julian

6
18.7 Legacy Series / [SOLVED] User authentication with LDAP through ipsec tunnel
« on: January 29, 2019, 09:51:01 am »
Hello,

I would like to authenticat users through our central LDAP server witch is only reachable through a ipsec tunnel.

I think the authentication go through the wrong (WAN) gateway and is not using the ipsec tunnel. Is it possible to specific the gateway witch should be used for the authentication server?

I'm using opnsense 18.7.10

best regards,
Julian

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2