1
German - Deutsch / [GELÖST] Verwaiste Erweiterungen
« on: March 07, 2019, 07:50:16 pm »
Wie kommt es dazu?
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / unbound Adblocker funktioniert nicht
« on: March 02, 2019, 06:49:21 pm »
Hallo Zusammen,
ich habe unbound nach dieser Anleitung http://www.raspberry-pi-geek.de/Magazin/2017/06/Unbound-als-zentraler-DNS-Server-und-Adblocker eingerichtet und die Liste mit den Adservern an die entsprechende Stelle kopiert.
Die Liste wird bei einem Restart von unbound auch geladen (sehe ich, wenn ich einen Fehler einbaue in der log-Datei), DNS-Einträge für VPN sind ok, DNS-Eintrag fürs Ethernet ist leer, ich sehe die DNS-Anforderungen in den Livelogs der Firewall und wenn ich das VPN trenne werden keine Webseiten erreicht. Das zeigt mir, dass alle DNS-Anfragen übers VPN geroutet werden.
Wenn ich jetzt z.B. die Seite bild.de aufrufe, finde ich dort Werbeanzeigen von smartadserver.com, obwohl dieser Server in der Liste der Adserver steht.
Hat jemand eine Idee, woran das liegen kann?
ich habe unbound nach dieser Anleitung http://www.raspberry-pi-geek.de/Magazin/2017/06/Unbound-als-zentraler-DNS-Server-und-Adblocker eingerichtet und die Liste mit den Adservern an die entsprechende Stelle kopiert.
Die Liste wird bei einem Restart von unbound auch geladen (sehe ich, wenn ich einen Fehler einbaue in der log-Datei), DNS-Einträge für VPN sind ok, DNS-Eintrag fürs Ethernet ist leer, ich sehe die DNS-Anforderungen in den Livelogs der Firewall und wenn ich das VPN trenne werden keine Webseiten erreicht. Das zeigt mir, dass alle DNS-Anfragen übers VPN geroutet werden.
Wenn ich jetzt z.B. die Seite bild.de aufrufe, finde ich dort Werbeanzeigen von smartadserver.com, obwohl dieser Server in der Liste der Adserver steht.
Hat jemand eine Idee, woran das liegen kann?
3
German - Deutsch / https-Eintrag in squid.conf
« on: March 01, 2019, 11:26:57 pm »
Hallo,
hat jemand einen funktionierenden suid laufen und kann mir bitte jemand den https-Eintrag aus seiner suid.conf schreiben?
Das GUI schreibt die Parameter von Web-Proxy --> Verwaltung --> Weiterleitungsproxy nichr richtig in die suid.conf (z.B. keine Ports).
Ein Ticket bei Github habe ist bereitsaufgemacht. ich möchte aber nicht warten, bis das funktioniert.
mein Workaround ist der, dass ich in /usr/local/etc/rc.d/squid als config-File squid_new.conf definiert habe. nach allen einträgen im GUI abspeichern wird die suid.conf geschrieben. Diese kopiere ich nach squid_new.conf und ergänze sie um die Port-Einträge.
hat jemand einen funktionierenden suid laufen und kann mir bitte jemand den https-Eintrag aus seiner suid.conf schreiben?
Das GUI schreibt die Parameter von Web-Proxy --> Verwaltung --> Weiterleitungsproxy nichr richtig in die suid.conf (z.B. keine Ports).
Ein Ticket bei Github habe ist bereitsaufgemacht. ich möchte aber nicht warten, bis das funktioniert.
mein Workaround ist der, dass ich in /usr/local/etc/rc.d/squid als config-File squid_new.conf definiert habe. nach allen einträgen im GUI abspeichern wird die suid.conf geschrieben. Diese kopiere ich nach squid_new.conf und ergänze sie um die Port-Einträge.
4
19.1 Legacy Series / Mobile does not use established IKEv2/IPsec VPN tunnel
« on: February 27, 2019, 11:35:28 pm »
Hello everybody,
I have a big problem with my IKEv2/IPsec VPN since today.
Until yesterday evening, everything worked fine, connection to the vServer, IPsec connection, etc.
From today I have the following phenomenon:
My phone sets up the IPsec tunnel, hand shows VPN status connected. OPNsense IPsec -> Lease Status shows that the mobile phone has been assigned an IP address and the tunnel has been established.
But, if I test the external IP on the phone, it shows the, which comes from my Internet provider (via WLAN) or from my Mobile network provider (without WLAN). Now, when I call a webpage, it gets load it, but there is nothing in the firewall's live log.
I've already rebooted OPNsense, as well as reset my phone to factory settings, but nothing helps.
All this happened after changing the Dead Peer Detection parameter in the IPsec Phase1 settings, other parameters were not changed.
Whether it is related, but I can not say, is just a network with many components
.
And something else I noticed: When everything worked, I had a timeout on the VPN connection every few minutes, so I had to reconnect. Since it stops working, I have no timeout anymore. Handy and OPNsense say they are connected. : - /
Does anyone have any idea why this might be?
Ahso ... mobile is a Lumia 950 with Windows 10 mobile and OPNsense is version 19.1.1.
greetings
steffen
I have a big problem with my IKEv2/IPsec VPN since today.
Until yesterday evening, everything worked fine, connection to the vServer, IPsec connection, etc.
From today I have the following phenomenon:
My phone sets up the IPsec tunnel, hand shows VPN status connected. OPNsense IPsec -> Lease Status shows that the mobile phone has been assigned an IP address and the tunnel has been established.
But, if I test the external IP on the phone, it shows the, which comes from my Internet provider (via WLAN) or from my Mobile network provider (without WLAN). Now, when I call a webpage, it gets load it, but there is nothing in the firewall's live log.
I've already rebooted OPNsense, as well as reset my phone to factory settings, but nothing helps.
All this happened after changing the Dead Peer Detection parameter in the IPsec Phase1 settings, other parameters were not changed.
Whether it is related, but I can not say, is just a network with many components
.And something else I noticed: When everything worked, I had a timeout on the VPN connection every few minutes, so I had to reconnect. Since it stops working, I have no timeout anymore. Handy and OPNsense say they are connected. : - /
Does anyone have any idea why this might be?
Ahso ... mobile is a Lumia 950 with Windows 10 mobile and OPNsense is version 19.1.1.
greetings
steffen
5
German - Deutsch / Windows 10 Client nutzt etablierten IKEv2/IPsec VPN-Tunnel nicht
« on: February 27, 2019, 10:29:03 pm »
Hallo Zusammen,
ich habe seit heute ien dickes Problem mit meinem IKEv2/IPsec-VPN.
Bis gestern abend funtkionerte alles gut, Verbindung zum vServer, IPsec-Verbindung usw.
Ab heute habe ich folgendes Phänomen:
Mein Handy baut den IPsec-Tunnel auf, Hand zeigt VPN Status verbunden. OPNsense IPsec --> Lease Status zeigt, dass em handy eine IP-Adresse zugewiesen wurde und der Tunnel etabliert ist.
Aber, wenn ich auf dem Handy die externe IP teste, zeigt sie die, die von meinem Internetprovider kommt (per WLAN) bzw. die meines Mobilfunkproviders (ohne WLAN). Wenn ich nun eine Webseite aufrufe, dann wir diese geladen, aber im Live-Protokoll der Firewall ist nichts zu sehen.
Ich habe bereits OPNsense rebootet, als auch mein Handy auf Werkseinstellungen zurückgesetzt, aber nichts hilft.
Das ganze ist aufgetreten, nachdem ich den Parameter Dead Peer Detection in den IPsec-Phase1-Einstellungen geändert hatte, andere Parameter wurden nicht verändert.
Ob es damit zusammenhängt, kann ich allerdings nicht sagen, ist halt ein netzwerk mit vielen Komponenten.
Und noch etwas ist mir aufgefallen: Als alles funktionierte, hatte ich alle paar Minuten einen Timeout auf der VPN-Verbindung, d.h ich musste mich neu verbinden. Seit es nicht mehr funktioniert habe ich keinen Timeout mehr. Handy und OPNsense behaupten, sie wären verbunden. :-/
Hat jemand eine Idee, woran das liegen könnte?
Ahso... Handy ist ein Lumia 950 mit Windows 10 mobile und OPNsense ist Version 19.1.1.
Grüße
steffen
ich habe seit heute ien dickes Problem mit meinem IKEv2/IPsec-VPN.
Bis gestern abend funtkionerte alles gut, Verbindung zum vServer, IPsec-Verbindung usw.
Ab heute habe ich folgendes Phänomen:
Mein Handy baut den IPsec-Tunnel auf, Hand zeigt VPN Status verbunden. OPNsense IPsec --> Lease Status zeigt, dass em handy eine IP-Adresse zugewiesen wurde und der Tunnel etabliert ist.
Aber, wenn ich auf dem Handy die externe IP teste, zeigt sie die, die von meinem Internetprovider kommt (per WLAN) bzw. die meines Mobilfunkproviders (ohne WLAN). Wenn ich nun eine Webseite aufrufe, dann wir diese geladen, aber im Live-Protokoll der Firewall ist nichts zu sehen.
Ich habe bereits OPNsense rebootet, als auch mein Handy auf Werkseinstellungen zurückgesetzt, aber nichts hilft.
Das ganze ist aufgetreten, nachdem ich den Parameter Dead Peer Detection in den IPsec-Phase1-Einstellungen geändert hatte, andere Parameter wurden nicht verändert.
Ob es damit zusammenhängt, kann ich allerdings nicht sagen, ist halt ein netzwerk mit vielen Komponenten
.Und noch etwas ist mir aufgefallen: Als alles funktionierte, hatte ich alle paar Minuten einen Timeout auf der VPN-Verbindung, d.h ich musste mich neu verbinden. Seit es nicht mehr funktioniert habe ich keinen Timeout mehr. Handy und OPNsense behaupten, sie wären verbunden. :-/
Hat jemand eine Idee, woran das liegen könnte?
Ahso... Handy ist ein Lumia 950 mit Windows 10 mobile und OPNsense ist Version 19.1.1.
Grüße
steffen
6
19.1 Legacy Series / User specific routing
« on: February 26, 2019, 08:29:35 pm »
Hallo everyone,
i configured an IPsec-tunnel from my mobile to an OPNsense firewall located on a vserver. Via this vserver i'm going to the internet.
This is working fine now.
Alternatively i want go via the Tor-network to the internet.
Between VPN only and the VPN - Tor alternative i want select by situation.
From my point of view it would be the easiest way to have to users: one for VPN only and one for VPN-Tor.
So i'm looking for a possibility define a attribute to each one of the users (e.g. IP adresses from different networks) or something like user-specific firewall rules.
Has anyone an idea how to do that?
i configured an IPsec-tunnel from my mobile to an OPNsense firewall located on a vserver. Via this vserver i'm going to the internet.
This is working fine now.
Alternatively i want go via the Tor-network to the internet.
Between VPN only and the VPN - Tor alternative i want select by situation.
From my point of view it would be the easiest way to have to users: one for VPN only and one for VPN-Tor.
So i'm looking for a possibility define a attribute to each one of the users (e.g. IP adresses from different networks) or something like user-specific firewall rules.
Has anyone an idea how to do that?
7
19.1 Legacy Series / GUI web-proxy writes bad squid-conf
« on: February 25, 2019, 11:06:19 pm »
Hello,
i'm using OPNsense since several days and tried to configure a web-proxy.
The following issues i found:
1. In "Proxy Auto-Config" --> Rules / Matches / Proxies the GUI does not accept "-" in Names and Descriptions. Clicking save the GUI is hanging several Minutes but does not save the settings.
2. In Forwarding Proxy ("Weiterleitungsproxy"), configured Ports are not saved and not written to the squid.conf.
3. In General Settings ("Allgemeine Proxyeinstellungen") clicking apply causes hanging the GUI for several minutes but squid is not starting.
In cache.log i find that:
"FATAL: No HTTP, HTTPS, or FTP ports configured
Squid Cache (Version 3.5.28): Terminated abnormally."
So, enough critisized, thanks for the great product!
i'm using OPNsense since several days and tried to configure a web-proxy.
The following issues i found:
1. In "Proxy Auto-Config" --> Rules / Matches / Proxies the GUI does not accept "-" in Names and Descriptions. Clicking save the GUI is hanging several Minutes but does not save the settings.
2. In Forwarding Proxy ("Weiterleitungsproxy"), configured Ports are not saved and not written to the squid.conf.
3. In General Settings ("Allgemeine Proxyeinstellungen") clicking apply causes hanging the GUI for several minutes but squid is not starting.
In cache.log i find that:
"FATAL: No HTTP, HTTPS, or FTP ports configured
Squid Cache (Version 3.5.28): Terminated abnormally."
So, enough critisized, thanks for the great product!
Pages: [1]