Topics

Hi,

ich habe im Log dauernd die Meldung.

TLS Error: incoming packet authentication failed from [AF_INET]
Authenticate/Decrypt packet error: packet HMAC authentication failed

Traffic läuft normal...


Wo rührt das her?

Danke

Hi,

ich habe mir eine neue Kiste für Proxmox zugelegt. Ich hatte zuvor einen Lenovo Tiny mit einer Intel 4-Port NIC, diese war direkt per Passthrough durchgereicht und hat alles gemacht wie es soll.

Da ich einen Telekom Glasfaser-Anschluss habe, habe ich bisher das VLAN7-Tag für die Telekom PPPoeE-Verbindung in der Opnsense getaggt. Lief immer problemlos.

Nun habe ich mir eine neue Kiste für Proxmox gekauft und wollte nur noch 1 x 10G als NIC nutzen, und alles eben getaggt über Proxmox verwalten.

Nun stoße ich auf das Problem, dass ich das VLAN7 nicht durchgetaggt bekomme, da ich ja schon ein VLAN für das Durchreichen des WAN-Uplinks habe.

Mache ich einen Denkfehler oder geht das schlichtweg nicht mit einer NIC?

Danke

Hi,

i have issues when i connect through vpn i can access my whole network, but i cannot lookup hostnames through dns. i have already pushed the dns through vpn server settings (default domain and 2 dns servers). but when i want to make a nslookup i only get

" not found - server failed"

In Firewall / Rules  / OpenVPN

i got 2 rules:

Code Select Expand

any to lan, Port 53
and

Code Select Expand

VPN-Net to any allow


The opnsense is not my dns server the dns server are my 2 windows dcs. if i manually ask them when i am connected through vpn it works fine. but how can i achieve, that this works out of the box ?

thanks

hey, just wanted to try out nginx reverse proxy, due limitations of ha proxy for unifi nvr. i followed the wiki guide just for a simple testing.

in the global error tab ic get this error every minute:

Code Select Expand

2020/04/12 20:37:00 notice 12293#100487 signal process started

Code Select Expand

2020/04/12 20:37:00 error 12293#100487 open() "/var/run/nginx.pid" failed (2: No such file or directory)

In System: Settings: Miscellaneous the /var RAM Disk is not checked.

maybe anyone have a hint for me? :)

thank u

hey folks,

i am trying to get a unifi nvr working behind haproxy. the interface is running on port 7443. The ui is running fine. but to get the video things working u need also port 7446 and not sure if also 10001. so u are not able to view any videos from the ui


https://help.ubnt.com/hc/en-us/articles/217875218-UniFi-Video-Ports-Used

the most solutions are for  nginx reverse proxy to solve this, but i get no clou to get this working with haproxy.

i found one config of haproxy, but i also not able to get this converted to my opnsense :(

https://pastebin.com/AQs5Wua4

maybe s.o. have some help..

Hi,

ich hab hier eine OPNsense frisch installiert und kämpfe noch mit dem einen oder anderem Problem.

Ich habe 2 WAN Verbindungen

- > GigaBit Kabel
Ist Standard und funktioniert auch

- > Telekom Hybrid
Soll für ein 2. LAN der Internet-Zugang sein. Nur bekomme ich das nicht zum laufen.
- Ich habe unter Interfaces den entsprechenden LAN-Port aktiviert, Static IP4 und eine IP hinterlegt, die mit dem Router kommunizieren kann. 192.168.2.10/24 -> Router ist 192.168.2.1
- System:Gateways:Single - Gateway angelget mit IP-Adress 192.168.2.1

- Nun dachte ich es reicht, wenn ich unter Firewall/ Rules / LAN2  in der any -> any rule als gateway entsprechend 192.168.2.1 wähle und fertig.

Wo ist jetzt mein Denkfehler?

Danke

Hi zusammen,

bin grad am planen der Umstellung der alten Firewalllösung auf opnSense. Wir hatten bis dato ein einfaches Voucher System. Nun wird die neue WLAN Infrastruktur mit unifi Accesspoints umgesetzt und ich bin unschlüssig, ob ich Unifi für die Authentifizierung nutzen soll oder das integrierte von OPNsense.

Evtl. hat jemand eine Empfehlung?

Danke

Guten Morgen,

ich hatte bei einem Kunden jahrelang eine Firewall von Tuxguard laufen, die Hardware ist nun defekt und ich suche Ersatz. Da ich schon eh auf OPNsense umstellen wollte, suche ich nun eine passende Hardware im 19 Zoll Format.

Anforderung ist eigentlich "nur" 6 x LAN und 19 Zoll.

Da ich hier schon einmal bestellt hatte, die Frage, ob OPNsense auf den Kisten laufen wird.

Hier die Liste der 19" Appliances: https://www.axiomtek.com/Default.aspx?MenuId=Products&FunctionId=ProductInfo&Cat=233&C=Rackmount%20Network%20Appliance&Page=1

Ausgeguggt hatte ich mir die https://www.axiomtek.com/Default.aspx?MenuId=Products&FunctionId=ProductView&ItemId=25221&C=NA363R&upcat=233

Danke für die Hilfe

Hallo,

ich wollte eine zweite Domain zum HA-Proxy hinzufügen. Er sagt mir auch, dass meine Syntax keinen Fehler enthält, allerdings liefert er beim Aufruf von Domain B das Zertifkat von Domain A aus. Beide haben natürlich die gleichen IPs, da ich die Zertifikate über dyndns / letsencrypt cloudflare api erstellt habe.

Ich dachte ich füge unter "Public Serices" den neuen Server hinzu und die Sache läuft. Was mich irritiert in den Logs vom HA-Proxy sehe ich auch dass obwohl ich Domain B aufrufe, der HA-Proxy glaubt ich rufe Domain A auf.

An welcher Stelle kann ich das Problem fixen?

Danke

Hallo,

ich überlege gerade, wie ich ein VPN (NordVPN und Konsorten) so einrichte, dass nur ein Subnetz (eigenes virtuelles Interface mit VLAN) das VPN auch benutzt.

Evtl. hat jemand nen Tipp für mich.

Danke

Hallo zusammen,

ich habe heute Nextcloud im Docker installiert und nutze das HA-Proxy Plugin auf der opnsense. Ich bekomme im Backend der Nextcloud die Meldung

Der "Strict-Transport-Security" HTTP-Header ist nicht auf mindestens "15552000" Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

wo kann ich das im HA-Proxy auf der opnsense einstellen?

Danke :)

hello,

i just upgraded from 19.1 to 19.7. Got it virtualized and i have  a dual intel nic. after upgrade i dont have any interfaces. Tried to reinstall from the scratch, but also got no interfaces. is it possible that drivers got removed? o.O

It is Intel 82571EB/82571GB Gigabit Ethernet Controller