Topics

1

24.7 Production Series / After Update 24.7.5 server not reachable

« on: September 27, 2024, 05:10:31 pm »

Upgraded my OPNsense to 24.7.5 and lost connection to my webserver in the DMZ. Opening the websites from inside my LAN or from WAN timed out.

If I try a ping via CLI from my OPNsense I get
ping sendto no buffer space available

Traceroute from the OPNsense GUI to the webserver also timed out (ping and IMCP).

From the webserver (ubuntu) itself, there seems to be no internet connection. Can't ping google or update ubuntu.

Reverted to 24.7.4_1 and everything works like a charm.

Anybody else has similar experiences after the update?

2

24.1 Legacy Series / Still problems with WAN IPv6 on 24.1.10_3

« on: July 19, 2024, 05:07:45 pm »

Hi all,

since I had the problem loosing my WAN IPv6 with 24.1.9 I gave 24.1.10_3 a chance today. After the upgrade and a reboot, I had no IPv6 on my WAN interface.

My ISP is german Telekom (business) with a fixed IP address. Checking with ifconfig there was a fe80:... and a 2003:... inet6 address shown. The Gui didn't show the IPv6 and Dpinger v6 said the IPv6 gateway is offline.

Searching the forum I found this https://forum.opnsense.org/index.php?topic=39995.msg195965#msg195965 and used the workaround by adding the IPv6 to the interface on CLI. So it might be related to the "detach" status.

Is it possible that the patch mentioned in the post https://github.com/opnsense/core/commit/5db3c349 got lost in the 24.1.9 / 24.1.10 versions?

Haven't rebooted yet, but will have an eye on it, if I have to add the IPv6 manually again.

How could I help to narrow down the problem?

Kind regards
Torsten

3

German - Deutsch / Kein IPv6 nach Update 24.1.9_4

« on: June 27, 2024, 10:35:11 am »

Guten Morgen zusammen,

nach einem Update auf die Version 24.1.9_4 und einem Neustart, bekomme ich keine IPv6 Adresse mehr. Mein ISP ist die DTAG und die Einstellungen für IPv6 auf dem WAN Interface sind im Screenshot zu finden.

Ich habe DHCPv6 wie im englischen Forum vorgeschlagen schon mit der gepatchten Version probiert, aber ohne Erfolg.

Hat sonst noch jemand das Problem oder kennt gar eine Lösung?

VG
Torsten

4

German - Deutsch / MX Record IPv6

« on: March 07, 2024, 12:26:26 pm »

Hallo zusammen,

ich will testweise ein Proxmox Mail Gateway parallel zu meinem Mailserver aufsetzen. Bislang läuft der Mail Verkehr inbound über die WAN IP Opnsense und Portfoward zum Mailserver.

Dem Proxmox Mail Gateway würde ich eine eigene IPv6 Adresse geben, die ich dann als MX Record für eine Domaine zum Testen verwenden will. Habe gerade einen Knoten im Kopf... Muss ich in der Opnsense dann für diese Adresse den Port 25 aufmachen bzw. kann ich dann für diese Adresse ein Portforward einrichten?

Ist das überhaupt eine gute Idee eine "interne" IPv6 außer der WAN IP öffentlich zu machen?

Viele Grüße
Torsten

5

German - Deutsch / txeof Warning repsonse is -1!

« on: January 13, 2023, 06:40:09 pm »

Hallo zusammen,

nach einem Ubuntu Kernel Update in meiner dom0, bekomme ich beim Start meiner OPNSense VM in der Console die Fehlermeldung

xn_txeof: WARNING: response is -1!

Mein Management LAN ist dann nicht funktionsfähig.

Ich habe google bemüht, kann aber zu dieser Meldung nichts finden. Hat jemand eine Idee, woher das kommt oder wie ich mehr rausfinden kann? Welche Einstellung könnte ich anpassen?

Viele Grüße
Torsten

6

German - Deutsch / gelöst: Hardware checksum offload für einzelnes Interface

« on: November 04, 2022, 05:52:03 pm »

Hallo zusammen,

ich hatte seit langem das Problem, dass meine opnsense VM unter Ubuntu/XEN mit dem neusten Ubuntu Kernel nicht mehr lief - genauer gesagt, die durchgereichten bridges waren in der dom0 alle down und somit meine VLANs nicht mehr funktionsfähig.

Ich habe alles noch einmal mit der Version 22.7.6 und dem neusten Ubuntu Kernel getestet und dabei festgestellt, dass die Interfaces dann down gehen, wenn opnsense die Einstellungen (Disable war in der GUI angeklickt) für Hardware CRC, TSO und LRO an den Interfaces vornimmt.

Ich habe die Häkchen rausgenommen und siehe da, die bridges waren in der dom0 up und die Interfaces (xn1, xn2, xn3, xn4) waren wieder funktionsfähig. Leider ergibt sich ein Seiteneffekt in meinem Management LAN (xn0), das ohne VLAN Tag konfiguriert ist. Es kommt in den anderen VMs, welche die entsprechende Bridge nutzen zu UDP CheckSum Fehlern und dadurch z.B. zu Abbrüchen bei DNS Anfragen per UDP.

Dieser Fehler verschwindet, wenn ich in der opnsense in der Console manuell für das Interface

Code: [Select]

ifconfig xn0 -rxcsum -txcsum
einstelle.

Ich habe gegoogelt, wie ich diese Einstellung dauerhaft bzw. beim Booten der opnsense vornehmen kann. In einen Beitrag hieß es, das in der /etc/rc.conf mit einem Eintrag

Code: [Select]

ifconfig_xn0="AUTO -rxcsum -txcsum"zu machen.

Leider ohne Erfolg - die Einstellungen werden nicht durchgeführt und das xn0 Interface hat weiterhin CheckSum Fehler.

Wie erreiche ich es, dass die Einstellungen dauerhaft gemacht werden?

Beste Grüße
Torsten

7

German - Deutsch / Windows 10 verliert IPv6

« on: February 21, 2022, 11:55:07 am »

Hallo zusammen,

seit dem Update auf 22.1.1_1 erhalten meine Windows 10 PCs keine bzw. verlieren ihre IPv6. Vor dem Update gab es keine Probleme damit. Für die Verteilung nutze ich DHCPv6 mit static mapping für die PCs und Router Advertisment mit der Option Assisted für das entsprechende VLAN.

Ein ipconfig /renew6 auf dem PC liefert folgende Fehlermeldung:
Beim Aktualisieren der Schnittstelle "Ethernet" ist folgender Fehler aufgetreten: Das Zeitlimit für die Semaphore wurde erreicht.

Erst nach einem Neustart von RA und DHCPv6 auf der OPNsense erhalten die PCs wieder eine IPv6. Das passiert mehrmals am Tag. Ich habe schon einige Beiträge zum Thema DHCPv6 hier gelesen, aber noch keine Lösung für mein Problem gefunden.

Hat sich an den Einstellungen etwas geändert? Was kann ich tun, um bei der Fehlersuche zu helfen?

Viele Grüße
Torsten

8

22.1 Legacy Series / dpinger_starter / Monit

« on: January 29, 2022, 01:24:32 pm »

Hi all,

upgrading to 22.1 was easy and fast. I'm using Monit for monitoring dpinger and after the upgrade it complains about the missing file /usr/local/etc/monitrc:51: Program does not exist: '/usr/local/etc/rc.d/dpinger_starter'.

Couldn't find the file seeking with find either. Is it replaced by another file or how can I monitor dpinger?

Also the "Apply Button" in the webgui for Monit seems without function. At least it doesn't disappear after clicking.

Kind regards
Torsten

9

German - Deutsch / DNS für IOT VLAN

« on: December 06, 2021, 06:49:33 pm »

Hallo zusammen,

ich habe meine IOT-Geräte alle in einem separaten VLAN, aus dem es keine Kommunikation ins normale LAN / WLAN gibt. Ich bin mir aber unsicher, was ich hinsichtlich DNS Server machen soll. Momentan nutze ich unbound auf der opnsense.

Ist es ratsam auch für das IOT VLAN unbound die DNS Anfragen beantworten zu lassen oder ist es sinnvoller dem IOT VLAN z.B. 1.1.1.1 / 9.9.9.9 als DNS Server per DHCP zuzuordnen?

Beste Grüße

Torsten

10

German - Deutsch / ACME plugin und sftp Probleme

« on: December 03, 2021, 06:25:36 pm »

Hallo zusammen,

ich habe den ACME client eingerichtet und das Erstellen eines letsencrypt Zertifikats funktioniert. Allerdings erhalten ich eine Fehlermeldung, wenn ich das Zertifikat automatisiert per sftp auf meinen WebServer transferieren will. Manuell funktioniert sftp aber über die Automatisierung erhalte ich im log folgende Fehlermeldung:

Code: [Select]

/usr/local/opnsense/scripts/OPNsense/AcmeClient/upload_sftp.php: Ignoring disabled or invalid automation '61aa495a36d0c8.41259068'
Leider finde ich im Forum und mit Google keine Hinweise dazu. Was stimmt da nicht?

Viele Grüße
Torsten

11

German - Deutsch / Kernel panic

« on: February 18, 2021, 10:28:55 am »

Hallo zusammen,

meine opnsense läuft als VM unter Xen und ich hatte sehr lange keine Probleme damit. Seit ein paar Wochen - also auch schon mit den 20.x Versionen - kommt es sporadisch im laufenden Betrieb oder bei Änderungen in der WebGui zu einem kompletten Absturz.

Nachdem es auch noch mit der Version 21.1.1 passiert, habe ich zunächst alle "Tunable" wieder auf Standard eingestellt. Aber auch das hat nicht geholfen.

Der crash Report ist für mich ein spanisches Dorf. Kann mir jemand anhand des Reports sagen, was die Ursache für den Absturz ist?

Danke und viele Grüße
Torsten

12

21.1 Legacy Series / Can't edit / create new firewall rules

« on: February 01, 2021, 12:52:13 pm »

Hi,

after update to 21.1 I cant' edit / create new firewall rule (NAT outbounde and normal rules). The dropdown behaviour is strange. Following error messages are in the log:

Code: [Select]

[31-Jan-2021 18:50:52 Europe/Berlin] PHP Warning:  in_array() expects parameter 2 to be array, string given in /usr/local/www/firewall_rules_edit.php on line 1222
[31-Jan-2021 18:54:44 Europe/Berlin] PHP Warning:  implode(): Invalid arguments passed in /usr/local/www/firewall_nat_out_edit.php on line 222
[31-Jan-2021 18:55:19 Europe/Berlin] PHP Warning:  in_array() expects parameter 2 to be array, string given in /usr/local/www/firewall_rules_edit.php on line 1222
Kind regards
Torsten

13

German - Deutsch / [gelöst] Firewall LogFile Live View eingefroren

« on: December 18, 2020, 09:11:58 am »

Hallo zusammen,

als ich heute die Live View des Firewall Logs auf meiner OPNSense 20.7.6 kontrolliert habe, ist mir aufgefallen, dass in der GUI der letzte Eintrag vom 14.12.2020 ist. Auto refresh ist aktiviert, aber es findet keine Aktualisierung statt.

Auch nach einem Neustart keine Besserung... was kann ich noch prüfen? Kann ich irgendwie feststellen, ob das Log geschrieben wird und nur die Anzeige in der GUI nicht funktioniert?

Beste Grüße
Torsten

14

German - Deutsch / Falscher NIC-Treiber nach Update?

« on: October 25, 2020, 01:43:22 pm »

Hallo zusammen,

ich kämpfe immer noch mit dem Durchreichen von VFs meiner Intel i350 (SR-IOV). Nach dem Update auf opnsense 20.7.4 (vielleicht aber auch schon vorher - bin jetzt erst mal wieder dazugekommen, mich damit zu beschäftigen), benutzen die durchgereichten VFs m.E. den falschen Treiber "Intel(R) PRO/1000 PCI-Express Network Driver" anstelle des igbvf:

Code: [Select]

igb1: <Intel(R) PRO/1000 PCI-Express Network Driver> mem 0xf5194000-0xf5197fff,0xf5198000-0xf519bfff at device 6.0 on pci0
igb1: Using 2048 TX descriptors and 2048 RX descriptors
igb1: Using 1 RX queues 1 TX queues
igb1: Using MSI-X interrupts with 2 vectors
igb1: Ethernet address: 00:16:3e:a0:16:f0
igb1: link state changed to UP
igb1: netmap queues/slots: TX 1/2048, RX 1/2048
igb2: <Intel(R) PRO/1000 PCI-Express Network Driver> mem 0xf519c000-0xf519ffff,0xf51a0000-0xf51a3fff at device 7.0 on pci0
igb2: Using 2048 TX descriptors and 2048 RX descriptors
igb2: Using 1 RX queues 1 TX queues
igb2: Using MSI-X interrupts with 2 vectors
igb2: Ethernet address: 00:16:3e:a0:16:f1
igb2: link state changed to UP
igb2: netmap queues/slots: TX 1/2048, RX 1/2048
igb3: <Intel(R) PRO/1000 PCI-Express Network Driver> mem 0xf51a4000-0xf51a7fff,0xf51a8000-0xf51abfff at device 8.0 on pci0
igb3: Using 2048 TX descriptors and 2048 RX descriptors
igb3: Using 1 RX queues 1 TX queues
igb3: Using MSI-X interrupts with 2 vectors
igb3: Ethernet address: 00:16:3e:a0:16:f2
igb3: link state changed to UP
igb3: netmap queues/slots: TX 1/2048, RX 1/2048

pciconf zeigt aber, dass es sich um "I350 Ethernet Controller Virtual Function" z.B. igb1 handelt:

Code: [Select]

igb1@pci0:0:6:0:        class=0x020000 card=0x00018086 chip=0x15208086 rev=0x01 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'I350 Ethernet Controller Virtual Function'
    class      = network
    subclass   = ethernet
    bar   [10] = type Prefetchable Memory, range 64, base 0xf5194000, size 16384, enabled
    bar   [1c] = type Prefetchable Memory, range 64, base 0xf5198000, size 16384, enabled
    cap 11[70] = MSI-X supports 3 messages, enabled
                 Table in map 0x1c[0x0], PBA in map 0x1c[0x2000]
    cap 10[a0] = PCI-Express 2 endpoint max data 128(512) RO NS
                 link x0(x4) speed 0.0(5.0) ASPM disabled(L0s/L1)

Wie kann ich es erreichen, dass der igbvf Treiber verwendet wird? Muss ich dazu im Host (Ubuntu 20.04 mit Xen 4.11) oder in der opnsense VM etwas anderes einstellen?

Beste Grüße
Torsten

15

20.7 Legacy Series / Missing backup Unbound DNS Miscellaneous

« on: October 03, 2020, 04:01:39 pm »

Hi all,

just wanted to import my production backup to a test server. It seems that the backup doesn't include "Services: Unbound DNS: Miscellaneous".

Bug or feature?

Kind regards
Torsten