Topics

1

German - Deutsch / Cloudflare Proxy - Reverse Proxy und Wireguard?

« on: October 12, 2021, 08:52:22 am »

Moin moin,
eine Frage zu den Proxies und VPN.

Wenn ich den Cloudflare Proxy Service und Nginx Reverse Proxy verwende. Wie bekomme ich dann VPN mit Wireguard hin? Wenn ich den Cloudflare Proxy aktiviere, komme ich nicht mehr zu meiner Firewall. Vermutlich weil ich über den Cloudflare Proxy mit einer anderen IP komme und erst eine (HTTP Server) config mit "Real IP Source" = Cloudflare Connecting IP - bräuchte..?
Wie habt ihr das bei euch gelöst? VPN Endpoint ist bei mir OPNsense.

2

German - Deutsch / github timeout wegen FireHOL block

« on: October 07, 2021, 10:58:52 pm »

Moin moin männas,

Ich habe mich schon seit Ewigkeiten gewundert warum ich immer einen Timeout bei github bekomme. (Sehr oft aber nicht immer)

Code: [Select]

lan Oct 7 22:54:04 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:04 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
Anscheinend ist FireHOL daran schuld das ich github nicht besuchen kann.
Kann man irgendwo herausfinden warum das geblockt wird und ob man dafür eine Ausnahme machen kann ohne auf FireHOL zu verzichten?

Danke vorab für jede hilfe!

3

German - Deutsch / Sicherer remote zugriff auf interne Cloud ohne VPN?

« on: September 27, 2021, 08:16:21 pm »

Moin moin,
Ich versuche momentan herauszufinden was die sicherste Methode wäre, um auf meine Daten (unkompliziert) zuzugreifen.

Ich habe einen kleinen Nextcloudpi bei mir stehen und möchte gerne auch plex von außerhalb erreichbar machen. Derzeit habe ich  Wireguard konfiguriert, aber Frau und Kind haben 2 linke Hände was Technik betrifft, darum die Frage, was wäre die sicherste Methode um idiotensicher über eine einfache URL auf seine Cloud zuzugreifen? Geht auch darum das wir z.B. auch Bilder von unterwegs aus übers Handy in die Cloud syncen wollen, oder Musik streamen. Oder z.B. auch mal für den Notfall, falls die Brieftasche im Ausland verloren geht.

Ich habe diverse doku's gefunden und mir auch mal die OPNsense Doku angesehen und bin unschlüssig was denn nun besser geeignet wäre.
Eine DMZ ist ja im prinzip wie es der Name schon sagt, demilitarisiert und hat nur den Vorteil das interne Netz vor schnüfflern zu schützen. Der Webserver in der DMZ ist aber nur so gut geschützt wie seine config es zulässt. Sprich Fail2ban.. SELinux, Apache config etc. Gleiches gilt auch für den Proxy, aber dafür brauche ich keinen extra Router.
NGINX und HAProxy sind laut Aussagen beides gute Möglichkeiten, sind aber auch kein Allheilmittel. Außerdem ist die Konfiguration alles andere als Simpel.

Was sind denn eure Empfehlungen und Erfahrungen?
2FA + NGINX + Firewall rules für mein "Server" Subnetz.
Für eine DMZ bräuchte ich eine extra Kiste. Außerdem habe ich da mehr bedenken um die Sicherheit meiner persönlichen Daten.
Worauf müsste ich bei der Proxy config achten, bzw. was welches Produkt wäre besser geeignet? > NGINX/HAProxy

4

German - Deutsch / Timeout - WebUI von Docker Containern hinter der Firewall

« on: September 23, 2021, 11:56:17 am »

Moin moin,

Ich versuche von meinem LAN aus auf einen Docker Container zuzugreifen der hinterm WAN liegt und bekomme dabei nur einen Timeout

Kurz zum Setup:
- Fritzbox 6590
#Bin von meiner China Hardware auf unRAID VM umgestiegen. Funzt alles tadellos. Sogar perfomanter als vorher.
- Hypervisor: unRAID
--5 NIC's
1x WAN unRAID (IP 192.168.50.54, Dashboard: 443)
1x WAN OPNsense (IP 192.168.50.57)
3x LAN exklusiv für OPNsense <- Hier bin ich angeschlossen.

Auf unRAID laufen derzeit 3 Container unter der gleichen IP wie das Dashboard (192.168.50.54:4040, 9000, 8443)

Keines davon erreiche ich, wenn ich mich im OPNsense LAN befinde. Nur wenn ich ins Fritzbox W/LAN wechsel erreiche ich die über den Browser. Auf das unRAID Dashboard über 443 kann ich ganz normal zugreifen.
In den Firewall Logs wird nicht angezeigt das darauf irgendwas geblockt wird. Habt Ihr ne Ahnung woran das liegen könnte?
Ich bin noch nicht ganz vertraut mit Portweiterleitungen, aber kann es damit zusammenhängen?
Ich könnte problemlos auf die Dashboards zugreifen, wenn ich den Containern jeweils eine eigene IP aus dem Fritzbox LAN zuweisen würde, aber das möchte ich nicht, weil ich mir für jeden Container IP und Port merken müsste.

5

German - Deutsch / Wireguard - default deny rule

« on: August 22, 2021, 09:28:24 pm »

Moin moin Freunde der digitalen Feuerwalze,

ich kämpfe seit gestern mit Wireguard und ich bin gerade ein bisschen am verzweifeln..

Ich habe mir einige Anleitungen angesehen und generell würde eine Verbindung zustande kommen. Zumindest, wenn ich versuche mich mit meiner Linux Client config von intern über LAN an Wireguard anzumelden.
Wenn ich von außerhalb komme klappt das leider nicht...

Ich möchte mit meinem Handy mich ins Netz verbinden. Wenn ich beim Verbindungsaufbau mir die Firewall ansehe, versperrt mir die "default deny regel" den Weg.

Code: [Select]

Schnittstelle Zeit                      Quelle                 Ziel     Protokoll Etikett
     WAN     Aug 22 21:03:20 irgendneIP:57927 192.168.1.1:51820 udp Default deny rule
Firewall WAN Regeln:

Code: [Select]

  Protokoll Quelle Port Ziel Port Gateway Zeitplan Beschreibung

IPv4+6 UDP * * WAN Adresse 51820 * * VPN
NAT Portweiterleitung:

Code: [Select]

WAN UDP * * WAN Adresse 51820 100.65.0.1 51820 Wireguard
Ich muss gestehen das debugging bei wireguard ist relativ bescheiden. Also auch Clientseitig... Ich weiß nicht woran es lag, aber ich habe heute zwischendurch auf meinem Handy im Log gesehen "received invalid message from <opnsense-fqdn>" War aber auch nur von kurzer dauer... Bin mir nicht sicher was ich richtig, oder falsch gemacht habe... aber fakt ist, der default weg nach Anleitung funktioniert bei mir nicht out of the box...

Hätte jemand eine Idee woran das liegen könnte?

Ich verwende eine Strato Domain mit Cloudflare ohne DNS Proxy. Unbound mit DNS over TLS. Opnsense selbst verwendet LibreSSL

Danke vorab für jede Hilfe!

6

Zenarmor (Sensei) / 21.7 crashes after upgrade - restore backup same results

« on: July 29, 2021, 03:29:56 pm »

Hi folks,

after upgrading my installation to 21.7 my network was unreachable.
It seems that sensei killed the whole device after booting.
It becomes unresponsive. I cannot login via ssh or browser. Keyboard and VGA is also unresponsive but it shows something like that:

Code: [Select]

FreeBSD/amd64 (my.firewall) (ttyv0)

login: 987.787088 [ 853] iflib_netmap_config        txr 2 rxr 2txd 1024 rxd 1024 rbufsz 2048
 987.787348 [ 853] iflib_netmap_config        txr 2 rxr 2txd 1024 rxd 1024 rbufsz 2048
....

should I roll back and wait?
I already reinstalled with the newer image version and restored my backup. As soon as I install mongodb and start sensei, OPNSense crashes again.

7

German - Deutsch / Size mismatch beim Updaten

« on: July 29, 2021, 09:52:19 am »

Hallo Freunde,

ich habe vorhin versucht Opnsense upzudaten, allerdings hängt der immer an der gleichen Stelle. Scheinbar passt ihm die größe von remote nicht...
Habe nur ich das Problem?

Habe bereits den pkg clean gemacht und nochmal von vorn probiert. gleiches problem. Liegt das am Server der die Pakete hostet?

pkg update -f bringt leider auch nichts.

Code: [Select]

41 MiB to be downloaded.
[1/36] Fetching syslog-ng-3.33.2.txz: .......... done
[2/36] Fetching ruby-2.7.4,1.txz: .......... done
[3/36] Fetching python37-3.7.11.txz: .......... done
[4/36] Fetching py37-sqlite3-3.7.11_7.txz: .... done
[5/36] Fetching py37-pymongo-3.12.0.txz: .......... done
[6/36] Fetching py37-dns-lexicon-3.6.1.txz: .......... done
[7/36] Fetching py37-cffi-1.14.6.txz: .......... done
[8/36] Fetching php74-zlib-7.4.21.txz: ... done
[9/36] Fetching php74-xml-7.4.21.txz: ... done
[10/36] Fetching php74-sqlite3-7.4.21.txz: ... done
[11/36] Fetching php74-sockets-7.4.21.txz: ..... done
[12/36] Fetching php74-simplexml-7.4.21.txz: ... done
[13/36] Fetching php74-session-7.4.21.txz: ..... done
[14/36] Fetching php74-pdo-7.4.21.txz: ...... done
[15/36] Fetching php74-openssl-7.4.21.txz: ........ done
[16/36] Fetching php74-mbstring-7.4.21.txz: .......... done
[17/36] Fetching php74-ldap-7.4.21.txz: .... done
[18/36] Fetching php74-json-7.4.21.txz: ... done
[19/36] Fetching php74-gettext-7.4.21.txz: . done
[20/36] Fetching php74-filter-7.4.21.txz: ... done
[21/36] Fetching php74-dom-7.4.21.txz: ....... done
[22/36] Fetching php74-curl-7.4.21.txz: .... done
[23/36] Fetching php74-ctype-7.4.21.txz: . done
[24/36] Fetching php74-7.4.21.txz: .......... done
[25/36] Fetching os-acme-client-2.6.txz: .......... done
pkg-static: cached package os-acme-client-2.6: size mismatch, fetching from remote
[26/36] Fetching os-acme-client-2.6.txz: .......... done
pkg-static: cached package os-acme-client-2.6: size mismatch, cannot continue
Consider running 'pkg update -f'
Starting web GUI...done.
Generating RRD graphs...done.
***DONE***

8

German - Deutsch / Hardware Empfehlung <300€

« on: May 23, 2021, 12:03:14 pm »

Hallo Community,

ich wollte mal wissen, was ihr hier an "aktueller" Hardware empfehlen könntet.

Ich bin auf der Suche nach Hardware mit min. 4x 1GB Ports und einem Prozessor der besser ist als mein alter Intel J1900.

Kann gerne auch ohne Festplatte sein (würde einfach die m2 ssd aus der alten appliance ausbauen) und eventuell ohne Arbeitsspeicher, sofern mein jetziger kompatibel wäre.

In meinem aktuellen Setup habe ich Suricata und Sensei aktiv, allerdings frisst das recht viel Performance und darum suche ich etwas das nicht zu teuer ist, aber auch nicht zu schwach um die Geschwindigkeit zu drosseln.

Danke vorab für jede Empfehlung!

9

German - Deutsch / Nach Upgrade auf 21.1 Error Updating Repositories

« on: January 29, 2021, 07:17:18 am »

Guten Morgen allerseits.

Seit dem gestrigen Upgrade von 20.7.8 auf 21.1 lassen sich keine Updates mehr überprüfen. Alle Plugins bleiben auf (verwaist)
Wenn ich nach Aktualisierungen Prüfe erhalte ich folgende Meldung.

Code: [Select]

Updating OPNsense repository catalogue...
OPNsense repository is up to date.
Updating SunnyValley repository catalogue...
pkg-static: https://updates.sunnyvalley.io/opnsense/FreeBSD:12:amd64/21.1/LibreSSL/latest/meta.txz: Not Found
repository SunnyValley has no meta file, using default settings
pkg-static: https://updates.sunnyvalley.io/opnsense/FreeBSD:12:amd64/21.1/LibreSSL/latest/packagesite.txz: Not Found
Unable to update repository SunnyValley
Error updating repositories!
A firmware update is currently in progress.
Wenn ich andere Server auswähle, erhalte ich trotzdem die gleiche Meldung.

"Konnte das Repository auf dem ausgewählten Spiegelserver nicht finden."

Ist da was bekannt?

10

German - Deutsch / Suricata - Block trotz disable und alarm

« on: October 06, 2020, 10:50:56 am »

Moin moin,

ich kämpfe momentan damit, dass suricata die Rules nicht richtig anwendet.
Ich habe das Problem, dass "Dietpi" (RPi Betriebssystem) nicht in der Lage dazu ist, eine Firmware trotz Erlaubnis ordentlich runterzuladen. Bei der Einrichtung von dem Raspberry stürzt es regelmäßig an der gleichen stelle ab, weil Suricata den Download jener Treiber blockt.
Über jenes Problem habe ich schon mit dem Entwickler gesprochen. Leider kann dieser mir keine richtige Lösung anbieten.
Nichts desto trotz wundert mich, dass Suricata trotz der Regel "Alarm" statt Block, trotzdem blockiert:
Ich habe Suricata neugestartet. Ich habe Suricata-update gemacht und auch die Firewall neugestartet, aber es nützt nichts. Die Regel ist deaktiviert und auf Alarm gestellt und trotzdem wird die Firmware zerhackstückelt.

Woran kann das liegen?

11

German - Deutsch / Sehr langsames Internet über OPNsense

« on: September 14, 2020, 10:00:10 pm »

Moinsen,

eine Frage an die Community. Was tun, wenn OPNsense bei der Geschwindigkeit der Bottleneck ist?
Ich hätte über meine Fritzbox 6591 zwischen 80-95 MBit/s. Über OPNsense erreiche ich nicht mal 200.
Der Schnitt liegt bei 10-18MBit/s Also gerade mal fast 20% der möglichen Geschwindigkeit.

Mein Netz:

      WAN / Internet
            :
            : Cable Fritzbox 6591 1Gbit
            :
      .-----+-----.
      |  Gateway  |
      '-----+-----'
            | 192.168.178.1/24
            |    + -------------------- TV + Firmen Notebook
    WAN |
            |
      .-----:-------.
      |  OPN:sense  +-------.
      |    |           |         |
      '-----:-------'         |
            |                    | Multimedia 192.168.50.1/25
            |
      LAN | MGMT 192.168.1.1/25           
             |
    ...-----+------... (Clients/Servers)



Aufgefallen ist mir die lahme Verbindung erst als ich den Web-Proxy eingeschaltet hab. Ich wollte Seiten einfach filtern und bei YouTube hat alles immer unglaublich lange gedauert. Generell hat das laden auf fast allen Seiten lange gedauert. Mit dem Proxy habe ich maximal  6MBit/s erreicht. Ich habe aber keine anderen Clients oder Server zu der Zeit im Betrieb gehabt. Somit kann ich schon mal ausschließen, dass andere Geräte die Bandbreite für sich beanspruchen. Wenn ich den Proxy abschalte, erreiche ich die oben angegeben 10-18.

Checkliste OPNsense:
- Die Intel J1900 CPU liegt im Schnitt unter 20%
- 8GB RAM zwischen 50 und 70%
- 4x 1GBit Intel NIC
- Auf der Fritzbox hat OPNsense ebenfalls 1Gbit zur Verfügung
- Config:

• Dynamisches DNS
• Suricata (WAN)
• Sensei (LAN)
• Maltrail
• Unbound DNS mit DoT
• OpenDNS filter
• IPv6 unterstützung mit IPv4 bevorzugt
• NAT Portforwarding Port 53 von LAN zu OPNsense
• Keine Firewall rule die sich auf die Geschwindigkeit auswirken könnte
• Alle Interfaces haben 1000T Base Full Duplex
• MTU 1500 (Default)

- Die Kabel sind CAT6

Weiß leider nicht was ich sonst noch checken könnte.
Danke vorab für jede Hilfe!

Grüße
-WW

12

General Discussion / Feature Request - Better PC-Gaming Support

« on: August 26, 2020, 09:14:29 am »

Hello everyone,

I use 2 Workstations. The one is Linux for working and experimenting and the other is Windows to play games, paying bills and surf the internet. Since yesterday I tried to switch my Windows from my Router Network to behind OPNsense. I had to revert this step, because I couldn't run some of my gaming services like Battle.net or Star Citizen.

I've searched the Internet for a solution, but everything that I could find was related to XBox, PS4 or Steam. All of them required a Static Port NAT Outbound rule and also the UPnP-Service. Establishing the same for a Windows PC, just to play some games for an hour, is IMO not worth the effort and a high security risk.

I found out that Suricata is bottlenecking here. When I disabled Suricata, every Gameservice worked as intended. Unfortunately Suricata isn't providing any information on why or how these Services are getting blocked. Since Suricata is actively preventing some Attackers/Scanners from outside, I don't want to disable it for a longer period of time for testing purposes.

IMO - OPNsense is a must have for every home administrator. But gaming and Networksecurity is a Topic that needs to be further developed, to establish a better support for every homedevice. In some years my Son will join me online. I hope that until that day, we can safely run our Computer behind Opnsense without having to care about security.

I will try my best to find out myself on what need's to be done to get things right without digging holes into the firewall. But I am no NetSec pro. I am still new to the project and try the best I can, but it would be nice to know that someone out there could help.

13

Intrusion Detection and Prevention / Suricata prevents Battle.net login - no drops or alerts logged

« on: August 25, 2020, 08:03:02 pm »

Hello,

Today I switched my Windows PC to Opnsense Client Network. After checking all games and services I am running, I realized that I cannot login to blizzard's battle.net, or Star Citizen's server
I checked multiple logs, but I found nothing that indicated a block by some rules or similar.

After a lot try's and error's I turned off suricata. That made it work and I could login to the Gameservices.

I've searched all rules that had "blizzard" and "battle" in its name, but I still don't see any alert in the logs.
How is that possible that Suricata prevents some Apps without logging it?

14

20.7 Legacy Series / 20.7 Invalid Signature - kinda MITM?

« on: August 22, 2020, 02:44:43 pm »

Hello, while trying to upgrade via WEBGUI I receive the following error:

Code: [Select]

***GOT REQUEST TO UPGRADE: maj***
Fetching packages-20.7-LibreSSL-amd64.tar: ... failed, signature invalid
***DONE***
Does it mean that the Package my Machine is trying to download has been manipulated, or is this just a bug from 20.1.9?

Trying to Upgrade via shell isn't working at all. It asks me, if I agree the Upgrade to 20.7, then it checks all repo's and after integrity check I see "nothing to do".

Whats happening?

15

German - Deutsch / IPv6 hinter Kabel Fritzbox

« on: August 18, 2020, 01:51:53 pm »

Hallo an alle,

ich hätte eine Verständnisfrage.
Ich versuche auf meiner Opnsense das IPv6 Netz ähnlich wie in diesem alten Thread (https://forum.opnsense.org/index.php?topic=10638.0) über die Firewall an das LAN weiter zu reichen.
Allerdings klappt das bei mir auch nicht mit der Präfixdelegation. Auf meiner Fritzbox sehe ich, dass mir Vodafone ein /64 Präfix zugewiesen hat. Das heißt dann wohl, ich müsste mich an Vodafone wenden, wenn ich ein z.B. /62 haben will? Machen die das einfach so, wenn man eine Private Fritzbox verwendet erst auf Anfrage?

Mein Netz:
WAN - Speedport - Netz - OPNsense - LAN

Ich zitiere @JeGr

WAN - Speedport - Netz - OPNsense - LAN

=> funktioniert nicht, da man der Speedport das /64er für "Netz" bereits benutzt und damit für das LAN kein /64 mehr über bleibt.

So wie ich die Logs von Opnsense interpretiere, bekomme ich von der Fritzbox kein Präfix übermittelt, weil kein Präfix verfügbar ist.
Mein Client hinter der Firewall bekommt auch nur eine Link Local Adresse. Ich bin ehrlich gesagt auch noch nicht Warm mit dem IPv6 Thema.

Code: [Select]

2020-08-18T13:33:25 kernel: /usr/local/sensei/output/active/temp: optimization changed from SPACE to TIME
2020-08-18T13:33:24 dhcp6c[65055]: advertise contains NoPrefixAvail status
2020-08-18T13:33:24 dhcp6c[65055]: server ID: 00:03:00:01:3c:a6:2f:57:2c:dc, pref=-1
2020-08-18T13:33:24 dhcp6c[65055]: status code: no prefixes
2020-08-18T13:33:24 dhcp6c[65055]: get DHCP option status code, len 25
2020-08-18T13:33:24 dhcp6c[65055]: DUID: 00:03:00:01:3c:a6:2f:57:2c:dc
2020-08-18T13:33:24 dhcp6c[65055]: get DHCP option server ID, len 10
2020-08-18T13:33:24 dhcp6c[65055]: DUID: 00:01:00:01:26:c0:3f:a9:00:90:27:e5:36:84
2020-08-18T13:33:24 dhcp6c[65055]: get DHCP option client ID, len 14
2020-08-18T13:33:24 dhcp6c[65055]: receive advertise from fe80::3ea6:2fff:fe57:2cdc%igb0 on igb0
2020-08-18T13:33:24 dhcp6c[65055]: reset a timer on igb0, state=SOLICIT, timeo=14, retrans=117972
2020-08-18T13:33:24 dhcp6c[65055]: send solicit to ff02::1:2%igb0
2020-08-18T13:33:24 dhcp6c[65055]: set IA_PD
2020-08-18T13:33:24 dhcp6c[65055]: set IA_PD prefix
2020-08-18T13:33:24 dhcp6c[65055]: set option request (len 4)
2020-08-18T13:33:24 dhcp6c[65055]: set elapsed time (len 2)
2020-08-18T13:33:24 dhcp6c[65055]: set client ID (len 14)
2020-08-18T13:33:24 dhcp6c[65055]: Sending Solicit
2020-08-18T13:31:26 dhcp6c[65055]: advertise contains NoPrefixAvail status
2020-08-18T13:31:26 dhcp6c[65055]: server ID: 00:03:00:01:3c:a6:2f:57:2c:dc, pref=-1
2020-08-18T13:31:26 dhcp6c[65055]: status code: no prefixes
2020-08-18T13:31:26 dhcp6c[65055]: get DHCP option status code, len 25
2020-08-18T13:31:26 dhcp6c[65055]: DUID: 00:03:00:01:3c:a6:2f:57:2c:dc
2020-08-18T13:31:26 dhcp6c[65055]: get DHCP option server ID, len 10
2020-08-18T13:31:26 dhcp6c[65055]: DUID: 00:01:00:01:26:c0:3f:a9:00:90:27:e5:36:84
2020-08-18T13:31:26 dhcp6c[65055]: get DHCP option client ID, len 14
2020-08-18T13:31:26 dhcp6c[65055]: receive advertise from fe80::3ea6:2fff:fe57:2cdc%igb0 on igb0
2020-08-18T13:31:26 dhcp6c[65055]: reset a timer on igb0, state=SOLICIT, timeo=13, retrans=117984
2020-08-18T13:31:26 dhcp6c[65055]: send solicit to ff02::1:2%igb0
2020-08-18T13:31:26 dhcp6c[65055]: set IA_PD
2020-08-18T13:31:26 dhcp6c[65055]: set IA_PD prefix
2020-08-18T13:31:26 dhcp6c[65055]: set option request (len 4)
2020-08-18T13:31:26 dhcp6c[65055]: set elapsed time (len 2)
2020-08-18T13:31:26 dhcp6c[65055]: set client ID (len 14)
2020-08-18T13:31:26 dhcp6c[65055]: Sending Solicit
2020-08-18T13:30:00 configctl: error in configd communication Traceback (most recent call last): File "/usr/local/opnsense/service/configd_ctl.py", line 67, in exec_config_cmd line = sock.recv(65536).decode() socket.timeout: timed out
2020-08-18T13:30:00 configctl: error in configd communication Traceback (most recent call last): File "/usr/local/opnsense/service/configd_ctl.py", line 67, in exec_config_cmd line = sock.recv(65536).decode() socket.timeout: timed out
2020-08-18T13:29:35 dhcp6c[65055]: advertise contains NoPrefixAvail status
2020-08-18T13:29:35 dhcp6c[65055]: server ID: 00:03:00:01:3c:a6:2f:57:2c:dc, pref=-1
2020-08-18T13:29:35 dhcp6c[65055]: status code: no prefixes
2020-08-18T13:29:35 dhcp6c[65055]: get DHCP option status code, len 25
2020-08-18T13:29:35 dhcp6c[65055]: DUID: 00:03:00:01:3c:a6:2f:57:2c:dc
2020-08-18T13:29:35 dhcp6c[65055]: get DHCP option server ID, len 10
2020-08-18T13:29:35 dhcp6c[65055]: DUID: 00:01:00:01:26:c0:3f:a9:00:90:27:e5:36:84
2020-08-18T13:29:35 dhcp6c[65055]: get DHCP option client ID, len 14
2020-08-18T13:29:35 dhcp6c[65055]: receive advertise from fe80::3ea6:2fff:fe57:2cdc%igb0 on igb0
2020-08-18T13:29:35 dhcp6c[65055]: reset a timer on igb0, state=SOLICIT, timeo=12, retrans=110940
2020-08-18T13:29:35 dhcp6c[65055]: send solicit to ff02::1:2%igb0
2020-08-18T13:29:35 dhcp6c[65055]: set IA_PD
2020-08-18T13:29:35 dhcp6c[65055]: set IA_PD prefix
2020-08-18T13:29:35 dhcp6c[65055]: set option request (len 4)
2020-08-18T13:29:35 dhcp6c[65055]: set elapsed time (len 2)
2020-08-18T13:29:35 dhcp6c[65055]: set client ID (len 14)
2020-08-18T13:29:35 dhcp6c[65055]: Sending Solicit
Danke vorab für jede Hilfe!