Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - sined

#1
Ich nutze das ACME Client Plugin um meine Let's Encrypt Zertifikate zu erneuern.
Die automatische Erneuerung hat auch über ein Jahr geklappt.

Über Weihnachten habe ich dann meine OPNsense Hardware gewechselt und gleich auf ZFS als Filesystem umgestellt.
Nach dem Config Einspielen lief alles auch sofort wieder.

Heute habe ich dann entdeckt, das meine Zertifikate aber nicht automatisch verlängert wurden.
Fehler im Log:
[Mon Jan 13 00:00:01 CET 2025] 'x.domain.de' is not an issued domain, skipping.
[Mon Jan 13 00:00:01 CET 2025] Renewing: 'x.domain.de'

Habe die fehlgeschlagenen Domains dann händisch im Certificate Bereich des ACME Client über "Issuse or renew certificate" erneuert.
Das ging ohne Probleme.
Ist das normal, also nach einem Hardwarwechsel das mam es einmal händisch aktualisieren muss?
Jemand Erfahrung damit?
#2
Hello

Just updated to 24.1.8. After that, the Wireguard plugin was no longer installable. It was still displayed under Plugins but in red. On the status page I was then able to repair defective dependencies. As a result, there is no longer any Wireguard under Plugins.
However, Wireguard itself is still available under VPN and apparently it continues to run without any problems.
Is the Wireguard plugin simply not yet released for 24.1.8 and I just have to wait a bit until it is displayed again. Or have I missed something?
#3
German - Deutsch / Überwachung der State Table
October 05, 2023, 03:42:50 PM
Hallo,

ich würde gerne mit Zabbix meine "State table size" überwachen.
mit snmp ist das wohl möglich. Da ich aber bei mir ein Agent installiert habe frage ich mich, ob es dafür nicht einen Konsolen Befehl gibt.
Schön wäre es den aktuellen Stand und den maximalen (eingestellten) Wert zu erhalten.

jemand eine Idee?

Gruß
#4
Hardware and Performance / Sophos SG115
April 06, 2023, 01:52:12 PM
Hello,

I have been using an OPNsense as a VM on a Hyper-V server for about a year. The OPNsense also dials directly into the internet via a modem. So far everything is great (and much nicer than with the new Sophos XG's  >:( )

Now I got a Sophos SG115 "cheap" and of course I installed an OPNsense on it (OPNsense-23.1-OpenSSL-vga-amd64.img.bz2). After importing my backup from the VM and some juggling with the files, it looks ready to use. I'll also just give it a whirl over the long weekend and report back if it runs.

But before I trust it completely.
Do you have any experience with the hardware?
Are there things to consider?
GGf. a driver that is missing, which I have to reinstall?
Use Wireguard and have some concerns because of the lower CPU clock...

I am curious about your experiences
Denis
#5
Hello,

I've been using OPNsense for about a year now and so far everything is working very well.
However, have a problem with the Nginx as a web proxy.

Setup:
Running Apache2 on a Debian system (all updates installed). Use the http2 protocol and a self signed certificate. The NextCloud and Wordpress on it are published via OPNsense with the Nginx service (connection OPNsense to Apache2 is only 443).

In the Nginx Config on the OPNsense I have additionally set up URL Rewriting and a Custom Security Policy. If you need screens of this please report.

Errors:
On Windows, Linux or Android systems both websites work. If I use an IOS device I get the following error:
NSURLErrorCannotParseResponse

When I still had simple NAT publishing it still worked. Do you have any idea what I have to do to make it possible for IOS users to open my web pages?

Greetings
#6
Hallo,

ich nutze OPNsense jetzt ca. seit einem Jahr und so weit läuft auch alles sehr gut.
Habe allerdings mit dem Nginx als Webproxy ein Problem.

Aufbau:
Auf einem Debian System läuft ein Apache2 (alle Updates installiert). Nutze da das http2 Protokoll und ein selbst signiertes Zertifikat. Die darauf befindliche NextCloud und das Wordpress werden über die OPNsense mit dem Nginx Service veröffentlicht (Verbindung OPNsense zum Apache2 ist only 443)

In der Nginx Config auf der OPNsense habe ich noch zusätzlich URL Rewriting und eine Custom Security Policy eingerichtet. Wenn ihr davon Screens braucht bitte melden.

Fehler:
Auf Systemen von Windows, Linux oder Android laufen beide Webseiten. Nutze ich ein IOS Gerät bekomme ich folgenden Fehler:
NSURLErrorCannotParseResponse

Als ich noch über einfache NAT Veröffentlich hatten ging es noch. Habt ihr eine Idee was ich machen muss, damit auch IOS User meine Webseiten öffnen können?

Gruß