Topics

1

German - Deutsch / LAN kein Internet

« on: February 10, 2024, 01:56:28 pm »

Hi all

habe sein 3 Tagen eine UTM110/120 hier mit opnsense neu geflashed.

Aufbau aktuell zum testen:

FritzBox (192.168.0.1) ->
opnsense (WAN 192.168.0.2 - LAN 192.168.1.1) ->
DDWRT Router (192.168.1.20 / Gateway 192.168.1.1)

Rule IPv4 all allow ist an

Der DDWRT wird in der Übersicht bei opnsense aufgelistet.

In der Diagnose im DDWRT kann ich weder 1.1 noch 0.1 pingen.
Auch in der Diagnose in opnsense kann ich 1.20 nicht pingen.

Wo ist mein denkfehler?

2

24.1 Legacy Series / ACME - can't get certificates - new install

« on: February 03, 2024, 07:46:33 pm »

Hi @ll,

I'm new in opnsense, but I want to use a good firewall with proxy support included.

For this I create an opnsense VM into my Proxmox Cluster Setup.

Port 80 and 443 are redirected to Wan Interface in Internet Router.
Port80 and 443 are open in firewall.
subdomain is created on Strato and redirected to home IP

For now I try with the "eseast" way of use: replace the opnsense self signed certificate with Lets encrypt.

error:
[Sat Feb 3 19:11:01 CET 2024] Invalid status, opnsense.foobar.de:Verify error detail:xx.x.xx.xx: Invalid response from https://opnsense.foobar.de/?url=/.well-known/acme-challenge/neEJ8dxRnEJR0n9754foobarRqjAWjY7blTDjnEjlO0:

No error code for now, ...

How could I fix it?

3

German - Deutsch / opnsense mit ACME Client auf Proxmox VM / SSL Zertifikat Problem

« on: February 02, 2024, 06:47:37 pm »

Hi @ll

ich habe auf meinem Proxmox eine opnsense mit ACME Client und HAProxy installiert.
HAProxy ist vorübergehend deaktiviert.
Angeschlossen an einem Trunk Port.

WAN -> 192.168.0.x
LAN -> 192.168.3.x
OPT1 -> 192.168.5.x
 
Firewall:
Regeln:
Port 80/443 komplett offen
NAT:
Port 443 an LXC (Nextcloud) durchgereicht

Nextcloud hat Port 80 Weiterleitung auf https in apache2

Erreichbar ist die Nextcloud via URL, aber mit SSL Fehler. (Weil altes abgelaufenes Zertifikat)
Bisher habe ich die Weiterleitung und Zertifikat mit nginx Proxy Manager gemacht (auch SSL Zert). Das funktioniert auch soweit.

Ports sind in der Fritzbox aktuell geändert, von nginx(alt) auf opnsense (neu)

Jetzt möchte ich aber die Firewall zusammen mit HAProxy, alles zentral an einem "Ort" absichern.
Nextcloud ist nicht der einzige online Dienst, weitere werden auch noch umziehen "dürfen".

Jetzt zum Problem:
Ich bekomme kein SSL Zertifikat.
Fehlermeldung:

[Fri Feb 2 16:10:17 CET 2024] Invalid status, cloud.foobar.de:Verify error detail:XX.XX.XX.XX: Fetching http://cloud.foobar.de/.well-known/acme-challenge/-zTHYZPggWICWnvdIInCv9lp3r8DrJD-1mggc8ocJ4Q: Timeout during connect (likely firewall problem)


/usr/local/opnsense/scripts/OPNsense/AcmeClient/lecert.php: AcmeClient: The shell command returned exit code '1': '/usr/local/sbin/acme.sh --issue --syslog 6 --log-level 1 --server 'letsencrypt' --webroot /var/etc/acme-client/challenges --home '/var/etc/acme-client/home' --cert-home '/var/etc/acme-client/cert-home/65bc05d9b529e5.48171601' --certpath '/var/etc/acme-client/certs/65bc05d9b529e5.48171601/cert.pem' --keypath '/var/etc/acme-client/keys/65bc05d9b529e5.48171601/private.key' --capath '/var/etc/acme-client/certs/65bc05d9b529e5.48171601/chain.pem' --fullchainpath '/var/etc/acme-client/certs/65bc05d9b529e5.48171601/fullchain.pem' --domain 'cloud.foobar.de' --days '1' --force --keylength 'ec-384' --accountconf '/var/etc/acme-client/accounts/65bc04db36f048.46625748_prod/account.conf''
 
- Konto ist auf OK(registriert)
- Challenge ist HTTP-01 / HTTP-Dienst ist OPNsense Webdienst / Schnittstelle WAN

Seit 3 Tagen bin ich am rumprobieren und komme jetzt nicht mehr weiter.
Bitte um input