Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - pylox

#1
Hallo,

ich habe ein ziemlich nerviges Problem mit OPNsense (17.1.3) und meiner VoIP-Anbindung bei 1&1. Das äussert sich so, das ich von aussen nicht/oder nur sporadisch angerufen werden kann. Mein Eindruck ist (kann es leider nicht genau festmachen), das es seit dem Update auf 17.1.x auftritt. Voher gab es nichts zu beanstanden. Der Vollständigkeit halber sei erwähnt, meine OPNSense bucht sich über ein Zyxel-Modem (PPPoE) ins Internet ein - also nix weiter dazwischen.

In den Firewall-Rules (WAN) sieht es dann so aus, das die 1&1-SIP Server (2x /24 Netzwerke) per UDP reindürfen, der Rest geblockt wird und per NAT ein Forwarding auf eine Adresse (Gigaset IP-Telefon) in einem privaten Netzwerk-Segment erfolgt. Wie gesagt vor 17.1.x kein Problem.

Ein Blick in das FireWall-Log macht mich dann entgültig wahnsinnig, denn dort sehe ich, das die eigentlich per Rule erlaubten IP-Adressen der 1&1 SIP-Server (UDP) plötzlich geblockt werden ! Für mich ist leider nicht ersichtlich warum. Um dem Ganzen dann noch einen draufzusetzen - manchmal funktioniert es nach einem Neustart kurzzeitig und dann nicht mehr...
Hat sich seit 17.1.x (bzw. mit FreeBSD 11) am Verhalten der FireWall(PF) etwas grundsätzlich geändert ?

Ich bin völlig ratlos und bitte Euch um Hilfe

Gruß pylox
#2
Hallo,

leicht verunsichert durch die Meldungen im Board war ich etwas zurückhaltend mit dem Major-Update. Habe es nun doch gewagt und was soll ich sagen, - es hat prima funktioniert ! Verwendete Hardware ist die Netgate SG-4860.

Ein dickes Dankeschön an die Macher dieses großartigen Projektes !  ;D

Grüße pylox
#3
Hi,

ich möchte gern einige Domains mit Hilfe des unbound -Resolvers spoofen. Da wären z.B. die lästige Dinge wie z.b Google Analytics oder doubleclick.net.
So sollte das aussehen:

## DnsSpoof of unwanted or restricted sites
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 10.0.0.1"
.....
.....

Dazu habe ich mir eine Datei (ads_spoof.conf) angelegt und versucht sie in der unbound.conf per "include" einzubinden. Leider ist es aber so, das die unbound.conf bei jeder Aktion im WEB-IF wieder überschrieben wird. Also nix....
Im WEB-IF habe ich versucht die Einträge in den  "Advanced Settings" zu machen, - funktioniert aber auch nicht, da alles durch Zeilenumbrüche zerhackt wird...

Tips, wie ich das realisieren könnte ?

Grüße
#4
German - Deutsch / DNS-Resolver Warnings
July 04, 2015, 08:18:26 PM
Hi,

ehe ich hier mein Problem in die Runde poste - habt vielen Dank für Euer großartiges Projekt. Nachdem ich mit der PfSense nicht so glücklich geworden bin, habe ich mich mit der OPNsense recht schnell anfreunden können...

Aktuell läuft bei mir das neueste Image 15.7. auf einem ESXi. Soweit war auch alles gut, bis ich mich entschlossen habe, statt dem Forwarder den DNS-Resolver (Unbound) zu benutzen. Hierbei kommt es -nachdem die Auflösung einen Tag funktioniert hat- zu Komplettausfällen (also auf den Endgeräten keine DNS-Auflösung mehr möglich) . Das gleiche Verhalten konnte ich auch mit der 15.1. beobachten.

Ein Blick ins Logfile :


Jul 4 19:35:30 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:30 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:30 unbound: [90549:0] notice: init module 0: validator
Jul 4 19:35:30 unbound: [90549:0] warning: continuing with less udp ports: 417
Jul 4 19:35:30 unbound: [90549:0] warning: too many file descriptors requested. The builtinmini-event cannot handle more than 1024. Config for less fds or compile with libevent
Jul 4 19:35:30 unbound: [90549:0] notice: Restart of unbound 1.4.22.
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: service stopped (unbound 1.4.22).
Jul 4 19:35:30 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:30 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:30 unbound: [90549:0] notice: init module 0: validator
Jul 4 19:35:30 unbound: [90549:0] warning: continuing with less udp ports: 417
Jul 4 19:35:30 unbound: [90549:0] warning: too many file descriptors requested. The builtinmini-event cannot handle more than 1024. Config for less fds or compile with libevent
Jul 4 19:35:30 unbound: [90549:0] notice: Restart of unbound 1.4.22.
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 1: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:30 unbound: [90549:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:30 unbound: [90549:0] info: service stopped (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:29 unbound: [90549:0] notice: init module 0: validator
Jul 4 19:35:29 unbound: [90549:0] warning: continuing with less udp ports: 417
Jul 4 19:35:29 unbound: [90549:0] warning: too many file descriptors requested. The builtinmini-event cannot handle more than 1024. Config for less fds or compile with libevent
Jul 4 19:35:29 unbound: [90549:0] notice: Restart of unbound 1.4.22.
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 1: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 1: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
Jul 4 19:35:29 unbound: [90549:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
Jul 4 19:35:29 unbound: [90549:0] info: service stopped (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] info: start of service (unbound 1.4.22).
Jul 4 19:35:29 unbound: [90549:0] notice: init module 1: iterator
Jul 4 19:35:29 unbound: [90549:0] notice: init module 0: validator


Sehr suspekt finde ich die Warnings sowie das ständige Start/Stop des Dienstes.
Bitte um Eure Hilfe !

lg pylox