1
General Discussion / shop.opnsense.com kinda broken?
« on: August 17, 2020, 02:31:05 pm »
Is-it-only-me or is https://shop.opnsense.com/ kinda broken? If I click on "Appliances", I get.. nothing - https://shop.opnsense.com/#
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / OpenVPN: This option will be removed in the future..
« on: August 07, 2020, 02:31:13 pm »
Moin.
In den Einstellungen "Client Specific Overrrides" bei OpenVPN ist mir aufgefallen, daß "Advanced" als deprecated markiert ist. Nu mache ich da aber meine clientspezifischen Dinge wie ifconfig-push rein um z.B. den Zugriff auf interne IP-Bereiche zu beschränken. Alternativen wären wohl Konfig-Verzeichnisse wie in
https://community.openvpn.net/openvpn/wiki/Concepts-Addressing
beschrieben, aber Zugriff auf ein /etc/openvpn/mein-ccd hat man hier ja gar nicht.
Wie regelt man dann in Zukunft Zugriffsrechte per Client? (A darf nur 192.168.55.10; B darf ganzes 192.168.88.0, C darf alles)
In den Einstellungen "Client Specific Overrrides" bei OpenVPN ist mir aufgefallen, daß "Advanced" als deprecated markiert ist. Nu mache ich da aber meine clientspezifischen Dinge wie ifconfig-push rein um z.B. den Zugriff auf interne IP-Bereiche zu beschränken. Alternativen wären wohl Konfig-Verzeichnisse wie in
https://community.openvpn.net/openvpn/wiki/Concepts-Addressing
beschrieben, aber Zugriff auf ein /etc/openvpn/mein-ccd hat man hier ja gar nicht.
Wie regelt man dann in Zukunft Zugriffsrechte per Client? (A darf nur 192.168.55.10; B darf ganzes 192.168.88.0, C darf alles)
3
German - Deutsch / Firefox mal wieder..
« on: July 19, 2016, 02:51:34 pm »
Frische Installation und Update auf 16.1.18 - Dashboard leer mit Firefox 47.0.1/OS X
Chrome zeigt alles an und man kann die Widgets verschieben etc. Danach Firefox beenden (reload hilft nicht) und noch mal neu anmelden - geht dann auch mit Firefox. Irgendwas klemmt da immer mal wieder mit Firefox, verwirrend, wenn man nur Firefox probiert. Just FYI.
Chrome zeigt alles an und man kann die Widgets verschieben etc. Danach Firefox beenden (reload hilft nicht) und noch mal neu anmelden - geht dann auch mit Firefox. Irgendwas klemmt da immer mal wieder mit Firefox, verwirrend, wenn man nur Firefox probiert. Just FYI.
4
16.7 Legacy Series / [SOLVED] L2TP gone and how to upgrade?
« on: July 19, 2016, 12:50:00 pm »
Did not notice L2TP was gone. Checked today and did not find any trace of L2TP/PPTP or PPPoE. Read it was made a plugin a while ago. But it's neither available under VPN nor as a plugin or package. The only installable plugins are os-haproxy, os-helloworld, os-smart, os-vmware and os-xen. So I checked for updates - non. OPNsense 16.7.b_514-i386, FreeBSD 10.2-RELEASE-p19, OpenSSL 1.0.2h 3 May 2016. Checked for errors - none. Tried to update via terminal - none.
Makes me wonder. I think I'm on a dead road atm, because there are already 2 RC's out. Any ideas?
Makes me wonder. I think I'm on a dead road atm, because there are already 2 RC's out. Any ideas?
5
German - Deutsch / Default User..
« on: July 14, 2016, 10:41:16 pm »
.. mit vordefinierten Rechten wären nett.
Zum Beispiel:
User "root" - wie gehabt
User "admin" - darf viel, aber keine Konfigurationen ändern. Also Status abfragen, Gerät neustarten, WAN trennen und wieder verbinden.. halt alles, was man einem normalen User per Telefon vor Ort zumuten kann für eine schnelle Diagnose.
User "status" - darf gucken ob alles grün ist, aber sonst nix.
Alternativ auf voreingestelle entsprechende Gruppen. Gruppenberechtigungen selbst zusammenzuklicken ist echt mühsam (warum kann ich nicht alles mit status en bloc auswählen?) und fehlerträchtig.
Nur so mal als Anregung...
Zum Beispiel:
User "root" - wie gehabt
User "admin" - darf viel, aber keine Konfigurationen ändern. Also Status abfragen, Gerät neustarten, WAN trennen und wieder verbinden.. halt alles, was man einem normalen User per Telefon vor Ort zumuten kann für eine schnelle Diagnose.
User "status" - darf gucken ob alles grün ist, aber sonst nix.
Alternativ auf voreingestelle entsprechende Gruppen. Gruppenberechtigungen selbst zusammenzuklicken ist echt mühsam (warum kann ich nicht alles mit status en bloc auswählen?) und fehlerträchtig.
Nur so mal als Anregung...
6
16.7 Legacy Series / Firefox nightly..
« on: May 29, 2016, 01:44:03 pm »
... seems to be at bit broken atm, dashboard not rendered at all - empty space. Just FYI if anyone uses nightly Firefox builds and wonders if OPNSense has a problem. It's more likely a Firefox problem.
7
German - Deutsch / CPU Temperatur und coretemp-Modul
« on: April 15, 2016, 02:49:49 pm »
Moin!
Als ich vorhin so auf mein Dashboard blickte, ist mir aufgefallen, daß die CPU die gleiche Temperatur (40°C) hatte wie gestern. Gut, kann vorkommen, aber kam mir spanisch vor..
Unter System Health war nur Unsinn, permanent bei 0 - ohne Scala, also unbrauchbar.
Also mal auf's Terminal:
root@fw:~ # sysctl -a | grep "dev.cpu.*.temperature"
_Nichts_
Hmmm.. schlecht.
root@fw:~ # sysctl hw.acpi.thermal
hw.acpi.thermal.tz0._TSP: 60
hw.acpi.thermal.tz0._TC2: 3
hw.acpi.thermal.tz0._TC1: 4
hw.acpi.thermal.tz0._ACx: 73.0C -1 -1 -1 -1 -1 -1 -1 -1 -1
hw.acpi.thermal.tz0._CRT: 75.0C
hw.acpi.thermal.tz0._HOT: -1
hw.acpi.thermal.tz0._PSV: 73.0C
hw.acpi.thermal.tz0.thermal_flags: 0
hw.acpi.thermal.tz0.passive_cooling: 1
hw.acpi.thermal.tz0.active: -1
hw.acpi.thermal.tz0.temperature: 40.0C
hw.acpi.thermal.user_override: 0
hw.acpi.thermal.polling_rate: 10
hw.acpi.thermal.min_runtime: 0
OK, da kommen also die 40°C her. Aber stimmen die? Nö, die CPU is'n Atom, oder? *grübel*
root@fw:~ # sysinfo
sysinfo: Command not found.
root@casimir:~ # pkg install sysinfo
Updating OPNsense repository catalogue...
[..]
pkg: No packages available to install matching 'sysinfo' have been found in the repositories
aargh. Na gut..
root@fw:~ # wget http://distcache.freebsd.org/freebsd:10:x86:64/latest/All/sysinfo-1.0.1_2.txz
wget: Command not found.
*seufz*
root@fw:~ # curl -O http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/wget-1.16.3_1.txz
root@fw:~ # curl -O http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/libidn-1.31.txz
root@fw:~ # wget http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/sysinfo-1.0.1_2.txz
root@fw:~ # wget http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/dmidecode-3.0.txz
So, nu ein sysinfo -a und siehe da:
[..]
Currently loaded kernel modules (kldstat(
):
fdescfs.ko
[..]
Bootloader settings
The /boot/loader.conf has the following contents:
comconsole_speed="115200"
hw.usb.no_pf="1"
autoboot_delay="3"
[..]
Da fehlt doch was. Mit vi loader.conf angepaßt:
root@fw:~ # cat /boot/loader.conf
coretemp_load="YES"
[..]
Dann ein Reboot.
Jetzt:
root@fw:~ # sysctl -a | grep temperature
hw.acpi.thermal.tz0.temperature: 40.0C
dev.cpu.1.temperature: 23.0C
dev.cpu.0.temperature: 23.0C
Aahh... CPU-Temperaturen!
Und auch im Dashboard wird jetzt nicht mehr 40°C, sondern zwischen 22° und 23°C angezeigt. Die Temperaturanzeige der Atoms ist AFAIR eh ziemlich ungenau, aber jetzt hab ich wenigsten eine grobe Idee wie warm die CPU ist.
Fazit:
- Bitte bitte wget rein..
Ich hasse curl (da ich prinzipiell -O vergesse...)
- Bitte sysinfo & dmidecode mit rein, beides liefert einfach am besten eine komplette Übersicht über die Hardware und das System, sicherlich auch praktisch beim Debuggen.
- Irgendwie sollte der Installer erkennen, daß eine neuere CPU läuft und automatisch das coretemp-Modul laden? Bin kein FreeBSD-Experte, aber wie läuft das bei vanilla FreeBSD?
Als ich vorhin so auf mein Dashboard blickte, ist mir aufgefallen, daß die CPU die gleiche Temperatur (40°C) hatte wie gestern. Gut, kann vorkommen, aber kam mir spanisch vor..
Unter System Health war nur Unsinn, permanent bei 0 - ohne Scala, also unbrauchbar.
Also mal auf's Terminal:
root@fw:~ # sysctl -a | grep "dev.cpu.*.temperature"
_Nichts_
Hmmm.. schlecht.
root@fw:~ # sysctl hw.acpi.thermal
hw.acpi.thermal.tz0._TSP: 60
hw.acpi.thermal.tz0._TC2: 3
hw.acpi.thermal.tz0._TC1: 4
hw.acpi.thermal.tz0._ACx: 73.0C -1 -1 -1 -1 -1 -1 -1 -1 -1
hw.acpi.thermal.tz0._CRT: 75.0C
hw.acpi.thermal.tz0._HOT: -1
hw.acpi.thermal.tz0._PSV: 73.0C
hw.acpi.thermal.tz0.thermal_flags: 0
hw.acpi.thermal.tz0.passive_cooling: 1
hw.acpi.thermal.tz0.active: -1
hw.acpi.thermal.tz0.temperature: 40.0C
hw.acpi.thermal.user_override: 0
hw.acpi.thermal.polling_rate: 10
hw.acpi.thermal.min_runtime: 0
OK, da kommen also die 40°C her. Aber stimmen die? Nö, die CPU is'n Atom, oder? *grübel*
root@fw:~ # sysinfo
sysinfo: Command not found.
root@casimir:~ # pkg install sysinfo
Updating OPNsense repository catalogue...
[..]
pkg: No packages available to install matching 'sysinfo' have been found in the repositories
aargh. Na gut..
root@fw:~ # wget http://distcache.freebsd.org/freebsd:10:x86:64/latest/All/sysinfo-1.0.1_2.txz
wget: Command not found.
*seufz*
root@fw:~ # curl -O http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/wget-1.16.3_1.txz
root@fw:~ # curl -O http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/libidn-1.31.txz
root@fw:~ # wget http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/sysinfo-1.0.1_2.txz
root@fw:~ # wget http://distcache.freebsd.org/freebsd:10:x86:32/latest/All/dmidecode-3.0.txz
So, nu ein sysinfo -a und siehe da:
[..]
Currently loaded kernel modules (kldstat(
):fdescfs.ko
[..]
Bootloader settings
The /boot/loader.conf has the following contents:
comconsole_speed="115200"
hw.usb.no_pf="1"
autoboot_delay="3"
[..]
Da fehlt doch was. Mit vi loader.conf angepaßt:
root@fw:~ # cat /boot/loader.conf
coretemp_load="YES"
[..]
Dann ein Reboot.
Jetzt:
root@fw:~ # sysctl -a | grep temperature
hw.acpi.thermal.tz0.temperature: 40.0C
dev.cpu.1.temperature: 23.0C
dev.cpu.0.temperature: 23.0C
Aahh... CPU-Temperaturen!
Und auch im Dashboard wird jetzt nicht mehr 40°C, sondern zwischen 22° und 23°C angezeigt. Die Temperaturanzeige der Atoms ist AFAIR eh ziemlich ungenau, aber jetzt hab ich wenigsten eine grobe Idee wie warm die CPU ist.
Fazit:
- Bitte bitte wget rein..
Ich hasse curl (da ich prinzipiell -O vergesse...)- Bitte sysinfo & dmidecode mit rein, beides liefert einfach am besten eine komplette Übersicht über die Hardware und das System, sicherlich auch praktisch beim Debuggen.
- Irgendwie sollte der Installer erkennen, daß eine neuere CPU läuft und automatisch das coretemp-Modul laden? Bin kein FreeBSD-Experte, aber wie läuft das bei vanilla FreeBSD?
8
Development and Code Review / SNMP
« on: February 24, 2016, 08:17:38 pm »
Hi,
fyi: there are still some remnant of pfsense left in snmp stuff. I see things like "pfSense Packet Disposition", "pfSense State Table Entries", "pfSense State Table Operations", "pfSense Source Node Count" and "pfSense Source Node Operations" when collecting data with openNSM. I guess noone used it? ^^
fyi: there are still some remnant of pfsense left in snmp stuff. I see things like "pfSense Packet Disposition", "pfSense State Table Entries", "pfSense State Table Operations", "pfSense Source Node Count" and "pfSense Source Node Operations" when collecting data with openNSM. I guess noone used it? ^^
9
German - Deutsch / Crash reporter leer
« on: January 29, 2016, 10:45:40 am »
Moin!
nach dem Update gestern zeigt mit das Kistchen, daß ein Problem aufgetreten sei. Nur ist die Seite des Crashreporters (/crash_reporter.php) leider komplett leer..
Die üblichen Unix-Logs unter /var/log zeigen nichts, was mir weiterhelfen könnte - wo finde ich was?
nach dem Update gestern zeigt mit das Kistchen, daß ein Problem aufgetreten sei. Nur ist die Seite des Crashreporters (/crash_reporter.php) leider komplett leer..
Die üblichen Unix-Logs unter /var/log zeigen nichts, was mir weiterhelfen könnte - wo finde ich was?
10
German - Deutsch / kern.maxfiles
« on: October 10, 2015, 08:13:23 pm »
Auszug aus dem system.log resp. das Ende davon..
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: CLO???
Danach (3 Tage..) nichts mehr.
root@gateway:~ # sysctl -a kern.maxfiles
kern.maxfiles: 31434
Hmmm.. Hab zwar schon ein paar Sachen laufen (proxy, captiveportal usw.), aber 31k scheinen nicht zu reichen. Entweder ist das ein Bug(?) oder ich bin mit
root@gateway:~ # sysctl -w kern.maxfiles=250000
kern.maxfiles: 31434 -> 250000
erst mal auf der sichereren Seite, ma guggn. Jemand ähnliche Erfahrungen? Hab jetzt erst mal einen neuen Eintrag bei den System tunables gemacht.
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: accept failed: Too many open files
Oct 7 13:37:51 gateway ftp-proxy[50432]: CLO???
Danach (3 Tage..) nichts mehr.
root@gateway:~ # sysctl -a kern.maxfiles
kern.maxfiles: 31434
Hmmm.. Hab zwar schon ein paar Sachen laufen (proxy, captiveportal usw.), aber 31k scheinen nicht zu reichen. Entweder ist das ein Bug(?) oder ich bin mit
root@gateway:~ # sysctl -w kern.maxfiles=250000
kern.maxfiles: 31434 -> 250000
erst mal auf der sichereren Seite, ma guggn. Jemand ähnliche Erfahrungen? Hab jetzt erst mal einen neuen Eintrag bei den System tunables gemacht.
11
German - Deutsch / Drop lokale Multicast?
« on: August 23, 2015, 10:54:26 am »
Moin.
Mal 'ne Frage: Warum logt opnsense eigentlich den ganzen Multicast-Krempel für das *lokale* Subnetz? Oder hab ich da was übersehen? Also vor allem UDP- und IGMP-Pakete an 224.0.0.1, .251, .252 etc. sowie Lan.255 und 255.255.255.255?
Klar, is nett zu sehen, was so rumspringt im Netz, aber *lokale* Broadcasts sollten doch keinen Paketfilter triggern, denn die sind ja auch nur für das lokale Netz gedacht und sollen auch gar nicht geroutet werden. Wozu also ins Log? Gleiches gälte auch für ffx2::/16 und ggf. ffx5::/16 etc. (link local und site-local).
Ob nu z.B. ein Zeroconf-Dämon auf dem Router horcht und diese Pakete regulär verarbeitet oder nicht spielt ja eigentlich gar keine Rolle, denn diese Pakete sind normaler lokaler Verkehr und sollten vom Router einfach ignoriert werden, auch wenn er selbst keine Verwendung dafür hat. So müllen sie nur das Log voll.
Mal 'ne Frage: Warum logt opnsense eigentlich den ganzen Multicast-Krempel für das *lokale* Subnetz? Oder hab ich da was übersehen? Also vor allem UDP- und IGMP-Pakete an 224.0.0.1, .251, .252 etc. sowie Lan.255 und 255.255.255.255?
Klar, is nett zu sehen, was so rumspringt im Netz, aber *lokale* Broadcasts sollten doch keinen Paketfilter triggern, denn die sind ja auch nur für das lokale Netz gedacht und sollen auch gar nicht geroutet werden. Wozu also ins Log? Gleiches gälte auch für ffx2::/16 und ggf. ffx5::/16 etc. (link local und site-local).
Ob nu z.B. ein Zeroconf-Dämon auf dem Router horcht und diese Pakete regulär verarbeitet oder nicht spielt ja eigentlich gar keine Rolle, denn diese Pakete sind normaler lokaler Verkehr und sollten vom Router einfach ignoriert werden, auch wenn er selbst keine Verwendung dafür hat. So müllen sie nur das Log voll.
12
15.7 Legacy Series / Bug?: IPSec-widget doesn't show active tunnel
« on: August 17, 2015, 05:13:13 pm »
Hi.
Ipsec-connection with 1 tunnel is active and is correctly shown active under status/ipsec. The widget shows 0 (of 2) tunnels active. Anyone else? The widget showed *once* an active tunnel, right after adding it to the index page. After edditing ipsec connections etc. the widget stays at zero active, but shows the correct amount of possible tunnels.
Ipsec-connection with 1 tunnel is active and is correctly shown active under status/ipsec. The widget shows 0 (of 2) tunnels active. Anyone else? The widget showed *once* an active tunnel, right after adding it to the index page. After edditing ipsec connections etc. the widget stays at zero active, but shows the correct amount of possible tunnels.
Pages: [1]