Messages

1

German - Deutsch / Re: Wie verwerfe ich Änderungen?

« on: September 22, 2021, 09:16:40 am »

Hi,

navigiere irgendwo anders hin. Z.B. anderes Interface in den Rules oder die Lobby.
Deine Änderungen werden dann verworfen.

Gruß KH

2

German - Deutsch / Re: AirPrint zwischen zwei VLANS

« on: September 15, 2021, 09:48:20 pm »

Hi pmhausen

Auch IPv6 ULA ?

Gruß KH

3

German - Deutsch / Re: AirPrint zwischen zwei VLANS

« on: September 15, 2021, 09:12:21 pm »

Hi,

bei mir funktioniert ein Kyocera M5521cdw problemlos über mehrere VLANs mit AirPrint. Allerdings habe ich auch IPv6 aktiviert, inkl. IPv6 ULA Adressen. Vielleicht tut es deshalb. Ich verwende anstatt mdns-repeater den udpbroadcastrelay zum Weiterleiten der Bonjour-Pakete.
Am Wochenende bin ich wieder Zuhause und kann dann mal meine Konfiguration dokumentieren und hier posten.

Gruß KH

4

German - Deutsch / Re: Drucker nicht erreichbar in Subnetze (VLAN)!

« on: September 10, 2021, 09:57:44 pm »

Was muss ich beim mdns-repeater noch einstellen, dieses Plugin habe ich schon versucht, aber nicht so wirklich verstanden?

Mit der any,any Regel sollte es funktionieren, sobald du das LAN und das Drucker-Netzwerk auswählst und das Plugin aktiv schaltest.
Ich konnte das damals nicht richtig testen, da die Firmware meiner APs einen Bug hatte.

Auch denn udpbroadcastrelay hatte ich schon mal Installiert aber wieder runter geworfen da ich damit noch weniger anfangen konnte!

Ich danke schon mal für die Hilfe!

Der ist mächtiger. D.h. der kann mehr und ist deswegen komplizierter. Da gibt es einen Thread zum einstellen https://forum.opnsense.org/index.php?topic=15721.0

Gruß
KH

5

German - Deutsch / Re: Drucker nicht erreichbar in Subnetze (VLAN)!

« on: September 10, 2021, 03:27:34 pm »

Hi,

da du auf die Weboberfläche zugreifen kannst, können wir davon ausgehen, dass du Firewall-Regeln erstellt hast und die Daten vom Drucker ins LAN kommen. Grad gelesen, sind da.
Eventuell braucht der Treiber des Druckers die Informationen über Bonjour/Multicast um sich korrekt einzustellen.

Um das zu aktivieren solltest du dann eines der Plugins mdns-repeater oder udpbroadcastrelay installieren und zugehörige Firewall-Rules erstellen.

Gruß
KH

6

German - Deutsch / Re: WebUI erneuert LE-Zert nicht -- obwohl es gültig ist. Warum?

« on: September 02, 2021, 12:14:40 am »

Hoppla -- das war's! Ich dachte, dass das automatisch läuft... jetzt ist das Cert aktuell. Danke!

Du musst dazu die Automation Restart OPNsense Web UI zu den Automationen unter Let‘s Encrypt hinzufügen und dann im Zertifikat verwenden.

Gruß
KH

7

German - Deutsch / Re: Unter Opsense 21.7.1 mit LibreSSL Anlage einer internen CA nicht möglich

« on: September 01, 2021, 05:13:38 pm »

Hi

laut franco ist das ein Problem von PHP und LibreSSL und wird in 21.7.2 gefixt.
https://forum.opnsense.org/index.php?topic=24445.msg117181#msg117181
Workaround im Augenblick auf OpenSSL umstellen, bis 21.7.2 released bzw Zertifkate erstellt und signiert.

Gruß
KH

8

21.7 Production Series / Re: problem shell

« on: September 01, 2021, 12:53:06 pm »

Hi

hi guy,

cannot work in console mode

an idea ?

_________________________________________________________________________________________
FreeBSD/amd64 (PareFeu-NG.debnet) (ttyu0)

login: Stephane
Password:
Last login: Fri Aug 27 21:13:03 on ttyu0
----------------------------------------------
|      Hello, this is OPNsense 21.7          |         @@@@@@@@@@@@@@@
|                                            |        @@@@         @@@@
| Website:      https://opnsense.org/        |         @@@\\\   ///@@@
| Handbook:     https://docs.opnsense.org/   |       ))))))))   ((((((((
| Forums:       https://forum.opnsense.org/  |         @@@///   \\\@@@
| Code:         https://github.com/opnsense  |        @@@@         @@@@
| Twitter:      https://twitter.com/opnsense |         @@@@@@@@@@@@@@@
----------------------------------------------
$ sudo su
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
sudo: 3 incorrect password attempts

What password you are using? For sudo, you need use the password of the user Stephane.

KH

9

German - Deutsch / Re: Ipv6 mit Subnetzen hinter Fritzbox erreichbar machen

« on: August 30, 2021, 12:12:20 pm »

Hi,

Was mich jetzt noch wundert ist, dass ich aus den Subnetzen nicht in der Lage bin, auf die IPv6 von Opnsense zuzugreifen???! Kein Ping, nichts. Also im LAN Ping auf ip6.meinedomain.de ergibt keine Reaktion. Der Log der Firewall zeigt keine Einträge. Ping von einem externen Server im Internet auf ip6.meinedomain.de funktioniert?!

Hat jemand eine Idee warum? In der Firewall ist der Zugriff LAN->WAN nicht gesperrt.

Im Port-Forward ist warscheinlich keine NAT reflection aktiviert. Dann sollte der Zugriff auf die Dienste tun.
Ping ist aber ein anders Thema. Das geht wahrscheinlich nur mit einem Split Nameservereintrag. Und das geht dann nur mit IPv6 ULA Adressen.

Gruß
KH

10

German - Deutsch / Re: Erstinstallation

« on: August 15, 2021, 07:43:27 pm »

Hi,

Ok, Danke da das Studium noch andauern wird, einfache Frage.

Wer kann konkret mir weiterhelfen bzw. nennen was getan werden muss:

opnsense hat 4 nic's, von opnsense aus gesehen 
1. LAN(green) -> Switch -> Client's
2. WAN(red) -> Speedport -> WWW
3. WLAN -> Access Point  -> all Mobil
4. nicht zugewissen

Problem nach wie vor kein Mobil hat Internet, warum?

nur das LAN Interface bekommt bei der Installation eine Firewall-Regel zugewiesen, welche den Geräten im Netzwerk erlaubt, Daten überallhin zu senden. Alle anderen Interfaces dürfen ohne explizite Firewall-Regel keine Daten senden. D.h. du muss die Firewall-Regel von LAN ins WLAN kopieren.

Gruß KH

11

21.7 Production Series / Re: update error

« on: August 14, 2021, 03:10:07 pm »

Hi,

at the time of writing it is 14th August 2021 7:05 CST. The log shows you ran the update on 14th August 2021 16:17 h CST (4:17 pm).
You firewall has the wrong time. This could lead to this error.

KH

12

21.1 Legacy Series / Re: 21.1.9 Upgrade & Insight Aggregator CPU Usage

« on: July 27, 2021, 06:41:35 pm »

Hi,

in my case it was the /usr/local/bin/python3 /usr/local/opnsense/service/configd_ctl.py -e -t 0.5 system event config_changed (python3.7) process. Killing it, solved the issue for now.

KH

13

German - Deutsch / Re: Deutsche Glasfaser - kein Erfolg mit ipv6

« on: July 25, 2021, 11:39:09 am »

Hi,

dann muss Use IPv4 connectivity wohl an sein.
Das Problem ist dann, dass du keine IPv4 Adresse bekommst. Die wird vermutlich aus dem Carrier Grade NAT Bereich 100.64.0.0/10 sein. Woran das dann liegt, kann ich dir leider auch nicht sagen.

Gruß KH

14

German - Deutsch / Re: Deutsche Glasfaser - kein Erfolg mit ipv6

« on: July 25, 2021, 09:43:11 am »

Hi,

drei Dinge fallen mir auf:
- du bekommst keine IPv4 und hast in den IPv6 Einstellungen des WAN Interface Use IPv4 connectivity an.
- du hast die Checkbox Block private networks aktiv, deaktiviere das mal.
- das WAN hat nur eine Verbindung mit 100baseTX das kommt mir etwas langsam vor. Da würde ich das Netzwerkkabel nochmal prüfen/austauschen.

Gruß KH

15

21.1 Legacy Series / Re: WireGuard Issue's while setting up

« on: July 24, 2021, 11:37:26 pm »

Hi,

did you enable WireGuard under the General Tab and pressed Apply?
If I disable it, my config disappears...

KH