16
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: November 25, 2021, 03:45:36 pm »
Immer noch nicht behoben in Version 21.7.6.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
17
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: November 11, 2021, 06:39:11 pm »
Auch mit Version 21.7.5 noch der Fall.
Ich habe eine Theorie: Will uns da vielleicht jemand erziehen solche Probleme direkt auf Github zu melden?
An die Mitbetroffenen: Hat jemand von euch einen Github-Account und Lust das Problem mal dort zu deponieren? Ich vermute, das müsste die richtige Anlaufstelle sein: https://github.com/opnsense/core
Ich habe eine Theorie: Will uns da vielleicht jemand erziehen solche Probleme direkt auf Github zu melden?
An die Mitbetroffenen: Hat jemand von euch einen Github-Account und Lust das Problem mal dort zu deponieren? Ich vermute, das müsste die richtige Anlaufstelle sein: https://github.com/opnsense/core
18
German - Deutsch / Re: APU2 Boards - LED's benutzen
« on: November 03, 2021, 01:42:30 pm »
Benutze ich nicht. Aber könnte es damit zu tun haben?
Known issues:
apuled driver doesn't work in FreeBSD. Check the GPIOs document for workaround.
https://pcengines.github.io/#mr-51
Known issues:
apuled driver doesn't work in FreeBSD. Check the GPIOs document for workaround.
https://pcengines.github.io/#mr-51
19
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: November 01, 2021, 08:24:26 pm »
@franco: Das scheint nicht viele User zu betreffen oder nur wenige verwenden Hostnamen in den Aliasen. Ist das ein nachvollziehbarer Bug der irgendwo auf dem Radar ist oder muss ich eine andere Lösung suchen? Ich könnte z. B. die Hostnamen in den Aliasen mit dem Suffix versehen, dann würde es glaub auch unter 21.7.4 funktionieren.
20
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: October 28, 2021, 10:31:36 am »Für 21.7.4 mit dem Alias-Problem:
# opnsense-revert -r 21.7.3 opnsense
Klappt es dann wieder?
Ja, danach klappt es wieder, vielen Dank.
Interne DNS-Auflösung klappt danach auch nur mit Suffix, per Ping auch ohne.
21
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Host-Namen
« on: October 28, 2021, 10:08:40 am »
Auf einer anderen OPNsense mit Version 21.7.3_3 klappt die DNS-Auflösung intern auch nur via Ping.
Allerdings funktionieren auf dieser Box noch Hostnamen in Aliasen, was ab 21.7.4 nicht mehr geht und bei mir das eigentliche Problem ist.
Allerdings funktionieren auf dieser Box noch Hostnamen in Aliasen, was ab 21.7.4 nicht mehr geht und bei mir das eigentliche Problem ist.
22
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Host-Namen
« on: October 28, 2021, 09:50:56 am »
Habs noch auf einer OPNsense mit gleicher Version aber einer weit weniger komplexen Konfiguration getestet. Auf dieser klappt die DNS-Auflösung von lokalen Hostnamen weder mit noch ohne Suffix und weder mit DNS-Lookup noch mit Ping (je via GUI). 🤔
23
German - Deutsch / Re: Nach Update auf 21.7.4 keine DNS-Auflösung von Host-Namen
« on: October 28, 2021, 09:02:56 am »
Per GUI Interfaces: Diagnostics: DNS Lookup gehts nur mit angehängtem Suffix.
Per Ping gehts mit oder ohne Suffix:
Per nslookup ebenso:
Per dig gehts nur mit Suffix:
Per Ping gehts mit oder ohne Suffix:
Code: [Select]
root@OPNsense:~ # ping p2
PING p2.home (192.168.200.200): 56 data bytes
root@OPNsense:~ # ping p2.home
PING p2.home (192.168.200.200): 56 data bytes
Per nslookup ebenso:
Code: [Select]
root@OPNsense:~ # nslookup p2
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: p2.home
Address: 192.168.200.200
root@OPNsense:~ # nslookup p2.home
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: p2.home
Address: 192.168.200.200Per dig gehts nur mit Suffix:
Code: [Select]
root@OPNsense:~ # dig p2
;; QUESTION SECTION:
;p2. IN A
root@OPNsense:~ # dig p2.home
;; QUESTION SECTION:
;p2.home. IN A
;; ANSWER SECTION:
p2.home. 3600 IN A 192.168.200.200
24
German - Deutsch / Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen
« on: October 28, 2021, 12:58:27 am »
Hi allerseits,
der Titel sagt schon fast alles. Nach dem Update auf 21.7.4 ist das Netzwerk hier fast vollständig tot, weil ich etliche Aliase im Einsatz habe, die sich auf Host-Namen beziehen. Unter Firewall: Diagnostics: Aliases sind viele IPs nicht vorhanden. Und wenn ich eine DNS-Auflösung direkt auf der Firewall mache, dann wird auch keine IP zurück gegeben.
Unbound läuft und unter Services: Unbound DNS: General sind "Register DHCP leases" und "Register DHCP static mappings" nach wie vor angehakt.
Wie bekomme ich das wieder schnellstmöglich zum Laufen?
Gruss, Stefan
der Titel sagt schon fast alles. Nach dem Update auf 21.7.4 ist das Netzwerk hier fast vollständig tot, weil ich etliche Aliase im Einsatz habe, die sich auf Host-Namen beziehen. Unter Firewall: Diagnostics: Aliases sind viele IPs nicht vorhanden. Und wenn ich eine DNS-Auflösung direkt auf der Firewall mache, dann wird auch keine IP zurück gegeben.
Unbound läuft und unter Services: Unbound DNS: General sind "Register DHCP leases" und "Register DHCP static mappings" nach wie vor angehakt.
Wie bekomme ich das wieder schnellstmöglich zum Laufen?
Gruss, Stefan
25
German - Deutsch / Re: Routing von OpenVPN traffic durch route-based IPsec S2S-Tunnel
« on: June 11, 2021, 01:00:20 pm »
Hat sich erledigt. Es lag an einem fehlenden Routingeintrag auf den OpenVPN-Tunnel auf Seite Office B.
26
German - Deutsch / Routing von OpenVPN traffic durch route-based IPsec S2S-Tunnel
« on: June 11, 2021, 01:24:12 am »
Hallo allerseits,
folgendes ist gegeben:
1. Office A <---> Office B verbunden mit einem route-based IPsec Tunnel gemäss:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html
2. Diverse statische Routen auf der OPNsense in Office A mit Zielen in Office B via Gateway des obigen IPsec Tunnels.
3. OpenVPN-Server für Road Warrior in Office A.
Office A kann auf die Ziele in Office B zugreifen. Zumindest kann ich von der OPNsense aus Ziele in Office B anpingen.
Frage: Was muss ich wie konfigurieren, damit auch Road Warrior die sich mit Office A verbinden auf Ziele in Office B zugreifen können?
Ich habe es bereits versucht indem ich die Routen gemäss obigem Punkt 2 an die OpenVPN-Clients gepushed habe, das alleine scheint aber nicht zu reichen.
Unter Firewall: Rules: OpenVPN ist vorerst nur eine allow any to any Regel eingerichtet.
Was fehlt noch?
folgendes ist gegeben:
1. Office A <---> Office B verbunden mit einem route-based IPsec Tunnel gemäss:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html
2. Diverse statische Routen auf der OPNsense in Office A mit Zielen in Office B via Gateway des obigen IPsec Tunnels.
3. OpenVPN-Server für Road Warrior in Office A.
Office A kann auf die Ziele in Office B zugreifen. Zumindest kann ich von der OPNsense aus Ziele in Office B anpingen.
Frage: Was muss ich wie konfigurieren, damit auch Road Warrior die sich mit Office A verbinden auf Ziele in Office B zugreifen können?
Ich habe es bereits versucht indem ich die Routen gemäss obigem Punkt 2 an die OpenVPN-Clients gepushed habe, das alleine scheint aber nicht zu reichen.
Unter Firewall: Rules: OpenVPN ist vorerst nur eine allow any to any Regel eingerichtet.
Was fehlt noch?
27
German - Deutsch / Re: An API exception occured
« on: April 15, 2019, 06:19:24 pm »
Unter Services: IGMP Proxy ist die Meldung seit 19.1.6 weg, dort wirkt der Fix.
Gruss, Stefan
Gruss, Stefan
28
German - Deutsch / Re: Creating resolv.conf alle 15 min
« on: April 10, 2019, 07:08:14 pm »
Hallo Julian,
sieht hier ähnlich aus, ebenfalls mit init7:
Ist das überhaupt ein Problem? Funktioniert alles einwandfrei.
Gruss, Stefan
sieht hier ähnlich aus, ebenfalls mit init7:
Code: [Select]
root@OPNsense:~ # cat /var/log/system.log | grep dhc
[ ]
Apr 10 18:25:37 OPNsense dhclient: Creating resolv.conf
Apr 10 18:25:37 OPNsense dhclient[53161]: bound to XXX.XXX.XXX.XXX -- renewal in 900 seconds.
Apr 10 18:37:42 OPNsense dhcp6c[6317]: Sending Renew
Apr 10 18:37:42 OPNsense dhcp6c[6317]: unknown or unexpected DHCP6 option server unicast, len 16
Apr 10 18:37:42 OPNsense dhcp6c[6317]: Received REPLY for RENEW
Apr 10 18:37:42 OPNsense dhcp6c[6317]: status code for PD-0: success
Apr 10 18:40:37 OPNsense dhclient[53161]: DHCPREQUEST on igb0 to XXX.XXX.XXX.XXX port XX
Apr 10 18:40:37 OPNsense dhclient[53161]: DHCPACK from XXX.XXX.XXX.XXX
Apr 10 18:40:37 OPNsense dhclient: Creating resolv.conf
Ist das überhaupt ein Problem? Funktioniert alles einwandfrei.
Gruss, Stefan
29
German - Deutsch / Re: Suricata will nicht mit URLhaus?
« on: April 10, 2019, 10:44:32 am »
Jetzt geht es auf einmal. An was es genau lag weiss ich nicht.
In jedem Fall muss man nach einer Konfigänderungen immer schön geduldig warten, bis folgendes im LOG auftaucht:
URLhaus greift nicht auf WAN, sondern nur auf dem Interface auf welchem die URL aufgerufen wird, bei mir IGB1.
Was mir auch noch aufgefallen ist: Bei Konfigänderungen haut es auf meiner Box oft die WAN-IP raus. Das Gateway ist dann offline. Nur IPv4, die IPv6 überlebt's. Das passiert aber auch ca. bei jedem dritten Neustart. Auch schon vor aktiviertem Suricata.
Konfiguration als Referenz:
Interfaces: Settings
Services: Intrusion Detection: Administration
In jedem Fall muss man nach einer Konfigänderungen immer schön geduldig warten, bis folgendes im LOG auftaucht:
Code: [Select]
suricata: [100145] <Notice> -- all [X] packet processing threads, [X] management threads initialized, engine started.Und nach einer Regeländerung:Code: [Select]
suricata: [100145] <Notice> -- rule reload startingURLhaus greift nicht auf WAN, sondern nur auf dem Interface auf welchem die URL aufgerufen wird, bei mir IGB1.
Was mir auch noch aufgefallen ist: Bei Konfigänderungen haut es auf meiner Box oft die WAN-IP raus. Das Gateway ist dann offline. Nur IPv4, die IPv6 überlebt's. Das passiert aber auch ca. bei jedem dritten Neustart. Auch schon vor aktiviertem Suricata.
Konfiguration als Referenz:
Interfaces: Settings
| Hardware CRC | [X] Disable |
| Hardware TSO | [X] Disable |
| Hardware LRO | [X] Disable |
| VLAN Hardware Filtering | [Disable VLAN Hardware Filtering] (Wenn VLAN im Einsatz) |
Services: Intrusion Detection: Administration
| Enabled | [X] |
| IPS mode | [X] |
| Promiscuous mode | [X] (Wenn VLAN im Einsatz) |
| Pattern matcher | [Hyperscan] |
| Interfaces | [IGB1, WAN] |
| Home networks | [private IPv6-Netzwerke zusätzlich eintragen] |
30
German - Deutsch / Re: Suricata will nicht mit URLhaus?
« on: April 09, 2019, 01:02:35 pm »
Vielen Dank, chemlud.
Hab’s jetzt noch mit Aho-Corasick versucht. Verhält sich genau gleich.
Irgendwelche Ideen an was das liegen könnte oder wie ich der Ursache auf die Spur kommen könnte?
Hab’s jetzt noch mit Aho-Corasick versucht. Verhält sich genau gleich.
Irgendwelche Ideen an was das liegen könnte oder wie ich der Ursache auf die Spur kommen könnte?