Messages

Ja keine Ahnung, vielleicht hat auch einfach Putty Probleme...
Mehr als die Config kann ja an dem System eigentlich nicht groß kaputt gehen und deswegen gleich neu aufsetzen und die kleine 16GB SSD mit Schreibzyklen belasten muss ja nicht sein wenn es jetzt mit dem Backup wieder geht ;)

Geil wäre es wenn man über den Reset Taster am APU das letzte Backup einspielen könnte ;)
Ist halt doof wenn das Netzwerk tot ist und über Seriell auch nichts geht.

Das weiss ich ja, aber will die kleine 16GB SSD ein bisschen schonen und dachte das wäre eine bessere Lösung ;)
Hab es jetzt schon anders gelöst -> FreeBSD Rechner aufgesetzt, mSATA SSD über Adapter verbunden, gemountet und nen Backup eingespielt :)

Vergessen zu erwähnen dass ich über Seriell drauf bin...
Kommt auch nach ENTER kein Menü, auch bei anderen Eingaben passiert nichts...
Netzwerk läuft aber und per SSH ist alles jut, hm.

"bad magic number" lag daran weil ich den ufstyp (ufs2) noch nicht festgelegt hatte, alles gut.
Jetzt hab ich ja ein FreeBSD Rechner für alle Fälle am Start, da kann ich denn schön easy ein Backup zurückspielen falls sowas nochmal passieren sollte.
Wüsste aber trotzdem gerne mal wie das passieren konnte... Es lief bis auf DMZ noch alles und nach dem Neustart ist auf einmal die Konfiguration von den Interfaces weg...

Ich hab mir jetzt mal die Mühe gemacht und auf nem alten Rechner FreeBSD aufgesetzt um eine Backup Config zurückzuspielen, mit folgendem Ergebnis:

Code Select Expand

setup ue0
setup igb2
error : interface openvpn not found
setup bridge0
Starting squid.
Starting suricata.
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb1). Use --pcap=igb1 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=ue0). Use --pcap=ue0 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb2). Use --pcap=igb2 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb0). Use --pcap=igb0 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
17/2/2017 -- 17:13:38 - <Info> - Including configuration file installed_rules.yaml.
17/2/2017 -- 17:13:38 - <Error> - [ERRCODE: SC_ERR_FOPEN(44)] - Failed to open configuration include file /usr/local/etc/suricata/installed_rules.yaml: No such file or directory
/usr/local/etc/rc.d/suricata: WARNING: failed to start suricata
Starting CRON...done.

*** OPNsense.localdomain: OPNsense 17.1 (amd64/OpenSSL) ***

DMZ (ue0)       -> v4: 192.168.179.1/24
GUEST (igb2)    -> v4: 192.168.177.1/24
LAN (bridge0)   -> v4: 192.168.176.1/24
LAN_IF (igb1)   ->
WAN (igb0)      -> v4: 192.168.175.2/24
WLAN_IF (ath0_wlan1) ->

Müsste da jetzt nicht dieses Menü kommen wo man verschiedene Sachen auswählen kann?

Guten Tag!
Kann es sein dass der Resetbutton vom APU2C4 nicht zugewiesen ist?
Hab ein Reset wie in diesem Video probiert https://www.youtube.com/watch?v=4Rp7pfZ4vCY weil meine Config komplett verhunzt ist, aber da passiert leider nichts.

Vielen Dank!

Code Select Expand

[ 1611.713694] ufs: ufs was compiled with read-only support, can't be mounted as read-write
[ 1611.714342] ufs: You didn't specify the type of your ufs filesystem
               
               mount -t ufs -o ufstype=sun|sunx86|44bsd|ufs2|5xbsd|old|hp|nextstep|nextstep-cd|openstep ...
               
               >>>WARNING<<< Wrong ufstype may corrupt your filesystem, default is ufstype=old
[ 1611.715498] ufs: ufs_fill_super(): bad magic number

Kann mir jemand sagen welcher Typ das ist?

Edit:
Hat sich schon erledigt, funktioniert einwandfrei mit
mount -r -t ufs -o ro,ufstype=ufs2 /dev/sdb3 /mnt
;)

Edit2:
war doof

Edit3:
Hab mir mal den ganzen conf Ordner kopiert und die aktuelle Problem-Konfiguration mit dem Backup davor verglichen... Ergebnis im Screenshot.

Ich werde es nachher mal probieren und Rückmeldung geben ob es geklappt hat.

Ja sehr seltsam... Ich hatte an den Interfaces nichts geändert, bloss ein Tag vorher hatte ich eine Bridge angelegt, aber die lief einwandfrei, auch nach einem Neustart.
Oh sicher dass das nicht geht? Wollte dann mit meinem Kali Linux System die SSD mounten...
Ich würde schon noch gerne an die Konfiguration bevor ich das System auf Werk setze oder wenn das nicht geht neu aufsetze.

Ich hab mir jetzt ein mSATA zu USB 3.0 Adapter bestellt der heute ankommt und dann werde ich mal sehen ob ich die Konfiguration auslesen kann.
Und wenn die in Ordnung ist probiere ich das System mit dem Reset Button zurückzusetzen und die wieder einzuspielen, mal sehen...

Nabend!
Ich hatte an meinem APU2C4 ein paar harmlose Änderungen an der Firewall durchgeführt und nachdem mein DMZ Interface plötzlich weg war, hab ich mal einen Neustart angestoßen.
Ende vom Lied: Er bleibt so stehen und nichts geht mehr. (auch keine Reaktion über Terminal)
(Auszug vom Boot)

Code Select Expand

***** PLEASE RERUN FSCK *****
** /dev/gpt/rootfs
** Last Mounted on /mnt
** Root file system
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
ugen1.2: <vendor 0x0438> at usbus1
uhub2: <vendor 0x0438 product 0x7900, class 9/0, rev 2.00/0.18, addr 2> on usbus1
32869 files, 258084 used, 3273664 free (688 frags, 409122 blocks, 0.0% fragmentation)

***** FILE SYSTEM MARKED CLEAN *****
uhub2: 4 ports with 4 removable, self powered
Configuring crash dump device: /dev/null
.ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib /usr/local/lib/heimdal /usr/local/lib/ipsec /usr/local/lib/perl5/5.24/mach/CORE
32-bit compatibility ldconfig path:
done.
Starting configd.
Launching the init system...done.
Initializing..............done.
Configuring loopback interface...done.
Loading configuration...done.
Starting device manager...done.
Configuring login behaviour...done.
Configuring kernel modules...aesni0: <AES-CBC,AES-XTS,AES-GCM,AES-ICM> on motherboard
amdtemp0: <AMD CPU On-Die Thermal Sensors> on hostb5
done.
Setting up extended sysctls...done.
Setting timezone...done.
Writing firmware setting...done.
Setting hostname: OPNsense.localdomain
Generating /etc/hosts...done.
Starting syslog...done.
Creating OpenVPN instances...done.
Configuring loopback interface...done.
Creating wireless clone interfaces...done.
Configuring LAGG interfaces...done.
Configuring VLAN interfaces...done.
Configuring QinQ interfaces...done.
Configuring LAN_IF interface...done.
Configuring WAN interface...done.
bridge0: Ethernet address: 02:6f:7a:41:07:00
Syncing OpenVPN settings...done.
Generating /etc/resolv.conf...done.
Configuring firewall......done.
Setting up gateway monitors...done.
Starting web GUI...done.
Configuring CRON...done.
Setting up routes...done.
Starting DNS Forwarder...done.
Generating /etc/hosts...done.
Configuring firewall......done.
Starting NTP service...deferred.
Generating RRD graphs...done.
Starting syslog...done.
Starting flowd.
Starting flowd_aggregate.
error : interface opt1 not found
error : interface opt2 not found
error : interface openvpn not found
error : interface opt4 not found
Starting squid.
Starting suricata.
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb0). Use --pcap=igb0 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=opt1). Use --pcap=opt1 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=opt2). Use --pcap=opt2 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb1). Use --pcap=igb1 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
13/2/2017 -- 21:03:18 - <Info> - Including configuration file installed_rules.yaml.
13/2/2017 -- 21:03:18 - <Error> - [ERRCODE: SC_ERR_FOPEN(44)] - Failed to open configuration include file /usr/local/etc/suricata/installed_rules.yaml: No such file or directory
/usr/local/etc/rc.d/suricata: WARNING: failed to start suricata
Starting CRON...done.

*** OPNsense.localdomain: OPNsense 17.1 (amd64/OpenSSL) ***

LAN_IF (igb0)   ->
WAN (igb1)      ->

Habt ihr eine Idee wo der Fehler liegt und ob man da noch was retten kann?
Könnte es sein, dass die mSATA SSD die dabei war (noname 16GB) ein Ding weg hat?

Ganz vergessen zu erwähnen: Ich verwende die 17.1.
Ist es eigentlich normal dass man Verbindungsabbrüche hat (Netbios Downloads brechen ab) wenn Key Rotation auf 60 steht?

Gibt es hier schon was neues?
Ich besitze einen APU2C4 und habe Probleme mit der WLE200NX.
Ich komme auch nicht über 20 Mbit/s, zudem hab ich beim WLAN Interface unter "netstat -i" haufenweise Ierrs und Oerrs.
Braucht mein APU vielleicht ein Firmware Update?
Gibt es da irgendwo eine Anleitung für?

Vielen Dank!

Guten Tag!
Ich bin via OpenVPN Client mit einem anderen Netzwerk verbunden, Verbindungen (Routing) in beide Richtungen funktionieren.
Ist es möglich irgendwie die DNS Server von beiden Netzwerken miteinander zu verbinden so dass ich aus beiden Netzwerken die jeweils anderen Clients über den Namen erreiche?
Ich hatte auch irgendwo was von Broadcasts weiterleiten gelesen, wäre es damit möglich die Rechner in der Netzwerkumgebung zu sehen?
Wo müsste ich welche Option aktivieren?

Vielen Dank!

Hello!
I have many clients connected via wireless and my firewall log is full of TCP:FA, TCP:PA, TCP:RA and TCP:FPA entrys like these:
Feb 5 13:09:46   LAN   192.168.176.11   31.13.91.2:443   TCP:RA
Feb 5 13:09:46   LAN   192.168.176.11   31.13.91.2:443   TCP:RA
Feb 5 13:09:36   GUEST   192.168.177.40   216.58.206.10:443   TCP:PA
Feb 5 13:09:36   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:34   GUEST   192.168.177.40   172.217.22.74:443   TCP:PA
Feb 5 13:09:34   GUEST   192.168.177.40   216.58.206.10:443   TCP:PA
Feb 5 13:09:34   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   216.58.206.10:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   216.58.206.10:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   216.58.206.10:443   TCP:PA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:FA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:FA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:PA
Feb 5 13:08:58   LAN   192.168.176.11   127.0.0.1:3128   TCP:FA
Is it possible to deactivate the logging of these?
I also have many of
Feb 5 13:06:06   LAN   0.0.0.0   224.0.0.1   IGMP
entrys.