Messages

406

19.1 Legacy Series / Re: Confirm form resubmission wipes the dashboard clean!

« on: April 09, 2019, 08:25:17 am »

Ok, sorry. Maybe I am a bit overreacting, but without dashboard I feel blind and that fears me.

But you must also admit that php is an essential part of OPNsense since (too) many things depend on it (webgui, config scripts, start scripts, import scripts,...).

Maybe the dashboard is the one, last thing that let me finally decide to role-back, but WOL, Vouchers, IDS rules and whatever came up the last few days all issues were due to this php7.2 update.

I think updates to such an important package have to be done and tested in development branches - not stable releases.

407

19.1 Legacy Series / Re: Confirm form resubmission wipes the dashboard clean!

« on: April 09, 2019, 08:05:16 am »

I just logged into my OPNsense as every day and empty dashboard. Like gh0st already posted. Every attempt to add and save a new dashboard, instantly wipes it.

So I finally consider 19.1.5 as broken and will revert to 19.1.4.

I hope

Code: [Select]

# opnsense-revert -r 19.1.4 opnsense
will do the trick. Would save at least half an hour.

408

German - Deutsch / Re: An API exception occured

« on: April 08, 2019, 04:13:05 pm »

Liegt bestimmt auch am php7.2 update. Das hat einiges zerschossen.

Die Fehlermeldung von Dir ist exakt jene, die im Changelog unter Inkompatibilitäten zu 7.1 und älter gelistet steht. Wobei da nur etwas von WARN steht. Bei Dir erzeugt es ja gleich einen Error.

https://www.php.net/manual/de/migration72.incompatible.php

409

Web Proxy Filtering and Caching / Re: Squid wrong response on filtered Page through https

« on: April 08, 2019, 03:19:54 pm »

Why do i get a certificate error, using transaprent proxy? Using proxy direct, non-transparent gives me in both cases "access denied" in the browser.

https://serverfault.com/questions/582867/squid-transparent-proxy-https

Did you import the proxy ca into client?

410

German - Deutsch / Re: QR-Code Gäste Wlan

« on: April 08, 2019, 02:38:12 pm »

Ein einzelner Voucher funktioniert. Ich denke es liegt an php7.2. Das hätte man nicht im Stable-Zweig aktualisieren sollen, hat zu viele Baustellen aufgerissen und System 'unstable'.

Voucher-Server neuanlegen hat auch nix gebracht. Voucher-Erzeugen ist derzeit ein sicheres Mittel, um die WebGUI abzuschießen. Bin froh, das ich LDAP nutze und die Voucher nur für den QR-Code Test benötigt hätte.

Der Crashreporter meldet sogar das etwas schief lief und die Meldung:

Code: [Select]

[08-Apr-2019 14:33:28 Europe/Berlin] PHP Warning:  count(): Parameter must be an array or an object that implements Countable in /usr/local/www/guiconfig.inc on line 168

411

German - Deutsch / Re: QR-Code Gäste Wlan

« on: April 08, 2019, 10:20:09 am »

Hallo Rocker,

Du mußt es nicht selbst per Hand verwursteln, sondern kannst über

Code: [Select]

#  opnsense-patch 75a34db
direkt die Änderungen an den Dateien vornehmen lassen.

Wenn ich fabians Code richtig lese, dann fragt er die URL-Parameter user und password ab und erzeugt per AJAX einen POST-Request an das API des Captive-Portals.

Ich glaub das CP läuft auf Port 8000. Somit müßtest Du eine URL erzeugen in der Form:

http://gast.domain.tld:8000?user=$username&password=$password

Username und Paßwort erhältst Du aus der Voucher-CSV als Datenquelle. Und die URL mußt Du dann noch gemäß der bereits beschriebenen Anleitung in einen QR-Code transformieren.

Wenn Dein CP per SSL gesichert ist, dann natürlich https:// als Protokoll in die URL.

Edit1:
Ich wollte eben eine Beispiel-Word erzeugen mit Serienbrieffunktion und QR-Codes, aber die Voucher-Generierung crashed meine WebGUI. Vermutlich einer der vielen php7.2 Upgradefehler. Die CSV-Datei ist immer anschließend immer leer und ich muß WebGUI neustarten. Kann Dir also erst ein Beispiel posten, wenn das gefixt ist.

Edit2:
Ich hab jetzt mal per Hand eine CSV erstellt. In Word Serienbrief erstellen, mit CSV als Datenquelle verknüpfen, nun mit <Strg>+<F9> Feldfunktionen-Eingabe aktivieren und dort eingeben:

Code: [Select]

{DISPLAYBARCODE  "http://gast.domain.tld:8000?user={MERGEFIELD username}&password={MERGEFIELD password}" QR \s 150 \q 3}
Das \s ist die Größe in Prozent, der \q die Error-Correction. Wenn ich das im Serienbrief nutze, dann erzeugt er mir pro Voucher einen eigenen QR-Code mit Username und Password in der URL.

Normalansicht dann wieder über <Alt>+<F9>

412

German - Deutsch / Re: 19.1.5: /var/etc/ca.pem zerstört

« on: April 07, 2019, 04:46:00 pm »

leider hat sich der Updater beim Löschen von libmcrypt verschluckt, und ist jetzt die webGUI massiv gestört.

Vielleicht ist das neue Paket nicht richtig installiert? Man kann doch unter Firmware:Packages die Pakete neu installieren. Evtl. bringt das Abhilfe.

413

General Discussion / Re: Thanks for the great product!

« on: April 07, 2019, 10:39:05 am »

OPNsense is great, but at the moment unfortunately publishing of updates is faster than quality management. With 19.1.5 there had to be applied a hotfix (save plugin config) and several patches (WOL, DynDNS, php7 related stuff, ipsec).I

It's getting really hard/complex to maintain a production cluster without daily tracking this forum and noting down all necessary patches that have to be applied in next maintenance window, when doing an update.

414

Intrusion Detection and Prevention / Re: IPS not showing alerts and Mass IPS DROP/Rule Enable? - Coming from PFSense

« on: April 06, 2019, 10:07:37 pm »

Q 2: Is there an easy way to set DROP to all on the download tab?

Just edit the ruleset on download tab and set policy to drop all alerts. Then all rules have drop action. Pretty easy.

415

German - Deutsch / Re: QR-Code Gäste Wlan

« on: April 06, 2019, 10:31:39 am »

First, you need to apply this patch: https://github.com/opnsense/core/pull/3388

English? 

Will this patch be part of next production release or does somebody have to reapply it after every update, if he wanna use this feature?

416

German - Deutsch / Re: 19.1.5: /var/etc/ca.pem zerstört

« on: April 06, 2019, 10:17:26 am »

Meine Frage: wird die ca.pem beim Boot aus irgendeiner anderen Datei erstellt?

Die Zertifikate werden in der Konfiguration (config.xml) gesichert und daraus wieder hergestellt.
Daher hat Dein manuelles Einspielen den Reboot nicht überlebt, da das Defekte wiederhergestellt wurde.

Deshalb funktioniert es jetzt wieder, nachdem Du es mit der GUI wieder richtig in der Konfiguration hinterlegt hast.

417

19.1 Legacy Series / Re: WOL plugin error after upgrade to 19.1.5_1

« on: April 05, 2019, 10:31:17 pm »

There is a patch. See this post:

https://forum.opnsense.org/index.php?topic=12327.msg56633#msg56633

418

Tutorials and FAQs / Re: HOWTO:IPsec IKEv2 clients: Split tunnel / EAP Radius / Virtual IP pool per group

« on: April 05, 2019, 04:12:57 pm »

I did intentionally not upgrade yet. Too many reports about bugs when people upgraded to 19.1.4 let me get more carefully.
Will wait a month before doing upgrades.

419

German - Deutsch / Re: IPsec mit gleichen Netzen

« on: April 04, 2019, 01:49:33 pm »

Hast du den Text gelesen und verstanden?

Ersteres vermutlich ja, letzteres wohl eher nicht.

@greeno:

Was ich in meiner ersten Antwort meinte war ja genau das Problem, daß z.B. die 192.168.1.10 an beiden Standorten vorkommen kann. Jeder vernünftig konfigurierte Rechner würde folglich die 192.168.1.10 wie alle anderen Rechner aus seinem eigenen Subnetz bei sich im Netz suchen und nicht per VPN-Tunnel an einem Remotestandort.

Deswegen mußt Du mit NAT arbeiten und den Remote-Standort unter einem anderen Netz verfügbar machen, z.B. 192.168.2.0/24, womit dann der Rechner 192.168.1.10 im Remotenetzwerk unter 192.168.2.10 angesprochen würde. Dann geht die Anfrage nach 192.168.2.10 an Dein Default-Gateway (OPNsense) und dort in Deinen VPN-Tunnel, kommt am anderen Tunnelendpunkt wieder raus und wird da dann an die 192.168.1.10 weitergeleitet.
Im Remotenetzwerk geschieht gleiches, nur das man dort eben dann auf 192.168.3.0/24 mapped.

Ohne NAT:
Wie willst Du anders sonst auch sagen welche 192.168.1.x Adresse Du ansprechen willst? Nicht mal ein Mensch würde bei der Ansage der IP-Adresse wissen, ob Du jetzt über die lokale oder die Remote-Adresse sprichst.

Mit NAT:
Wenn Du an Standort A von 192.168.2.10 sprichst, dann weiß man, daß Du die 192.168.1.10 an Standort B meinst und wenn Du an Standort B von 192.168.3.10 sprichst, dann ist klar, daß die 192.168.1.10 an Standort A gemeint ist.

420

German - Deutsch / Re: QR-Code Gäste Wlan

« on: April 04, 2019, 01:30:00 pm »

Aber muss mann dann in diesen QR-Generator irgend eine Magie einbauen, dass dieser automatisch die Felder USER und PW befüllt?

Da müßte man wohl auf @franco zurückgreifen. Er meinte ja etwas mit QR-Code erstellen, "der den Code enthält und vom JS erkannt wird"

Denke wenn das mit einer URL ginge, dann sollte die Serienbrieffunktion USER und PW aus der CSV Datenquelle ziehen können und damit die URL für den QR-Code erzeugen können. Ein QR-Code kann halt nur keinen POST-Request auslösen, sondern eben nur eine URL über GET aufrufen.