Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - wirehire

Pages1 2
#1
German - Deutsch / Regel frage nat for anderen
October 27, 2025, 07:36:52 AM

 Hey,

ich habe eine Verstädnis frage.

ich habe auf wan mehrere geoblocks und blocklisten, dazu eine port forward regel für einen dienst. Diese regel ist angelegt , dass auf wan die entsprechend eregel mit angelegt wird.

greifen deswegen die blocks auf wan ? oder umgeht trotzdem das nat die regel? wie sollte man dann die blocklisten anlegen?


Liebe grüße
#2
German - Deutsch / Traffic shape richtig verstehen
July 31, 2025, 02:26:15 PM
Hallo,

ich habe wie ind er Doku beschrieben ein traffic shape angelegt .

Ziel wäre es down/upload 10mbit für web port 80/443.

Muss ich dafür die Ports eingrenzen? greifen die normalen regeln vor dem traffic shape?

1. regel client darf webports 80/443 tcp benutzen, alle anderen ports nicht
2. Traffic shape regel

Oder greift die traffic shape regel zuerst und dadurch sind alle ports frei?

oder greift die regel als erstes und die blocks usw zählen nicht mehr?
#3
Web Proxy Filtering and Caching / Squid not working
October 21, 2024, 02:01:29 PM
Hello,

i setup a squid proxy  , with the os-OPNProxy .

I want setup different policy for different users.

But with Firefox its comes no credentials ask. Have anyone simular Problems? Firefox has no Options to set the username and Password or i dont see it.

edge browser also, so i think i have misconfigured.

How can i purge squid,redi,opnproxy? so that the configs are gone? deinstall and reinstall brings the old config.

#4
Hardware and Performance / Dec4240 Console Port
October 06, 2024, 07:34:38 AM

Hey,

we look for to buy a dec4240 appliance. Have anyone running it? We want use zenamor with ca 100 clients.
My question are , remote access , when gui and ssh stuck. The console port and usb port are rs232? Why no rj45 port. How can we access without stay on the applaince. Can we connect with a adapter the port to a switch ? Or used with a converter? How you used this?
#5
24.7, 24.10 Legacy Series / wireguard 2fa defguard
September 24, 2024, 02:37:22 PM
Hey ,

i read that defguard has a plugin for the opnsene , with that plugin 2fa for wireguard are possible. have anyone run this setup with defguard or how you secure your wireguard vpn ? or other options for 2fa /mfa for wireguard?
#6
24.7, 24.10 Legacy Series / caddy plugin dns propagation_timeout
August 20, 2024, 08:40:28 AM
Hey,

How can i set the propagation_timeout and propagation_delay? When i type this keyword sin the fields , i dont see the config parameter in the json file. Example with netcup you need a high propagation_timeout and propagation_delay time.

Its this possible in the gui or must it have set on the cli?


Greets
#7
24.1, 24.4 Legacy Series / squid update 6.9 to 6.10 failed
July 15, 2024, 07:14:20 PM
hello,

on one sense i can not upgrade squid to 6.10 :

missing files 6.9 license , gplv2, catalog.mk


pkg-static failes rename ...

have anyone the same problem?
#8
24.1, 24.4 Legacy Series / 24.1.9 bgp Port open
June 19, 2024, 10:23:02 AM
 After update to 24.1.9 i ran a port scan, this time a have a open bgp port

179/tcp open  bgp     (open)

i dont the see port on the wan fw rules open?

i dont use bgp .

i have a ip range from a provider. could it be his device what bgp has open, to communicate with his network?
#9
24.1, 24.4 Legacy Series / alias excluds not working with domain name
April 19, 2024, 05:07:53 PM
 when i want a exclude on a host or network alias , it doesnt allowed a domain name. i saw a bugreport but no answer.


when i excluded in a url table , i can a !domain set , but its exclude nothing.

https://github.com/opnsense/core/issues/6548
#10
24.1, 24.4 Legacy Series / intel 552 ix kmod driver
April 18, 2024, 10:13:56 AM
Hello,

i have Problems with my intel 552 card , sfp+ plug in ( tried 2 different dac cable) to a unifi switch, link are up on the switch side. Opnsense say no carrier. I read that i must load the ix-kmod driver ? is this correct and how i load this?

or give it different Options?

thanks
#11
German - Deutsch / LAN zweite temporäre IP
January 23, 2024, 10:33:21 AM
 Hallo,

ich habe derzeit noch ein altes gateway , was ich auflösen möchte .
Nur dachte ich, das ich die ip vom alten Gateway auf auf das lan interface übertrage und das andere offline nehmen kann.

muss ich dann eine virtuelle ip 10.100.100.100/24 oder 10.100.100.100/32 (Netz 10.100.100.0/24 , lan 10.100.100.1/24) drauf legen?

verhält sich die temporäre zweite ip , dann genau wie die richtige lan ip, das auch alle regeln usw greifen oder muss ich etwas extra beachten?

oder muss ich es generell anders machen oder dumme idee an sich?
#12
German - Deutsch / acme - http-01 - challenge
December 20, 2023, 11:51:18 AM
erledigt, war ein Fehler meinerseits!
#13
German - Deutsch / Webproxy richtiges value
May 07, 2022, 07:43:57 PM
 Hallo ich wollte nur noch einmal mich vergewissern. Wen ich beim webproxy unter blacklist .* eingebe, wird dann wirklich alles geblockt  (alle domains und ip aufrufe)?

Bei  meinen Test sah es bisher so aus, dass es wirklich alles blockt, wollte aber sichergehen, dass mir kein denkfehler dabei passiert. Ich möchte dadurch erreichen, das nur Seiten in der whitelist (ausnahmeliste) aufgerufen werden können.

Danke
#14
German - Deutsch / Webproxy-Verständnisfrage-nur whitelist erlauben
April 27, 2022, 09:06:42 AM
Guten Morgen,

Ich würde gerne den webproxy der sense nutzen um alle Seiten zu blocken, außer diejenigen, die in einer whitelist drin stehen. Mit dem normalen squid ist das ja möglich.

Geht diese Konfiguration auch mit dem sense plugin? Muss ich alles blocken per blacklist oder kann man nur über einträge per whitelist diejenigen erlauben die man möchte und der proxy lässt die anderen Anfragen nicht zu (default?)?


Danke
#15
German - Deutsch / Sense startet nicht kompeltt sauber
April 11, 2022, 03:05:10 PM
Hallo,

beim Bootvorgang kommt folgender error:

HP Fatal error:  Uncaught Error: Call to undefined function find_interface_ip() in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc:134
Stack trace:
#0 /usr/local/etc/inc/plugins.inc(274): bsnmpd_configure_do(true)
#1 /usr/local/etc/rc.bootup(106): plugins_configure('bootup', true)
#2 {main}
  thrown in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc on line 134

Sehe das plugins misconfigured sind. werde sie reinstallieren.
#16
German - Deutsch / 22.1-5 Regeln werden nicht gespeichert
April 11, 2022, 10:44:17 AM
 Hallo,

ich habe derzeit ein merkwürdiges verhalten. Es wird per deny rule geblockt obwohl eine Regel erstellt ist. Regeln die vor dem update erstellt worden funktionieren.

Lan Interface

Regel 1 Alias darf alles , auch mit nur ip des clients ausprobiert.

Im Livelog wird trotzdem mit deny default deny rule geblockt .

Jemand eine Idee?

#17
German - Deutsch / WG VPN outbound Verstädnisfrage
April 02, 2022, 05:32:23 PM
 erledigt
#18
German - Deutsch / gelöst - wireguard endpoint lan subnet wg schnittstelle down
April 09, 2021, 08:08:49 AM
 Wenn ich einen Wireguard Server aufsetzte und dem Endpoint zb das LAN Subnetz unter allowed ips angebe, kommt die Schnittstelle nicht mehr hoch. Ich muss doch aber es darunter eintragen, damit die Pakete nicht verworfen werden und der Endpoint (client) in das Subnetz darf oder habe ich dein ein Verstädnnis Problem?

aktuellste Version opnsense 21.1.4

Über Anregungen freue ich mich!
#19
German - Deutsch / wireguard rdp nur mit floating regel
February 22, 2021, 10:45:54 AM
Hallo Ich habe auf 2 opnsense ein server / roadwarrior erstellt. die verbindung funtioniert, ping usw .

Probiere ich jetzt auf einen Gerä was dahinter ist per rdp zuzugreifen, geht das nur wenn ich in Floating ein all setzte. Ich sehe aber ohne die Reegel keine Blocks, sodas sich nicht weiß , welche Schnittstelle das Problem ist. Per tcpdump sehe ich das die Pakete beantwortet werden. Hat jemand einen Tipp wie ich am besten vorangehen kann um das Problem zu lösen?

#20
German - Deutsch / Webproxy blacklist
September 17, 2020, 11:55:30 AM
 
Hallo,

Gibt es denn die Möglichkeit alle Seiten default zu sperren und nur die speziell über die whitelist eingetragenen Seiten zu erlauben?


Grüße
Pages1 2