Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - wirehire

#31
nice , i will try.

then i have no conflicts with the nginx plugin , what used port 80/443 on the first wan port?
#32
can i bind caddy on specific interface?

i have two wan interface and run nginx proxy on one. i want use caddy for the second, to test , but i see no options to bind caddy on a specific interface.
#33
 when i want a exclude on a host or network alias , it doesnt allowed a domain name. i saw a bugreport but no answer.


when i excluded in a url table , i can a !domain set , but its exclude nothing.

https://github.com/opnsense/core/issues/6548
#34
24.1, 24.4 Legacy Series / intel 552 ix kmod driver
April 18, 2024, 10:13:56 AM
Hello,

i have Problems with my intel 552 card , sfp+ plug in ( tried 2 different dac cable) to a unifi switch, link are up on the switch side. Opnsense say no carrier. I read that i must load the ix-kmod driver ? is this correct and how i load this?

or give it different Options?

thanks
#35
me too, before 24.2 and crowdsec 1.6 it was rock stable

now every day , dashboard show red and log  show not anything , restart it runs smooth.

#36
German - Deutsch / Re: LAN zweite temporäre IP
January 25, 2024, 08:55:41 AM
vielen lieben Dank!

bei den Regeln werde ich kontrollieren ob sie nicht speziell nur auf die erste verweisen!

Angenehme Woche für alle noch!
#37
German - Deutsch / Re: LAN zweite temporäre IP
January 24, 2024, 01:45:16 PM
erstmal danke für alle eure Antworten.

Also ist /32 korrekt?

und verhält sich die ip dann auf dem interface wie die primäre , heißt regeln usw gelten auch wenn sie auf die zweite ip landen , als ob sie auf der ersten landen?
#38
German - Deutsch / Re: LAN zweite temporäre IP
January 24, 2024, 09:34:44 AM
danke für deine antwort , da muss ich noch mal gegen fragen.

es kommt ja eine ip die im gleichen subnetz dazu , als zweite. deswegen bin ich jetzt noch etwas irritiert wegen deiner dhcp Aussage und dem static.
#39
German - Deutsch / LAN zweite temporäre IP
January 23, 2024, 10:33:21 AM
 Hallo,

ich habe derzeit noch ein altes gateway , was ich auflösen möchte .
Nur dachte ich, das ich die ip vom alten Gateway auf auf das lan interface übertrage und das andere offline nehmen kann.

muss ich dann eine virtuelle ip 10.100.100.100/24 oder 10.100.100.100/32 (Netz 10.100.100.0/24 , lan 10.100.100.1/24) drauf legen?

verhält sich die temporäre zweite ip , dann genau wie die richtige lan ip, das auch alle regeln usw greifen oder muss ich etwas extra beachten?

oder muss ich es generell anders machen oder dumme idee an sich?
#40
German - Deutsch / acme - http-01 - challenge
December 20, 2023, 11:51:18 AM
erledigt, war ein Fehler meinerseits!
#41
German - Deutsch / Webproxy richtiges value
May 07, 2022, 07:43:57 PM
 Hallo ich wollte nur noch einmal mich vergewissern. Wen ich beim webproxy unter blacklist .* eingebe, wird dann wirklich alles geblockt  (alle domains und ip aufrufe)?

Bei  meinen Test sah es bisher so aus, dass es wirklich alles blockt, wollte aber sichergehen, dass mir kein denkfehler dabei passiert. Ich möchte dadurch erreichen, das nur Seiten in der whitelist (ausnahmeliste) aufgerufen werden können.

Danke
#42
Guten Morgen,

Ich würde gerne den webproxy der sense nutzen um alle Seiten zu blocken, außer diejenigen, die in einer whitelist drin stehen. Mit dem normalen squid ist das ja möglich.

Geht diese Konfiguration auch mit dem sense plugin? Muss ich alles blocken per blacklist oder kann man nur über einträge per whitelist diejenigen erlauben die man möchte und der proxy lässt die anderen Anfragen nicht zu (default?)?


Danke
#43
Hallo Franco,

habe die FW jetzt neu gestartet und lief jetzt sauber durch , dnach Regeln angelegt und auch wieder gelöscht.

Sie greifen und werden auch auf der cli angezeigt bzw nicht mehr nachdem löschen.

Mensch , das war ja ein troubleshot  :)

Danke für deine Zeit und Geduld!
#44
hatte beide plugins komischerweise, die beide misconfigured waren. habe jetzt das alte gelöscht und das andere reinstalliert. os-acme war auch misconfigured, habe ich auch reinstalliert . jetzt steht es nirgends mehr dran und ich hoffe es läuft sauber durch und löst dann das regeln speichern Problem.

er fragte dann nach dem fehler welchen pfad die shell hat oder default für /bin/bash und per enter ist man dann auf die shell gekommen.

Die FW hat danach auch Ihren Job gemacht , aber speichert wohl dann keine neuen regeln oder Veränderungen ab.

so war jedenfalls der Verlauf!

Danke für deinen Einsatz @franco!
#45
Nach einem Neustart der Firewall hat er sich die aktuellen Regeln gezogen. Da ein fehler beim booten kam, denke ich, dass dieses eventuelle nicht speichern damit zusammenhängt. Habe dafür einen eigenen Thread aufgemacht.

Danke @franco für deine Bemühungen!