Topics

Hallo zusammen,

habe aktuell eine Nextcloud mit einem HaProxy am laufen. Seit der Umstellung auf den HaProxy ist die Performance sehr schlecht. DIe Seiten laden einfach sehr langsam.

Gibt es dort einen weg die Performance des HaProxys zu verbessern?

Bestimmt für einige Interessant:

https://www.eventbrite.com/e/webinar-opnsense-and-suricata-a-great-combination-lets-get-started-tickets-117996028297?aff=rss

Hallo zusammen,

ich setze mich gerade mit dem Thema Rspam auseinander.
Aktuell bin ich an dem Punkt den Spam Filter anzulernen, doch wie gehe ich da am besten vor?

Der Haken im Plugin Fuzzy und Bayesiches Lernen ist aktiv, aber wie lerne ich den FIlter an?

Und welche Daten gebe ich in der Rspam WebUI bei "Learning" HAM SPAM und FUZZY ein. Nur den Mail Header?

Hallo zusammen,

ich nutze aktuell den Web Proxy im transparenten HTTP/-S Modus. Für OnlineBanking Dienste und Co Pflege ich eine Alias Liste in der Firewall. Bei einigen hundert Konten im SFIRM klappt dies auch super. (Alles was in der Liste steht ist von der NAT Regel ausgenommen)

Bei der Adresse "ebics.db.com" funktioniert dies alle paar Tage mal nicht, diese wir dann über den Proxy geleitet und SFIRM gibt natürlich eine Fehlermeldung raus. Ein paar Minuten später klappt es wieder.

Dies kommt ein paar Wochen lang jeden Tag und dann wieder einige Wochen garnicht vor. Sehr komisch...

DNS Auflösung auf dem Client und der Firewall ist gleich. Die IP steht auf in den pftables drin.

Im Anhang einmal meine NAT Regeln.

Hat jemand eine Idee woran es liegt? Wundert mich stark, dass die nur bei der einen Domain auftritt.


Danke euch :)

Hallo zusammen,

aktuell ist ja am 30.05 ein verbreitetes Root Zertifikat abgelaufen.
Seit dem bekomme ich lauter Zertifikatsmeldungen im Proxy.

Bin aktuell noch auf 19.7, wäre das nach einem Update behoben, da dann ein neueres Zertifikat verwendet wird?


Danke euch

Hi,

i want to connect my 2 OPNsense via WIreguard.

The conenction is there.

But on one site Wireguard have not created a rule.
IDK why

So both sites say that traffic is going.

LAN on A site is 192.168.100.0/24
B: 10.0.30.0/24

Site B created a route 192.168.100.0/24 to wg0
But Site A has no route for 10.0.30.0/24

Hallo zusammen,

und zwar möchte ich 2 OPNsense per ipsec verbinden.

An dem einen Standort habe ich eine feste ipv4 Adresse und auf der anderen leider nur einen DSLite Anschluss wo man die ipv4 Adresse von außen nicht erreichen kann.
Ist das überhaupt machbar? und wenn ja was muss man da beachten?

Danke euch ;)

Hallo zusammen,

habe gerade eine VPN zwischen 2 Netzen aufgebaut.
Beide Internetleitungen sind 500/500 Mbit ich bekomme aber nur einen Durchsatz von ca 13Mbit/s.

Hier mal die Specs der beiden Geräte:

Seite A:
Intel i7-3367 U 2GHz
8GB RAM

Seite B:
Intel Celeron J1900
8GB RAM

ich weiß, dass der Celeron nicht der beste ist. Aber sind die Werte normal für die Hardware?

Hallo zusammen,

kurze Frage.
Bei einem OpenVPN Server welcher für den Remotezugriff konfiguriert ist, kann man die dort Verbundenen Clients, welche ja nur eine IP aus dem Tunnelnetzwerk bekommen erreichen (RDP, etc.)?

Danke euch :)

Hallo zusammen,

und zwar habe ich soeben ELK Stack auf Ubunut installiert, Logtash hört auf Port 5044.
Um die Logs von der OPNsense nun dorthin zu bekommen, reicht es da die IP und Port 5044 unter Logging/Targets einzutragen oder bin ich da völlig falsch?

Hallo zusammen,

ich komme mal direkt zu mienem Problem.
Und zwar habe ich aktuell 2 OPNsense per OpenVPN verbunden, läuft auch wunderbar. Jetzt kam allerdings an der Server OPNsense eine 2. Internetleitung als Backup, mit statischer IPv4 dazu.
Sobald ich nun auf der Client Seite diese IP als Server (einzelnd oder zusätzlich) eintrage steht auf der Clientseite under Verbindungsstatus "waiting" die Serverseite sagt "Connected".
Der VPN Server ist aktuell so konfiguriert das er auf "ANY" Interfaces hört, sobald ich diesen nur auf das neue Interface umstelle sagen beide Seiten connected.

Da ich es am Ende so haben möchte, dass wenn eine Internetleitung wegfällt die Client Seite sich über die 2. verbindet muss der Punkt ja auf "ANY" stehen.

Auf der Server Firewall laufen noch 5 weitere OpenVPN Server für die anderen Standorte, alle haben das gleiche Problem.

Hat jemand eine Idee?

Hallo zusammen,

also bein importieren einer VPn Verbindung in der OpenVPN Connect App gibt es einmal den Punkt eine Datei auszuwählen.
Des weiteren gibt es die Möglichkeit die Verbindung über einen Link zu importiern.

Funktioniert das mit OPNsense? Und wenn ja was muss man da alles für konfigurieren?

Danke euch :)

Hallo zusammen,


gibt es eine Art integrierten Web Browser für die OPNsense. Ich meine damit einen kleinen Browser der auf der OPNsense läuft und über die WebUI bedient wird. Das wäre doch ganz praktisch um die Weboberfläche so mancher Geräte in anderen Netzen zu erreichen :)

Vielleicht kennt jemand so etwas ja

Danke euch :)

Hallo zusammen,

ich bin gerade dabei 2 Standorte per VPN zu Verbinden.

KLappt auch alles Super. Nun möchte ich den Zugriff der beiden Netze untereinander einschränken, was allerdings ein paar Probleme bringt.

Und zwar möchte ich nur bestimmten Geräten den Zugriff auf das lokale Netz der Gegenstelle geben.
Funktioniert nur je nach Protokoll oder Port, denn:

Wenn ich einen Drucker auf der anderen Seite anpinge greifen die Regel, da die Pakete wie gewünscht von einem Gerät der Gegenseite kommen.

Wenn ich das den Drucker per http und https aufrufen möchte greift diese Regel nicht, da im Log der Gegenstelle alle http und https Pakete von der Firewall (IP aus dem Tunnelnetz) kommen.

Hat jemand eine Idee woran das liegen kann?

Hallo zusammen,

und zwar bin ich gerade dabei meine TK Anlage auf die OPNsense umzustellen.
Hier mal der Netzwerkaufbau


        WAN
           |        DMZ
        Router   - - -  OPNsense
            |                      |
            |                      |
             --------LAN-------
                          |
                         TK-Anlage

bei der TK-Anlage handelt es sich um eine "FreePBX". Nach der änderung des Standard Gateways funktionieren keine Parallelrüfe mehr, laut meinem Provider kommt dort garkeiner an. In den Logs der Firewall ist nirgends was von einer blockierung zu sehen, sobald ich das Gateway wieder auf den Router stelle geht alles, also das Problem scheint die OPNsense zu sein.

Vielleicht hat jemand von euch ja einen ähnlichen Netzwerkaufbau und weiß bescheid :)

Hello,

i think a Telegram Group would be a nice Project if someone has just small problems or needs very fast Community Support.

So feel free to join my "OPNsense Forum" Telegram Group.
Here is the Link:
https://t.me/opnsenseforum






If this Forum doesnt allow Links to Telegram Groups. Sorry, please show me and i will delete this Post.

Hello,

i am using the Rspam plugin with its own Webui. Is there a way to see History entries longer than 1 day ago?

Thank you:-)

Hi,

i have a small Firewall with an Celeron J1900 and 8 GB RAM.
Without any special services, just some FIrewall Rules.

But the System keeps crashing, i cant enter the WebUI until i restart all services over the Console. After that i can access it but the RAM and SWAP usage is at 99%.

IDK what to do :/

After a reboot its okay for some days, but than the system crashes :/

Hallo zusammen,

ich bin gerade dabei 2 gleiche Netze per OpenVPN miteinander zu verbinden.

Folgende Config habe ich bereits

Netz A: 192.168.0.0/24
Netz B: 192.168.0.0/24


1:1 NAT (A-Seite)
Externes Netz:    192.168.1.0/24
Quelle:      192.168.0.0/24
Ziel:      192.168.1.0/24


Auf der B Seite kommen die Pakete auch aus dem 192.168.1.0 Netz, daher passt das NAT auf der A-Seite also.
Allerdings ist die Ziel IP dann ja auch aus dem 192.168.1.0 Netz, womit die B-Seite dann ja nichts anfangen kann.
Wie kann ich also auf der B-Seite  es so umschlüsseln, dass alle Pakete mit der Ziel IP 192.168.1.0/24 die Ziel-IP in 192.168.0.0/24 bekommen.

Also ich möchte von Netz-A das Gerät 192.168.0.5 (aber aus Netz-B erreichen), also gebe ich 192.168.1.5 ein. Das Paket geht auch sauber rüber an die Firewall auf der B-Seite, dort müsste die Ziel-IPdann von 192.168.1.5 wieder auf 192.168.0.5 geändert werden.
Geht das überhaupt?

Hallo zusammen,

und zwar habe ich den Proxy als Transparenten HTTP und HTTPS Proxy am laufen. Da manche Anwendungen damit  nicht so ganz klar kommen, pfelge ich dazu eine Alias Liste wo die Domains hinterlegt sind, welche dann nicht über den Proxy gehen.

Dazu habe ich eine "no rdr" Nat Regel welche vor den beiden Proxy Regeln steht (siehe NAT.png) und eine Regel die diesen Traffic erlaubt.

Allerdings scheint diese Regel ab und zu mal außer gefecht zu sein. D.h. meistens gehen die freigegebenen Domains nicht über den Proxy, alle paar Minuten werden diese dann für einige Sekunden an den Proxy geleitet. Woran kann sowas liegen, habe es bereits mit und ohne NAT-Reflection getestet (hat damit aber glaube ich eh nichts zutun)

Es scheint also, dass die NAT-Regel nur für einige Sekunden nicht greift, danach sofort wieder. Darf aber bei der aktuellen config aber eigentlich nicht sein. oder irre ich mich und habe einen Punkt übersehen?


Danke euch:)