Topics

Hallo Forum!

Eine OPNsense 23.1.1 mit mehreren IPsec Tunneln und einem Wireguard Site to Site muss mehfach am Tag neugestartet werden da die IP sec Tunnel nicht mehr funktionieren.
Die Ipsec Statusübersicht zeigt dann nur noch "lade" an.
Manchmal läßt sie sich dann auch über die GUI nicht mehr rebooten sondern nur noch über die Konsole ich habe monit so konfiguriert dass bei einem Ping Verlust in den Tunneln der IPsec neugestartet wird.
Das passiert ziemlich oft. Das ganze Systen lief in dieser Konfig mehrere Monate fehlerfrei.
"Vor" der OPNsense hängt eine Kabelfbox (mit fester IP und Vodafone Konfig 32er Netz mit fester IP).

An dem System wurde scheinbar keine Änderung vorgenommen.

Wo kann ich zur Fehlersuche ansetzen?

Danke für eure Tipps!

Hallo  opnsensler!

Ich beiße mir gerade die Zähne aus an einer Site to Site Verbindung zwischen einer OPNsense und einem Lancom Router hinter einer Fritzbox.

Ich bin kein IPsec Profi, habe mir aber durch beharrliches Lesen im Forum und mit Hilfe von Mama Google einige funktionierende SITE to SITE Verbindungen zu anderen OPNsenses und Lancom Routern gebaut.

Allerdings scheitere ich an og. Problemstellung OPNsense und Lancom Router hinter einer Fbox - also doppeltes NAT.

Der besagte Lancom kann VPns zu anderen Lancoms etc aufbauen - deshalb denke ich diese Konfiguration der Gegenseite prinzipiell korrekt.

Meine OPNsense hat mehrere Tunnel laufen, sodaß ich denke auch diese Konfig ist prinzipiell in Ordnung.

Og. Verbindung scheitert schon in Phase 1 ich denke es liegt an den Identitäten ohne das genau sagen zu können.

Jetz fragt jeder der das liest was sagt das Log?

Da ist mein nächstes Problem ich kann offensichtlich nicht richtig mit dem IPSEC Log der OPNsense umgehen oder das Log funktioniert nicht richtig.

Stelle ich das Log auf Informational erhalte ich jede Menge Ausgaben aber nichts was auf den Fehler hinweist. Stelle ich beispielsweise auf Error dauert es geraume Zeit und dann erscheint "keine einträge gefunden" stelle ich auf Debug finde ich auch nichts was auf mein Problen hinweist. Alle anderen Optionen des Logs ergeben keine Ausgabe.

Habt Ihr Tipps für mich?

Das wrürde mich sehr freuen!

Hallo OPNsensler!

Wo in der opnsense kann ich mir einen Überblick über die Anzahl der noch freien Adressen im dhcp Bereich verschaffen?

Es geht darum präventiv zu erkennen ob der Pool "übergelaufen/ausgebucht" ist.

Danke

Hallo opnsensler!

Hat jemand von euch Erfahrung mit opnsense hinter einer Fboxlte mit Telekom Tarif?

Kann man (wie bei den DSl und Kabelboxen) die opnsense als Exposed Host definieren?

Danke vorab!

Hello!

Im in trouble with the new ipsec interface.

Is there a complete example creating a tunnel using sharedsecret somewhere.

I tried using the official docs but it didn't work in the end.

Of course i am not an ipsec expert.

Thank you!

Hallo Forum!

Eine opnsense 23.1 die hinter Fbox läuft gehen die Tkom Siptrunks einer 3CX Anlage manchmal plötzlich Offline und melden Authentifizierungsfehler. Ein weiterer Easybell Siptrunk funktioniert ohne Probleme. Bei dem Internetzugang handelt es sich um einen Tkom DSL Anschluss. Wenn man die opnsense rebootet geht wieder alles.
Wo und wie kann ich mit der Fehlersuche ansetzen?

Danke!

Hallo Forum!

Nach dem Update auf die 23.1 gibt es ja ein neues Interface für Ipsec.

Das hat sich mir nicht ganz erschlossen.

Wenn ich eine IPsec Verbindung mit Preshared Key aufbaue kann ich als Methode "Preshared Key" auswählen.

In der Sektion Preshared Keys kann/muss ich die Keys anlegen.

Soweit ok.

Aber wie weise ich denn der Verbindung den entsprechenden key zu?

Vielleicht bin ich Blind aber ich finde keine Möglichkeit?

Nebenbei wo könnte ich denn soetwas nachlesen?

Danke!!

Hallo Forum!

Ich bin vor 3-4 Monaten von Lancom Routern auf die opnsense umgestiegen.

Ich verwende die opnsense virtualisiert mit Proxmox in der aktuellen Version (Patchstand).

Meine Berührungen mit Ipsec basieren auf Lancom bzw. häufig auf Einrichtung mit dem Lancom Assistenten.

Ich betreibe 4 Tunnel zwei mit Lancom Routern als Partner 2 mit opnsenses (aktueller Patchstand).

Mit allen Tunneln gibt es immer wieder instabilitäten.

Pings ins gegnerische Netz funktionieren plötzlich nicht mehr (obwohl es vorher stundenlang funktioniert hat) ein Tunnel kann zwar fast immer pingen aber im gegnerischen Netz sind plörtlich nur noch bestimmte Hosts erreichbar.

Bei den anderen Tunneln erkennt man die Probleme daran, dass in der Statusanzeige die eingehenden Bytes auf 0 stehen.

Nach einem Neustart der IPsec Dienste auf meiner opnsense beheben sich diese Probleme oft aber nicht immer.

Ich habe jetzt geraume Zeit damit verbracht verschiedenste Parameter auszuprobieren leider ohne echte Verbesserung.

Das Log gibt me. auch nichts besonderes her. Stelle ich das Log auf "Error" ist es immer leer. In Debug gibt es zwar Einträge aber da läßt nichts auf mein Problem schließen.

Leider sind meine Kenntnisse was Ipsec angeht begrenzt. Immerhin funktionieren meine Tunnel of einen dreiviertel Tag lang, sodaß ich denke, daß ich grundsätzlich auf dem richtigen Weg bin.

Habt Ihr eine Idee?

Danke vorab!

Hallo Forum!

Wie lauten die shell befehle zum starten bzw. stoppen des Ipsec Dienstes.

Ich brauche die sequenzen für "Monit".

Danke!

Hallo Forum!

Kennt jemand ein Script mit dem man  die Config bsbw. per FTP mittels Crontab sichern kann?

Danke

Hallo Forum!

Habe OPNsense 23.1_6-amd64 am laufen.

Möchte eine Schnittstelle hinzufügen finde aber im Interface kein + lt. Screenshots aus dem Inet müßte das aber da sein.

Habe schon verschiedene Browser ausprobiert.

Habt ihr eine Idee?

Danke schonmal!

Hallo Forum,

Per Cron habe ich eingestellt das der IPsec Dienst alle 6  Stunden neu gestartet werden soll.

Wo kann ich nachschauen ob das auch wirklich ausgeführt wurde?

Danke!

[Hat jemand von euch eine Idee?]

Hallo Forum!

Ich habe 3 eigentlich funktionierende IPSEC SITE to SITE Tunnel.

Zwei davon zu Lancom Routern und eine zu einer opnsense. Alle beteiligten Netze haben feste IP Adressen.

Alle 3 funktionieren soweit bis plötzlich kein Trafffic durchgeht oder die Verbindung abbricht.

Es kann sein, das zwei Tunnel noch funktionieren aber der dritte kriegt keine Verbindung mehr.

Das Log enthält nach meinem Verständnis nichts verwertbares.

Ich habe schon viele Parameter probiert ohne Erfolg.

Das einzige was hilft ist den IPsec Dienst neu zu starten. Dann funktioniert sofort wieder alles.

Hat jemand von euch eine Idee?

Ich habe versucht mit Monit die Verbndung zu überwachen und ggfs. neu zu initiieren. Leider lande ich ich in einem Syntaxfehler.

Die Zeile failed ping4 count 5 address 192.168.200.254 ergibt einen Syntaxfehler!

Was ist da falsch?

Ich benutze Monit zum ersten mal! Kennt jemand ein howto betr. Ipsec und Monit?

Danke schonmal!

Hi Forum!

I have three  ipsec site to site tunnels which are working fine at first look.

But suddenly traffic from my site to remote site does not work anymore and sometimes traffic from the remote site  is also stuck.

This error can occur every 10 minutes or otherwise everything is working fine for hours.

1 Tunnel connects two opnsenses and the other two are connecting my opnsense with lancom routers.

Reconnecting the tunnels often solves the problem but sometimes I have to restart the ipsec service to make it work again.

I played aroung with rekeying and dead peer detection but that didn't help.

The log does not  tell anything (as far as I understand).

Thank you for your help

Hallo bin ein newbee.

Versuche meinen ersten IPSec Tunnel mit onpnsense 22.7.9 und einem Lancom ans laufen zu kriegen.

Die relevanten Dienste auf der opnsense scheinen zu laufen aber das IPsec Log ist immer leer.

Selbst wenn in meiner Konfig. Fehler sind (was wahrschenlich so ist) müsste doch etwas im Log erscheinen.

Habe die opnsense schon neuinstalliert (alte Konfig wieder eingespielt) keine Änderung!

Hat jemand von euch eine Idee?

Danke!

Hallo Forum!

Als OPNsense Frischling habe ich mir gleich ein für mich schwieriges Thema ausgesucht.

Nämlich Nginx Plugin als Reverse Proxy ua. für MS Exchange 2016 cu23 und Outlook 2016 sowie Outlook 365.

Eigentlich funktioniert das ganze schon recht ordentllich Webaccess funktioniert also kann mein Setup nicht komplett falsch sein.

Aber Outlook hat Probleme beim anmelden und fragt immer wieder nach Bemutzername und Kennwort.

Das Problem tritt wohl öfters auf und es gibt verschiedentlich Postings im Netz die das Problem behandeln. Allerdings mit einem Standalon nginx und nicht mit einem Plugin für opnsense.

Als Ursache wird öfter genannt, dass NGINX (die freie Variante) keine NTLM Auth kann. Die entsprechenden Einstellungen (Basicauth) zum umgehen des Probllems habe ich umgesetzt leider aber ohne Erfolg.

Hat jemand einen Tipp für mich?

An welcher Schraube müßte ich drehen?

Muss ich wie in verschiedenen Postings gesagt nginx anpassen - geht das mit dem Plugin auf der opnsense  überhaubt?

Wenn ja, was wäre anzupassen und wie macht man das auf der opnsense?

Wie gesagt ich habe auf dem Exchange ews, owa etc auf Basic Auth gestellt.

Exchange funktioniert ohne den Reverseproxy mit Forwardings einwandfrei.

Danke für eure Hilfe!

Hallo opnsenser!

Ich mache meine ersten Steps mit opnsense.

Ich möchte das System mit einem draytek vigor an einem tkom dsl anschluß vdsl 100 betreiben.

Das System ist mit den gleichen Hardwarekomponenten schonmal gelaufen.

Nun möchte ich das ganze nochmal aufsetzen (die alte konfig ist weg) und scheitere kläglich.

Meine Frage ist an welcher Stelle müßte ich denn etwaige Einwahlversuch bzw. Fehlermeldungen (falsches PW etc. sehen können?

Ich sehe immer nur Meldungen wie Schnittstelle up der down.

Sorry die Frage ist ein bisschen dämlich aber ich finde es einfach nicht.

Danke für eure Hilfe!!

MfG