Topics

1

German - Deutsch / [Gelöst] VnStat startet nicht

« on: April 26, 2020, 08:06:30 pm »

Hallo,

leider bekomme ich die Erweiterung VnStat nicht zum Laufen. Die Installlation verlief zunächst fehlerfrei:

Code: [Select]

***GOT REQUEST TO INSTALL: os-vnstat***
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Checking integrity... done (0 conflicting)
The following 2 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
os-vnstat: 1.2
vnstat: 2.6

Number of packages to be installed: 2
[1/2] Installing vnstat-2.6...
===> Creating groups.
Using existing group 'vnstat'.
===> Creating users
Using existing user 'vnstat'.
[1/2] Extracting vnstat-2.6: .......... done
[2/2] Installing os-vnstat-1.2...
[2/2] Extracting os-vnstat-1.2: .......... done
Stopping configd...done
Starting configd.
Keep version OPNsense\Vnstat\General (0.0.1)
Reloading plugin configuration
Configuring system logging...done.
Reloading template OPNsense/Vnstat: OK
=====
Message from vnstat-2.6:

--
vnstat has been installed.

A sample configuration file has been installed in /usr/local/etc/
Please add your default network interface in the 'Interface' line there
before starting vnstat service.

For more information about vnStat use "man vnstat" or visit:
http://humdi.net/vnstat/
Checking integrity... done (0 conflicting)
Nothing to do.
***DONE***
Allerdingst startet der Dienst nicht und der Versuch, den Dienst per Shell zu starten, bringt folgende Fehlermeldung:

Code: [Select]

# /usr/local/etc/rc.d/vnstat restart
vnstat not running? (check /var/run/vnstat/vnstat.pid).
Starting vnstat.
Error: Failed to open database "/var/lib/vnstat/vnstat.db" in read/write mode.
Exiting...
/usr/local/etc/rc.d/vnstat: WARNING: failed to start vnstat
Das Verzeichnis /var/lib/vnstat ist übrigens komplett leer.
Wie kann ich den Dienst zum Laufen bringen? Neustart von OPNsense und Deinstallation/Neuinstallation von VnStat brachten keinen Erfolg.

Meine OPNsense Version:

Code: [Select]

OPNsense 20.1.5-i386
FreeBSD 11.2-RELEASE-p18-HBSD
OpenSSL 1.1.1f 31 Mar 2020

2

German - Deutsch / [Gelöst] Deaktivieren einer Firewallregel wird verzögert umgesetzt

« on: March 19, 2020, 12:38:00 pm »

Ich bin OPNsense-Einsteiger und arbeite mich gerade etwas ein und bin auf ein komisches Verhalten bei der Firewall gestoßen.

Zunächst kurz mein Test-Aufbau: Ich nutze ein ALIX-Board, welches hinter einer FRITZ!Box ein separates Netzwerk aufspannen soll:

Code: [Select]

      WAN / Internet
            :
            : PPPoE-Telekom
            :
      .-----+------.
      |  FRITZ!Box |  192.168.1.0/24
      '-----+------'
            |
        WAN | 192.168.1.200/32
            |
      .-----+----------------.   
      |  OPNsense (alix2d2)  |
      '-----+----------------'   
            |
        LAN | 192.168.10.254/32
            |
      .-----+------.
      | LAN-Switch | 192.168.10.0/24
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Ich möchte nun Pings vom Netzwerk der FRITZ!Box 192.168.1.0/24 auf die WAN-Schnittstelle der OPNsense zulassen und habe dafür unter Firewall->Rules->WAN folgende Regel erstellt:

Action:  Pass
Interface: WAN
Direction: in
TCP/IP Version: IPv4
Protocol: ICMP
ICMP type: any
Source: WAN net
Destination: This Firewall
Destination port range: any

(Ganz am Ende der Liste habe ich übrigens noch eine Block all-Regel für IPv4+6, Protocol any, Source & Destination any angelegt).

Wenn ich die Ping-Regel aktiviere und mit "Apply changes" übernehme, funktioniert der Ping auch wie gewünscht - soweit ist alles okay und nachvollziehbar.

Deaktiviere ich jedoch die Regel wieder und klicke auf "Apply changes", so werden die Änderungen von der Firewall übernommen, jedoch läuft der Ping trotzdem weiter, bis irgendwann nach unterschiedlicher Zeitspanne (mal 15 Minuten, mal nach ca. 2 Stunden) der Ping dann wie gewünscht nicht mehr durch geht. Nach einem Neustart wird der Ping übrigens sofort abgewiesen.

Wie kann ich mir dieses seltsame Verhalten der Firewall erklären? Ist das so normal? Oder habe ich etwas falsch konfiguriert?