Messages

6811

20.7 Legacy Series / Re: APU power fails do corrupt SD Cards and MSATA as well

« on: October 31, 2020, 10:26:48 am »

Your filesystem is full when you pull the power. That is the problem. Always monitor disk usage and make sure there is space left.

It is normal for UFS (and every other FS, btw) to lose a couple of transactions that are "in flight" when you just pull the plug. But the reason why the FS cannot be repaired automatically at the next reboot is simply that your media is full. See all the "No space left on device" messages.

6812

German - Deutsch / Re: Protectli Vault 6 in Deutschland kaufen?

« on: October 30, 2020, 11:08:36 am »

OK, nach nochmal drüber nachdenken und mit Kollegen quatschen - ich besorg mir einfach einen Switch.
Da sollte ich mit <100€ für was richtig schickes mit VLANs und so dabei sein.

Edit: ich glaube, im menschenleeren Büro stehen auch noch Edgeswitch 10X rum. Thema durch 

6813

German - Deutsch / Re: VPN - IPsec - Protokolldatei - letzte Anmeldung eines VPN-Benutzers

« on: October 30, 2020, 10:46:40 am »

Das letzte Login sehe ich jetzt nicht so kritisch, ganz im Gegenteil. Wir holen z.B. einmal im Monat alle Accounts, die sich länger als ein halbes Jahr nicht angemeldet haben, aus unserem Crowd, gerade um im Einklang mit dem Datenschutz diese Accounts zu deaktivieren.

Die OPNsense kann doch sicher per Syslog den Kram irgendwo remote hinwerfen?

Gruß
Patrick

6814

German - Deutsch / Re: filtering bridge - network unreachable für updates

« on: October 30, 2020, 10:08:57 am »

Dein Management-Interface hat wohl eine IP-Adresse. Hat es denn eine Default-Route und hat die OPNsense auch einen DNS-Server konfiguriert?

6815

German - Deutsch / Protectli Vault 6 in Deutschland kaufen?

« on: October 30, 2020, 09:11:05 am »

Ich. Brauche. Mehr. Ports. 

Mein APU4D4 wird zu klein. Netterweise haben die Protectli-Teile ja einen M.SATA Steckplatz, da kann ich meine SSD hoffentlich einfach übernehmen.

Wo kauft man die Dinger in Deutschland, außer bei Amazon?

Danke!
Patrick

6816

German - Deutsch / Re: OPNsense / *sense (Online) Usergroup?

« on: October 29, 2020, 09:07:34 pm »

Dafür 

6817

German - Deutsch / Re: OPNsense überträgt Daten an CloudFlare ?!?!

« on: October 28, 2020, 08:13:31 pm »

@pmhausen:
Danke für die Info. Ist ja interessant.

BTW: ich hab von denen heute auch zum ersten Mal gehört. Dein Problem hat mich neugierig gemacht und ich hab Deine Ziel-IP-Adressen in Duckduckgo geworfen ... 

Gruß
Patrick

6818

German - Deutsch / Re: OPNsense überträgt Daten an CloudFlare ?!?!

« on: October 28, 2020, 11:42:33 am »

Code: [Select]

$ dig db-ip.com
[...]
;; ANSWER SECTION:
db-ip.com. 263 IN A 104.26.5.15
db-ip.com. 263 IN A 104.26.4.15
db-ip.com. 263 IN A 172.67.75.166


6819

General Discussion / Re: How to best execute shell command once, after OPNsense have reboot?

« on: October 28, 2020, 09:44:13 am »

Sorry, I have no solution for you. The fact that the "Cron" setting in the UI does not let you create arbitrary cron jobs is driving me nuts as well.

Does someone know the reasoning behind this?

Kind regards,
Patrick

6820

General Discussion / Re: What Are You Using as a Network Monitoring Solution

« on: October 27, 2020, 10:20:47 pm »

How do you like Icinga2? I have heard good things about it.

Capable, complex, the engine scales very well, but we are not quite satisfied with the web interface. I you have hundreds of hosts, scheduling downtimes or acknowledging problems can get tedious.

We plan an internal project where we evaluate refactoring our Icinga configuration to leverage hierarchy and dependencies vs. switching to Zabbix.

It's all Ansible managed so we need a serious effort to improve the handling via UI.

HTH,
Patrick

6821

General Discussion / Re: What Are You Using as a Network Monitoring Solution

« on: October 27, 2020, 05:54:44 pm »

Hobby/Private: Monit
Work: Icinga2

6822

German - Deutsch / Re: Möglichkeiten zur Absicherung vom Webserver?

« on: October 27, 2020, 05:53:26 pm »

Nextcloud funktioniert hervorragend hinter einem Reverse Proxy:
https://docs.nextcloud.com/server/19/admin_manual/configuration_server/reverse_proxy_configuration.html

Der kann dann auch gleich den Letsencrypt-Kram abwickeln und bei Zugriff über Port 80 einen Redirect auf HTTPS auslösen.

6823

German - Deutsch / Re: Zugriff von zusätzlichem VLAN auf IPSec-Tunnel

« on: October 26, 2020, 04:46:26 pm »

Völlig richtig, das hatte ich übersehen.

Worauf es mir ankam - es wird oft mißverstanden, was so ein IPsec-Tunnel eigentlich ist und dann gefragt, wie man dies und jenes "auch noch da durch routen" könne. Routing ist aber nicht transitiv. Von Default-Gateways abgesehen benötigen beide Seiten immer die vollständige Information. Man kann grundsätzlich nicht nur auf einer Seite noch "ein weiteres Netz in den Tunnel routen".

Es sei denn, man nimmt NAT 

Gruß
Patrick

6824

German - Deutsch / Re: Zugriff von zusätzlichem VLAN auf IPSec-Tunnel

« on: October 26, 2020, 03:30:16 pm »

Du musst Dein 10er Netz bei beiden beteiligten Geräten mit in die Phase 2 SAs für den Tunnel tun. So funktioniert IPsec ...

6825

German - Deutsch / Re: Falscher NIC-Treiber nach Update?

« on: October 25, 2020, 10:26:26 pm »

Ein Hinweis noch: mach innerhalb der OPNsense auf jeden Fall erstmal alle Hardware-Features der Netzwerkkarten aus. TSO, VLAN-Tagging, ... die machen tatsächlich immer wieder Probleme, speziell mit Bridging (innerhalb vom FreeBSD) oder NAT. Letztendlich sind diese Features aber auch nicht sinnvoll, wenn der (virtuelle) Host, Router oder Bridge ist und nicht Ziel der TCP-Session.

Langer Rede kurzer Sinn: mach's aus

Gruß
Patrick