OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of W0nderW0lf »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - W0nderW0lf

Pages: 1 ... 6 7 [8] 9 10 ... 12
106
German - Deutsch / Timeout - WebUI von Docker Containern hinter der Firewall
« on: September 23, 2021, 11:56:17 am »
Moin moin,

Ich versuche von meinem LAN aus auf einen Docker Container zuzugreifen der hinterm WAN liegt und bekomme dabei nur einen Timeout

Kurz zum Setup:
- Fritzbox 6590
#Bin von meiner China Hardware auf unRAID VM umgestiegen. Funzt alles tadellos. Sogar perfomanter als vorher.
- Hypervisor: unRAID
--5 NIC's
1x WAN unRAID (IP 192.168.50.54, Dashboard: 443)
1x WAN OPNsense (IP 192.168.50.57)
3x LAN exklusiv für OPNsense <- Hier bin ich angeschlossen.

Auf unRAID laufen derzeit 3 Container unter der gleichen IP wie das Dashboard (192.168.50.54:4040, 9000, 8443)

Keines davon erreiche ich, wenn ich mich im OPNsense LAN befinde. Nur wenn ich ins Fritzbox W/LAN wechsel erreiche ich die über den Browser. Auf das unRAID Dashboard über 443 kann ich ganz normal zugreifen.
In den Firewall Logs wird nicht angezeigt das darauf irgendwas geblockt wird. Habt Ihr ne Ahnung woran das liegen könnte?
Ich bin noch nicht ganz vertraut mit Portweiterleitungen, aber kann es damit zusammenhängen?
Ich könnte problemlos auf die Dashboards zugreifen, wenn ich den Containern jeweils eine eigene IP aus dem Fritzbox LAN zuweisen würde, aber das möchte ich nicht, weil ich mir für jeden Container IP und Port merken müsste.

107
German - Deutsch / Re: Wireguard - default deny rule
« on: August 23, 2021, 01:34:58 am »
Um das Thema abzuschließen:

Ich wurde an anderer Stelle darauf hingewiesen, dass man bei der Firewall Regel für WAN nicht zusätzlich noch ein Portforwarding braucht. Also habe ich das Portforwarding disabled und voila .. es funktioniert..

108
German - Deutsch / Wireguard - default deny rule
« on: August 22, 2021, 09:28:24 pm »
Moin moin Freunde der digitalen Feuerwalze,

ich kämpfe seit gestern mit Wireguard und ich bin gerade ein bisschen am verzweifeln..

Ich habe mir einige Anleitungen angesehen und generell würde eine Verbindung zustande kommen. Zumindest, wenn ich versuche mich mit meiner Linux Client config von intern über LAN an Wireguard anzumelden.
Wenn ich von außerhalb komme klappt das leider nicht...

Ich möchte mit meinem Handy mich ins Netz verbinden. Wenn ich beim Verbindungsaufbau mir die Firewall ansehe, versperrt mir die "default deny regel" den Weg.
Code: [Select]
Schnittstelle Zeit                      Quelle                 Ziel     Protokoll Etikett
     WAN     Aug 22 21:03:20 irgendneIP:57927 192.168.1.1:51820 udp Default deny rule
Firewall WAN Regeln:

Code: [Select]
  Protokoll Quelle Port Ziel Port Gateway Zeitplan Beschreibung

IPv4+6 UDP * * WAN Adresse 51820 * * VPN
NAT Portweiterleitung:

Code: [Select]
WAN UDP * * WAN Adresse 51820 100.65.0.1 51820 Wireguard
Ich muss gestehen das debugging bei wireguard ist relativ bescheiden. Also auch Clientseitig... Ich weiß nicht woran es lag, aber ich habe heute zwischendurch auf meinem Handy im Log gesehen "received invalid message from <opnsense-fqdn>" War aber auch nur von kurzer dauer... Bin mir nicht sicher was ich richtig, oder falsch gemacht habe... aber fakt ist, der default weg nach Anleitung funktioniert bei mir nicht out of the box...

Hätte jemand eine Idee woran das liegen könnte?

Ich verwende eine Strato Domain mit Cloudflare ohne DNS Proxy. Unbound mit DNS over TLS. Opnsense selbst verwendet LibreSSL

Danke vorab für jede Hilfe!


109
Zenarmor (Sensei) / Re: 21.7 crashes after upgrade - restore backup same results
« on: July 29, 2021, 11:21:01 pm »
sry, it's igb

110
Zenarmor (Sensei) / Re: 21.7 crashes after upgrade - restore backup same results
« on: July 29, 2021, 05:42:34 pm »
Hi,

what kind of interface do you ask for? you mean the NIC? its some kind of intel, but dont know hat model exactly.

111
Zenarmor (Sensei) / 21.7 crashes after upgrade - restore backup same results
« on: July 29, 2021, 03:29:56 pm »
Hi folks,

after upgrading my installation to 21.7 my network was unreachable.
It seems that sensei killed the whole device after booting.
It becomes unresponsive. I cannot login via ssh or browser. Keyboard and VGA is also unresponsive but it shows something like that:

Code: [Select]
FreeBSD/amd64 (my.firewall) (ttyv0)

login: 987.787088 [ 853] iflib_netmap_config        txr 2 rxr 2txd 1024 rxd 1024 rbufsz 2048
 987.787348 [ 853] iflib_netmap_config        txr 2 rxr 2txd 1024 rxd 1024 rbufsz 2048
....

should I roll back and wait?
I already reinstalled with the newer image version and restored my backup. As soon as I install mongodb and start sensei, OPNSense crashes again. :(

112
German - Deutsch / Re: Size mismatch beim Updaten
« on: July 29, 2021, 10:54:31 am »
Ja.. hätte ich vorher drauf kommen können. Danke :D

113
German - Deutsch / Size mismatch beim Updaten
« on: July 29, 2021, 09:52:19 am »
Hallo Freunde,

ich habe vorhin versucht Opnsense upzudaten, allerdings hängt der immer an der gleichen Stelle. Scheinbar passt ihm die größe von remote nicht...
Habe nur ich das Problem?

Habe bereits den pkg clean gemacht und nochmal von vorn probiert. gleiches problem. Liegt das am Server der die Pakete hostet?

pkg update -f bringt leider auch nichts.

Code: [Select]
41 MiB to be downloaded.
[1/36] Fetching syslog-ng-3.33.2.txz: .......... done
[2/36] Fetching ruby-2.7.4,1.txz: .......... done
[3/36] Fetching python37-3.7.11.txz: .......... done
[4/36] Fetching py37-sqlite3-3.7.11_7.txz: .... done
[5/36] Fetching py37-pymongo-3.12.0.txz: .......... done
[6/36] Fetching py37-dns-lexicon-3.6.1.txz: .......... done
[7/36] Fetching py37-cffi-1.14.6.txz: .......... done
[8/36] Fetching php74-zlib-7.4.21.txz: ... done
[9/36] Fetching php74-xml-7.4.21.txz: ... done
[10/36] Fetching php74-sqlite3-7.4.21.txz: ... done
[11/36] Fetching php74-sockets-7.4.21.txz: ..... done
[12/36] Fetching php74-simplexml-7.4.21.txz: ... done
[13/36] Fetching php74-session-7.4.21.txz: ..... done
[14/36] Fetching php74-pdo-7.4.21.txz: ...... done
[15/36] Fetching php74-openssl-7.4.21.txz: ........ done
[16/36] Fetching php74-mbstring-7.4.21.txz: .......... done
[17/36] Fetching php74-ldap-7.4.21.txz: .... done
[18/36] Fetching php74-json-7.4.21.txz: ... done
[19/36] Fetching php74-gettext-7.4.21.txz: . done
[20/36] Fetching php74-filter-7.4.21.txz: ... done
[21/36] Fetching php74-dom-7.4.21.txz: ....... done
[22/36] Fetching php74-curl-7.4.21.txz: .... done
[23/36] Fetching php74-ctype-7.4.21.txz: . done
[24/36] Fetching php74-7.4.21.txz: .......... done
[25/36] Fetching os-acme-client-2.6.txz: .......... done
pkg-static: cached package os-acme-client-2.6: size mismatch, fetching from remote
[26/36] Fetching os-acme-client-2.6.txz: .......... done
pkg-static: cached package os-acme-client-2.6: size mismatch, cannot continue
Consider running 'pkg update -f'
Starting web GUI...done.
Generating RRD graphs...done.
***DONE***

114
German - Deutsch / Re: Hardware Empfehlung <300€
« on: May 23, 2021, 02:40:07 pm »
Hiho,

alles hat pro und contra.

Hypervisor hatte ich auch vor, aber da ist wieder die crux, ohne ECC RAM der alleine auch schon sehr teuer ist, kommt das für mich nicht in Frage. Das verbraucht dann als Hypervisor natürlich mehr als ne einzelne Appliance. Dafür bin ich flexibler.
Für so einen Server müsste ich min. 700€ blättern. Ob ich damit jetzt wirklich mehr gewonnen habe ist die nächste Frage, wenn ich da mehrere VM's parallel betreibe. Stromkosten sind natürlich höher, also amotisiert sich da auch nichts.

Die APU's sind IMO zu schwach und bieten zu wenig Leistung.

Die NRG System Geräte bieten viel, sind aber wieder über Budget. Und ob ein i3 Prozessor jetzt so ein tolles Upgrade wäre, wage ich zu bezweifeln.

Ich denke ich halte ausschau auf kleinanzeigen nach gebrauchten Rechnern mit nem i7 ab gen 4 und mache daraus (sofern das Board auch ECC unterschtützt nen kleinen Hypervisor.

Ich habe vorhin bei kleinanzeigen auch eine Rackmount Appliance gesehen für 150€ die von der performance her OK wäre, allerdings sprengt das den Formfaktor und eventuell auch die Geräusche. Vermutlich auch die Stromkosten.

:/

115
German - Deutsch / Re: Hardware Empfehlung <300€
« on: May 23, 2021, 12:40:37 pm »
Daran hatte ich zwar auch gedacht, aber die komponenten einzeln kosten in summe mehr und verbrauchen auch mehr strom als ne einzelne appliance. Da zahl ich dann mehr als 300€

116
German - Deutsch / Hardware Empfehlung <300€
« on: May 23, 2021, 12:03:14 pm »
Hallo Community,

ich wollte mal wissen, was ihr hier an "aktueller" Hardware empfehlen könntet.

Ich bin auf der Suche nach Hardware mit min. 4x 1GB Ports und einem Prozessor der besser ist als mein alter Intel J1900.

Kann gerne auch ohne Festplatte sein (würde einfach die m2 ssd aus der alten appliance ausbauen) und eventuell ohne Arbeitsspeicher, sofern mein jetziger kompatibel wäre.

In meinem aktuellen Setup habe ich Suricata und Sensei aktiv, allerdings frisst das recht viel Performance und darum suche ich etwas das nicht zu teuer ist, aber auch nicht zu schwach um die Geschwindigkeit zu drosseln.

Danke vorab für jede Empfehlung!

117
Zenarmor (Sensei) / Re: Speedtests Sensei and Suricata
« on: May 22, 2021, 07:55:04 pm »
I have the same problem, but since I dont need that much speed for the stuff I do, I have to life with 1/3 of my full speed.
It's depending on your hardware. I still use a J1900 CPU and thats a pretty old and slow one

118
German - Deutsch / Re: Nach Update auf 21.1 clients kein Internet und WebInterface
« on: January 30, 2021, 10:28:32 am »
Da muss wohl was schiefgelaufen sein. An deiner stelle würde ich nochmal neu installieren und ein backup wieder herstellen. Einfach sauber neuinstallieren.
Vorausgesetzt du hast ein Backup? ^^

119
German - Deutsch / Re: Nach Upgrade auf 21.1 Error Updating Repositories
« on: January 30, 2021, 09:16:48 am »
Quote from: Thomas on January 29, 2021, 09:04:57 am
Was für eine Sensei Version hast du installiert? Zur Zeit gibt es die Version 1.7.
Jup, hab auch 1.7.
Kann also ne weile dauern bis die das aktualisieren.

Quote from: franco on January 29, 2021, 09:12:06 am
Die Plugins sind zwar verwaist, aber dennoch auf dem neusten Stand durch das Upgrade.

Dass der FreeBSD Package Manager sich da verhakt ist ärgerlich, aber er besteht nun mal darauf alle konfigurierten Repositories zu laden. Entfernt man os-sunnyvalley oder wartet bis das Repo dort verfügbar ist geht es wieder.

Zumindest löst man so das Problem aus der Package Manager Sicht. Ob das zeitweise entfernen des Zweitrepos etwas an der Lauffähigkeit ändert kann ich jedoch nicht sagen.


Grüsse
Franco

Habe ich mir auch gedacht. Danke aber trotzdem für die Erläuterung und Hilfe!

120
German - Deutsch / Re: Nach Upgrade auf 21.1 Error Updating Repositories
« on: January 29, 2021, 07:37:33 am »
Ist trotzdem etwas verwirrend gemacht, wenn man dann liest
"Error updating" weil
"A firmware update is currently in progress."
Da war ich dann stutzig

Pages: 1 ... 6 7 [8] 9 10 ... 12
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2