"Recent posts
#91
25.7, 25.10 Series / Re: GeoIP with ipinfo stopped ...
Last post by franco - December 05, 2025, 02:57:46 PM> geoip update failed : File is not a zip file
but the code didn't change? if they offer a gz file with a zip ending that's not good.
Cheers,
Franco
but the code didn't change? if they offer a gz file with a zip ending that's not good.
Cheers,
Franco
#92
25.7, 25.10 Series / Re: GeoIP with ipinfo stopped ...
Last post by Kayakero - December 05, 2025, 02:52:03 PMNo, I'm almost sure it always worked like this. with a redirection, I didn't mean that was the problem, was just explaining.
I tried to follow/debug the script but got lost ...
/usr/local/opnsense/scripts/filter/download_geoip.py
I don't understand why it says a zip instead of a gz like befoe and like it really is.
I tried to follow/debug the script but got lost ...
/usr/local/opnsense/scripts/filter/download_geoip.py
I don't understand why it says a zip instead of a gz like befoe and like it really is.
#93
25.7, 25.10 Series / Re: GeoIP with ipinfo stopped ...
Last post by franco - December 05, 2025, 02:49:16 PMBest ask them directly.
Cheers,
Franco
Cheers,
Franco
#94
25.7, 25.10 Series / GeoIP with ipinfo stopped work...
Last post by Kayakero - December 05, 2025, 02:45:36 PMI've been using ipinfo for GeoIP for months with no problems, updating daily, and yesterday it stopped updating
it was like this every day before
yesterday
downloading same configured url manually https://ipinfo.io/data/ipinfo_lite.csv.gz?token=xxxx with curl gives a 302 redirection and then goes to a real and good .gz
I don't understand ..
it was like this every day before
Code Select
<165>1 2025-12-03T17:07:01-03:00 OPNsense-VPN.localhost firewall 6400 - [meta sequenceId="1"] found .gz format, process
<165>1 2025-12-03T17:07:20-03:00 OPNsense-VPN.localhost firewall 6400 - [meta sequenceId="2"] geoip updated (files: 496 lines: 5785121)
yesterday
Code Select
<165>1 2025-12-04T17:08:03-03:00 OPNsense-VPN.localhost firewall 24737 - [meta sequenceId="1"] found .zip format, process
<163>1 2025-12-04T17:08:03-03:00 OPNsense-VPN.localhost firewall 24737 - [meta sequenceId="2"] geoip update failed : File is not a zip file
<165>1 2025-12-04T17:08:03-03:00 OPNsense-VPN.localhost firewall 24737 - [meta sequenceId="3"] geoip updated (files: 0 lines: 0)
downloading same configured url manually https://ipinfo.io/data/ipinfo_lite.csv.gz?token=xxxx with curl gives a 302 redirection and then goes to a real and good .gz
I don't understand ..
#95
General Discussion / Re: Unbound strange behavior
Last post by ricksense - December 05, 2025, 02:41:15 PMQuote from: Patrick M. Hausen on December 05, 2025, 01:57:42 PMThen probably enable:
Services > Unbound DNS > Advanced > Log SERVFAIL
Ok, I can see something as I ran a query:
Quote from: Patrick M. Hausen on December 05, 2025, 01:57:42 PMThen probably enable:
Services > Unbound DNS > Advanced > Log SERVFAIL
Ok, I started seeing something as I ran a query:
Thanks
#96
Web Proxy Filtering and Caching / Re: TOR, Squid and openVPN Cli...
Last post by smalldragoon - December 05, 2025, 02:36:51 PMany insights ?
#97
General Discussion / Re: UPNP Broken
Last post by franco - December 05, 2025, 02:29:11 PMTry the plugin at 1.8 via 25.7.9.
#98
General Discussion / Re: Unbound strange behavior
Last post by Patrick M. Hausen - December 05, 2025, 01:57:42 PMThen probably enable:
Services > Unbound DNS > Advanced > Log SERVFAIL
Services > Unbound DNS > Advanced > Log SERVFAIL
#99
General Discussion / Re: Unbound strange behavior
Last post by ricksense - December 05, 2025, 01:49:43 PMQuote from: Patrick M. Hausen on December 04, 2025, 05:13:37 PMLook at the Unbound log files for the cause of the SERVFAIL - how often do I need to repeat this?
I looked at both the Unbound log files and the firewall log. There is nothing meaningful. Even no log entries in the Unbound log files. The firewall lets queries PASS.
Thanks
#100
German - Deutsch / IPSec site2site neues Setup Me...
Last post by gfroehlich - December 05, 2025, 01:34:08 PMHallo Forum,
hab in meiner Firma 4 Standorte, drei sind mit OPNSense ausgestattet, einer mit einer FritzBox (leider).
Die Standorte sind bisher über IPSec verbunden mit dem alten Legacy Setup (VPN: IPsec: Tunneleinstellungen [veraltet]) mit eine PSK Authentifizierung. Das läuft seit ca. 2 Jahren problemlos.
IPSec würde ich gerne beibehalten, da die Bandbreiten eher schlecht sind und daher der Durchsatz in der FW nicht der Engpass ist.
Mit dem neuen Setup (VPN: IPsec: Verbindungen) hab ich es noch nicht geschafft eine zweite Verbindung zum laufen zu bringen. Mich macht daher der Hinweis, dass das alte Setup bald nicht mehr unterstützt wird, zunehmend nervös.
Wenn zwei Verbindungen auf einer Box definiert sind, funktioniert immer nur die eine oder die andere, nie beide. Das hängt mit der Zuordnung der PSK's zusammen, eine Gegenstelle zeigt immer einen Authentifizierungsfehler an.
Es scheint als würde nur der Lokale Bezeichner des PSK für die Auswahl herangezogen werden. Die sind aber beides mal gleich, weil es nur eine Public IP (bzw. FQDN) an einem Standort gibt. Der verzweifelte Versuch mit Fake ID's hat klarer Weise auch nicht funktioniert.
Hab schon einige Varianten von Anleitungen ausprobiert, hat aber noch keine zum Erfolg geführt, bin immer in einer Sackgasse gelandet.
Hat jemand mit dem neuen Setup und der Verbindung von mehr als einem Standort Erfahrung?
Bin für jeden Hinweis dankbar, der mich näher zum Ziel bringt.
Besten Dank im Voraus.
hab in meiner Firma 4 Standorte, drei sind mit OPNSense ausgestattet, einer mit einer FritzBox (leider).
Die Standorte sind bisher über IPSec verbunden mit dem alten Legacy Setup (VPN: IPsec: Tunneleinstellungen [veraltet]) mit eine PSK Authentifizierung. Das läuft seit ca. 2 Jahren problemlos.
IPSec würde ich gerne beibehalten, da die Bandbreiten eher schlecht sind und daher der Durchsatz in der FW nicht der Engpass ist.
Mit dem neuen Setup (VPN: IPsec: Verbindungen) hab ich es noch nicht geschafft eine zweite Verbindung zum laufen zu bringen. Mich macht daher der Hinweis, dass das alte Setup bald nicht mehr unterstützt wird, zunehmend nervös.
Wenn zwei Verbindungen auf einer Box definiert sind, funktioniert immer nur die eine oder die andere, nie beide. Das hängt mit der Zuordnung der PSK's zusammen, eine Gegenstelle zeigt immer einen Authentifizierungsfehler an.
Es scheint als würde nur der Lokale Bezeichner des PSK für die Auswahl herangezogen werden. Die sind aber beides mal gleich, weil es nur eine Public IP (bzw. FQDN) an einem Standort gibt. Der verzweifelte Versuch mit Fake ID's hat klarer Weise auch nicht funktioniert.
Hab schon einige Varianten von Anleitungen ausprobiert, hat aber noch keine zum Erfolg geführt, bin immer in einer Sackgasse gelandet.
Hat jemand mit dem neuen Setup und der Verbindung von mehr als einem Standort Erfahrung?
Bin für jeden Hinweis dankbar, der mich näher zum Ziel bringt.
Besten Dank im Voraus.
