Crowdsec Firewallbouncer läuft nicht

Started by antiager, September 06, 2023, 10:58:53 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 06, 2023, 10:58:53 AM
Hallo opnsensler!

Auf einer opnsense (Patchstand vom 06.09.23) habe ich das Crowdsec Plugin installiert.

Der FirewallBouncer läuft aber nicht!

Hier ein Auszug aus dem Log:

root@OPNsense:~ # tail /var/log/crowdsec/crowdsec-firewall-bouncer.log
time="06-09-2023 10:43:42" level=debug msg="[headers] Date : [Wed, 06 Sep 2023 08:43:42 GMT]"
time="06-09-2023 10:43:42" level=debug msg="[headers] Content-Length : [30]"
time="06-09-2023 10:43:42" level=debug msg="[headers] Content-Type : [application/json; charset=utf-8]"
time="06-09-2023 10:43:42" level=debug msg="Response: HTTP/1.1 403 Forbidden\r\nContent-Length: 30\r\nContent-Type: application/json; charset=utf-8\r\nDate: Wed, 06 Sep 2023 08:43:42 GMT\r\n\r\n{\"message\":\"access forbidden\"}"
time="06-09-2023 10:43:42" level=error msg="API error: access forbidden"
time="06-09-2023 10:43:42" level=info msg="Shutting down backend"
time="06-09-2023 10:43:42" level=info msg="flushing 'crowdsec' table(s)"
time="06-09-2023 10:43:42" level=info msg="pf table clean-up: /sbin/pfctl -t crowdsec_blacklists -T flush"
time="06-09-2023 10:43:42" level=info msg="pf table clean-up: /sbin/pfctl -t crowdsec6_blacklists -T flush"
time="06-09-2023 10:43:42" level=fatal msg="process terminated with error: stream api init failed"

Reboot und Uninstall-Reinstall habe ich schon gemacht.

Habt Ihr Ideen - Vielen Dank im voraus!
Danke für die Hilfe!
Thank you for your Help
September 09, 2023, 07:00:18 AM #1
I am using google translate:
I have the same issue. My crowdsec-firewall-bouncer log appears similar to yours. I just uninstalled the plugin - it is not much use to me.

Ich nutze Google Translate:
Ich habe das gleiche Problem. Mein Crowdsec-Firewall-Bouncer-Protokoll ähnelt Ihrem. Ich habe das Plugin gerade deinstalliert – es nützt mir nicht viel.
September 11, 2023, 02:15:51 PM #2
Quote from: antiager on September 06, 2023, 10:58:53 AM
Hallo opnsensler!

Auf einer opnsense (Patchstand vom 06.09.23) habe ich das Crowdsec Plugin installiert.
Der FirewallBouncer läuft aber nicht!
Kannst du mal deine Installationsschritte aufschreiben, bei mir läuft Crowsec auf der OPNSense mit aktuellem Patchstand.

September 28, 2023, 09:05:46 AM #3
Hallo zusammen,

bei mir ist es automatisch deaktiviert.
Durch Tests habe ich herausgefunden, dass dies passiert, wenn das adguardhome-Plugin aktiv ist.
September 28, 2023, 09:29:12 AM #4
Das Problem sollte von Crowdsec-Seite eigentlich mit 1.5.4 behoben worden sein:

https://github.com/crowdsecurity/cs-firewall-bouncer/pull/310

Ich schau mal, ob die Option in OPNsense noch fehlt.

Code Select
service crowdsec_firewall start nach einem Reboot startet den Bouncer.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 28, 2023, 10:49:43 AM #5
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 28, 2023, 02:00:09 PM #6 Last Edit: September 28, 2023, 02:01:49 PM by Tuxtom007
Quote from: kyoku on September 28, 2023, 09:05:46 AM
Durch Tests habe ich herausgefunden, dass dies passiert, wenn das adguardhome-Plugin aktiv ist.
Kann ich nicht bestätigen, ich nutze seit paar Tagen Adguard wieder auf der OPNsense und der läuft zusammen mit crowdsec, auch nach einem Reboot etc.

Aber evtl. gibt es doch eine Zusammenhang, bei log der Adguard nämlich keine gesperrten Domains mehr, obwohl der Filter arbeitet - werde mal testweise crowdsec deaktivieren
October 11, 2023, 08:14:59 PM #7
Ich habe es durch manipulation an den Dateiberechtigungen CHMOD Chown ans laufen gekriegt.

Leider bin ich zwischenzeitlich unstrukturiert vorgegangen und habe die schritte nicht dokumentiert.

Ich kann letztendlich nur sagen nach einem Reboot hat es dann funktioniert - warum kann ich nicht genau sagen :(

Sorry für die dürftige Aussage - Adguard hatte habe ich nie installiert gehabt.
Danke für die Hilfe!
Thank you for your Help
October 11, 2023, 08:22:54 PM #8 Last Edit: October 11, 2023, 08:46:25 PM by Patrick M. Hausen
@anitager, entschuldige, aber das kann ebenfalls nur Zufall sein. Läge es an Dateiberechtigungen, ließe sich der Service auch manuell nicht starten - was aber die ganze Zeit immer funktioniert hat.

Ich kann bestätigen, dass es mit dem Update auf 23.7.6 nun funktioniert. Es gab darin

- ein Update des Crowdsec-Plugins auf Version 1.0.7
- ein Upstream-Update des Bouncers auf Version 0.28

Beides zusammen implementiert die Option `retry_initial_connect`, die für einen deutlich zuverlässigeren Start sorgt, wenn der LAPI-Endpunkt initial nicht aufgelöst werden kann (DNS) oder schlicht noch nicht erreichbar ist (IP-Adresse).

Grüße
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 11, 2023, 09:06:39 PM #9
Ah Ok!

Danke für die Aufklärung!
Danke für die Hilfe!
Thank you for your Help
October 15, 2023, 11:41:13 AM #10 Last Edit: October 16, 2023, 04:10:09 PM by Peter68
Ich wollte crowdsec Installieren, crowdsec läuft, firewall bouncer startet nicht. Installiert habe ich über die Weboberfläche. Versionen sind alle aktuell, sollte eigentlich laufen.

Hat sich erledigt!
Print
Go Up Pages1
User actions