[gelöst] Maxmind GeoIP geht nicht mehr

[hauwech]

Hallo zusammen,
nachdem Maxmind GeoIP eine Weile funktioniert hat, habe ich mich jetzt gewundert, weil keine Blocks mehr im Log zu sehen waren. Der Blick in pf-tables zeigt, daß GeoIP leer ist. Ich habe mich nun bei maxmind mit meinem account eingeloggt und gesehen, daß sie Rechnungsdaten hinterlegt haben möchten. Ich hatte bisher nirgendwo einen Hinweis gelesen, daß das kostenpflichtig sein soll. Ich bin nun unsicher, ob ich die Rechnungsdaten hinterlegen soll, 24$ pro Monat wäre mir der Spaß privat nicht wert.
Kann mir jemand bei der Interpretation helfen?

Gruß Roland

[micneu]

aber ist doch ganz eindeutig auf der webseite zu sehen:
https://www.maxmind.com/en/geoip2-databases
Was sollen wir da Interpretieren, es kostet geld.

[hauwech]

Wenn ich mich recht erinnere, konnte man die Datenbanken frei herunterladen, deshalb hielt ich es nicht für so eindeutig, daß es Geld kostet.

[hbc]

Die GeoLite2 Datenbanken kosten auch weiterhin nichts. Du brauchst jetzt halt einen Lizenz Key zum Download.

Starting December 30, 2019, we will be requiring users of our GeoLite2 databases to register for a MaxMind account and obtain a license key in order to download GeoLite2 databases. We will continue to offer the GeoLite2 databases without charge, and with the ability to redistribute with proper attribution and in compliance with privacy regulations.

https://blog.maxmind.com/2019/12/18/significant-changes-to-accessing-and-using-geolite2-databases/

[hauwech]

Danke.
Jetzt hab' ich es gesehen: GeoIP2 <-> GeoLite2.
Ich habe mich jetzt nochmal für GeoLite registriert und den URL mit neuem Key in OpnSense eingetragen.

Gruß Roland

[hauwech]

Ich habe einen neuen Alias mit dem neuen GeoLite Key angelegt. Das scheint aber in der OpnSense nicht zu funktionieren, die Download history bei maxmind ist jedenfalls bis auf den manuellen Download leer. Unter pf-tables ist auch leer.

Gruß Roland

[hauwech]

Kann jemand bestätigen, daß GeoLite2 mit OpnSense nicht geht, oder ist das ein Konfigurationsfehler? Wenn ich den URL im Browser aufrufe, funktioniert der Download.

Gruß Roland

[hauwech]

Update
die Downloadliste bei MaxMind zeigt jetzt viele Downloads, pf-tables in OpnSense ist aber leer. Muß man OpnSense etwa komplett neu starten, nachdem man einen Alias angelegt hat?
Ich hatte gelesen, daß man für die Aktivierung, nachdem man unter GeoIP Settings den URL eingetragen hat, einen neuen Alias anlegen muß. Ich habe nach der Änderung von GeoIP2 auf GeoLite2 den vorhandenen GeoIP alias als GeoLite dupliziert, um die Länder-Einstellungen zu behalten, aber trotzdem einen neuen Alias anzulegen.

Gruß Roland

[hauwech]

Falls noch jemand drüber stolpert, habe ich meine Lösung gefunden:
Ich habe hier einen Beitrag https://forum.opnsense.org/index.php?topic=15409.msg70705#msg70705 gefunden, der mich auf den richtigen Weg gebracht hat.
Ich hatte ursprünglich den Download URL mit "...suffix=tar.gz" eingetragen. Im Browser hat der link funktioniert und auch die Download History bei maxmind hat eine Menge erfolgreiche Downloads angezeigt. Nur in der opnsense war nix zu sehen. In den logs habe ich keine Einträge gefunden, die auf das Problem hindeuten.
Was habe ich gemacht?

• Die Meldung in der python console "File is not a zip file" war der Funke
• alte Regeln und alten alias gelöscht
• Ich habe daraufhin bei Maxmind nicht den Permalink "GeoLite2 Country" verwendet, sondern "GeoLite2 Country: CSV Format"
• danach ein neuer Test in der python console: kein Fehler mehr
• einen neuen GeoIP alias und eine neue Regel angelegt

Es funktioniert!

Gruß Roland