Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Aliase funktionieren nicht mehr
« previous
next »
Print
Pages: [
1
]
Author
Topic: Aliase funktionieren nicht mehr (Read 1901 times)
levchris
Newbie
Posts: 5
Karma: 0
Aliase funktionieren nicht mehr
«
on:
January 31, 2022, 07:50:52 pm »
Hallo hier in der Gruppe,
an unserer OPNsense 21.10.2 gehen die Aliase nicht mehr, keine Regel mit Aliase Funktioniert mehr. Habe nun die wichtigsten Regeln manuell eingetragen. In der Inspect Ansicht ist sehr gut zu sehen das die Regeln mit Aliase nicht verwenden werden.
Wie kann ich den Fehler herausfinden, in welchen logs steht der dienst, was wäre die richtige Herangehensweise?.
Mfg
levchris
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Aliase funktionieren nicht mehr
«
Reply #1 on:
January 31, 2022, 09:12:36 pm »
Was hat du denn für aliase?
DNS Namen?
Können diese über Interfaces - Diagnostik DNS - Lookup aufgelöst werden?
Stimmen und funktionieren die DNS Server?
Gesendet von meinem OnePlus 8t mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
levchris
Newbie
Posts: 5
Karma: 0
Re: Aliase funktionieren nicht mehr
«
Reply #2 on:
January 31, 2022, 10:11:52 pm »
Hi,
hauptsächlich Host´s mit IP Adressen und diese verschachtelt.
Die DNS Auflösung funktioniert hab aber einen möglichen Fehler gesehen ich hatte Wildcard auf eine URL eingetragen, diese hab ich nun im Lookup getestet klar Fehlermeldung, hab Sie nun geändert.
Ob es die Lösung war KA. Diese war aber schon länger drin.
Ansonsten habe ich noch ein paar Port´s eingetragen und hier auch oft mehrere in einem Eintrag.
IP URL wollte ich testen, er hat aber schon die liste nicht heruntergeladen. Daher hab ich dies zunächst seinlassen. vielleicht fing der ärger damit an.
unter system > Protokolldateien > Backend filter "Aliase" hab ich folgende auffällige Einträge gefunden:
configd.py[96204] [..] [filter.refresh_aliases] returned Execute error
und ohne filter finde ich oft dem eintrag
configd.py[57164] [..] request pf current overall table record count and table-entries limit
vieleicht Hilft das, weil beides hört sich nicht gut ...
«
Last Edit: January 31, 2022, 10:17:01 pm by levchris
»
Logged
franco
Administrator
Hero Member
Posts: 17570
Karma: 1596
Re: Aliase funktionieren nicht mehr
«
Reply #3 on:
February 01, 2022, 09:02:04 am »
Wichtigste Frage vorab: Auf welcher Version haben die Aliase noch funktioniert?
Grüsse
Franco
Logged
levchris
Newbie
Posts: 5
Karma: 0
Re: Aliase funktionieren nicht mehr
«
Reply #4 on:
February 01, 2022, 06:11:28 pm »
Hi franco,
kann ich gar nicht so genau sagen hab die opnsense ein gutes Jahr hier im betrieb und Sie immer Aktuell gehalten.
Leider tuh ich mich immer noch recht schwer mit dem guten stück. Oft gehen einstellungen/regeln erst nach dem zweiten anlauf. Bin mich halt noch am reinfuchsen.
Gibt es keinen log wo man gezielt beim Start der Dienste oder laden der Aliases nachschauen kann welche Probleme das er hat.
Folgende Beobachtung untern dem Punkt GeoIP was ja wahrscheinlich auch in Aliase fällt ist die letzte Aktualisierung am 04.05.21 geschehen so laut Oberfläche.
VG
«
Last Edit: February 01, 2022, 06:47:22 pm by levchris
»
Logged
franco
Administrator
Hero Member
Posts: 17570
Karma: 1596
Re: Aliase funktionieren nicht mehr
«
Reply #5 on:
February 01, 2022, 09:09:19 pm »
Hi levchris,
Hmm, also 21.7.4 respektive 21.10.1 haben den Resolver gewechselt für die Aliase damit diese asynchron (prinzipiell schneller) aufgelöst werden können. Das hat bei einer Hand voll dazu geführt, dass die Aliase nur noch als FQDN auflösen. Das es aber hauptsächlich nur eine Umstellung von dnspython auf dnspython2 war lag die Vermutung im Raum diese neuere Version der Bibliothek macht das anders als die vorherige. Jedoch konnte dies im Feldtest nicht bestätigt werden sodass das Problem zumindest auf 21.7.x und 21.10.x weiterhin existiert. Hier ist wohl auch eine spezielle Konfiguration von Nöten die in den Fehlerfall führen kann. Für 22.1 kann ich noch keine Aussage treffen.
Grüsse
Franco
Logged
levchris
Newbie
Posts: 5
Karma: 0
Re: Aliase funktionieren nicht mehr
«
Reply #6 on:
February 02, 2022, 05:10:20 pm »
Hi,
ich glaub ich habe es. Hatte einige URL MS Update Adressen copy and paste in eine Aliase angelegt. Hier waren nun einige mit wildkard und einige mit "https" vorangestellt, habe Sie nun gelöscht und konnte sehen das regeln in der Liveansicht wieder angewendet wurden.
Da wir nun beim Thema sind gehen wildcard URL oder nicht?.
Ich werde das die Tage mir noch genauer anschauen und meine tmp angelegten regeln durch die Alaises wieder ersetzen. Herausgefunden habe ich das, beim durchschauen der Backup.xml
, hatte hier gezielt nach solchen Fehlern gesucht.
Nun ja das war mal wieder Lehrgeld.
Obwohl eine Expressions Prüfung bei der Content Eingabe, doch sicherlich keine schlechte Idee ist.
Grüsse aus den Rheinland
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Aliase funktionieren nicht mehr
«
Reply #7 on:
February 02, 2022, 06:08:11 pm »
Quote from: levchris on February 02, 2022, 05:10:20 pm
Da wir nun beim Thema sind gehen wildcard URL oder nicht?.
Geht natürlich nicht.... Woher soll dein DNS resolver wissen was es alles geben könnte?
Gesendet von meinem OnePlus 8t mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Aliase funktionieren nicht mehr