Audit der Konnektivität schlägt fehl

Started by budflow, May 08, 2024, 12:15:15 PM

Previous topic - Next topic
Hallo,

mit dem Browser erreiche ich die Page (https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/) erfolgreich.
Doch wenn ich ein Audit der Konnektivität mache, schlägt es fehl.

***GOT REQUEST TO AUDIT CONNECTIVITY***
Currently running OPNsense 24.1.6 at Wed May  8 11:42:53 CEST 2024
Checking connectivity for host: pkg.opnsense.org -> 89.149.222.99
PING 89.149.222.99 (89.149.222.99): 1500 data bytes

--- 89.149.222.99 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
Checking connectivity for repository (IPv4): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 846 packages processed.
All repositories are up to date.
Checking connectivity for host: pkg.opnsense.org -> 2001:1af8:5300:a010:1::1
ping: UDP connect: No route to host
Checking connectivity for repository (IPv6): https://pkg.opnsense.org/FreeBSD:13:amd64/24.1
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/meta.txz: Non-recoverable resolver failure
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/packagesite.pkg: Non-recoverable resolver failure
pkg: https://pkg.opnsense.org/FreeBSD:13:amd64/24.1/latest/packagesite.txz: Non-recoverable resolver failure
Unable to update repository OPNsense
Error updating repositories!
***DONE***


***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 24.1.6 at Wed May  8 11:46:01 CEST 2024
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 846 packages processed.
All repositories are up to date.
Checking integrity... done (0 conflicting)
Your packages are up to date.
Checking for upgrades (58 candidates): .......... done
Processing candidates (58 candidates): . done
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***


***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 24.1.6 at Tue May  7 18:49:04 CEST 2024
>>> Root file system: zroot/ROOT/default
>>> Check installed kernel version
Version 24.1.5 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 24.1.5 is correct.
>>> Check for missing or altered base files
No problems detected.
>>> Check installed repositories
OPNsense
>>> Check installed plugins
os-clamav 1.8
os-crowdsec 1.0.7
os-etpro-telemetry 1.6_3
os-freeradius 1.9.22
os-intrusion-detection-content-snort-vrt 1.1_1
os-redis 1.1_2
os-rspamd 1.13
os-theme-rebellion 1.8.10
>>> Check locked packages
No locks found.
>>> Check for missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: .......... done
>>> Check for core packages consistency
Core package "opnsense" has 68 dependencies to check.
Checking packages: ..................................................................... done
***DONE***


Als Homie in Sachen Computer, kann ich nur die webgui bedienen.

Ergänzung, privater Bericht:
Erst mit rspamd und OpenBSD bin ich in Sachen Network und Computer glücklich geworden und bin damit endlich frei von Zwängen vom Netzwerk und zufrieden mit meinem PC geworden.
Nur so als Anmerkung, hat mich viel Leiden lassen und Nerven gekostet. Ich verstehe nicht wie es bei einem Homie so sein kann, das Software einen so mit nehmen kann und wie Network und Computer auf die Psyche gehen kann....
Daher Danke an OPNsense. Ohne OPNsense wäre ich nie dazu gekommen und bin froh endlich die Software gefunden zu haben, welche mich wieder gesund gemacht hat. Diese Ergänzung hat mit dem Thema nichts zu tun, wollte ich aber mal los werden! Danke!

Es sieht danach aus, als hättest Du IPv6 nicht korrekt konfiguriert. Dann fällt Dein Browser eben auf IPv4 zurück, weshalb alles zu gehen scheint. Die Updates laufen übrigens auch mit IPv4.

Zumindest Deine OpnSense selbst kann offenbar per IPv6 keine Verbindung ins Internet aufnehmen. Ob Deine LAN-Clients das können, kannst Du mit https://wieistmeineip.de prüfen: Wir oben sowohl eine IPv4 als auch eine IPv6 angezeigt? Wahrscheinlich nicht. Ob die OpnSense auf dem WAN-Interface beide Adresstypen kennt, siehst Du im Dashboard.

Wie gesagt, zunächst keine wirklich harte Einschränkung. Je nach Provider muss man das unterschiedlich konfigurieren, manche unterstützen auch gar kein IPv6, dann sollte man es in der OpnSense ganz abschalten.
Da Du LTE verwendest, kann es so sein. Eventuell würde der Konnektivitätstest diesbezüglich aber trotzdem fehlschlagen, weil vielleicht doch IPv6 versucht wird.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A

May 09, 2024, 12:14:25 AM #2 Last Edit: May 09, 2024, 12:16:07 AM by budflow
Danke für deinen hilfreichen Beitrag.

Ich habe mich an das Thema heran getraut und versucht IPv6 einzurichten.

Zunächst habe ich beim 4GLTE Modem von IPv4 auf Ipv4v6 eingestellt.
Anschließend bin ich diesen Tutorial gefolgt. (https://www.blogger-it.de/2023/08/20/ipv6-einrichtung-opnsense-deutsche-glasfaser/)

Leider konnte ich bei ISC DHCPv6 keinen Bereich (Range) festlegen.
- Subnetz,  Subnetzmaske, Verfügbarer Bereich wurden nicht dargestellt.

Bei OPNsense ist ja IPv4 by default.

Ohne IPv6 geht es aber auch. Die Konnektivität ist geben, jeodch verwirrt das Audit zur Konnektivität, was ausgeben wird.

Ich warte einfach ab bis irgendwann mal IPv6 auch by default wird und belasse es bei IPv4. Zwei IP Adressen brauch ich nicht...

Wiedermal eine Erfahrung reicher. Cya!