Dashboard Widget "OpenVPN Client Connections" zeigt trotz Verbindung nichts an

[trixter]

Moin zusammen,

baue gerade eine neue OpnSense auf.
Dabei habe ich so meine Probleme mit der "neuen" Konfig für OpenVPN, Instances und co sind leider nicht gut dokumentiert.

Nachdem ich dann irgendwie einen Tunnel hin bekommen habe, stellte ich fest, dass das Widget den Tunnel nicht anzeigt (ipg).

Kam das bei euch auch schon vor?
Hat jemand eine Idee, was da falsch läuft?

[franco]

Moin,

Geht es um Clients (S2S) oder einen Server mit Clients? Und die 24.7.1 ist drauf?


Grüsse
Franco

[Monviech (Cedrik)]

Kann ich folgende Informationen haben?

https://192.168.1.1/api/openvpn/service/search_sessions

Was wird da zurückgegeben? Die IP Adresse mit der von deiner OPNsense ersetzen.

Wenn irgendwas geheimes in der Ausgabe steht, vor dem posten mit "REDACTED" ersetzen.

[trixter]

Jub, das ist eine 24.7.1, von einer 23 hoch migriert.

[trixter]

{"total":1,"rowCount":1,"current":1,"rows":[{"status":"ok","type":"server","id":"38018d6d-0204-43cb-b280-b5a87113e94c_1Scrambled:57684","description":"Open-VPN-Service","common_name":"UNDEF","real_address":"Scrambled:57684","virtual_address":"192.168.200.2","virtual_ipv6_address":"","bytes_received":"185289","bytes_sent":"75106","connected_since":"2024-08-12 15:43:51","connected_since__time_t_":"1723470231","username":"VPN-Test","client_id":"22","peer_id":"1","data_channel_cipher":"AES-256-GCM","is_client":true}]}

[trixter]

unter /ui/openvpn/status bekomme ich auch eine Anzeige ...

sehr merkwürdig

[trixter]

gerade auf eine "alte" OS geschaut .. schaut ebenfalls merkwürdig aus

[trixter]

Kommando zurück ...

bei der anderen OS hat ein Kollege alle Profile wieder zurück geschwenkt, weil die User von der TOTP App genervt waren und sie sich nicht getraut haben mir das zu sagen 

Eigentlich war es genau anders herum geplant (alle auf 2FA) .... wenn die nun jemand aufs Korn nimmt, selbst Schuld!

[Monviech (Cedrik)]

Also hat sich das hier erledigt? Ich verstehe nicht ganz.

[trixter]

Leider zeigt das Widget immer noch nichts an.

Nächster Step wäre die OpenVPN Konfig zu löschen und händisch neu ein zu tragen.
Neustarts der Dienste und Booten haben bisher nichts geändert.

[Monviech (Cedrik)]

Ich teste den API Output den du gesendet hast morgen mit dem Widget.

[trixter]

"Ich teste den API Output den du gesendet hast morgen mit dem Widget."

Das wäre super, danke.

Ich will mal versuchen ein altes Backup wieder auf 24.1 rauf zu ziehen .. evtl liegts am Upgrade ?

[Monviech (Cedrik)]

Ich denke es liegt hier dran:

"common_name":"UNDEF"

Hat das Zertifikat für den exportierten Client ein "Common Name" definiert? Hier kann z.b. ein Username im Zertifikat stehen.

Also generiere ein neues Client Zertifikat in dem für den User ein Common Name steht, z.b. "User01" und teste dann nochmal.

[trixter]

okay, das versuche ich mal - vielen Dank für den Tip!

Irgendwie hab ich mich noch nicht so an die neue GUI gewöhnt.
Neue Optik, neue Begriffe ... leider ist die Doku noch nicht bei "neu" angekommen - stochere viel im Nebel.

Da ist jemand der Hilft echt Gold wert. danke.

[trixter]

Hey Monviech,

es läuft ...

Habe die Instance neu gebaut, den User neu, neu exportiert und siehe da - der Client wird jetzt angezeigt.
Dafür steht jetzt Server-Connections auf "undefined" ... also schmeiß ich das Widget lieber raus, sonst irritiert das wieder irgendwen.