UT1 Problem nach update auf 25.1.5_5

Started by Lochkartenknipser, April 26, 2025, 02:35:30 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 26, 2025, 02:35:30 PM
Hallo,
ich hätte da mal ein Problem:
Ich habe jetzt 4 OPNsensen erfolgreich von 24.7.12_4 auf 25.1.5_5 aktualisiert. Alle sind fast gleich konfiguriert bis auf den ISP.
- UnboundDNS
- Transparenter Squid mit UT1 Blocklisten
- ClamAV
- ISC DHCPv4
- Monit
- Ntopng
- CrowdSec
- GeoIP Blocking
- IPSec und OpenVPN
- SARG
- VnStat
- Verschiedene Blocklisten für WAN und Lan (Vlans)
- 4x Vlan für verschiedene Netze

Bei dem Letzten Updaten einer OPNsense (Protectli VP2420) ist mir irgendwie Die UT1 Liste im Squid um die Ohren geflogen. Ich kann keine Kategorien mehr auswählen in der UT1 liste (Nothing selected) und alle Kategorien sind weg. Ich habe dann mal unter /var/log in das Systemlog geschaut und siehe da:

fetchACLs.py 67250 - [meta sequenceId="1"] proxy acl: error downloading ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

Ich habe dann ein tcpdump mitlaufen lassen und bekomme nur einen SYN auf die IP von der UT1 Liste (heimdall.ut-capitole.fr 193.49.48.249). Namensauflösung funktioniert.
Die OPNsense funktioniert ansonsten ganz normal. Der ClamAV funktioniert auch.

Kann mir jemand helfen, wie ich das Problem beseitigen kann?
Grüße
Markus
April 26, 2025, 02:55:45 PM #1
Welcher ISP? Zugang über PPPoE, ggf. auch noch mit VLAN? Falls ja: MTU-Probleme?
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
April 26, 2025, 03:28:28 PM #2
Der ISP ist K-Net mit Vlan 751 DHCP. MTU-Problem würde man über einen tcpdump gut sehen. Aber im tcpdump ist wirklich nur das SYN-Packet zu sehen. Nicht mal ein SYN-ACK.
April 26, 2025, 05:08:16 PM #3
Ich bin einen Schritt weiter. Wenn ich die UT1 liste als https-downlad einhänge, kann ich diese downloaden.
Das Problem liegt am ftp-download.
Print
Go Up Pages1
User actions