Live: io-techin Tekniikkapodcast tänään perjantaina noin klo 15:45 alkaen. Keskustellaan viikon mielenkiintoisimmista tietotekniikka- ja mobiiliaiheista. Suora lähetys YouTubessa. Tule mukaan katselemaan ja keskustelemaan! Linkki lähetykseen >>
Missä tilanteessa tämä openvpn on riskinä? Onko tämä ongelmana perus käytössä vai pitääkö olla jotain custom asetuksia/lisäosia asennettuna, että tämä on uhkana?
R1w600.png?timestamp=1610692858.00854)
En tunnusta, jostain 2.2 tai ainakin 2.3 -versiosta asti käyttänyt (mikä on pidempi aika kuin voisi versionumeroista luulla kun nyt on vielä 2.4.5p1). Nykyinen taitaa olla rautakokoonpanoista kolmas, ensimmäinen uusista osista tähän tarkoitukseen. Matkan varrella on mennyt yksi poweri ja yksi winsu ainakin.
Ei koskaan ole ollut vastaavaa, 2017 lähtien ollut pfSense käytössä ja kolme eri laitetta ehtinyt matkan varrella olla.
Nyt päivityksen jälkeisessä bootissa sieltä puuttui osa tiedostoista ja valitti parsinta virheitä eikä se konsolikaan koneen ääressä toiminut. Ei suostunut juuri mikään numerovalinta toimiin. Ei edes rebootin eikä tehdasasetukset. Oikeastaan ainut toimiva oli shelliin pääsy. Nyt oli päivitys 2.4.xxx -> 2.5.1 joka kosahti. Ja taas kun asennusmedialta hae vanha konfi ja melkeimpä enteriä hakkaamalla niin palautu taas toimivaksi. Toki olisihan noi autobackupissa sekä filenä ollut muutenkin talles.
Mikä tiedostojärjestelmä käytössä. UFS saattaa hajota helpommin jos laitteesta häviää virrat tms. ZFS on parempi.
Ei ole virrat hävinneet kertaakaan kun isoakkusen upsin takana. Ja tarkemmin katsoen niin ei ollutkaan tiedostot puuttuneet vaan parsinta erroreita monessa tiedostossa joka hajottanut pfsensen.Mikä tiedostojärjestelmä käytössä. UFS saattaa hajota helpommin jos laitteesta häviää virrat tms. ZFS on parempi.
Most customers that reported this problem to us said that it appeared right aftter a sudden electricity outage. One customer reported that it happened during a pfSense upgrade.
pool: zroot
state: ONLINE
status: Some supported features are not enabled on the pool. The pool can
still be used, but some features are unavailable.
action: Enable all features using 'zpool upgrade'. Once this is done,
the pool may no longer be accessible by software that does not support
the features. See zpool-features(7) for details.
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
ada0p3 ONLINE 0 0 0
ada1p3 ONLINE 0 0 0
errors: No known data errorsThis system supports ZFS pool feature flags.
Enabled the following features on 'zroot':
large_dnode
spacemap_v2
allocation_classes
If you boot from pool 'zroot', don't forget to update boot code.
Assuming you use GPT partitioning and da0 is your boot disk
the following command will do it:
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
ada0p3 ONLINE 0 0 0
ada1p3 ONLINE 0 0 0
errors: No known data errors
=> 40 488397088 ada0 GPT (233G)
40 409600 1 efi (200M)
409640 2008 - free - (1.0M)
411648 4194304 2 freebsd-swap (2.0G)
4605952 483790848 3 freebsd-zfs (231G)
488396800 328 - free - (164K)
=> 40 488397088 ada1 GPT (233G)
40 409600 1 efi (200M)
409640 2008 - free - (1.0M)
411648 4194304 2 freebsd-swap (2.0G)
4605952 483790848 3 freebsd-zfs (231G)
488396800 328 - free - (164K)
forums.freebsd.org
.
Todellakin, ehdottomasti tärkeintä on olla ensimmäisenä postaamassa näitä videolinkkejä. Ei tarvitse edes asiaa pohjustella sen enempää koska kaikillahan on mielenkiintoa katsella random videoita.pfSense vs. OPNsense - with Lawrence Systems!
Pahoittelen otsikkoa, mut oli pakko ehtiä ennen muita postaamaan tää kun täällä on ollu pientä "vertailua" noiden kahden kesken
Ensinmäinen lause tuossa mun postauksessa: "pfSense vs. OPNsense - with Lawrence Systems!"
Ei tuo ohimennen heitetty lainaus jostakin kerro yhtään sen enempää kuin tuo YT thumbnailikaan.
Osaatko yhtään avata mitä erityistä säätöä tuossa voi olla edessä vs normaali os virtualisointi?
Mulla on proxmox käytössä, tosin puoliksi leikkikaluna.
www.reddit.com
VLAN?
www.netgate.com
2021-07-07 13:02:24,840|ERROR| [pfBlockerNG]: Failed to load python module 'maxminddb': No module named 'maxminddb'
2021-07-07 13:02:24,840|ERROR| [pfBlockerNG]: Failed to load python module 'sqlite3': No module named '_sqlite3'
forum.netgate.com
vulnxml file up-to-date
0 problem(s) in 0 installed package(s) found.Muuten hyvä mut kytkin ei tue vlaneja ja muut hostit ei oo tuolla proxmoxilla vaan ovat fyysisiä koneita.
No omat subnetit fyysisille hosteille, ja siitä sitten palomuurille konffit etteivät subnetit näe toisiaan?
Itelläkin toi pfBlockerNG antoi päivityksen jälkeen ton keltasenympyrän huutomerkillä, mut mulla auttoi force update ja force reload. Oiskohan se alkuperäinen ongelma saatu jo ratkaistua?Päivitin tuon 2.5.2. FreeRadius pakettiin oli samaan aikaan päivitys. Päivitin ensin tuon pfSensen niin FreeRadius jäi alas. Nousi ylös kun päivitti tuon FreeRadiuksen.
PfBlockerNG:ssa jotain ongelmaa. Ei auta force reload. Täytyy tutkia tuo py_error.log.
Ajatuksena on poistaa tuo PfBlockerNG kokonaan kun on NextDNS käytössä.
py_error.log
Koodi:2021-07-07 13:02:24,840|ERROR| [pfBlockerNG]: Failed to load python module 'maxminddb': No module named 'maxminddb' 2021-07-07 13:02:24,840|ERROR| [pfBlockerNG]: Failed to load python module 'sqlite3': No module named '_sqlite3'
www.intel.com
Itse käyttäny Pfsenseä jo toista vuotta ilman suurempia ongelmia.
Ainoa syy itsellä ollu että virrat katkeili testatessa ja laite meni uudelleen asennustilaan, nyt ollu jatkuvasti virrat päällä niin ei mitään ongelmaa ollu vaikka kiinan vehje ja kiinan ssd.
bugs.openwrt.org
forum.netgate.com
Serveri ei toimi vai ei ole enää yhteensopiva vanhojen clientien kanssa? (Jos edellinen serveri oli 2.4, niin mitä versioita clientit: 2.3? 2.4?) Ks. Important notices: Community Downloads | OpenVPN
Niin, totta voihan se vika olla clientinkin puolella. Olettaisin vaan että se on serverin päässä, kun mikään client ei tuon uusimman päivityksen jälkeen yhdistä.
Itsellä toimii pfSense 2.5.2:ssa OpenVPN 2.5.2:n kanssa ainakin client Android OpenVPN Connect 3.2.4 (b 5891)
cipher AES-256-CBC
auth SHA256Samallalailla meni täälläkin.
Kannattaa käyttää Service Watchdog -pluginia
Ei auttanu Watchdog silloin kun itse päivitin tuohon uuteen versioon. Status oli Unboundilla OK, mutta data ei vaan menny läpi. Vasta Unboundin restartti sai datan taas kulkemaan.
Onko käytössä lokaalien osoitteiden rekisteröinti DHCP-serverin toimesta?
Itsellä on 2.5.2:n myötä 1.12.0 ja siitä lähtien kun käytössä on ollut ulkoinen pi-hole, niin pfSensen Unbound ei ole häirinnyt mitenkään.
