Beiträge von Marcus_Sonntag

Marcus_Sonntag · Mittwoch, 13:20

Zitat

Sind die NICs gegebenenfalls anders benannt?

Passt auch mehrmals geprüft aus Verzweiflung

Zitat

Lauscht der Webconfigurator wirklich auf dem LAN Interface?

Lighttpd lauscht auf 443 und 80

Zitat

Vielleicht mal ein Webconfigurator Restart machen oder auf Default zurücksetzen und/oder die Interface Assignments neu setzen.

Auch leider mehrmals probiert. Fragt er ja nach den Assignment nach.

Zitat

Kannst du per nmap oder ähnlichen mal scannen, ob überhaupt irgendein Port offen ist? Per Ping kommst du ja ran, jetzt fehlen theoretisch nur die Services.

Lege die Ausgabe mal hier rein. Ports sind offen. Services wollen nicht bzw. Timeout Probleme. Komme auch nicht per SSH drauf. Auch Timeout nicht refused.

HTML

Starting Nmap 7.95 ( https://nmap.org ) at 2024-05-08 11:45 Mitteleuropäische Sommerzeit
NSE: Loaded 157 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 11:45
Completed NSE at 11:45, 0.00s elapsed
Initiating NSE at 11:45
Completed NSE at 11:45, 0.00s elapsed
Initiating NSE at 11:45
Completed NSE at 11:45, 0.00s elapsed
Initiating ARP Ping Scan at 11:45
Scanning 10.10.18.5 [1 port]
Completed ARP Ping Scan at 11:45, 0.04s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 11:45
Completed Parallel DNS resolution of 1 host. at 11:45, 0.00s elapsed
Initiating SYN Stealth Scan at 11:45
Scanning 10.10.18.5 [1000 ports]
Discovered open port 22/tcp on 10.10.18.5
Discovered open port 80/tcp on 10.10.18.5
Discovered open port 443/tcp on 10.10.18.5
Discovered open port 53/tcp on 10.10.18.5
Completed SYN Stealth Scan at 11:45, 4.60s elapsed (1000 total ports)
Initiating Service scan at 11:45
Scanning 4 services on 10.10.18.5
Completed Service scan at 11:46, 58.71s elapsed (4 services on 1 host)
Initiating OS detection (try #1) against 10.10.18.5
Retrying OS detection (try #2) against 10.10.18.5
NSE: Script scanning 10.10.18.5.
Initiating NSE at 11:46
Completed NSE at 11:47, 30.05s elapsed
Initiating NSE at 11:47
Completed NSE at 11:48, 60.08s elapsed
Initiating NSE at 11:48
Completed NSE at 11:48, 0.00s elapsed
Nmap scan report for 10.10.18.5
Host is up (0.00055s latency).
Not shown: 996 filtered tcp ports (no-response)
PORT    STATE SERVICE    VERSION
22/tcp  open  ssh        OpenSSH 9.6 (protocol 2.0)
| ssh-hostkey: 
|  XXXXXXXXXXXXXXXXXXXXXX (ECDSA)
|_  XXXXXXXXXXXXXXXXXXXXXX (ED25519)
53/tcp  open  domain     Unbound 1.19.0
| dns-nsid: 
|   id.server: OPNsense.localdomain
|_  bind.version: unbound 1.19.0
80/tcp  open  http       OPNsense
| fingerprint-strings: 
|   FourOhFourRequest: 
|     HTTP/1.0 301 Moved Permanently
|     Location: https:///nice%20ports%2C/Trinity.txt.bak
|     Content-Length: 0
|     Connection: close
|     Date: Wed, 08 May 2024 10:49:52 GMT
|     Server: OPNsense
|   GenericLines: 
|     HTTP/1.0 400 Bad Request
|     Content-Type: text/html
|     Content-Length: 345
|     Connection: close
|     Date: Wed, 08 May 2024 10:49:52 GMT
|     Server: OPNsense
|     <?xml version="1.0" encoding="iso-8859-1"?>
|     <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|     <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
|     <head>
|     <title>400 Bad Request</title>
|     </head>
|     <body>
|     <h1>400 Bad Request</h1>
|     </body>
|     </html>
|   GetRequest, HTTPOptions: 
|     HTTP/1.0 301 Moved Permanently
|     Location: https:///
|     Content-Length: 0
|     Connection: close
|     Date: Wed, 08 May 2024 10:49:47 GMT
|     Server: OPNsense
|   RTSPRequest: 
|     HTTP/1.0 400 Bad Request
|     Content-Type: text/html
|     Content-Length: 345
|     Connection: close
|     Date: Wed, 08 May 2024 10:49:47 GMT
|     Server: OPNsense
|     <?xml version="1.0" encoding="iso-8859-1"?>
|     <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|     <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
|     <head>
|     <title>400 Bad Request</title>
|     </head>
|     <body>
|     <h1>400 Bad Request</h1>
|     </body>
|_    </html>
|_http-server-header: OPNsense
|_http-title: Did not follow redirect to https://10.10.18.5/
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
443/tcp open  ssl/https?
|_ssl-date: TLS randomness does not represent time
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port80-TCP:V=7.95%I=7%D=5/8%Time=663B49D9%P=i686-pc-windows-windows%r(G
SF:etRequest,94,"HTTP/1\.0\x20301\x20Moved\x20Permanently\r\nLocation:\x20
SF:https:///\r\nContent-Length:\x200\r\nConnection:\x20close\r\nDate:\x20W
SF:ed,\x2008\x20May\x202024\x2010:49:47\x20GMT\r\nServer:\x20OPNsense\r\n\
SF:r\n")%r(HTTPOptions,94,"HTTP/1\.0\x20301\x20Moved\x20Permanently\r\nLoc
SF:ation:\x20https:///\r\nContent-Length:\x200\r\nConnection:\x20close\r\n
SF:Date:\x20Wed,\x2008\x20May\x202024\x2010:49:47\x20GMT\r\nServer:\x20OPN
SF:sense\r\n\r\n")%r(RTSPRequest,1ED,"HTTP/1\.0\x20400\x20Bad\x20Request\r
SF:\nContent-Type:\x20text/html\r\nContent-Length:\x20345\r\nConnection:\x
SF:20close\r\nDate:\x20Wed,\x2008\x20May\x202024\x2010:49:47\x20GMT\r\nSer
SF:ver:\x20OPNsense\r\n\r\n<\?xml\x20version=\"1\.0\"\x20encoding=\"iso-88
SF:59-1\"\?>\n<!DOCTYPE\x20html\x20PUBLIC\x20\"-//W3C//DTD\x20XHTML\x201\.
SF:0\x20Transitional//EN\"\n\x20\x20\x20\x20\x20\x20\x20\x20\x20\"http://w
SF:ww\.w3\.org/TR/xhtml1/DTD/xhtml1-transitional\.dtd\">\n<html\x20xmlns=\
SF:"http://www\.w3\.org/1999/xhtml\"\x20xml:lang=\"en\"\x20lang=\"en\">\n\
SF:x20<head>\n\x20\x20<title>400\x20Bad\x20Request</title>\n\x20</head>\n\
SF:x20<body>\n\x20\x20<h1>400\x20Bad\x20Request</h1>\n\x20</body>\n</html>
SF:\n")%r(FourOhFourRequest,B3,"HTTP/1\.0\x20301\x20Moved\x20Permanently\r
SF:\nLocation:\x20https:///nice%20ports%2C/Trinity\.txt\.bak\r\nContent-Le
SF:ngth:\x200\r\nConnection:\x20close\r\nDate:\x20Wed,\x2008\x20May\x20202
SF:4\x2010:49:52\x20GMT\r\nServer:\x20OPNsense\r\n\r\n")%r(GenericLines,1E
SF:D,"HTTP/1\.0\x20400\x20Bad\x20Request\r\nContent-Type:\x20text/html\r\n
SF:Content-Length:\x20345\r\nConnection:\x20close\r\nDate:\x20Wed,\x2008\x
SF:20May\x202024\x2010:49:52\x20GMT\r\nServer:\x20OPNsense\r\n\r\n<\?xml\x
SF:20version=\"1\.0\"\x20encoding=\"iso-8859-1\"\?>\n<!DOCTYPE\x20html\x20
SF:PUBLIC\x20\"-//W3C//DTD\x20XHTML\x201\.0\x20Transitional//EN\"\n\x20\x2
SF:0\x20\x20\x20\x20\x20\x20\x20\"http://www\.w3\.org/TR/xhtml1/DTD/xhtml1
SF:-transitional\.dtd\">\n<html\x20xmlns=\"http://www\.w3\.org/1999/xhtml\
SF:"\x20xml:lang=\"en\"\x20lang=\"en\">\n\x20<head>\n\x20\x20<title>400\x2
SF:0Bad\x20Request</title>\n\x20</head>\n\x20<body>\n\x20\x20<h1>400\x20Ba
SF:d\x20Request</h1>\n\x20</body>\n</html>\n");
MAC Address: 76:A1:02:8D:E3:4D (Unknown)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING): FreeBSD 11.X (97%)
OS CPE: cpe:/o:freebsd:freebsd:11.2
Aggressive OS guesses: FreeBSD 11.2-RELEASE (97%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.001 days (since Wed May  8 11:46:56 2024)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

TRACEROUTE
HOP RTT     ADDRESS
1   0.55 ms 10.10.18.5

NSE: Script Post-scanning.
Initiating NSE at 11:48
Completed NSE at 11:48, 0.00s elapsed
Initiating NSE at 11:48
Completed NSE at 11:48, 0.00s elapsed
Initiating NSE at 11:48
Completed NSE at 11:48, 0.00s elapsed
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 158.46 seconds
           Raw packets sent: 2073 (94.904KB) | Rcvd: 25 (1.760KB)

Alles anzeigen

Marcus_Sonntag · Mittwoch, 09:00

Hallo,

bei den Routen sehe ich weniger das Problem. Ich installiere das System und konfiguriere die NICs. Mehr muss ich im ersten Moment nicht machen.

Danach funktioniert es bei einem G9 aber G11 nicht.

Also in dem CloudVLAN hängen 5 Systeme. Das Netzwerk ist folgendes 10.10.18.0/29.

Die OPNSense bekommet die 10.10.18.5.

Egal von welche Adresse 10.10.18.1-4 ich es im Browser versuche ich komme nicht drauf wenn das System auf einem G11 installiert ist..

Installiere ich das System auf einem G9 mit der selben IP und geht es.

Wie schon beschrieben Ping im Subnet geht super aber sämtlicher andere Datenverkehr nicht. Und das nur bei dem G11.

Marcus_Sonntag · Dienstag, 15:56

Hallo Zusammen,

habe schon wieder Problem mit dem G11 Root-Server.

Folgendes Setup:

OPNSense 24.1

Root-Server-G11 -- NIC1 mit öffentlicher IP -- NIC2 mit statischer Privater IP im CloudVLAN

NIC1 ist das WAN Interface und NIC2 das LAN Interface in OPNSense.

Wenn ich auf das LAN Interface zugreifen will (Webinterface zum einstellen) lädt und lädt die Seite und nix passiert. Irgendwann kommt ein Timeout.

Es ist nicht möglich über das CloudVLAN (NIC2) auf das Webinterface zuzugreifen.

Ping an die IP der NIC2 funktioniert tadellos.

Wenn ich das selbe System mit dem selben CloudVLAN und der komplett identischen Konfiguration auf einem G9 installiere, dann klappt der Zugriff auf das Webinterface auf anhieb.

Hat zufällig Irgendjemand eine Ahnung an was dies liegen könnte?

Danke

Marcus_Sonntag · 30. April 2024

Problem gelöst. Workaround ist ein Englisches Windows zu installieren und dann klappt auch die Installation. Danach deutsche Sprachpakete wenn benötigt laden.

Die Probleme der KVM Treiber gibt es nur bei Deutschen Windows Versionen.

Marcus_Sonntag · 30. April 2024

Zitat von Virinum

Schon mal die ISO von hier probiert? https://fedorapeople.org/group…-downloads/stable-virtio/

Und was ist im SCP unter Netzwerk bei Treiber ausgewählt?

Ja genau die habe ich versucht. Als Treiber ist Virtio gewählt. Aber auch bei den anderen beiden funktioniert es nicht.

Marcus_Sonntag · 29. April 2024

Hallo alle zusammen,

ich habe momentan ein Problem mit der Treiberinstallation von NetKVM für die Ethernetinterfaces.

Egal ob Windows 2016 / 2019 / 2022 ich bekomme den NetKVM Treiber nicht installiert.

Über das Virtio ISO und der originalen Installation nicht möglich. Dabei bricht die Installation nach 3 Minuten ab.

Eine manuelle Installation über den Geräte Manager ist auch nicht möglich.

Eine manuelle Installation der INF sowie ein aktiviertes TestSigning bringt den Erfolg, zumindest im Geräte Manager.

Es wird auch bei "erfolgreicher" Installation des Treibers kein Netzwerkadapter angezeigt. Auch nicht nach einem Neustart.

Die betrifft die G11 sowie G9.5 Generation die wir unser eigen nennen.

So wie es scheint ist das Problem nach der Umstellung auf die neue KVM Version existent.

Probiert habe ich die Netcup ISO mit der Virtio Version 208, und die Version 240 und 248 (aktuellste).

Hat jemand ähnliche Erfahrungen gemacht, weil der Support sagt mir er sei dafür nicht zuständig.

Mfg

Marcus_Sonntag · 30. August 2023

Zitat von H6G

Haben die Windows Server die pfSense als Default Gateway, oder den Netcup Router als Default Gateway?

ich glaube du hast mich entscheiden dazu gebracht den Fehler zu finden. Ich habe in den Interfaces die zum VLan gehören den Standardgateway vergessen einzutragen. Verdammt

Marcus_Sonntag · 30. August 2023

Zitat von H6G

Haben die Windows Server die pfSense als Default Gateway, oder den Netcup Router als Default Gateway?

Die haben den Netcup Gateway. Aber es sollen ja nicht die öffentlichen Interfaces über die pfSense laufen sondern die Interfaces die ein Internes Subnet bereitstellen.

Marcus_Sonntag · 30. August 2023

Zitat von Valkyrie

Kannst du denn von Zuhause zumindest die pfSense erreichen? Oder geht die auch schon nicht?

Bei deiner pfSense, wenn du auf Diagnostics -> Routes gehst, stehen dort die Netze überhaupt drin? Es gibt bestimmt ein Äquivalent für die UDM.

Ansonsten bräuchten wir wahrscheinlich ein paar Bilder deiner Konfiguration

Ja die pfSense kann ich erreichen. Auch die LAN IP. Aber die anderen Server die mit in dem Subnetz (über die VLAN Erweiterung/Interface von Netcup) nicht.

Marcus_Sonntag · 30. August 2023

Ich habe die Subnets, welche durch den Tunnel geroutet werden sollen, bei der UDM angegeben sowie bei der pfSense(in Phase 2 bei IPSec)

Dann muss ich doch noch einmal schauen wenn ihr sagt es sollte funktionieren. Da habe ich bestimmt irgendwelche Routen versaut.

Marcus_Sonntag · 29. August 2023

Hallo alle zusammen,

folgender Aufbau: 4x Netcup Root Server alle 4 über das Netcup vLan verbunden.

3x Windows Server

1x pfSense

Folgender Netzwerkaufbau:

Jeder der 4 hängt im vLan Subnet 10.10.18.0/24

Jeder der 4 hat eine öffentliche aktive IP

Ist es möglich ein zb IPSec Tunnel Site to Site aufzubauen und in das vLan Subnet zu routen?

Ich habe dies schon probiert. Tunnelaufbau funktioniert (pfSense <--> Unified UDM pro) aber ich kann von meinem lokalen Netzwerk nicht auf das vLan Netzwerk zugreifen. Nur auf die IP der pfSense.

Ping von der pfSense an die einzelnen Server klappt.

Vieleicht hat ja einer eine einleuchtende Idee.

Oder ist es Aufgrund von beschränkungen seitens Netcup nicht möglich?

Ich danke euch.

Beiträge von Marcus_Sonntag

OPNSense Webinterface nicht erreichbar

OPNSense Webinterface nicht erreichbar

OPNSense Webinterface nicht erreichbar

NetKVM treiber

NetKVM treiber

NetKVM treiber

Site to Site VPN - mehrere Netcup Root <--> Lokal

Site to Site VPN - mehrere Netcup Root <--> Lokal

Site to Site VPN - mehrere Netcup Root <--> Lokal

Site to Site VPN - mehrere Netcup Root <--> Lokal

Site to Site VPN - mehrere Netcup Root <--> Lokal