Bekommt man eine Warnung per Mail, die etwas besagt wie „Certificate(s) will expire“ und man kann das Zertifikat nicht im Webinterface lokalisieren, begebe man sich direkt auf die Shell und:
grep 'notify_expiring_certs' /var/log/fallback.log
Das REX_XXXX copy & paste man dann hier im Webinterface rein:
Support –> Advanced –> Resolve REF_
Um die korrekte Zeitzone und den NTP Server auf den HPE Aruba Switches zu konfigurieren logge man sich via SSH auf die CLI ein und:
write memory configure time daylight-time-rule western-europe time timezone 60 timesync ntp ntp unicast ntp server XXX.XXX.XXX.XXX iburst ntp enable write memory
Überprüfen kann man den Erfolg mit:
show time show ntp status
Sendet die der Mailserver in Verbindung mit der Mailprotection immer wieder nach einem Neustart die gleich Mail raus, obwohl diese bereits versendet wurde, suche und entferne man diese unter:
/var/chroot-smtp/spool/error/1/ /var/chroot-smtp/spool/work/
Kann ja mal vorkommen, man verlegt das Einwahlkennwort für die PPPOE Internetverbindung, nicht weiter schlimm.
Via SSH auf der Shell oder direkt auf der Konsole:
cat /var/sec/chroot-pppoe/etc/ppp/chap-secrets
ebenfalls findet man es in der unverschlüsselt exportierten Konfiguration ein paar Zeilen über dem Begriff Password, wenn man diese mit einem Texteditor öffnet.
Möchte man die OPNsense auf einer Sophos Hardware instalieren sind folgende Schritte notwendig:
und nach der Installation in die /boot/loader.conf
kern.vty="sc"
sofern man die Konsole nutzen möchte.
Wer unbedingt WhatsApp Anrufe tätigen will benötigt folgende Ports nach aussen freigegeben:
TCP: 4244,5222,5223,5228,5242
TCP/UDP: 59234, 50318
UDP: 3478,45395