Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 5651 Kanuna Uygun Log İmzalama

    Scheduled Pinned Locked Moved Turkish
    85 Posts 29 Posters 34.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      betim_m @kumpasagv
      last edited by betim_m

      @kumpasagv said in PfSense 5651 Kanuna Uygun Log İmzalama:

      kumpasagv arkadaşımızın aldığı hatayı beden alıyorum. Bu imzalama scripti Pfsense 2.5.1' de çalışmıyor galiba. 2.4.x te doğrulayabildiğim aynı ayarlarla 2.5.1 de hata alıyorum.

      [2.5.1-RELEASE][root@pfSense.home.arpa]/root: sh /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh
Using configuration from /etc/ssl/openssl.cnf
Using configuration from /usr/local/ssl/imzalama/openssl.cnf
Response is not generated.
34371026944:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/build/ce-crossbuild-251/sources/FreeBSD-src/crypto/openssl/crypto/conf/conf_lib.c:273:group=tsa_config1 name=signer_digest
34371026944:error:2F098088:time stamp routines:ts_CONF_lookup_fail:cannot find config variable:/build/ce-crossbuild-251/sources/FreeBSD-src/crypto/openssl/crypto/ts/ts_conf.c:106:tsa_config1::signer_digest
Using configuration from /etc/ssl/openssl.cnf
34371026944:error:02001002:system library:fopen:No such file or directory:/build/ce-crossbuild-251/sources/FreeBSD-src/crypto/openssl/crypto/bio/bss_file.c:69:fopen('dhcpd.leases.der','rb')
34371026944:error:2006D080:BIO routines:BIO_new_file:no such file:/build/ce-crossbuild-251/sources/FreeBSD-src/crypto/openssl/crypto/bio/bss_file.c:76:
Dogrulama Saglanamadi. Islemler geri aliniyor.
/usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh: mail: not found
      1 Reply Last reply Reply Quote 0
      • A
        ares
        last edited by

        2.5.x sürümünde çalışmıyor maalesef. Uzun zamandır da kimse pfsense 2.5.x sürümü için 5651 çalışması yapmıyor ve ya bu scripti düzenlemiyor.
        2.4.5 sürüm olan makinede çalışıyordu sorunsuz, pf güncellenince scrip çalışmaz oldu. İlgili arkadaşlardan acil destek rica ediyoruz.

        A 1 Reply Last reply Reply Quote 0
        • A
          ares @ares
          last edited by ares

          @ares Up

          @ucribrahim hocam destek lütfen.

          1 Reply Last reply Reply Quote 0
          • M
            myturkisheagle
            last edited by

            Hocam Selamlar
            pf sense 2.5.2 de aynı sorunla karşılaştım
            /usr/local/ssl/imzalama/openssl.cnf
            344.satırına
            signer_digest = md5
            ekledim düzeldi

            hata buydu
            sh /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh
            Using configuration from /etc/ssl/openssl.cnf
            Using configuration from /usr/local/ssl/imzalama/openssl.cnf
            Response is not generated.
            34371026944:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/build/ce-crossbuild-252/sources/FreeBSD-src/crypto/openssl/crypto/conf/conf_lib.c:273:group=tsa_config1 name=signer_digest
            34371026944:error:2F098088:time stamp routines:ts_CONF_lookup_fail:cannot find config variable:/build/ce-crossbuild-252/sources/FreeBSD-src/crypto/openssl/crypto/ts/ts_conf.c:106:tsa_config1::signer_digest
            Using configuration from /etc/ssl/openssl.cnf
            34371026944:error:02001002:system library:fopen:No such file or directory:/build/ce-crossbuild-252/sources/FreeBSD-src/crypto/openssl/crypto/bio/bss_file.c:69:fopen('dhcpd.leases.der','rb')
            34371026944:error:2006D080:BIO routines:BIO_new_file:no such file:/build/ce-crossbuild-252/sources/FreeBSD-src/crypto/openssl/crypto/bio/bss_file.c:76:
            Dogrulama Saglanamadi. Islemler geri aliniyor.
            /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh: mail: not found

            1 Reply Last reply Reply Quote 2
            • U
              ucribrahim
              last edited by

              Herkese selamlar,

              @myturkisheagle yardımın için çok teşekkürler, diğer arkadaşlar içinde bu fix işe yarayabilir.

              Bu proje üzerinde artık güncellemele yapamıyorum, açık kaynak olduğu için herkes destekte, yorumda bulunabilir ve projenin güncel kalmasını sağlayabilir.

              Eğer olurda bir gün bir nedenden dolayı kalıcı olarak kullanamazsanız, internette ücretli veya ücretsiz pfSense üzerinde çalışan 5651 uygulamaları mevcut. (Araştırmanız lazım)

              ” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

              1 Reply Last reply Reply Quote 0
              • A
                ares
                last edited by

                Hocam çok teşekkürler. İşe yaradı, Allah razı olsun.

                1 Reply Last reply Reply Quote 0
                • A
                  ahmetkanar54
                  last edited by ahmetkanar54

                  arkadaşlar dual wan load blancer ve squid i aynı anda çalıştırıp log kaydını alan arkadaş varmı yaptıysa nasıl yaptı bu işlemi ?

                  A 1 Reply Last reply Reply Quote 0
                  • A
                    ahmetkanar54 @ucribrahim
                    last edited by

                    This post is deleted!
                    1 Reply Last reply Reply Quote 0
                    • M
                      mahsumyavuz
                      last edited by

                      Merhaba Hocam,

                      Kanunda Tübitak Zaman damgası zorunluluğu da görünüyor. Şu anki yapıda nasıl yer alabilir. Yada bu yöntemde geçerli mi acaba ?

                      1 Reply Last reply Reply Quote 0
                      • A
                        ares @ahmetkanar54
                        last edited by

                        @ahmetkanar54 tek wan ya da çoklu wan kullanmanız birşey değiştirmiyor. Squid tarafında lan bacağını seçmeniz yetecektir. Sonuçta lan tarafından bağlanacak olan cihazların log kayıtlarını almanız gerekiyor.

                        1 Reply Last reply Reply Quote 0
                        • A
                          ahmetkanar54
                          last edited by

                          arkadaşlar bende herşey sorunsuz çalışıyor sadece https loglarını alamıyorum bende 2 tane wan bacağı var bunların yapısı pppeo şeklinde ip bloğu şeklinde değil

                          G 1 Reply Last reply Reply Quote 0
                          • G
                            greenlight @ahmetkanar54
                            last edited by

                            @ahmetkanar54 loglar internet çıkışı için değil yerel network içinde tutuluyor. muhtemelen hatayı burada yaptınız.

                            A 1 Reply Last reply Reply Quote 0
                            • A
                              ahmetkanar54 @greenlight
                              last edited by

                              @greenlight doğruymuş dediğiniz ama anlamsız biçimde log lar çok büyük yer kaplıyor ondan kullanamıyorum.

                              G 1 Reply Last reply Reply Quote 0
                              • G
                                greenlight @ahmetkanar54
                                last edited by

                                @ahmetkanar54 local network'teki cihaz sayısı kaç adet acaba? bir de günlük bir log dosyasının boyutu ne kadar olabiliyor?

                                Squid paketinde sıkıntı olabilir baştan kurmanız ve ayarlarını yapmanızı tavsiye ederim. Tutulması istenen log yanlış tanımlanmış da olabilir.

                                1 Reply Last reply Reply Quote 0
                                • B
                                  benaykt
                                  last edited by benaykt

                                  Teşekkürler. 5651 loglama konusuna yönelik bilgilendirici bir yazı olmuş. Hotspot çözümleri günümüzde oldukça önem arz eden bir konu.

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    tnr87
                                    last edited by tnr87

                                    Dogrulama Saglanamadi. Islemler geri aliniyor.
                                    mv: rename /var/imza_isleri/access.log* to /var/imzali_kayitlar/hatali-imza-access.log-20230505-151717/access.log*: No such file or directory
                                    /usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not found

                                    Bu hatayı çözebilen var mı ?

                                    F A 2 Replies Last reply Reply Quote 0
                                    • F
                                      fevzikeles @tnr87
                                      last edited by

                                      @tnr87 said in PfSense 5651 Kanuna Uygun Log İmzalama:

                                      Dogrulama Saglanamadi. Islemler geri aliniyor.
                                      mv: rename /var/imza_isleri/access.log* to /var/imzali_kayitlar/hatali-imza-access.log-20230505-151717/access.log*: No such file or directory
                                      /usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not found

                                      Bu hatayı çözebilen var mı ?

                                      bende akınsoft programı w11 uefide log kaydı yapmayı durdurğu için yeni kurdum. konu 10 yıllık olduğu için yapan eden ilgilenen kimseler kalmamış destek bulamak çok zor. imzayla uğraşma bence log imzalayıcı mevcutta var logu alsan yeterli o şekilde çözdüm ben

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        asaracoglu @tnr87
                                        last edited by

                                        @tnr87 kendim için aldığım notlar aşağıda var buna göre kontrol edin isterseniz. (e2guardian yüklü sadece)
                                        pfsense 2.6.0 da çalışıyordu 2.7.0 da da yüksek ihtimal çalışır.

                                        bu dosyaların hedefi e2guardiana göre squid için .sh dosyalarında log hedeflerini düzelt

                                        /usr/local/ssl/imzalama/openssl.cnf dosyasının 344.satırına eğer yoksa
                                        signer_digest = md5
                                        kaydını ekle

                                        CA, sertifikalar ve usr klasörlerini pfsense kök dizine kopyala

                                        sonra deneme için aşağıdaki komutları kullan ve çıkan sonuçları doğrula

                                        pfsense# sh /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh

                                        Using configuration from /usr/local/ssl/imzalama/openssl.cnf
                                        Response has been generated.
                                        Dogrulama tamam.
                                        a dhcpd.leases
                                        a dhcpd.leases.der
                                        a dhcpd.leases.tsq

                                        pfsense# sh /usr/local/ssl/imzalama/dhcp-log-imzalama.sh

                                        Using configuration from /usr/local/ssl/imzalama/openssl.cnf
                                        Response has been generated.
                                        Dogrulama tamam.
                                        a dhcpd.log
                                        a dhcpd.log.der
                                        a dhcpd.log.tsq

                                        pfsense# sh /usr/local/ssl/imzalama/squid-access-imzalama.sh

                                        Using configuration from /usr/local/ssl/imzalama/openssl.cnf
                                        Response has been generated.
                                        Dogrulama tamam.
                                        a access.log
                                        a access.log.der
                                        a access.log.tsq

                                        İmzalanan başarılı ve başarısız kayıtları aşağıdaki dizin içerisinde
                                        Üçüncü komutu kullanarak ilgili arşivlenmiş dosyanın içeriği okunabilir

                                        pfsense# cd /var/imzali_kayitlar/

                                        pfsense# ls
                                        access.log.20180104-135102.tar.gz
                                        dhcpd.leases.20180104-135007.tar.gz
                                        dhcpd.log.20180104-135018.tar.gz

                                        pfsense# tar tf access.log.20180104-135102.tar.gz
                                        access.log
                                        access.log.der
                                        access.log.tsq

                                        pfsense# tar xvfz access.log.20180104-135102.tar.gz
                                        access.log
                                        access.log.der
                                        access.log.tsq

                                        https://lifeoverlinux.com/pfsense-5651-kanuna-uygun-log-imzalama/

                                        A 1 Reply Last reply Reply Quote 0
                                        • A
                                          ahmetkanar54 @asaracoglu
                                          last edited by

                                          @asaracoglu said in PfSense 5651 Kanuna Uygun Log İmzalama:

                                          signer_digest = md5

                                          arkadaşlar 2.7 de patladı openssl şöyle bir hata geliyor çözümü bilen varmı

                                          Using configuration from /etc/ssl/openssl.cnf
                                          Using configuration from /usr/local/ssl/imzalama/openssl.cnf
                                          Response has been generated.
                                          0020E164AD3F0000:error:0700006C:configuration file routines:NCONF_get_string:no value:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/conf/conf_lib.c:315:group=tsa_config1 name=ess_cert_id_alg
                                          0020E164AD3F0000:error:17800079:time stamp routines:TS_RESP_create_response:response setup error:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/ts/ts_rsp_sign.c:409:
                                          0020E164AD3F0000:error:068C0100:asn1 encoding routines:ASN1_item_i2d_bio:malloc failure:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/asn1/a_i2d_fp.c:94:
                                          Using configuration from /etc/ssl/openssl.cnf
                                          Dogrulama Saglanamadi. Islemler geri aliniyor.
                                          /usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not found

                                          signer_digest = md5 bunu ekledim 2.6 da çalışıyordu 2.7 de çalışmıyor

                                          A 1 Reply Last reply Reply Quote 0
                                          • A
                                            asaracoglu @ahmetkanar54
                                            last edited by

                                            @ahmetkanar54 2.7 de sadece e2guardian yüklü halde ve e2guardian log formatı "e2guardian format space delimited" seçili olarak bende çalışan dosyalar aşağıdaki linkte. Kendine yetecek kadar bilgiye sahip biri olarak umarım faydalı olur.

                                            https://drive.google.com/drive/folders/1t4u_qWacu_phTQL7qHC15tJfDEZdrFzr?usp=sharing

                                            A 1 Reply Last reply Reply Quote 1
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.