Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense notifications-meldungen

    Deutsch
    4
    5
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      orcape
      last edited by

      Hi,
      ich habe, nachdem die pfSense eigentlich seit Version 2.2.x immer klaglos auf einem ALIX-Board funktioniert hat, nun einmal die E-Mail Benachrichtigungen in Version 2.6.0 auf einem APU-Board aktiviert. Das nur rein interessehalber.
      Der Test verlief positv, nur habe ich noch nie eine Mail vom System erhalten.
      Nun habe ich gelesen, das man erst ein Script per ssh einfügen muss, um z.B. melden zu lassen, wenn sich ein OpenVPN-Client einloggt.
      Da ich das nur privat nutze und ich auch der Admin der ganzen remoten Netzwerkanbindung bin, ist das Ganze wohl etwas oversized und den Aufwand nicht wirklich wert. Auch wenn es sich um mehrere OpenVPN-Tunnel handelt.
      Hat die pfSense da irgendwelche Standartmeldungen integriert, die ohne ein Script funktionieren oder ist da "Handarbeit" angesagt?
      Gruß orcape

      V JeGrJ 2 Replies Last reply Reply Quote 0
      • V
        viragomann @orcape
        last edited by

        @orcape
        Hallo,

        es sind auch standardmäßig schon Meldungen zu "wichtigen" Ereignissen integriert. Bspw.

        • Update einer DynDNS IP
        • Gateway-Wechsel (Failover) in einer Gateway Group
        • SSL-Zertifikat läuft in Kürze aus
        • CARP-Failover
        • "Bootup complete"

        Und sonst noch das meiste, was in der GUI als Alarm angezeigt wird.

        Du kannst auch das mailreport Package installieren und so konfigurieren, dass es zeitgesteuert die Ausgabe von Befehlen als Mail verschickt. Bspw. ein Log nach "Error" filtern und diese Zeilen im Mail-Body einfügen.

        Grüße

        1 Reply Last reply Reply Quote 0
        • O
          orcape
          last edited by

          Hi viragomann,
          danke für Dein Feedback.
          Zumindest das "Bootup complete", "pfSense is rebooting now." funktioniert nun.
          Alles andere kommt derzeit nicht in Frage und DynDNS macht die Fritte davor, die auch den Telefondienst und diverse "Plaudertaschen-Geräte" im Netz versorgt.
          Den Nachteil des doppelten NAT akzeptiere ich "zähneknirschend". ;-)
          Die mailreport Package habe ich installiert, mal schauen ob ich da etwas sinnvolles machen kann.
          Im übrigen hatte ich mir da wohl selbst ein "Ei gelegt". Man sollte die Testmail wohl erst verschicken, wenn man die Einstellungen abgespeichert hat, sonst vergisst er das Passwort für den Mailserver. Dann kommt außer die Testmail, anschließend halt keine Mail mehr. 😁
          Gruß orcape

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @orcape
            last edited by

            @orcape said in pfsense notifications-meldungen:

            Nun habe ich gelesen, das man erst ein Script per ssh einfügen muss, um z.B. melden zu lassen, wenn sich ein OpenVPN-Client einloggt.

            @orcape said in pfsense notifications-meldungen:

            Hat die pfSense da irgendwelche Standartmeldungen integriert, die ohne ein Script funktionieren oder ist da "Handarbeit" angesagt?

            Nein, weil es keine Standardfunktion ist und das OpenVPN auch per default überhaupt nicht macht. Es gibt aber eben durch die Welle an Homeoffice und Co inzwischen immer mehr laute Schreie, dass man mitloggen möchte, wer sich alles wie lang von wo warum auch immer per VPN einloggt und in diese Kerbe schlägt das Skript mit den OpenVPN Hooks um eben zu "kontrollieren" ob/wann/wie lange/von wo/welcher Client sich einloggt.

            Das loggt OpenVPN allerdings - mal von der Datenmenge abgesehen - aber von Haus aus eh schon via dem openvpn Syslog mit. Es gibt also, wenn man die Logs an einen externen Syslog schiebt, für die Auswertung nur bedingt Grund, die unbedingt mit Skripten in OVPN durchzuführen. Wenn man aber genau Datenvolumen etc. haben möchte - ja dann klappt das nur via dem OVPN Management Hook. Alles andere kann man sich aber problemlos aus OpenVPN Logs zusammen"grep"pen und dann bspw. nach den gewünschten Schlagworten suchen.

            Cheers

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              Den Nachteil des doppelten NAT akzeptiere ich
              "zähneknirschend". ;-)

              Man kann auch den einen Port an dem die pfSense "hängt"
              bzw. angeschlossen ist in der AVM FB als "Exposed Host"
              hinterlegen dann kann man direkt aus dem Internet an
              die pfSense heran gehen, wie gesagt bitte nur den einen
              Port und nicht die gesamte AVM FB.

              Die mailreport Package habe ich installiert, mal schauen
              ob ich da etwas sinnvolles machen kann.

              Paket deinstallieren und dann noch einmal installieren und
              die Einstellungen dann abspeichern funktioniert nicht?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.