Topics

Hallo zusammen,
wir haben folgendes Problem. In unserer Cloud möchten wir einen Sophos UTM Cluster-Verbund mit zwei Knoten mit zwei OPNsense-Firewalls im CARP-Verbund ablösen. Nun habe ich gelesen, dass das Limit 255 VHIDs sind.
Wir haben in unserer Cloud für fast jeden (v)Server ein eigenes VLAN und das sind weit mehr als 255...
Wenn ich für jedes VLAN eine separate ID vergeben muss wird das nicht reichen, oder gibt es da eine andere Lösung?

Mit freundlichen Grüßen
Yoshisan

Hallo liebe Community,

wir setzen in unserem Rechenzentrum Opnsense als Firewall vor Windows Server Kundennetzwerken ein.
Über die Opnsense findet ebenso die VPN-Einwahl über OpenVPN statt. Dabei werden die Benutzer am AD per LDAP-Verbindung der Firewall authentifiziert was auch wunderbar klappt.
Allerdings haben wir das Problem, dass wenn die Benutzer im konfigurierten Rhythmus ihr Kennwort ändern müssen sich nicht mehr per OpenVPN einwählen können. Der Workaround war bisher die Kennwortänderung am öffentlichen RD-Gatewayserver per Browser vorzunehmen. Dieser wird allerdings aufgrund von erhöhten Sicherheitsrichtlinien abgeschaltet wodurch der Zugriff nur noch per (Open)VPN möglich sein soll.
Gibt es eventuell eine Möglichkeit den Zugriff per OpenVPN trotzdem zu erlauben (override o.ä.?), die User aber zu zwingen nach der Anmeldung am Terminal-Server das Kennwort zu ändern?

Bin für jegliche Vorschläge dankbar  :D

Guten Tag liebe Community,

wir setzen Monit für die Überwachung der VPN-Verbindungen ein was auch wunderbar funktioniert.
Jetzt ist es so, dass wir die Überwachung nur tagsüber (zwischen 7 und 18 Uhr) aktivieren wollen. Sprich nachts sollen keine Nachrichten verschickt werden wenn ein Ausfall erkannt wird.
Ich habe in Monit selbst keine möglichkeit zur Konfiguration gefunden, gibt es da eventuell einen Workaround?
Ich dachte an automatischen starten und stoppen des Monit Dienstes per Cronjob. Wüsste aber nicht wie ich das konfigurieren kann.
Vielleicht kann mir jemand helfen :-)

Hello Guys,

since I activated the IPerf-Plugin this strange Logs are generated in the live view.
Do you have any idea?

Thanks.

Hallo liebe Community,

ich bin seit einigen Wochen auch Nutzer einer OPNsense Firewall als VM auf meinem Proxmox Intel-NUC Server.
Bisher läuft alles ganz gut, kleinere Probleme konnte ich durch Recherchen lösen.
Nun gibt es aber ein Problem was ich leider nicht lösen kann.
Gestern habe ich einen IPv6 Tunnel über Tunnelbroker konfiguriert welcher auch problemlos läuft.
Leider erlaubt mir Netflix seitdem nicht mehr die Sendungen zu schauen, da vermutet wird ich setze einen Proxy ein...
Nun habe ich etwas recherchiert und konnte das Problem durch umschreiben der AAAA-Records in Unbound lösen.
Wenn ich allerdings die Wildcard Einträge unter Dienste - Unbound DNS - Überbrückung setze startet der Dienst danach mit der Meldung "local-data in redirect zone must reside at top of zone, not at subdomain.netflix.com" und "fatal error: Could not set up local zones" nicht.
Das seltsame ist, trage in die Records unter "Dienste - Unbound DNS - Allgemein - Benutzerdefinierte Optionen" ein und sichere alles startet der Dienst problemlos neu und die Records greifen. Ich vermute beim schreiben der Config ist ein Bug der die Syntax zerschiesst. Vielleicht kann das einer der Devs überprüfen und bestätigen.

Vielen Dank und schöne Ostern  :D