OPNsense Forum
International Forums => German - Deutsch => Topic started by: rebru on January 15, 2023, 07:08:46 pm
-
Hallo zusammen
Wie es im Titel schon steht, ich bin dran die Sophos mit opnSense abzulösen, weil die "*ç%*ç" Firma namens Sophos mir tierisch auf den Sack geht. Die UTM Reihe (Astaro) ist eines der besten Produkte die ich je gesehen habe und ich bin schon seit Astaro 2.0 mit an Board. Die XG Reihe ist nix für mich, da mir sämtliche "coolen" Features der UTM fehlen (multiple DNS Namen für einen registrierten Host, Kein Letsencrypt (nach nach Jahren nicht), und noch so einiges anderes).
Wenn ich also nun auf ein neues Produkt migrieren soll wo ich eh wieder sehr viel lernen muss, hab ich mich entschieden, nach der Sichtung von pfSense, IpFire, DynFi und opnSense, dass es eben openSense wird.
Nun aber bei der Einarbeitung und Abbildung meiner bestehenden Sophos Konfigurationen bin ich beim Thema DNS Proxy/Authentication Servers auf ein Problem gestossen.
In der UTM gabs die Möglichkeit von "Availability Groups" - das waren Definitionen, bei der mehrere Server gewichtet zusammengefasst wurden. Diese AG's konnte man dann als Ziel bei DNS Proxy, Active Directory Authentifizierung, etc. hinterlegen.
Ich hab schon mehrfach gesucht, aber hab niemanden gefunden, der scheinbar multiple DNS Server hat und die opnSense als Proxy benutzt.
Gibt sowas bei opnSense wie die Availability Group? Ich meiner Recherche kam ich dann irgendwann nur auf die Idee, dass es wohl nur mit HA Proxy gehen würde - dort stehe ich dann aber irgendwie mit der Konfiguration ein bisschen an, da ich ja nicht jeden Server mit jedem Port erfassen will.
Hat jemand von euch schon sowas gemacht? Wäre für einen Hinweis in welche Richtung ich weiter recherchieren muss sehr dankbar.