Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: nautilus on October 01, 2025, 04:29:54 PM

Title: Regeln Clonen!? VORSICHT"!
Post by: nautilus on October 01, 2025, 04:29:54 PM
Hallo,

nach einer NAT Regel "diese wurde von Hand angelegt" auf Port 22 auf einen internen Server ging problemlos.
Es musste noch einen Websever eine Regel bekommen. Also machte ich einen Clone von der SSH NAT Regel.

Das ganze lief nicht, egal was ich probiert hatte.

Da ich auch Proxmox im Einsatz habe "genau das gleiche!". Als ich die Regeln neu erstellte, klappte das auf Anhieb.
Beim Proxmox ebenso! Ich verstehe nicht, weshalb hier ein Clone Angeboten wird, "auch bei Proxmox" und man hat hier nur Probleme.
"bei mir und auch bei anderen"!

Ich hatte mal ein Praktikum vor mehr als 20 Jahren in Frankfurth in einer Bank, da war noch Solaris der Renner.

Da meinte ein Sysadmin, höre auf "einen Clone zu machen!", restarte keinen Dienst, sondern stoppe und starte diesen wieder.
Und er hatte mir ans Herz gelegt! mach einen Reboot "grade wenn es um Neuinstallation eines Servers ging"!

Eine Serverinstalltion hatte da mal locker 4 Tage in Anspruch genommen.

Die Frage, die ich mir stelle, weshalb wird solch eine Funktion überhaupt angeboten? Bei einem Bitwarden Server das gleiche!
Bei Firefox klappt das, bei Chrom sind nicht alle Einträge das.

Dann durch Zufall. "gehe direkt auf deinen Server" "selfhost!", und trage die Daten auf dem Sever direkt ein. Bei Chrome musste ich mich direkt am Bitwarden Server anmelden, da ich eine Fehlermeldung bekam! Weil das https Zertifikat nicht wirkte!

Da VERBRINGT Tage mit solchen Problemen. Bin ich da der einzige?

Und das bei einer Firewall, wo das ganze eingentlich fix gehen sollte!

lg
Title: Re: Regeln Clonen!? VORSICHT"!
Post by: Zapad on October 01, 2025, 04:40:59 PM
ich schätze das sind Uralt Admin Geschichten.... :D

Früher hat man server oder clients geklont, und man hatte bestimmte SID Probleme (auch bei Office) da haben so Fuzzys mal sowas wie NewSID programmiert und das war es.

Ich habe auf der Sense die meisten Regeln geklont und laufen all sowohl bei Firewall als auch bei NAT.

und vermisse nur eine einzige Funktion eine Referenz Vorlage zu machen und dann zu klonen.
Title: Re: Regeln Clonen!? VORSICHT"!
Post by: Patrick M. Hausen on October 01, 2025, 04:58:13 PM
Eine Sache, die man prüfen muss - wenn man eine eingehende NAT Port Forward Regel klont, steht beim Klon die "Firewall Rule Association" auch wieder auf "Pass"? Also wenn man "Pass" verwendet. Die Einstellung flutschte zumindest in der Vergangenheit beim Klonen immer zurück auf den Default.

Aber generell kannst du bei OPNsense neu anlegen oder Klonen - das Ergebnis ist dasselbe.
Text only | Text with Images