Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - lutz_wilek

Pages1
#1
German - Deutsch / Re: Doku Let's Encrypt
February 06, 2017, 06:33:30 PM
Nach ein wenig suchen: Also es geht doch alles genau wie gedacht.

Wenn das Zertifikat korrekt erzeugt und verifiziert wurde, dann wird es auch unter "System -> Sicherheit -> Zertifikate" angezeigt werden.
Wenn es dort (wie bei mir zuerst) nicht angezeigt wird, dann wurde es auch nicht korrekt erzeugt. In dem Fall einfach in der Protokolldatei nach dem Fehler suchen.

Gruß Lutz
#2
German - Deutsch / Re: Doku Let's Encrypt
February 06, 2017, 05:50:15 PM
Hallo zusammen,

ich schließe mich der Frage von Christian an: Das Erzeugen eines Zertifikates (Hier wird http-01 genutzt) geht supergut. Ich hätte jetzt (genau wie Christian auch) erwartet das es unter Sicherheit ->Zertifikate auftaucht, oder das man es dort irgendwie importieren kann. Kann man aber scheinbar nicht. Habe ich etwas übersehen?

Also ganz naiv gefragt: Wie kann das erzeugte LE-Zertifikat denn nun unter opnsense genutzt werden?

Beste Grüße Lutz
#3
German - Deutsch / multiwan: Probleme mit default gateway
June 01, 2016, 03:36:37 PM
Hallo zusammen,

Ich bin ganz neu hier und teste gerade OPNsense als Ablösung eines alten Routers.
Ich habe ein Problem mit einem falschen Standardgateway bei multiwan.

Mein Setup: https://docs.opnsense.org/manual/how-tos/multiwan.html

Falls das wichtig ist: OPNsense selbst läuft als virtuelle Maschine auf einem KVM-Host, alle vier Interfaces (vtnet) liegen dabei auf je einer eigenen bridge.

Das Netzwerk im Überblick:

LAN:     vtnet0 --------------> vmbr0 -> switch -> internes Netzwerk
WAN:    vtnet1 -> pppoe1 -> vmbr1 -> Modem -> Internet (Telekom)
WAN2:  vtnet2 -> dhcp ----> vmbr2 -> Modem -> Internet (KabelDeutschland)
GUEST: vtnet3 ------------->  vmbr3 -> WLAN-AP -> Gastnetzwerk

Es ist eine Failover-Gruppe "WANGWGROUP" eingerichtet, bestehend aus WAN_PPPOE (Tier1) und WAN2_DHCP (Tier2).  Momentan ist jedoch nur WAN über pppoe verbunden, das Kabelmoden für WAN2 ist nicht angeschlossen. Sämtlicher Traffic soll momentan also über WAN (pppoe) gehen.

Das Dashboard zeigt mit diesem Setup folgendes an:
http://ow.ly/fPze300NJtl

System/Routes/Status zeigt mir jedoch als Standardgateway WAN2 an. (??!!??)
http://ow.ly/dwEd300NKwl
Dementsprechend funktioniert natürlich etliches nicht so wie von mir gewünscht.

Erst wenn ich innerhalb KVM das Interface vtnet2 von der bridge trenne (Also quasi das virtuelle Netzwerkkabel ziehe) dann wird mir im Dashboard  bei "Interface List" WAN2 als down angezeigt und die Routen sind dann auch sofort richtig gesetzt.

Warum wird nicht erkannt dass WAN2 keine Internetverbindung hat? Kann/Mag mir bitte jemand weiter helfen?

Gruß Lutz


Pages1