"
Ich würde mal mit Wireshark auf das 101er VLAN schauen, was da bei einem Ping so abläuft. Und zwar einmal aus dem "Trusted Network" und einmal mit dem zusätzlichem Notbook im Fritz-Netz. Vielleicht bringt dich das weiter.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: OpnSense hinter Fritzbox Cable | Seit Update auf 7.21 keine Kommunikation mehr
March 29, 2021, 11:18:28 AM #2
German - Deutsch / Open VPN Server klonen?
December 27, 2017, 01:57:58 AM
Hallo,
nur mal so eine Frage / Anregung. Ist es für Euch möglich und ist der Aufwand vertretbar, den "Clone-Button", den ihr bei den OVPN-Clients habt, auch im OVPN-Server-Dialog anzubieten? Oder gibt es da irgendwelche Günde, die dagegensprechen und die ich momentan nicht sehe?
Gruß Thomas
nur mal so eine Frage / Anregung. Ist es für Euch möglich und ist der Aufwand vertretbar, den "Clone-Button", den ihr bei den OVPN-Clients habt, auch im OVPN-Server-Dialog anzubieten? Oder gibt es da irgendwelche Günde, die dagegensprechen und die ich momentan nicht sehe?
Gruß Thomas
#3
German - Deutsch / Re: DH-Parameter
December 27, 2017, 01:45:17 AM
Hallo Franko,
etwas verspätet, aber ich wollte Dir doch für Deine Antwort danken.
Ich habe mich jetzt für die Methode "Laden eigener DH-Parameter durch das Feld Erweitert" entschieden.
Hier nimmt (zumindest die aktuelle Version) OVPN dann die zuletzt angegebene Datei.
Die anderen Methoden waren mir zu komlpiziert und wären nach einem Update ggf. neu zu erstellen.
Gruß Thomas (und hoffentlich frohe Weihnachten gehabt zu haben)
etwas verspätet, aber ich wollte Dir doch für Deine Antwort danken.
Ich habe mich jetzt für die Methode "Laden eigener DH-Parameter durch das Feld Erweitert" entschieden.
Hier nimmt (zumindest die aktuelle Version) OVPN dann die zuletzt angegebene Datei.
Die anderen Methoden waren mir zu komlpiziert und wären nach einem Update ggf. neu zu erstellen.
Gruß Thomas (und hoffentlich frohe Weihnachten gehabt zu haben)
#4
German - Deutsch / DH-Parameter
December 12, 2017, 08:20:50 PM
Hallo zusammen,
ich setze seit einiger Zeit die OPNsense ein und bin inzwischen echt ein Freund der SW. Echt tolle Leistung der Entwickler! Mein Hauptanwendungsfall ist ein OVPN-Gateway. Die Möglichkeit schnell etwas ändern zu können gefällt mir dabei besonders. Nachdem ich mich ein wenig in das Thema OVPN eingelesen habe, stellen sich mir einige Fragen, wo ich hoffe, dass man mir die eine oder andere beantworten kann.
- bei den DH-Parametern kann ich 3 Werte einstellen. Wo die Daten liegen, habe auch gefunden. Kann ich eigene Dateien über das Web-IF auswählen (mit eigenem Namen)?
- binde ich die eigene Datei über das Feld "Erweitert" beim OVPN-Server ein, überschreibt er dann die Web-Einstellung?
- wann werden die vorhandenen DH-Parameter-Dateien generiert und sind diese individuell?
- werden diese Dateien zyklisch erneuert, oder was heisst "system: regenerated DH parameters" beim letzten Update?
- oder kann ich die selber erneuern und welche Rechenleistung ist dafür notwendig (Untergrenze der CPU vorhanden?)
Danke in Voraus.
Gruß Thomas
ich setze seit einiger Zeit die OPNsense ein und bin inzwischen echt ein Freund der SW. Echt tolle Leistung der Entwickler! Mein Hauptanwendungsfall ist ein OVPN-Gateway. Die Möglichkeit schnell etwas ändern zu können gefällt mir dabei besonders. Nachdem ich mich ein wenig in das Thema OVPN eingelesen habe, stellen sich mir einige Fragen, wo ich hoffe, dass man mir die eine oder andere beantworten kann.
- bei den DH-Parametern kann ich 3 Werte einstellen. Wo die Daten liegen, habe auch gefunden. Kann ich eigene Dateien über das Web-IF auswählen (mit eigenem Namen)?
- binde ich die eigene Datei über das Feld "Erweitert" beim OVPN-Server ein, überschreibt er dann die Web-Einstellung?
- wann werden die vorhandenen DH-Parameter-Dateien generiert und sind diese individuell?
- werden diese Dateien zyklisch erneuert, oder was heisst "system: regenerated DH parameters" beim letzten Update?
- oder kann ich die selber erneuern und welche Rechenleistung ist dafür notwendig (Untergrenze der CPU vorhanden?)
Danke in Voraus.
Gruß Thomas
#5
German - Deutsch / Re: eigener Updateserver
September 11, 2016, 11:01:45 PM
Hallo zusammen,
ich hatte zwar franco direkt angesprochen, es darf aber natürlich auch jemand anderes antworten ;)
Nein, im Ernst, ich komme da nicht weiter und wenn noch jemand einen Tipp hat, würde ich mich freuen.
Oder bin ich "unten durch" weil ich Windows benutze :)
Gruß Thomas
ich hatte zwar franco direkt angesprochen, es darf aber natürlich auch jemand anderes antworten ;)
Nein, im Ernst, ich komme da nicht weiter und wenn noch jemand einen Tipp hat, würde ich mich freuen.
Oder bin ich "unten durch" weil ich Windows benutze :)
Gruß Thomas
#6
German - Deutsch / Re: eigener Updateserver
September 03, 2016, 10:32:00 PM
Hallo Franko,
ok, habe ich verstanden. Benötige ich eigentlich das komplette Verzeichnis "FreeBSD:10:amd64"
oder kann ich noch weiter abspecken?
Brauche ich darin mehr als "16.7" und die "MINT" (wegen der letzten 3 Versionen, wenn man mal zurück will) ?
Und darin die libressl, kann die auch weg?
Ich benötige nur die Daten für "OPNsense 17.6/ BSD64 / openssl". Wären das die Verzeichnisse von oben?
Grüße Thomas
und danke für die Antworten.
Ist ein tolles Projekt und ein tolles Forum!!
Update: Ich habe schon mal ein wenig unter Windows probiert. Ich wollte allerdings keinen "Großen" HTTP Server aufbauen und habe es mal mit "HFS HTTP-Fileserver" probiert. Leider kommt Windows nicht mit dem Doppelpunkt im Pfad klar. Gibt es da noch einen Trick?
Ich hatte auf eine "kleine Lösung" gehofft, auch weil ich mich mit HTTP-Servern nicht auskenne. Ich wollte damit nur ein oder zwei Maschinen updaten die eigentlich keinen Internetzugriff haben.
ok, habe ich verstanden. Benötige ich eigentlich das komplette Verzeichnis "FreeBSD:10:amd64"
oder kann ich noch weiter abspecken?
Brauche ich darin mehr als "16.7" und die "MINT" (wegen der letzten 3 Versionen, wenn man mal zurück will) ?
Und darin die libressl, kann die auch weg?
Ich benötige nur die Daten für "OPNsense 17.6/ BSD64 / openssl". Wären das die Verzeichnisse von oben?
Grüße Thomas
und danke für die Antworten.
Ist ein tolles Projekt und ein tolles Forum!!
Update: Ich habe schon mal ein wenig unter Windows probiert. Ich wollte allerdings keinen "Großen" HTTP Server aufbauen und habe es mal mit "HFS HTTP-Fileserver" probiert. Leider kommt Windows nicht mit dem Doppelpunkt im Pfad klar. Gibt es da noch einen Trick?
Ich hatte auf eine "kleine Lösung" gehofft, auch weil ich mich mit HTTP-Servern nicht auskenne. Ich wollte damit nur ein oder zwei Maschinen updaten die eigentlich keinen Internetzugriff haben.
#7
German - Deutsch / eigener Updateserver
September 02, 2016, 11:17:09 PM
Hallo zusammen,
wenn ich einen lokalen HTTP-Server für die Firmwareupdates benutzen möchte (hatte Franco mal so beschrieben), sucht sich der Updatedienst das richtige Interface über die Routingtabelle z.B. auf eine IP im LAN, oder nimmt er immer das WAN-Interface?
Die Zuordnung vom FQDN, den ich im Updater eintragen muss, auf die IP könnte ich ja im DNS-Forwarder vornehmen, oder?
Grüße und schönes Wochenende
Thomas
wenn ich einen lokalen HTTP-Server für die Firmwareupdates benutzen möchte (hatte Franco mal so beschrieben), sucht sich der Updatedienst das richtige Interface über die Routingtabelle z.B. auf eine IP im LAN, oder nimmt er immer das WAN-Interface?
Die Zuordnung vom FQDN, den ich im Updater eintragen muss, auf die IP könnte ich ja im DNS-Forwarder vornehmen, oder?
Grüße und schönes Wochenende
Thomas
#8
German - Deutsch / Re: Wie kann ich auf einen früheren Stand "downgraden"
September 01, 2016, 10:47:15 AM
Hallo franco,
danke für Deine schnelle Antwort. Ich werde es spätestens morgen ausprobieren.
Gruß Thomas
danke für Deine schnelle Antwort. Ich werde es spätestens morgen ausprobieren.
Gruß Thomas
#9
16.7 Legacy Series / Re: Empty Encryption algorithm selection in OpenVPN config?
August 31, 2016, 11:19:03 PM
thats by me the same.
16.7.1 and 16.7.2 are ok.
Its a bug??
greetings thomas
16.7.1 and 16.7.2 are ok.
Its a bug??
greetings thomas
#10
German - Deutsch / Wie kann ich auf einen früheren Stand "downgraden"
August 31, 2016, 11:15:10 PM
Hallo zusammen,
ich bin gerade am überlegen, ob ich OPNSense als "mein" System einsetze. Ich finde es sehr Übersichtlich und es kann Alles was ich benötige. Tolle Sache!!
Nur bei den Versionen habe ich wohl noch ein Verständnissproblem.
Nehmen wir an ich habe Version 16.7.2 am laufen und mache ein Update auf 16.7.3. Dann stelle ich fest, dass dort eine von mir benutzte Funktion einen neuen Fehler aufweist. Die Konfiguration habe ich gesichert, aber wie komme ich auf die vorherige Version???
16.7.0 wäre kein Problen, aber für 16.7.2 sind auf den Updateservern ja keine Dateien mehr.
Oder habe ich da etwas elementares übersehen?
Es wäre toll, wenn hier jemand einen Tipp für mich parat hätte.
Gruß Thomas
ich bin gerade am überlegen, ob ich OPNSense als "mein" System einsetze. Ich finde es sehr Übersichtlich und es kann Alles was ich benötige. Tolle Sache!!
Nur bei den Versionen habe ich wohl noch ein Verständnissproblem.
Nehmen wir an ich habe Version 16.7.2 am laufen und mache ein Update auf 16.7.3. Dann stelle ich fest, dass dort eine von mir benutzte Funktion einen neuen Fehler aufweist. Die Konfiguration habe ich gesichert, aber wie komme ich auf die vorherige Version???
16.7.0 wäre kein Problen, aber für 16.7.2 sind auf den Updateservern ja keine Dateien mehr.
Oder habe ich da etwas elementares übersehen?
Es wäre toll, wenn hier jemand einen Tipp für mich parat hätte.
Gruß Thomas
Pages1
