Messages

1

Tutorials and FAQs / Re: Utmost Security For Those Who Deploy Stubby GETDNS

« on: May 20, 2019, 12:19:25 am »

never mind. it works. i had a few unbound customizations (old ones) which caused problems.
now it works even with
tls_pubkey_pinset:
      - digest: "sha256"
        value: /SlsviBkb05Y/8XiKF9+CZsgCtrqPQk5bh47o0R3/Cg=

thank you

2

Tutorials and FAQs / Re: Utmost Security For Those Who Deploy Stubby GETDNS

« on: May 17, 2019, 09:00:51 pm »

thanks for your Update.
On my Installation it doesn't work with
your stubby.yml file as i don't have internet access anymore.

if i remove those 3 lines from

#Quad9 'secure' DNS TLS Secondary Server
  - address_data: 149.112.112.112
    tls_auth_name: "dns.quad9.net"
    tls_port: 853
    tls_pubkey_pinset:
      - digest: "sha256"
        value: /SlsviBkb05Y/8XiKF9+CZsgCtrqPQk5bh47o0R3/Cg=

========================================
#Quad9 'secure' DNS TLS Secondary Server
  - address_data: 149.112.112.112
    tls_auth_name: "dns.quad9.net"
    tls_port: 853
   
it works. my guess i didn't compile those packages from GETDNS and STUBBY like i used to. This time i used binarys.

Regards
crash9877

3

German - Deutsch / Re: OPNsense ist der Wahnsinn

« on: February 14, 2017, 05:38:14 pm »

hey,

da habe ich ja jetzt doch ne Diskussion losgetreten was ich nicht wollte. Aber es ist schön das man sich hier vernünftig unterhalten kann und sich nicht die Köpfe einschlagen muss.

Das ist leider in anderen Foren nicht der Fall. Jason Dixon ist ja bekanntermassen wieder so ein Beispiel. Absolut Anti-Gui und PFsense-hasser.

Aber eure Antworten spiegeln sich meist mit dem wieder was ich jetzt auch gesagt hätte.

Vielen Dank dafür und ja tief im innern bin ich immer noch OpenBSD eingeschworen aber ich schaue auch gerne mal über den berühmten Tellerrand. Deswegen habe ich mir auch OPNsense mal angeschaut und war halt erstaunt wie einfach es im Vergleich zur PFsense ist. 2-Wege Authentifizierung für OpenVPN finde ich dann wiederrum mega cool.

crash

4

German - Deutsch / Re: OPNsense ist der Wahnsinn

« on: February 14, 2017, 01:27:36 pm »

Hardwareunterstützung ist unter OpenBSD wirklich mist. Leider!!!
Dazu gibt es auch einen Wikieintrag von PFsense warum man sich für die Basis FreeBSD entschieden hat.
Dafür ruled pf da aktueller als unter FreeBSD

Es wird immer Gründe geben was ist wo und warum besser. Ich sage immer hauptsache BSD.

Was macht einen gepatchen Kernel denn soviel besser? 

5

German - Deutsch / Re: OPNsense ist der Wahnsinn

« on: February 13, 2017, 06:46:53 pm »

salve!

da gebe ich dir Recht. Standard funktioniert beides sehr gut. Aber ich benötige VLAN, WebProxy mit SSL, OpenVPN mir gefällt halt das das OutoftheBox sehr gut mit OPNsense funktioniert. Klar geht auch mit PFsense aber der Aufwand war etwas höher und interessanterweise niedriger mit OpenBSD.

Ich habe leider nicht mehr die Zeit dafür alles manuell zu machen und ohne einen Flamewar zu starten die Gründe dahinter ist natürlich der Anwendungsfall. Ich benutze auch noch nebenbei PFsense und OpenBSD.
Und alle haben ihre Vor und Nachteile. Bis jetzt gefiel mir OPNSense halt vom Gesamtpaket sehr gut aber ich teste noch. ;-)

crash

6

German - Deutsch / OPNsense ist der Wahnsinn

« on: February 13, 2017, 10:29:39 am »

gestern den Schritt gewagt und die PFsense gegen die OPNsense getauscht. ;-)
Alles funktioniert viel viel besser bin total begeistert und ich hoffe es geht nicht nur mir so.
Weiter so