1
German - Deutsch / Re: Multi-WAN und HA-Cluster
« on: November 04, 2021, 12:49:10 pm »
Hätte ich natürlich gleich machen können, sorry.
Hoffe er ist übersichtlich genug.
Hoffe er ist übersichtlich genug.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / Multi-WAN und HA-Cluster
« on: November 04, 2021, 11:35:09 am »
Hallo,
wir haben derzeit einen Server mit opnsense laufen, welcher Multi-WAN macht. Wir haben dazu einen Glasfaseranschluss und einen Kabelanschluss. Das ganze läuft in einer Gateway-Gruppe mit Failover. Der Glasfaseranschluss ist der Standard-Internetzugang, der Kabelanschluss der Backupanschluss.
Jetzt wollen wir das ganze erweitern. Dazu sind derzeit 2 Server im HA-Cluster aufgebaut und funktionsfähig konfiguriert, bei Verwendung von einem Internetanschluss. Ich wollte jetzt zusätzlich noch das Multi-WAN einrichten wie es auf dem schon vorhandenen Server läuft. Sobald ich aber den Internetanschluss trenne und er über die Backupleitung gehen soll, passiert nichts mehr. Kein Internetzugriff, kein ping vom Client mehr möglich. Die Leitung wird von beiden Servern als offline erkannt.
Jemand einen Tipp, wo ich noch suchen könnte. Die Multi-WAN-Einrichtung ist von hier übernommen:
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
Die Anleitung zum HA-Cluster von hier: https://devopstales.github.io/linux/opnsense-ha/
wir haben derzeit einen Server mit opnsense laufen, welcher Multi-WAN macht. Wir haben dazu einen Glasfaseranschluss und einen Kabelanschluss. Das ganze läuft in einer Gateway-Gruppe mit Failover. Der Glasfaseranschluss ist der Standard-Internetzugang, der Kabelanschluss der Backupanschluss.
Jetzt wollen wir das ganze erweitern. Dazu sind derzeit 2 Server im HA-Cluster aufgebaut und funktionsfähig konfiguriert, bei Verwendung von einem Internetanschluss. Ich wollte jetzt zusätzlich noch das Multi-WAN einrichten wie es auf dem schon vorhandenen Server läuft. Sobald ich aber den Internetanschluss trenne und er über die Backupleitung gehen soll, passiert nichts mehr. Kein Internetzugriff, kein ping vom Client mehr möglich. Die Leitung wird von beiden Servern als offline erkannt.
Jemand einen Tipp, wo ich noch suchen könnte. Die Multi-WAN-Einrichtung ist von hier übernommen:
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
Die Anleitung zum HA-Cluster von hier: https://devopstales.github.io/linux/opnsense-ha/
3
Intrusion Detection and Prevention / Re: Error reconfiguring IDS: Error (1) / Hyperscan: Error installing ids rules (1)
« on: September 08, 2020, 10:36:37 pm »
I had the same Problems to download the rules.
I disabled Suricata and then i deleted all Directories and Files under /usr/local/etc/suricata/opnsense.rules/
reload the config-page and activate ids, then download the rules and all works fine.
I disabled Suricata and then i deleted all Directories and Files under /usr/local/etc/suricata/opnsense.rules/
reload the config-page and activate ids, then download the rules and all works fine.
4
German - Deutsch / [gelöst] Re: youtube geht nicht bei eingeschaltetem Proxy
« on: August 30, 2017, 11:32:09 am »
So ich bin ein ganzes Stück weiter gekommen. Ich denke, ich weiß jetzt wo das Problem liegt.
Es liegt m.E. an einer eingeschalteten "Fernen Zugriffsliste", also einer Blacklist. Ist in der squid.conf unter /usr/local/etc/squid/squid.conf der Eintrag acl remoteblacklist_xxx dstdomain "/usr/local/etc/squid/acl/blacklist" vorhanden, geht youtube nicht, auch nicht wenn die Datei leer ist, also keinerlei Einträge beinhaltet. Sobald die Benutzung der blacklist deaktiviert wird, funktioniert auch youtube ohne Probleme.
Seperate Einträge in der user defined blacklist funktionieren und auch youtube funktioniert. Ich habe allerdings eine sehr sehr umfangreiche Blacklist, weshalb ein einzelnes Eintragen in die user defined blacklist nicht in Frage käme.
Gibt es jemanden, der diesen Umstand bestätigen kann und evtl. eine Lösung parat hat?
EDIT: Berichtigung: Es liegt an irgendeiner Liste in der Blackliste. Ich gehe gerade alle Listen einzeln durch und schau am Ende wo das Problem lag (falls ich es den finden sollte).
Manchmal sieht man den Wald vor lauter Bäumen nicht. Neben dem Eintrag für youtube.com der ein generelles aufrufen der Seite verhindert, muss man natürlich auch den Eintrag für googlevideo.com aus der Liste entfernen.
Sorry für die Aufregung und die entstandene Arbeit.
Es liegt m.E. an einer eingeschalteten "Fernen Zugriffsliste", also einer Blacklist. Ist in der squid.conf unter /usr/local/etc/squid/squid.conf der Eintrag acl remoteblacklist_xxx dstdomain "/usr/local/etc/squid/acl/blacklist" vorhanden, geht youtube nicht, auch nicht wenn die Datei leer ist, also keinerlei Einträge beinhaltet. Sobald die Benutzung der blacklist deaktiviert wird, funktioniert auch youtube ohne Probleme.
Seperate Einträge in der user defined blacklist funktionieren und auch youtube funktioniert. Ich habe allerdings eine sehr sehr umfangreiche Blacklist, weshalb ein einzelnes Eintragen in die user defined blacklist nicht in Frage käme.
Gibt es jemanden, der diesen Umstand bestätigen kann und evtl. eine Lösung parat hat?
EDIT: Berichtigung: Es liegt an irgendeiner Liste in der Blackliste. Ich gehe gerade alle Listen einzeln durch und schau am Ende wo das Problem lag (falls ich es den finden sollte).
Manchmal sieht man den Wald vor lauter Bäumen nicht. Neben dem Eintrag für youtube.com der ein generelles aufrufen der Seite verhindert, muss man natürlich auch den Eintrag für googlevideo.com aus der Liste entfernen.
Sorry für die Aufregung und die entstandene Arbeit.
5
German - Deutsch / Re: youtube geht nicht bei eingeschaltetem Proxy
« on: August 29, 2017, 03:51:26 pm »
Hat noch jemand eine Idee? Ich habe youtube.com (und googlevideos.com) sowohl in den General Forward Settings des Web-Proxys --> Nicht abzufangende SSL-Seiten, als auch bei der Access Control List --> Ausnahmeliste eingefügt. Brachte aber wieder keinen Erfolg.
Oder gibt es eine andere Möglichkeit, dass der Proxy die Seiten garnicht versucht zu cachen. Muss er ja nicht, wenn er sie direkt aufrufen würde, wäre für diese Seite auch OK.
Oder gibt es eine andere Möglichkeit, dass der Proxy die Seiten garnicht versucht zu cachen. Muss er ja nicht, wenn er sie direkt aufrufen würde, wäre für diese Seite auch OK.
6
German - Deutsch / Re: youtube geht nicht bei eingeschaltetem Proxy
« on: August 28, 2017, 07:58:52 am »
Hallo,
also lt. Dashboard ist OpenSSL in Version 1.0.2 installiert. Dann ist ja ein Problem in LibreSSL ausgeschlossen.
also lt. Dashboard ist OpenSSL in Version 1.0.2 installiert. Dann ist ja ein Problem in LibreSSL ausgeschlossen.
7
German - Deutsch / Re: youtube geht nicht bei eingeschaltetem Proxy
« on: August 25, 2017, 01:53:37 pm »
Hallo fabian, hallo franco,
erstmal danke das ihr mir helft. OK warum es nicht geht versteh ich. Wo müsste ich OpenSSL eintragen, damit ich nen Workaround habe und wo finde ich die "no bump" liste.
Sorry, bitte seht es mir nach, bin in dem Jargon nicht so ganz bewandert bzw. kenn mich in opnsense noch nicht so gut aus.
Grüße
MarkOH
erstmal danke das ihr mir helft. OK warum es nicht geht versteh ich. Wo müsste ich OpenSSL eintragen, damit ich nen Workaround habe und wo finde ich die "no bump" liste.
Sorry, bitte seht es mir nach, bin in dem Jargon nicht so ganz bewandert bzw. kenn mich in opnsense noch nicht so gut aus.
Grüße
MarkOH
8
German - Deutsch / youtube geht nicht bei eingeschaltetem Proxy
« on: August 24, 2017, 01:36:37 pm »
Hallo Community,
ich bin vor einiger Zeit auf opnsense aufmerksam geworden , weil ich "meine" Firewall/Proxy-Lösung bestehend aus ubuntu 14.04 mit ufw und squid-proxy ablösen wollte und gegen eine professionelle Lösung, welche aber openSource sein sollte, zu ersetzen. Mir gefiel opnsense auf Anhieb und die Einrichtung war kein großes Problem. Proxy-Server aktiviert (kein Transparenter Proxy), Blacklists eingebunden auch die gekaufte ESET-Gateway-Security lies sich ohne Probleme per ICAP in den Proxy einbringen. Funktioniert alles tadellos, dachte ich. Jetzt wollte ich mir einige Youtube-Videos anschauen und geht nicht. Bekomm nur einen Ladekreisel der niemals endet.
Ich habe jetzt schon gesucht und probiert, bekomm es aber nicht zum laufen.
Gibt es eine Möglichkeit, die Videos von Youtube zum laufen zu bringen? Ich weiß, youtube möchte verhindern, dass die Videos gecached werden.
Wenn ich noch eine Frage hinterschieben darf. Ich würde gern die Benutzung von Microsoft Egde verhindern. Im Proxy-Menü gibt es den Punkt "Blockiere Browser/user-agents". Leider funktioniert bei mir die Sperre ebenfalls nicht.
Vielen Dank schonmal.
LG
MarkOH
P.S. Ich setze opnsense 17.7 ein.
ich bin vor einiger Zeit auf opnsense aufmerksam geworden , weil ich "meine" Firewall/Proxy-Lösung bestehend aus ubuntu 14.04 mit ufw und squid-proxy ablösen wollte und gegen eine professionelle Lösung, welche aber openSource sein sollte, zu ersetzen. Mir gefiel opnsense auf Anhieb und die Einrichtung war kein großes Problem. Proxy-Server aktiviert (kein Transparenter Proxy), Blacklists eingebunden auch die gekaufte ESET-Gateway-Security lies sich ohne Probleme per ICAP in den Proxy einbringen. Funktioniert alles tadellos, dachte ich. Jetzt wollte ich mir einige Youtube-Videos anschauen und geht nicht. Bekomm nur einen Ladekreisel der niemals endet.
Ich habe jetzt schon gesucht und probiert, bekomm es aber nicht zum laufen.
Gibt es eine Möglichkeit, die Videos von Youtube zum laufen zu bringen? Ich weiß, youtube möchte verhindern, dass die Videos gecached werden.
Wenn ich noch eine Frage hinterschieben darf. Ich würde gern die Benutzung von Microsoft Egde verhindern. Im Proxy-Menü gibt es den Punkt "Blockiere Browser/user-agents". Leider funktioniert bei mir die Sperre ebenfalls nicht.
Vielen Dank schonmal.
LG
MarkOH
P.S. Ich setze opnsense 17.7 ein.
Pages: [1]