Messages

>Wenn du auf "edit" klickst, ist als Methode oben "Reissue and replace" standardmäßig ausgewählt.

Das ist hexerei, das stand vorher nicht da, das hast du gerade erst dort hin gemacht...

Im ernst, das ist mir noch NIE aufgefallen.

Danke.

Hallo,

>Das wäre ja auch ein Workaround. Warum reicht dir das nicht?
Das wäre die F-Lösung. Opnsense bietet ja die Möglichkeit ein komplettes ovpn File zu erstellen, das ganze per Hand zu machen, ist da nicht im sinne des Erfinders und Fehleranfällig und aufwendiger.

>neue? "Reissue" wäre wohl die richtigere Methode gewesen.
OK nun lerne ich wieder was dazu, an welcher Stelle kann ich selbst erstellt Zertifikate "Reissue"?
Die Zertifikate sind ja nicht über ACME erstellt. Die Commands bei Trust->Certificates sind "show certificate info", "download","edit","clone","delete"

>Die Zertifikate sind ja über den CN mit dem User verknüpft. Vielleicht gibt es da ein Problem, wenn mehrere Zertifikate denselben CN haben.
Tatsächlich habe die Zertifikate nicht mit dem Nutzer verknüft. Ich habe eine authentifikation gegen Radius, deswegen sehe ich ja auch keinen weiteren User

> wenn mehrere Zertifikate denselben CN haben
Das weiß ich auch nicht, ABER das war der richtig wink.
Ich weiß nicht was mich dazu geritten hat, aber ich habe schlichtweg den Common Name vergessen - vielleicht werde ich einfach nur senil

Danke

Hi,

ich habe die aktuelle Opnsesnse laufen.
Ich habe vor längerer Zeit OpenVPN konfiguriert. Die Authentisierung ist mit Zertifikaten und Username/Passwort.
Grundsätzlich funktioniert alles.
ABER
nun laufen die Zertifiakate aus. Deswegen habe ich wie gewohnt unter Trust neue Client Zertfikate erstellt. - Alles Problemlos
Nun möchte ich unter OpenVPN -> Client Export die Konfiguration exportieren, suche mir das letzte erstellte Zertifikat raus und drücke auf Download
FEHLERMELDUNG: "Client certificate not found"

Alle "alten" Zertifikate kann ich problemlos nutzen.
Unter Trust-> Certificates, kann ich sowohl die alten als auch die neuen Zertfikate herunterladen.
Hat jemdend eine gute idee, wo das Problem liegt?

Danke

Es ist OpenVPN

Hallo,

ich habe ersteinmal ehr ein theoretische Frage.
Ein normales Site to Site Setup ist mir klar. Server... Routing uns so weiter
Für ein Site to MultiSite habe ich bis jetzt für jede "Gegenstelle" einen eigenen Server aufgesetzt...
Soweit so gut.

Nun stellt sich mir die Frage, kann ich einen Server nutzen um mehrere Sites abzudecken? Und wenn ja, wo liegen die Stolperstein.

Zumal sich das VPN Setup mittlerweile auch geändert hat

Danke

Leider nicht, ich habe eine IPv4 die ich erreichen möchte

Hallo,

ich habe auf der WAN Schnittstelle in der Richtung OUT geoblocking aktiviert.
Nun möchte ich für eine IP das geoblocking umgehen. 192.168.178.220/32

leider wir die IP Adresse trotzdem geblockt.
Ich erwarte eigentlich, dass die Regeln von oben nach unten abgearbeitet werden und nach dem first match einfach durchgelassen werden

hier das Netzwerk:

Code Select Expand

Ethernet-Adapter Ethernet 5:

   Verbindungsspezifisches DNS-Suffix:
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.220
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.178.1

Wenn ich die zweite Regel deaktiviere komme ich auf die Webseite - aber dann logischerweise von allen

Ich glaube ich sehe den Wald vor lauter Bäumen nicht

Für hinweise bin ich dankbar

Ja,

die nginx Anleitungen im allgemeinen kenne ich. Jetzt suche ich das ganze im speziellen für opnsense, da ich ja hier nicht einfach an den configs rum fummeln kann.

Hallo,

ich habe nginx mit Client Zertifikaten eingerichtet. Gibt es eine Möglichkeit whitelisting für IP Adressen ohne Client Zertifikat zu machen? Mit den ACLs klappt es nicht wirklich.

Danke

Hallo,

ich habe festgestellt, dass der Nginx Pythonrequests blockt.
Wenn ich mit dem Pythonscript ohne Nginx auf den Endpunkt zugreife, funktioniert das Script.
Wenn ich in dem Pythonrequest im Header den User Agent ändere, kann ich auch über Nginx auf den Endpunkt zugreifen.
Mein Problem ist also grundsätzlich gelöst.
Jetzt meine Frage, an welcher Stelle hätte ich das rauslesen können?
Ich finde keine Einstellung in dem Ich diese Verhalten ändern kann, bzw wo diese Verhalten beschrieben ist.

Danke.

Hallo,

ich weiß, dass man mit OpenVPN grundsätzlich] ein Bond einrichten kann.
Geht das auch mit opnsense über die GUI? Hat damit schon jemand Erfahrung gesammelt?

Danke

Hallo,

kann mir jemand erkären, an wechler stelle ich mit suchen anfangen sollte?

Kurzbeschreibung:
Opnsense aktuelle Version
Kurz nach dem Start der Firewall erhalte ich folgende Fehlermeldung, wenn ich pingen will:

Temporary failure in name resolution

als DNS Server habe ich den 8.8.8.8 eingetragen.
Mittels nslookup kann ich den Namen auch auflösen.
und die aufgelöste IP kann ich auch anpingen.

eigentlich ein reines DNS Problem. Wenn ich den DNS Server auf die IP der opnsense lege geht es auch.
Ich habe die opnsese deswegen in verdacht, weil alle Systeme hinter der Firewall das Problem haben ( ok, sind nur zwei) und weil es kurz nach dem Neustart noch geht.

root@docker01:~# ping web.de
ping: web.de: Temporary failure in name resolution
root@docker01:~# cat /etc/resolv.conf
nameserver 8.8.8.8
root@docker01:~# nslookup
> web.de
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   web.de
Address: 82.165.229.83
Name:   web.de
Address: 82.165.229.138
> exit

root@docker01:~# ping 82.165.229.83
PING 82.165.229.83 (82.165.229.83) 56(84) bytes of data.
64 bytes from 82.165.229.83: icmp_seq=1 ttl=245 time=22.4 ms
^C
--- 82.165.229.83 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 22.397/22.397/22.397/0.000 ms

Danke

Hallo

hier das Outbound NAT von der Client Seite

Hallo,

ich habe eine einfaches Site2Site nach der Anleitung von opnsense aufgebaut (beide Seiten opnsense). läuft!
Nun wollte ich den gesamten Traffic durch den VPN Routen.
Dafür habe ich den Hacken redirect Gateway auf dem Server gesetzt. Nun hätte ich erwartet, dass der komplette Traffic über den Server geroutet wird.
Zusätzlich habe ich auf dem opnsense Client die 0.0.0.0/0 bei IPv4 remote Network eingetragen.
Wenn ich auf der Remote Site mir die öffentliche IP anschaue (vom Client Rechner -> wie ist meinIp) ist das immer noch die öffentlich IP von vorher und nicht die öffentliche IP vom Server.

Wo liegt der Denkfehler?

Danke

Das habe ich in der Tat nicht gemacht.
Ich fand das Setup intuitiv und hatte deswegen nicht nach geschaut


Danke schön.