Messages

Unbound ist gestartet, DNS funktioniert. Der Server ist schon über den Hostname erreichbar, der soll aber über andere einfachere Bezeichnungen erreichbar sein.
Beispiel der hostname von den Server ist "server73562" über ping erreichbar und soll auch noch über z.B unseredatenbank.db oder über meinserver.home erreichbar sein. Ich will es nicht über lmhost-Datei auf jeden Rechner anpassen.
Über "Services: Unbound DNS-Overrides-Host Overrides" habe ich schon alle möglichen Möglichkeiten durch, gibt es da noch eine Einstellung die ich machen müsste?  :-[

Ich würde gerne interne Server über eigene Namen im Netzwerk auflösen, leider komme ich nicht weiter...
Über "Service"-"Unbound DNS"-"Overrides" habe ich versucht die jewaligen Server einzutragen. Die Auflösung klapt aber nicht. Beispiel -> 192.168.0.22 soll über meinserver.home ansprechbar sein. IP, Type A und IP vom Host eingetragen, Dienst neugestartet...  :-\
Oder bin ich da ganz im falschem Menü?

Nuestart? oder gibt es irgendwo ein "reset button". Unter "Diagnostic" habe ich nichts gefunden.

VIRUS FOUND
You tried to upload/download a file that contains the virus: Eicar-Test-Signature
The Http location is: http://www.eicar.org/download/eicar.com

For more information contact your system administrator

;D
Mein proxy war doch nicht richtig konfiguriert...
NAT-PortForward-Regel war nicht für den Transparent HTTP Proxy gesetzt. Als ich die Regel gesetzt hatte [Step3 https://wiki.opnsense.org/manual/how-tos/proxytransparent.html], konnte ich mit Erfolg den EICAR-Test durchführen.

Ich habe laut Wiki [https://wiki.opnsense.org/manual/how-tos/proxyicapantivirusinternal.html] den Virenscanner installiert. Beim Test über EICAR kann ich die Dateien aber ungehindert, ohne Warnung/Abbruch herunterladen. Im Log wird es auch nicht protokolliert. Hätte jemand ein Tipp für die Einstellung.  :-\

ich habe es gefunden, jetzt geht es.
Eine Einstellung unter System-Settings-Administration-Authentication hat gefehlt. Dort muss man den richtigen Server auswählen.

:D

Hallo,

ich wollte nach der Anleitung in der Wiki die Zwei-Faktor-Authentifizierung für die GUI-Anmeldung einschalten.
Alles hat soweit funktioniert, unter System-Access-Tester bekomme ich positive Rückmeldung.
Wenn ich mich aber auf die GUI anmelde dann geht es nur mit dem einfachem Passwort. Muss ich da noch was umstellen?  :-\

hmmm ich habe es so umgesetzt, leider funktioniert das Routing nicht.
Über VPN-Clinet kann ich die Server anpingen, ich komme aber nicht auf die Freigaben und Weboberfläche. Die beiden Router reagieren nicht auf mein Ping über VPN. Ich kann aber die Weboberfläche von OPNsense erreichen, von dem VPN-Router aber nicht....  :o
Noch eine Idee?

@NicholasRush

...niemals einen VPN-Server auf einem NAS betreiben

keiner hat es gesagt, dass es auf einem NAS läuft. Es läuft auf einem Router von Synology RT2600ac

Es ist so das OpenVPN eine Default Route setzen möchte, startest du den VPN Client am PC aber nur mit Benutzerrechten, kann dieser keine neue Default Route setzen. Das könnte auch ein Problem sein. Überprüfe das bitte mal.

aus dem Grund benutze ich als Client den Securepoint Opnvpn-Client

@Domi741
Ja wenn ich den Gateway auf Synology setze dann geht es. Ich habe jetzt unter OPNsense eine Regel erstellt..., die funktioniert aber nicht.
Firewall/Rules/LAN -> IPv4|Source LANnet|Destination 10.8.0.0/24|Gateway2
Gateway2 ist ein zweiter Gateway auf 192.168.0.2
Habe ich da Fehler in meiner Regel?

Opnvpn mit AES-256-CBC

Hallo,
da wir 2 WAN Leitungen zu Verfügung habe wollte ich es nutzen und immer noch zwei Router für die Abwicklung benutzen. Einen Main-Router mit Opnsense (DHCP & DNS) für alle internen Clients und einen anderen (um Opnsense zu entlasten / Synologyrouter) nur für VPN. Da alle externen Clients mit dem alten Router über VPN gut laufen, würde ich das mit dem alten Router & VPN belassen wollen.
Bei der Umschaltung hat es aber mit dem Routing irgendwas nicht funktioniert. Die Clients konnten sich verbinden, aber kein interner Server war erreichbar. Der Main-Router mit Opnsense hat 192.168.0.1 alle Server haben den auch als Gateway&DNS eingetragen. Der VPN-Router (Synology) hat 192.168.0.2
Was müsste ich noch eintragen, damit das Routing funktioniert es so funktioniert? Für jeden Vorschlag bin ich dankbar.

Code Select Expand


                            INTERNET
|
|
         _______________|______________
                |                               |
                |                               |
                |                               |
   |OPNSENSE|            |VPN-ROUTER|
   192.168.0.1                    192.168.0.2
                |                                |     
                |                                |
                |------|Switch 192.168.0.0|------|
                                |
                                |
                               LAN (Gateway/DNS -> 192.168.0.1)


p.s: LAN-Übersicht zu zeichnen..., ist eine Kunst für sich  ::)