Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - schwaima

Pages1
#1
German - Deutsch / Kein Webinterface Zugriff nach Update über Wireguard VPN
February 21, 2022, 09:24:43 AM
Guten Morgen,

ich betreibe ein Site-to-Site VPN mit zwei OPNsense über WireGuard. Wenn ich das Update bei mir Lokal durchführe komme ich noch auf den Remotestandort. Sobald ich am Remotestandort das Update auf 22 durchführe bekomme ich keinen Webzugriff mehr auf alle am Remotestandort befindenden möglichen Dienste die eigentlich über den Browser erreichbar sind.

SSH funktioniert ohne Probleme, auch ICMP funktioniert Problemlos.

Hat jemand eine Lösung oder einen Ansatz den man überprüfen könnte?
#2
German - Deutsch / Re: OpenVPN Benutzerzerzertifikat geölscht aber Benutzer kann sich dennoch anmelden
June 15, 2020, 07:08:35 PM
Hallo,

wieso bringt das nichts? Ich kann doch nur das Zertifikat was nicht gelöscht ist in die CRL Liste stecken um es zu deautorisieren.

Und zum Thema der unschönen Lösung. Ich bleib dabei. Wie in deinem Beispiel ist ja die Polizei und das Rathaus die selbe Instanz. Das Rathaus weiß ja welcher Ausweiß noch gültig ist.

Ich verstehe aber den Sinn dahinter von OpenVPN. So müssen eben diese Dienste nicht auf der Selben Instanz laufen.

Bida
#3
German - Deutsch / Re: OpenVPN Benutzerzerzertifikat geölscht aber Benutzer kann sich dennoch anmelden
June 15, 2020, 06:31:36 PM
Danke für deine Antwort,

leider hatte ich, ja wie geschrieben, das Benutzerzerifikat schon gelöscht. Ich hab es trotzdem mal ausprobiert indem ich das Backup eingespielt habe. Hat geklappt. Ich finde aber das ist keine schöne Lösung. Werde die ganze CA löschen und neu anlegen, dann ist das Problem auch weg und ich hab das Zertifikat da raus.

Danke und kann geschlossen werden.




#4
German - Deutsch / OpenVPN Benutzerzerzertifikat geölscht aber Benutzer kann sich dennoch anmelden
June 15, 2020, 01:58:27 PM
Hallo,

habe von meinem VPN-Benutzer das Benutzerzerifikat gelöscht. Trotzdem kann ich mich noch vom Client anmelden.

Was muss man machen damit das nicht mehr geht?

Firewall wurde neugestartet, in den VPN-Server Einstellungen steht Remote Access (SSL/TLS + User Auth )

Das unbenutzte Zertifikat wurde auch aus Trust gelöscht.
#5
German - Deutsch / Re: Frage zu VLAN (tagged / untagged)
February 28, 2019, 08:32:27 AM
Hallo MBG,

ein untagged VLAN was auf der LAN Schnittstelle an der Firewall ankommt ist immer unmarkiert.Es  ist völlig egal welche VLAN-ID es auf dem Switch hat.


Für den Fall du siehst das anders, erklär es doch Bitte. :)




#6
German - Deutsch / Re: Frage zu VLAN (tagged / untagged)
February 27, 2019, 10:09:22 PM
Hallo white_rabbit,

wenn ich Dich richt verstehe hast Du 1 untagged VLAN und X tagged.

Dann brauchst Du doch nur die Tagged anlegen da dein Untagged ja die Schnittstelle LAN ist.

Lg
Pages1