Messages

1

General Discussion / external monitoring

« on: April 16, 2019, 03:04:53 pm »

Hi,

do you know a way for external monitoring of (especially) the open vpn server status? I want to integrate the status of an opnsense client into our own monitoring system. So I wonder if I can for example curl a specific url with username / password as post parameters at get the status such as uptime / transfered data as response.

2

German - Deutsch / Re: OPNSense Neuling sucht Hardware

« on: April 08, 2019, 03:37:11 pm »

Hallo

Wundert mich, dass bisher niemand die Zotac ZBOX vorgeschlagen hat? (Intel Celeron bis i5, ab 185€ brutto ohne SSD und RAM)

Wir haben alle opensense auf der Zbox CI327 laufen, der Openvpn server mit aktuell 13 angeschlossenen Clients. Darüber wird Voip, Datenbankabfragen und Filesync vermittelt. Der Upload der VDSL50 Leitung wird dabei oftmals voll ausgelastet. Habe die CPU Last aber bisher nie über 10% gesehen. Anbei ein Screenshot.

Die neuste opnsense Version 19.1 lässt sich auch ohne irgendwelche Anpassungen sofort installieren, früher war das immer nervig, dauerte lange und diverse BIOS Einstellungen.

3

German - Deutsch / Re: DNS Override

« on: April 08, 2019, 01:25:37 pm »

Okay, meine Config noch einmal anbei als Screenshot. Ich habe es wie von @rantwolf beschrieben eingerichtet.

Es kommt immer die gleiche Ausgabe (SOA, Domain nicht gefunden). Leider ist das Log sowas von unbrauchbar, dass ich nichtmals erkennen kann, wohin eine DNS Abfrage gesendet wird.

Richte ich exakt diese Config mit Dnsmasq anstatt unbound ein, dann klappt es in 50% der Fälle.

Angeschlossene Windows Clients lösen die Adresse per nslookup hingegen richtig auf - wenn zusätzlich noch der vollkomplette Name des Domaincontroller als Override eingetragen wird - was aber eigentlich nicht nötig sein sollte da ja die komplette Domain "overridden" wird.

AndyX90:

Wie hast du dein DNS Setup aufgebaut? Ich habe mir deinen Thread durchgelesen und unsere Config ist ziemlich ähnlich - haben aktuell 14 opnsense Firewalls als Open VPN Client laufen.  Ich möchte vermeiden, dass alle DNS Anfragen erst durch das VPN an den Windows Server gesendet werden. Das würde zwangsläufig passieren, wenn der Windows Server primärer DNS Server wäre. Bei einem Ausfall des DNS Servers könnten dann nichtmals mehr normale Internetseiten aufgerufen werden.

4

German - Deutsch / DNS Override

« on: April 07, 2019, 04:53:09 pm »

Hallo!

Ich bekomme den DNS Domain Override partout nicht zuverlässig zum Laufen.

Folgendes Setup:

opnsense arbeitet als DNS Server.

Ich möchte den Namen unserer Windows Domäne gerne in den DNS Override setzen. Alle Anfragen an
"ad.domäne.tld" sollen nicht an die öffentlichen DNS Server geschickt werden, sondern vom Windows DNS Server bearbeitet werden.

Allerdings funktioniert die Auflösung nur in 50% der Fälle. (Siehe Anhang)

Mal wird vom DNS Server die Provider-Antwort "SOA" zurückgeliefert (Subdomain ist öffentlich nicht vorhanden bzw. nicht registriert), mal wird die korrekte IP "192.168.110.110" zurückgeliefert.  Daraus schließe ich, dass manchmal die Domain Override Regel verwendet wird und manchmal nicht ?!

Dieses Ergebnis erhalte ich mit "dnsmasq dns" - mit Unbound DNS wird die Anfrage immer an einen öffentlichen DNS Server geschickt - dort kommt also immer die SOA Antwort, das Domain Override scheint überhaupt nicht genutzt zu werden.

Habe verschiedene opnsense Versionen zwischen 17 und 19.1 mit den letzten Updates probiert.

Hat jemand eine Ahnung, wo der Fehler liegt?  Vielleicht ist es auch der falsche Ansatz. Hauptsache, alle DNS Anfragen mit "XXXXX.ad.domäne.tld" werden an den DNS Server mit der IP "192.168.110.110" verschickt und ins Internet raus.

Vielen Dank!