Messages

Unter der aktuellen Version von OpnSense 21.7.1 mit LibreSSL wird der Versuch, eine interne Certificate Authority anzulegen mit einer Fehlermeldung (sowohl unter Firefox als auch Microsoft Edge) "500 internal Server Error" quittiert.

Wenn ich auf OpenSL umstelle und Update, lässt sich eine interne CA problemlos anlegen.

Könnt ihr dieses Problem nachstellen oder habe nur ich das Problem? Ich würde ungerne auf OpenSSL umstellen müssen.

Gruß Simbea

Habe das gleiche Setting:
Modem Draytec Vior 165=>OPNSENSE=>Switch=>LAN mit PBX
sind für die Magenta Tarife (Einzelrufnummern, KEIN Sip-Trunking) folgende Settings auf einer OPNSENSE erforderlich:


Unter Nat => Outbound

-zuerst den Button "Hybrid rule generation setzten". Damit werden die automatisch generierten Regeln übernommen und eine manuelle kann eingefügt werden.

-neue Manual Rule generieren:
Interface: WAN
TCP/IP Version: Ipv4
Protocol: any
Source Adress: die LAN Adresse der PBX
source post: any
Destination adress: any
Destination port any
Translation/ target: Interface address
und last but not least Static port: angehakt => dieser Punkt ist wichtig!!!

Weiterhin müssen vom LAN zu WAN die Ports freigegeben werden, mit denen die PBX mit den WAN seitigen Servern kommuniziert, in meinem Fall 5060 und 5061, dieser Punkt lässt sich aber auch leicht über das Log klären.

UND DAS WARS !!!

KEIN Port forwarding und somit eine direkte Erreichbarkeit vom WAN und damit einer potientiell unsicheren Konfiguration der dafür nicht ausgelegten PBX!!! KEIN sipproxd !!! Und vor allem KEIN Sip-Trunk !!!

Mit diesen Einstellungen läuft die PBX (in meinem Fall eine Ansitel) stabil.

Gruß Simbea