Messages

Dann dürfte das ein DHCP-Lease sein.

Da gibt es m.E. sowieso einen kleinen Bug: Wenn man ein benanntes Gerät hat, dass ein Lease dynamisch anfordert, kann man es zwar nachher mit einer festen, anderen IP ausstatten, aber der alte DNS-Eintrag des ursprünglichen Leases bleibt erhalten. Man muss ihn dann händisch löschen aus /var/unbound/dhcpleases.conf (die statischen Einträge landen unter /var/unbound/host_entries.conf).

Ich habe den Eintrag in /var/unbound/host_entries.conf gefunden und gelöscht.
Danke für deinen Tipp  :)

Die XML prüfen ist immer einfache Möglichkeit nach Einträge zu suchen und habe ich bereits gemacht. Der Eintrag ist aber dort nicht zu finden.

Was mir noch aufgefallen ist: im Log von unbound bekomme ich für diesen alten Eintrag die Warnung "PTR record already exists for xxx.yyyy (x.x.x.x)"

Hi
Ich habe vor Jahren einen Eintrag in Unbound DNS: Overrides gemacht. Dieser host wird nun nicht mehr angezeigt, ist aber noch wirksam. Ein DNS Lookup zeigt das dieser noch auf der Opnsense vorhanden ist.

Ist wohl mal bei einem Update was schiefgelaufen. Wie kann ich diesen Eintrag entfernen?

Same issue here, updating from 22.7.8. Tried updating from console as well and the update process just stops suddenly.

Same here

Schade dass es die Wildcard-Möglchkeit nicht gibt.
Immerhin kann ich im Host-Alias mehrere URL angeben.
In meinem Fall für die Ubuntu-Updates passt es mit diesen URLs:

Code Select Expand

archive.ubuntu.com  download.webmin.com

Bist Du sicher, dass Du den Sinn eines "URL (IPs)"-Alias verstanden hast?

Ich habe mir die Doku angeschaut: https://docs.opnsense.org/manual/aliases.html
Zumindest der Host-Alias scheint genau für meine Anforderung gemacht zu sein. Allerdings nicht als Wildcard.

Tests mit einzelnen Einträgen haben das bestätigt.
Deswegen denke ich, dass Opnsense das schon irgendwie unterstützt. Möglicherweise nicht mit dem "URL (IPs)"-Alias

Hallo

Ich möchte einem Ubuntuserver Zugriff ins Internet geben, aber nur auf bestimmte URLs für Updates.
Dazu habe ich eine Regel erstellt, welche als Destination einen Alias enthält, welcher wiederum die URL definiert:

Alias-Typ = URL (IPs)
Content = *.ubuntu.com

Das funktioniert soweit.

Wenn ich den Alias allerdings um eine URL erweitere, funktioniert nur der erste Eintrag, alle weiteren nicht:

Content = *.ubuntu.com *.webmin.com
In diesem Fall funktioniert  nur *.ubuntu.com

Content = *.webmin.com *.ubuntu.com
In diesem Fall funktioniert nur *.webmin.com

Ist das ein Bug oder mach ich etwas falsch?

Ich kann bestätigen dass Alias auf 21.7.4 NUR mit Suffix funktionieren.

Leider das selbe Problem bei mir auch :(

Danke für deine Hilfe, werde das mal beobachten

lg

Ich habe nun unter Services / Let's Encrypt / Challenge Types den HTTP Service: auf "OPNsense Web erver (automatic port forward)" gewechselt.

Jetzt konnte ich das Zertifikat erstellen  :D

@lenny: Danke für den Tipp. Wie machst du das bei dir: stellst du den Service nur für den Renew um und dann wieder zurück?

Lets encrypt. challange type, dort lets encrypt anstelle ha proxy

Diese Auswahl finde ich nirgends

Meinst du den Hacken "HAProxyIntegration" (siehe Screenshot)?

Sind die Regeln, Backends, Frontends in der HA Config dafür auch aktiviert? Sowie der Haken im LE Plugin?

Ja, denke schon (siehe Screenshots)

Joa den Fehler kenne ich. Funktioniert bei mir auch nur sporadisch.
Stell mal auf Lets Encrypt um, anstelle von HA Proxy... Dann wirds gehen

Wo muss ich das umstellen? Habe beim Challenge Type nur noch DNS-01 zur Auswahl

Sieht nach HA aus (siehe Screenshots)