"
Danke für den Link!
Ich habe mich erstmal Keadhcp entschieden.
Heißt das ich muss dnsmask deaktivieren und unblound aktivieren?
Ich habe mich erstmal Keadhcp entschieden.
Heißt das ich muss dnsmask deaktivieren und unblound aktivieren?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / Re: DHCP
September 13, 2025, 02:38:57 PM
Dnsmasq ist neuer Standard ok.
Ist Unbound dann automatisch deaktiviert?
Ich habe in Unbound immer "Überschreibungen" gesetzt muss ich die jetzt in DNSMasq anlegen.
Wenn ich OPNsense neu installiert und Unbound benutzen will muss den dann spziell aktivieren und DNSmasq manuell abschalten?
Oder wird das von OPNsense automatisch gecheckt wenn ich bsbw. zwei DNSserver (UNbound und DNSmasq) aktiviere?
Ist Unbound dann automatisch deaktiviert?
Ich habe in Unbound immer "Überschreibungen" gesetzt muss ich die jetzt in DNSMasq anlegen.
Wenn ich OPNsense neu installiert und Unbound benutzen will muss den dann spziell aktivieren und DNSmasq manuell abschalten?
Oder wird das von OPNsense automatisch gecheckt wenn ich bsbw. zwei DNSserver (UNbound und DNSmasq) aktiviere?
#3
German - Deutsch / DHCP
September 13, 2025, 01:53:22 PM
Hallo Forum!
Obwohl ich OPNsense schon eine ganze Zeitlang betreibe, habe ich noch nie die DHCP Funktion benutzt oder gebraucht. Soweit ich sehe gibt es da verschiedene Optionen. Keadhcp, ISC oder DNSmasq.
Welcher für welchen Zweck oder ist das egal bzw. Geschmacksache?
Danke für eure Tipps!
Obwohl ich OPNsense schon eine ganze Zeitlang betreibe, habe ich noch nie die DHCP Funktion benutzt oder gebraucht. Soweit ich sehe gibt es da verschiedene Optionen. Keadhcp, ISC oder DNSmasq.
Welcher für welchen Zweck oder ist das egal bzw. Geschmacksache?
Danke für eure Tipps!
#5
German - Deutsch / OpenVPN Client Zertifikatabgelaufen
January 20, 2025, 01:24:28 PM
Hallo OPNsensler!
Ich brauche bitte Nachhilfe im Umgang mit OPNsense - OpenVpn und dem Umgang mit den OpenVpn Zertifikaten.
Ich betreibe einen OPEN-Vpn Server auf einer Sense der einwandfrei funktioniert.
Nun sind bei einigen Usern die Zertifikate abgelaufen und ich kriege die Sache nicht in den Griff.
Ich habe nach Googeln eine Revocation List erstellt und dem OPENVPN Server zugewiesen.
Dann habe ich verschiedenes probiert:
1. Das abgelaufene Zertifikat gelöscht und ein neues erstellt die Konfig dann exportiert und auf dem Client importiert. Beim Login kommt immer noch Zert abgelaufen!
2. Das Zert auf die Revocation List gesetzt, wieder ein neues Zert erstellt, dann ex und importiert. Gleiches ergebnis - Zert abgelaufen.
3. Dann habe ich aufgehört um das Chaos nicht noch größer zu machen (wahrscheinlich war es falsch das abgelaufene Zertifikat als erstes zu löschen).
Meine Frage/Bitte kann jemand kurz erläutern wie die richtige Vorgehensweise ist? Oder mir eine Quelle nennen wo ich das nachlesen kann?
Vielen Dank für eure Hilfe!
MfG RO
Ich brauche bitte Nachhilfe im Umgang mit OPNsense - OpenVpn und dem Umgang mit den OpenVpn Zertifikaten.
Ich betreibe einen OPEN-Vpn Server auf einer Sense der einwandfrei funktioniert.
Nun sind bei einigen Usern die Zertifikate abgelaufen und ich kriege die Sache nicht in den Griff.
Ich habe nach Googeln eine Revocation List erstellt und dem OPENVPN Server zugewiesen.
Dann habe ich verschiedenes probiert:
1. Das abgelaufene Zertifikat gelöscht und ein neues erstellt die Konfig dann exportiert und auf dem Client importiert. Beim Login kommt immer noch Zert abgelaufen!
2. Das Zert auf die Revocation List gesetzt, wieder ein neues Zert erstellt, dann ex und importiert. Gleiches ergebnis - Zert abgelaufen.
3. Dann habe ich aufgehört um das Chaos nicht noch größer zu machen (wahrscheinlich war es falsch das abgelaufene Zertifikat als erstes zu löschen).
Meine Frage/Bitte kann jemand kurz erläutern wie die richtige Vorgehensweise ist? Oder mir eine Quelle nennen wo ich das nachlesen kann?
Vielen Dank für eure Hilfe!
MfG RO
#6
German - Deutsch / Re: OPEN VPN mit Ldap für Roadwarrior und Openvpn SITE to SITE auf einer OPNsense
November 21, 2024, 10:46:57 AM
Danke!
#7
German - Deutsch / OPEN VPN mit Ldap für Roadwarrior und Openvpn SITE to SITE auf einer OPNsense
November 20, 2024, 09:41:52 PM
Hallo Forum!
Ist es prinzipiell möglich auf einer OPNsense Openvpn mit Ldap Anbindung an Windows AD und OPNvpn Site to Site Verbindungen "nebeneinander" zu betreiben oder schließt sich das gegenseitig aus?
Danke für eure Antworten!
Ist es prinzipiell möglich auf einer OPNsense Openvpn mit Ldap Anbindung an Windows AD und OPNvpn Site to Site Verbindungen "nebeneinander" zu betreiben oder schließt sich das gegenseitig aus?
Danke für eure Antworten!
#8
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
October 24, 2024, 10:44:18 AM
Nochmal ein Nachschlag!
Ich habe Caddy jetzt an einem anderen Standort mit einer 24.7 OPNsense ebenfalls mit einem Exchange 2016 am laufen.
Auch dort bleibt Caddy beim Neustart hängen bis man deinen Patch installiert hat.
Ansonsten funktionierts.
Ich habe Caddy jetzt an einem anderen Standort mit einer 24.7 OPNsense ebenfalls mit einem Exchange 2016 am laufen.
Auch dort bleibt Caddy beim Neustart hängen bis man deinen Patch installiert hat.
Ansonsten funktionierts.
#9
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
September 27, 2024, 10:05:58 PM
Habe den Patch ausgeführt!
Zusammen mit der 24.7.5 sieht das erstmal gut aus!!
Caddy lässt sich beenden und neustarten!
Ich beobachte noch ein bisschen aber bin erstmal erfreut!!
Gute Arbeit (mal wieder) monviech!
Zusammen mit der 24.7.5 sieht das erstmal gut aus!!
Caddy lässt sich beenden und neustarten!
Ich beobachte noch ein bisschen aber bin erstmal erfreut!!
Gute Arbeit (mal wieder) monviech!
#10
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
September 10, 2024, 08:53:57 PM
Habe die GracePeriod jetzt mal auf 5 - hat anscheinend aber nichts geholfen :'(
Wie kann ich dir das Log zukommen lassen?
Übrigens nach einem Reboot hat er alle Certs angefordert und zur Verfügung gestellt.
Wie kann ich dir das Log zukommen lassen?
Übrigens nach einem Reboot hat er alle Certs angefordert und zur Verfügung gestellt.
#11
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
September 10, 2024, 07:32:25 PM
Danke wiedermal!
Exchange funktioniert jetzt anscheinend wie es soll!!
Super!
Leider habe ich mit Caddy zunehmend Probs. mit der GUI.
Stppen läßt er sich jetzt gar nicht mehr.
Bei einem Neustart dreht sich der Kreis bis ich die Seite verlasse.
Stoppen kann ich ihn nur durch Reboot.
Wenn ich eine Dom löschen will kommt eine Fehlermeldung ...is in use.
Nach deaktivierung und reboot kann ich die Dom löschen.
Komischerweise war das am Anfang (nur 2 Domänen - jetzt 6) nicht so.
Da hat alles funktioniert wie es soll.
Grace Period ist aktiv und steht auf 10 sek. :-\
Exchange funktioniert jetzt anscheinend wie es soll!!
Super!
Leider habe ich mit Caddy zunehmend Probs. mit der GUI.
Stppen läßt er sich jetzt gar nicht mehr.
Bei einem Neustart dreht sich der Kreis bis ich die Seite verlasse.
Stoppen kann ich ihn nur durch Reboot.
Wenn ich eine Dom löschen will kommt eine Fehlermeldung ...is in use.
Nach deaktivierung und reboot kann ich die Dom löschen.
Komischerweise war das am Anfang (nur 2 Domänen - jetzt 6) nicht so.
Da hat alles funktioniert wie es soll.
Grace Period ist aktiv und steht auf 10 sek. :-\
#12
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
September 10, 2024, 09:41:04 AM
Danke für die weitere Erläuterung!
Ich werde so vorgehen.
Allerdings habe ich jetzt das Problem, dass Caddy für neu angelegte Domains keine Certs mehr generiert.
ME. habe ich nichts gefändert ausser neue Domains angelegt.
Mir fällt auch auf, dass sich die Gui etwas merkwürdig verhält wenn ich in Caddy "APPLY" drücke dann dreht das Rad endlos bis ich die Seite wechsle. Das trat plötzlich auf ohne das och einen Zusammenhang finden konnte.
Ich werde so vorgehen.
Allerdings habe ich jetzt das Problem, dass Caddy für neu angelegte Domains keine Certs mehr generiert.
ME. habe ich nichts gefändert ausser neue Domains angelegt.
Mir fällt auch auf, dass sich die Gui etwas merkwürdig verhält wenn ich in Caddy "APPLY" drücke dann dreht das Rad endlos bis ich die Seite wechsle. Das trat plötzlich auf ohne das och einen Zusammenhang finden konnte.
#13
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
September 09, 2024, 11:18:37 PM
Hallo!
Kurze Rückmeldung und eine Frage!
Exchange 2016 scheint mit Caddy als Reverse Proxy zu funktionieren!
Outlook WebAccess funktioniert und angebundene Outlook Clients können sich von extern verbinden.
Nur mit dem Autodiscover gibts anscheinend noch ein Problem. Beim einrichten von neuen Outlook Clients (extern) wird Exchange nicht gefunden. Hier bin ich noch am forschen!
Jetzt zu meiner Frage: ich habe meine opnsense nur mit Caddy als Proxy zum laufen gekriegt wenn ich "Dns Rebind Warnungen" abschalte.
Liegt das an meiner DNS Konfig?
Windows Domäne - Split DNS (wegen Exchange)?
Danke!
Kurze Rückmeldung und eine Frage!
Exchange 2016 scheint mit Caddy als Reverse Proxy zu funktionieren!
Outlook WebAccess funktioniert und angebundene Outlook Clients können sich von extern verbinden.
Nur mit dem Autodiscover gibts anscheinend noch ein Problem. Beim einrichten von neuen Outlook Clients (extern) wird Exchange nicht gefunden. Hier bin ich noch am forschen!
Jetzt zu meiner Frage: ich habe meine opnsense nur mit Caddy als Proxy zum laufen gekriegt wenn ich "Dns Rebind Warnungen" abschalte.
Liegt das an meiner DNS Konfig?
Windows Domäne - Split DNS (wegen Exchange)?
Danke!
#14
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
September 09, 2024, 03:18:11 PM
Oh Gott!
Ja so war es!! :-[
Danke dir!
Toller Job von dir!!
Ja so war es!! :-[
Danke dir!
Toller Job von dir!!
#15
German - Deutsch / Re: OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016
September 06, 2024, 08:31:47 AM
Aszug aus dem Log:
Error: loading initial config: loading new config: http app module: start: listening on :8443: listen tcp :8443: bind: address already in use
Error: caddy process exited with error: exit status 1
Sockstat:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root charon 5721 15 udp4 *:500 *:*
root charon 5721 16 udp4 *:4500 *:*
_flowd flowd 96948 3 udp4 127.0.0.1:2056 *:*
proxy ftp-proxy 81572 3 tcp4 127.0.0.1:8024 *:*
proxy ftp-proxy 77644 3 tcp4 127.0.0.1:8023 *:*
proxy ftp-proxy 74190 3 tcp4 127.0.0.1:8022 *:*
proxy ftp-proxy 69120 3 tcp4 127.0.0.1:8021 *:*
root crowdsec-f 43510 6 tcp4 127.0.0.1:60601 *:*
root crowdsec 37973 18 tcp4 127.0.0.1:8080 *:*
root crowdsec 37973 329 tcp4 127.0.0.1:6060 *:*
root ntpd 58549 21 udp4 *:123 *:*
root ntpd 58549 22 udp4 192.168.111.10:123 *:*
root ntpd 58549 24 udp4 172.17.2.254:123 *:*
root ntpd 58549 25 udp4 192.168.60.251:123 *:*
root ntpd 58549 27 udp4 192.168.100.2:123 *:*
root ntpd 58549 28 udp4 192.168.119.10:123 *:*
root ntpd 58549 30 udp4 192.168.0.2:123 *:*
root ntpd 58549 34 udp4 127.0.0.1:123 *:*
root ntpd 58549 36 udp4 80.153.178.219:123 *:*
root ntpd 58549 39 udp4 10.10.0.1:123 *:*
nobody samplicate 85981 3 udp4 127.0.0.1:2055 *:*
nobody samplicate 85981 4 udp4 *:41086 *:*
unbound unbound 13411 7 udp4 *:53 *:*
unbound unbound 13411 8 tcp4 *:53 *:*
unbound unbound 13411 11 udp4 *:53 *:*
unbound unbound 13411 12 tcp4 *:53 *:*
unbound unbound 13411 15 udp4 *:53 *:*
unbound unbound 13411 16 tcp4 *:53 *:*
unbound unbound 13411 17 tcp4 127.0.0.1:953 *:*
root openvpn 90616 8 udp46 *:1194 *:*
dhcpd dhcpd 13918 10 udp4 *:67 *:*
root lighttpd 4473 7 tcp4 *:8443 *:*
root sshd 522 8 tcp4 *:22 *:*
Ports unter "Advanced" scheinen richtig 443 und 80
Error: loading initial config: loading new config: http app module: start: listening on :8443: listen tcp :8443: bind: address already in use
Error: caddy process exited with error: exit status 1
Sockstat:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root charon 5721 15 udp4 *:500 *:*
root charon 5721 16 udp4 *:4500 *:*
_flowd flowd 96948 3 udp4 127.0.0.1:2056 *:*
proxy ftp-proxy 81572 3 tcp4 127.0.0.1:8024 *:*
proxy ftp-proxy 77644 3 tcp4 127.0.0.1:8023 *:*
proxy ftp-proxy 74190 3 tcp4 127.0.0.1:8022 *:*
proxy ftp-proxy 69120 3 tcp4 127.0.0.1:8021 *:*
root crowdsec-f 43510 6 tcp4 127.0.0.1:60601 *:*
root crowdsec 37973 18 tcp4 127.0.0.1:8080 *:*
root crowdsec 37973 329 tcp4 127.0.0.1:6060 *:*
root ntpd 58549 21 udp4 *:123 *:*
root ntpd 58549 22 udp4 192.168.111.10:123 *:*
root ntpd 58549 24 udp4 172.17.2.254:123 *:*
root ntpd 58549 25 udp4 192.168.60.251:123 *:*
root ntpd 58549 27 udp4 192.168.100.2:123 *:*
root ntpd 58549 28 udp4 192.168.119.10:123 *:*
root ntpd 58549 30 udp4 192.168.0.2:123 *:*
root ntpd 58549 34 udp4 127.0.0.1:123 *:*
root ntpd 58549 36 udp4 80.153.178.219:123 *:*
root ntpd 58549 39 udp4 10.10.0.1:123 *:*
nobody samplicate 85981 3 udp4 127.0.0.1:2055 *:*
nobody samplicate 85981 4 udp4 *:41086 *:*
unbound unbound 13411 7 udp4 *:53 *:*
unbound unbound 13411 8 tcp4 *:53 *:*
unbound unbound 13411 11 udp4 *:53 *:*
unbound unbound 13411 12 tcp4 *:53 *:*
unbound unbound 13411 15 udp4 *:53 *:*
unbound unbound 13411 16 tcp4 *:53 *:*
unbound unbound 13411 17 tcp4 127.0.0.1:953 *:*
root openvpn 90616 8 udp46 *:1194 *:*
dhcpd dhcpd 13918 10 udp4 *:67 *:*
root lighttpd 4473 7 tcp4 *:8443 *:*
root sshd 522 8 tcp4 *:22 *:*
Ports unter "Advanced" scheinen richtig 443 und 80
