Messages

1

German - Deutsch / Re: HA Cluster Probleme mit Internet Access

« on: October 18, 2024, 02:03:56 pm »

wie sehen denn VHID / advbase und advskew bei Dir aus ?
welche physikalischen Interfaces stecken hinter den Carp-VIPs ?
Für mich sieht das aus, als hingen die in der Luft.

2

24.7 Production Series / Re: Push DNS not working with OpenVPN Connect Client 3.5.0

« on: October 16, 2024, 01:33:05 pm »

For sure, this was my first try in scale with OpenVPN.

Tried OpnSense with the OpenVPN Connect 3.4.4 an it worked perfectly.

Then came the CVE-notice, so we made the upgrade to 3.5.0 that killed it.

The OpenVPN 2.6.12. again, works totaly fine - so we will go with this.

In former days I made a replacement for anging cisco asa with OpenConnect VPN Servers.
Those Servers were a swapout-replacement for asa - clients stayed untouched.

So my hope was to replace an old Open-VPN-Server, by OpnSense without rolling out new Clientsoftware (OpenVPN Connect allready on those Clients) Just a new profile to import, and go.

It looks like, there are some differences in the commercial path.
Thats sad, because the community-client looks a bit dusty, and re-enginering the wheel makes not much sense to me.

3

24.7 Production Series / Re: Push DNS not working with OpenVPN Connect Client 3.5.0

« on: October 14, 2024, 05:03:55 pm »

As far as I'm informed OpenVPN Connect is the recommended Client for use with OpenVPN-Servers.

As far as I know only if you also run their commercial server. Open source client for everything else.

Okay, whats the "Open source" Client for Windows 11 then ?

4

24.7 Production Series / Re: Push DNS not working with OpenVPN Connect Client 3.5.0

« on: October 14, 2024, 04:21:11 pm »

As far as I'm informed OpenVPN Connect is the recommended Client for use with OpenVPN-Servers.

 

Besides this complaint should be rather posted on OVPN forums :-)

As long as OpnSense is so widly used as VPN-Server, as log concerns with those clients do belong in this forum. To inform other users, that failures might belong to these faulty clients.

5

German - Deutsch / Re: Virtuelle interface IP

« on: October 14, 2024, 02:02:23 pm »

das macht z.B. Sinn, wenn man für einen bestimmten Dienst eine konkrete IP nutzen möchte.

Beispiel: man möchte Unbound DNS nutzen und matcht den Dienst auf eine VIP, die man vorher erstellt hat.


Sonst wird eine VIP für CARP/VRRP benutzt wenn ein Cluster diese VIPs gemeinsam nutzt.

6

24.7 Production Series / Push DNS not working with OpenVPN Connect Client 3.5.0

« on: October 14, 2024, 01:28:45 pm »

Got back to the Lab and confirmed OpenVPN Connect Client 3.5.0 is a mess !!!

Client 3.5.0 does not insert DNS from OpenVPN-Server (Opnsense 24.7.6/Openvpn 2.6.12) propperly !!
Symptoms are  : nslookup works fine, other services like ping or browser are not able to resolve DNS-Names to IPs.

Solution:
Downgraded to 3.4.4 (3412) an it works like intended.

Sorry to say that the new one is buggy, but it looks better with the former one.

7

German - Deutsch / Re: [solved] Upgrade haengt

« on: October 14, 2024, 01:24:49 pm »

Durchbooten funktioniert auch - das ist keine Phase in der geschrieben wird.
Danach den Updateprozess erneut triggern und es läuft durch.

8

German - Deutsch / Re: Sophos XG135 - Intel X553

« on: August 29, 2024, 12:27:05 pm »

https://community.intel.com/t5/Embedded-Connectivity/Intel-X553-driver-Support-for-Freebsd-12-1/m-p/697726

9

German - Deutsch / Re: Openvpn Clients bekommen offenbar den DNS-Server nicht mitgeteilt

« on: August 29, 2024, 12:24:30 pm »

Nachtrag:

Der Fehler betrifft nur den Windows-Client!!

Unter Linux lief die Verbindung immer tadellos !!

10

German - Deutsch / Re: Openvpn Clients bekommen offenbar den DNS-Server nicht mitgeteilt

« on: August 29, 2024, 12:19:16 pm »

https://forums.openvpn.net/viewtopic.php?p=121240#p121240

Opnsense 24.7.2 mit Client 3.4.4 (aktuell letzter)

habe die Lösung gefunden:

Instance bei " DNS Default Domain" darf keinen Eintrag enthalten - setze den aus Gewohnheit gerne "vpn.domain.de" - damit ich sehe, dass die Verbindung steht (War bei PF / Cisco / Sophos / Forcepoint etc. nie ein Problem).

Nachdem ich den rausgelöscht habe, ist alles okay

11

German - Deutsch / Re: Openvpn Clients bekommen offenbar den DNS-Server nicht mitgeteilt

« on: August 28, 2024, 01:09:21 pm »

Nachtrag:

Es scheint ein Windows-Problem mit dem OpenVPN-Client zu sein :'(
Parallel mit dem KDE Networkmanager auf einer Linux-Box getestet, da wird der DNS sauber übergeben und auch eingebunden.

Bin etwas Ratlos...

12

German - Deutsch / Openvpn Clients bekommen offenbar den DNS-Server nicht mitgeteilt

« on: August 28, 2024, 10:45:31 am »

Moin liebe Gemeinde,

bin gerade etwas verwirrt, da ich der Meinung war das hätte mit der 24.7.1 bzw 3.4.3 Client schon funktioniert.
Das ist allerdings schon eine Weile her, dass ich das getestet habe.
Nun habe ich im Update-Wahn auf die 24.7.2 bzw Client 3.4.4. gewechselt (weil es im Client 3.4.3. ein Problem mit Passwörtern gegeben haben soll (heise).

zum Aufbau (Adressen geändert)

Client  -> OpnSense(OpenVPN) -> 10er Netz mit externem DNS (10.0.0.6) für xxx.blabla.de

Den DNS habe ich in Unbound eingetragen und dieser antwortet auch auf der Carp-Adresse im 10er (10.0.0.11)

Also auf "nslookup irgendwas.blabla.de 10.0.0.11" bekomme ich eine passende antwort

Der VPN-Tunnel wird auch aufgebaut, traceroute zeigt, dass auch durch den Tunnel gelaufen wird ... alles schön.

ABER der Client bekommt den DNS nicht mitgeteilt - zumindest kann ich den bei ipconfig /all nicht sehen:

Unbekannter Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
   Physische Adresse . . . . . . . . : 00-FF-4D-xxxxxxx
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::xxxxxx(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.200.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 10072xxxx
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-xxxxxxxxx
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

obwohl im Log des OpenVPN-Clients drin steht :

dns_servers=[10.0.0.11]
ipconfig / flushdns
.....

also so, wie es sein sollte.


Bin ein wenig Ratlos und hoffe, dass jemand von Euch das hoffentlich schon gelöst hat?
Bin für Vorschläge dankbar.

13

German - Deutsch / Re: Frage zu OpenVPN

« on: August 21, 2024, 09:34:18 am »

Danke für die ausführliche Antwort.

Fand die Logik "nichts" einzutragen ungewohnt.
War es immer gewohnt explizit Split oder Full in irgendeiner Form eintragen zu müssen.

Auch dass "Nothing selected" im Feld steht, finde ich irritierend.
Das wirkt, als würde man etwas eintragen müssen.

14

German - Deutsch / Re: Unmanaged Switch für Lan möglich ?

« on: August 21, 2024, 09:28:30 am »

Würde da auch eher nen Euro mehr ausgeben und was MIT Management und entsprechendem POE nehmen, wenn es um APs geht  - das schont so dermaßen die Nerven.

15

German - Deutsch / Re: Unmanaged Switch für Lan möglich ?

« on: August 20, 2024, 04:42:42 pm »

Selbst mit manchen dummen Switches kann man VLANs nutzen, sofern alle Ports gleich sein sollen.
VLAN ist ein Tag, dass am Ethernetframe zusätzlich angehängt wird.
Mache Swichtes transportieren diesen Tag halt stumpf weiter. Andere schneiden den stumpf ab.

Für WLAN möchte man doch auch poe nutzen?
Kenne keinen poe switch ohne VLAN Management.