Messages

1

German - Deutsch / Re: OPNsense OPNsense 22.1.8_1-amd64 Hyper-V HAProxy MAPI

« on: May 30, 2022, 07:59:27 pm »

Ohne VPN musst Du erst einmal für eine Firewall sorgen, die nicht auf einem Hyper-V gehostet ist.

2

German - Deutsch / Re: Umzug auf virtuell Überlegungen

« on: May 29, 2022, 09:53:01 pm »

Ich würde eine VM nicht clustern, sondern zwei VMs einzeln installieren und die Hochverfügbarkeit im OPNsense akltivieren. Das System mit den virtuellen IPs schaltet deutlich schneller um als eine ganze VM aktiviert wird und auch die Logfiles bleiben auf beiden Kosten vorhanden.

3

German - Deutsch / os-acme-client in Verbindung mit Hochverfügbarkeit

« on: May 29, 2022, 09:45:56 pm »

Hallo zusammen,

Ich betreibe zwei OPNsense Installationen als Hochverfügbarkeit. Ich habe nun auf dem ersten Rechner den os-acme-client installiert und er holt sich bereits das Zertifikat. Ich habe es nun durch den Sync auf den zweiten Rechner übertragen, ich sehe es auch in den Einstellungen - Verwaltung bereits ausgewählt, jedoch hat die GUI noch nicht neu geladen und liefert immer noch das alte Zertifikat aus.

Wie macht man das?
Ich könnte mir einen Cronjob vorstellen, habe auch einen testweise angelegt, der jede Minute die GUI neu laden soll, aber das Zertifikat bleibt immer noch unverändert das Alte.
Erst, als ich den configd Dienst neu gestartet habe, war das neue Zertifikat zu sehen. Dieses finde ich jedoch nicht als Cron Auswahl.

Wie stellt man das nun richtig ein?

Danke Euch