"
Du hast also einen Tunnel für mehrere User. Haben die User auf der Sense noch mehr Rollen? Dann kannst du einfach den User komplett deaktivieren. Du könntest es auch über Gruppen steuern, aber da musst du ihn genau so raus nehmen wie aus dem Tunnel.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: IP SEC bestehende Userverbindung trennen und IP SEC User deaktivieren
February 23, 2025, 06:00:18 PM #2
German - Deutsch / Re: IP SEC bestehende Userverbindung trennen und IP SEC User deaktivieren
February 22, 2025, 12:55:56 PM
Du kannst je nach dem wo du den Tunnel erstellt hast unter
VPN -> IPsec -> Connections oder
VPN -> IPsec -> Tunnel settings [legacy]
den Haken vorne raus nehmen. Damit wird auch der Preshared Key nicht mehr genutzt.
VPN -> IPsec -> Connections oder
VPN -> IPsec -> Tunnel settings [legacy]
den Haken vorne raus nehmen. Damit wird auch der Preshared Key nicht mehr genutzt.
#3
German - Deutsch / Re: Nginx + Exchange Server
February 22, 2025, 11:25:52 AM
Die ganzen DNS Sachen für Autodiscover hast du extern erreichbar?
#4
German - Deutsch / Re: IPsec VPN Traffic muss von intern initiiert werden
February 22, 2025, 11:16:04 AM
Das habe ich gerade hinter mir. Du musst in der Phase 1 das DPD Delay auf z.B. 10 Sekunden setzen, damit wird die Verbindung alle 10 Sekunden aufrecht erhalten.
#5
German - Deutsch / Nginx mit mehreren virtuellen IPs auf dem selben Port
February 22, 2025, 11:10:48 AM
Guten Morgen zusammen,
kann man mit dem Nginx mehrere Dienste anbieten, die alle auf den selben Port hören?
Ich habe eine virtuelle IP hinzugefügt, zusammen mit der physikalischen Schnittstellen IP wären es dann zwei Stück.
Ich habe zwei Nginx HTTP Server (+ Upstreams, + Locations) auf jeweils eine der IPs mit dem selben Port eingerichtet z.B. 10.1.1.1:443 und 10.1.1.2:443
Doch damit kann der Nginx Dienst nicht starten, es kommt zur Meldung, dass Port 443 bereits verwendet wird. Sobald ich eine IP von den beiden auf z.B. 10.1.1.1:8443 setze, kommt Nginx fehlerfrei hoch.
Lässt sich da was machen? Ich dachte an eine virtuelle Schnittstelle...
Danke Euch
kann man mit dem Nginx mehrere Dienste anbieten, die alle auf den selben Port hören?
Ich habe eine virtuelle IP hinzugefügt, zusammen mit der physikalischen Schnittstellen IP wären es dann zwei Stück.
Ich habe zwei Nginx HTTP Server (+ Upstreams, + Locations) auf jeweils eine der IPs mit dem selben Port eingerichtet z.B. 10.1.1.1:443 und 10.1.1.2:443
Doch damit kann der Nginx Dienst nicht starten, es kommt zur Meldung, dass Port 443 bereits verwendet wird. Sobald ich eine IP von den beiden auf z.B. 10.1.1.1:8443 setze, kommt Nginx fehlerfrei hoch.
Lässt sich da was machen? Ich dachte an eine virtuelle Schnittstelle...
Danke Euch
#6
German - Deutsch / Re: OPNsense OPNsense 22.1.8_1-amd64 Hyper-V HAProxy MAPI
May 30, 2022, 07:59:27 PM
Ohne VPN musst Du erst einmal für eine Firewall sorgen, die nicht auf einem Hyper-V gehostet ist.
#7
German - Deutsch / Re: Umzug auf virtuell Überlegungen
May 29, 2022, 09:53:01 PM
Ich würde eine VM nicht clustern, sondern zwei VMs einzeln installieren und die Hochverfügbarkeit im OPNsense akltivieren. Das System mit den virtuellen IPs schaltet deutlich schneller um als eine ganze VM aktiviert wird und auch die Logfiles bleiben auf beiden Kosten vorhanden.
#8
German - Deutsch / os-acme-client in Verbindung mit Hochverfügbarkeit
May 29, 2022, 09:45:56 PM
Hallo zusammen,
Ich betreibe zwei OPNsense Installationen als Hochverfügbarkeit. Ich habe nun auf dem ersten Rechner den os-acme-client installiert und er holt sich bereits das Zertifikat. Ich habe es nun durch den Sync auf den zweiten Rechner übertragen, ich sehe es auch in den Einstellungen - Verwaltung bereits ausgewählt, jedoch hat die GUI noch nicht neu geladen und liefert immer noch das alte Zertifikat aus.
Wie macht man das?
Ich könnte mir einen Cronjob vorstellen, habe auch einen testweise angelegt, der jede Minute die GUI neu laden soll, aber das Zertifikat bleibt immer noch unverändert das Alte.
Erst, als ich den configd Dienst neu gestartet habe, war das neue Zertifikat zu sehen. Dieses finde ich jedoch nicht als Cron Auswahl.
Wie stellt man das nun richtig ein?
Danke Euch
Ich betreibe zwei OPNsense Installationen als Hochverfügbarkeit. Ich habe nun auf dem ersten Rechner den os-acme-client installiert und er holt sich bereits das Zertifikat. Ich habe es nun durch den Sync auf den zweiten Rechner übertragen, ich sehe es auch in den Einstellungen - Verwaltung bereits ausgewählt, jedoch hat die GUI noch nicht neu geladen und liefert immer noch das alte Zertifikat aus.
Wie macht man das?
Ich könnte mir einen Cronjob vorstellen, habe auch einen testweise angelegt, der jede Minute die GUI neu laden soll, aber das Zertifikat bleibt immer noch unverändert das Alte.
Erst, als ich den configd Dienst neu gestartet habe, war das neue Zertifikat zu sehen. Dieses finde ich jedoch nicht als Cron Auswahl.
Wie stellt man das nun richtig ein?
Danke Euch
Pages1
