"
I have just noticed that a device from the manufacturer EQ3 (Homematic IP Accesspoint [HmIP-HAP]) no longer works with the dhcrelay. I'm not sure when this changed, but I've just noticed that a power failure must have caused the device to want a new lease.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Re: LDAP memberof defekt?
January 03, 2024, 04:36:51 PM
Ich habe zwar nicht ApacheDS verwendet sondern Nettools LDAP Search, funktioniert auf Anhieb:
Und natürlich stimmen alle anderen Parameter.
Nur scheint das im Moment die opnSense LDAP nicht zu intressieren :-\
Code Select
(&(objectCategory=Person)(memberOf=CN=VPN,OU=Gruppen,OU=Standort,DC=domain,DC=net))
Und natürlich stimmen alle anderen Parameter.
Nur scheint das im Moment die opnSense LDAP nicht zu intressieren :-\
#3
German - Deutsch / Re: LDAP memberof defekt?
January 02, 2024, 09:03:38 PM
Danke für die Antwort.
Sorry, die abschliessende Klammer war wohl ein Kopierfehler meinerseits in diesen Beitrag.
Jedoch auch diese Schreibweise funktioniert nicht.
Wie geschrieben hatte ich es immer funktionierend ohne "&" und Klammern "()" im Einsatz.
Nach einigem grübbeln fällt mir noch eine erwähnenswerte Änderung ein.
Die DCs wurden augetauscht. Vorher Windows Server 2016, jetzt 2022.
Die Ausgabe von: (Domainname und das enthaltene Kennwort ausgetauscht)
Sorry, die abschliessende Klammer war wohl ein Kopierfehler meinerseits in diesen Beitrag.
Jedoch auch diese Schreibweise funktioniert nicht.
Code Select
&(memberof=CN=VPN,OU=Gruppen,OU=Standort,DC=domain,DC=net)Wie geschrieben hatte ich es immer funktionierend ohne "&" und Klammern "()" im Einsatz.
Nach einigem grübbeln fällt mir noch eine erwähnenswerte Änderung ein.
Die DCs wurden augetauscht. Vorher Windows Server 2016, jetzt 2022.
Die Ausgabe von: (Domainname und das enthaltene Kennwort ausgetauscht)
Code Select
tcpdump -n -i lagg0 -s 0 -X port 389Code Select
20:48:30.429728 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [S], seq 3909578507, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 2594182541 ecr 0], length 0
0x0000: 4500 003c 0000 4000 4006 26a1 0a08 0001 E..<..@.@.&.....
0x0010: 0a08 000b 4e7f 0185 e907 6f0b 0000 0000 ....N.....o.....
0x0020: a002 fecc dcd2 0000 0204 05b4 0103 0307 ................
0x0030: 0402 080a 9aa0 158d 0000 0000 ............
20:48:30.430305 IP 10.8.0.11.389 > 10.8.0.1.20095: Flags [S.], seq 2340726580, ack 3909578508, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
0x0000: 4500 0034 cc14 4000 8006 1a94 0a08 000b E..4..@.........
0x0010: 0a08 0001 0185 4e7f 8b84 a734 e907 6f0c ......N....4..o.
0x0020: 8012 ffff 8013 0000 0204 05b4 0103 0308 ................
0x0030: 0101 0402 ....
20:48:30.430346 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [.], ack 1, win 514, length 0
0x0000: 4500 0028 0000 4000 4006 26b5 0a08 0001 E..(..@.@.&.....
0x0010: 0a08 000b 4e7f 0185 e907 6f0c 8b84 a735 ....N.....o....5
0x0020: 5010 0202 bee4 0000 P.......
20:48:30.430492 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [P.], seq 1:62, ack 1, win 514, length 61
0x0000: 4500 0065 0000 4000 4006 2678 0a08 0001 E..e..@.@.&x....
0x0010: 0a08 000b 4e7f 0185 e907 6f0c 8b84 a735 ....N.....o....5
0x0020: 5018 0202 219a 0000 303b 0201 0160 3602 P...!...0;...`6.
0x0030: 0103 0426 434e 3d6c 6461 7075 7365 722c ...&CN=ldapuser,
0x0040: 434e 3d55 7365 7273 2c44 433d 666c 7572 CN=Users,DC=dom
0x0050: 7765 672c 4443 3d6e 6574 8009 466c 7572 ain,DC=net..Kenn
0x0060: 7765 6738 61 wort
20:48:30.432636 IP 10.8.0.11.389 > 10.8.0.1.20095: Flags [P.], seq 1:23, ack 62, win 8195, length 22
0x0000: 4500 003e cc15 4000 8006 1a89 0a08 000b E..>..@.........
0x0010: 0a08 0001 0185 4e7f 8b84 a735 e907 6f49 ......N....5..oI
0x0020: 5018 2003 d887 0000 3084 0000 0010 0201 P.......0.......
0x0030: 0161 8400 0000 070a 0100 0400 0400 .a............
20:48:30.432654 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [.], ack 23, win 514, length 0
0x0000: 4500 0028 0000 4000 4006 26b5 0a08 0001 E..(..@.@.&.....
0x0010: 0a08 000b 4e7f 0185 e907 6f49 8b84 a74b ....N.....oI...K
0x0020: 5010 0202 be91 0000 P.......
20:48:30.432928 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [P.], seq 62:266, ack 23, win 514, length 204
0x0000: 4500 00f4 0000 4000 4006 25e9 0a08 0001 E.....@.@.%.....
0x0010: 0a08 000b 4e7f 0185 e907 6f49 8b84 a74b ....N.....oI...K
0x0020: 5018 0202 534b 0000 3081 c902 0102 6381 P...SK..0.....c.
0x0030: c304 1e4f 553d 4e75 657a 6964 6572 732c ...OU=Standort,
0x0040: 4443 3d66 6c75 7277 6567 2c44 433d 6e65 DC=domain,DC=ne
0x0050: 740a 0102 0a01 0102 0100 0201 0001 0100 t...............
0x0060: a063 a321 040e 7361 6d61 6363 6f75 6e74 .c.!..samaccount
0x0070: 6e61 6d65 040f 7670 6e2e 7369 6d6f 6e2e name..vpn.user23.
0x0080: 6d6f 6269 6ca0 3ea3 3c04 086d 656d 6265 mobil.>.<..membe
0x0090: 726f 6604 3043 4e3d 5650 4e2c 4f55 3d47 rof.0CN=VPN,OU=G
0x00a0: 7275 7070 656e 2c4f 553d 4e75 657a 6964 ruppen,OU=Stand
0x00b0: 6572 732c 4443 3d66 6c75 7277 6567 2c44 ort,DC=domain,D
0x00c0: 433d 6e65 7430 2d04 0b64 6973 706c 6179 C=net0-..display
0x00d0: 4e61 6d65 0402 636e 0404 6e61 6d65 0404 Name..cn..name..
0x00e0: 6d61 696c 040e 7361 6d61 6363 6f75 6e74 mail..samaccount
0x00f0: 6e61 6d65 name
20:48:30.433656 IP 10.8.0.11.389 > 10.8.0.1.20095: Flags [P.], seq 23:45, ack 266, win 8194, length 22
0x0000: 4500 003e cc16 4000 8006 1a88 0a08 000b E..>..@.........
0x0010: 0a08 0001 0185 4e7f 8b84 a74b e907 7015 ......N....K..p.
0x0020: 5018 2002 d6a2 0000 3084 0000 0010 0201 P.......0.......
0x0030: 0265 8400 0000 070a 0100 0400 0400 .e............
20:48:30.433670 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [.], ack 45, win 514, length 0
0x0000: 4500 0028 0000 4000 4006 26b5 0a08 0001 E..(..@.@.&.....
0x0010: 0a08 000b 4e7f 0185 e907 7015 8b84 a761 ....N.....p....a
0x0020: 5010 0202 bdaf 0000 P.......
20:48:30.448597 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [P.], seq 266:273, ack 45, win 514, length 7
0x0000: 4500 002f 0000 4000 4006 26ae 0a08 0001 E../..@.@.&.....
0x0010: 0a08 000b 4e7f 0185 e907 7015 8b84 a761 ....N.....p....a
0x0020: 5018 0202 8858 0000 3005 0201 0342 00 P....X..0....B.
20:48:30.448640 IP 10.8.0.1.20095 > 10.8.0.11.389: Flags [F.], seq 273, ack 45, win 514, length 0
0x0000: 4500 0028 0000 4000 4006 26b5 0a08 0001 E..(..@.@.&.....
0x0010: 0a08 000b 4e7f 0185 e907 701c 8b84 a761 ....N.....p....a
0x0020: 5011 0202 bda7 0000 P.......
20:48:30.448994 IP 10.8.0.11.389 > 10.8.0.1.20095: Flags [.], ack 274, win 8194, length 0
0x0000: 4500 0028 cc17 4000 8006 1a9d 0a08 000b E..(..@.........
0x0010: 0a08 0001 0185 4e7f 8b84 a761 e907 701d ......N....a..p.
0x0020: 5010 2002 9fa7 0000 0000 0000 0000 P.............
20:48:30.449128 IP 10.8.0.11.389 > 10.8.0.1.20095: Flags [R.], seq 45, ack 274, win 0, length 0
0x0000: 4500 0028 cc18 4000 8006 1a9c 0a08 000b E..(..@.........
0x0010: 0a08 0001 0185 4e7f 8b84 a761 e907 701d ......N....a..p.
0x0020: 5014 0000 bfa5 0000 0000 0000 0000 P.............
#4
German - Deutsch / LDAP memberof defekt?
January 02, 2024, 12:55:30 AM
Hallo,
schon lange ist meine LDAP Verbindungskonfiguration unangetastet.
Ich stelle fest das bei mir LDAP nur funktioniert wenn ich auf "memberof" vezichte, und statt dessen die Benuzer in einer OU abfrage.
So funktionierts:
So nicht: (früher hat es so jedoch..)
und so nicht:
Jemand eine Idee?
schon lange ist meine LDAP Verbindungskonfiguration unangetastet.
Ich stelle fest das bei mir LDAP nur funktioniert wenn ich auf "memberof" vezichte, und statt dessen die Benuzer in einer OU abfrage.
So funktionierts:
Code Select
domain.net
389
3
Bind credentials: CN=ldapuser,CN=Users,DC=domain,DC=net
Search scope: Entire Subtree
Base DN: DC=domain,DC=net
Authentication containers: OU=Tralala,OU=Standort,DC=domain,DC=net
Extended Query: &(objectClass=Person)
User naming attribute: sAMAccountNameSo nicht: (früher hat es so jedoch..)
Code Select
Extended Query: memberof=CN=VPN,OU=Gruppen,OU=Standort,DC=domain,DC=netund so nicht:
Code Select
Extended Query: &((objectClass=Person)(memberof=CN=VPN,OU=Gruppen,OU=Standort,DC=domain,DC=net)
Jemand eine Idee?
#5
German - Deutsch / Re: Fragen zu Netzwerkumstellung
March 14, 2023, 10:51:46 PM
Kann es sein das ich zu kompliziert denke?
Ich benötige das Interface "Server" gar nicht, und definiere vLAN-ID 80 auf Parent Device lagg0 und fertig?
Ich benötige das Interface "Server" gar nicht, und definiere vLAN-ID 80 auf Parent Device lagg0 und fertig?
#6
German - Deutsch / Fragen zu Netzwerkumstellung
March 14, 2023, 10:17:22 PM
Hallo Netzwerker,
ich bin gerade im Umstieg von pfSense zu opnSense, und möchte am Netzwerk auch noch was verbessern.
Da Netzwerk nicht mein Hauptthema ist hoffe ich auf Hilfe 3 Fragen die mir nicht klar sind und ich lieber mal nachfrage. (Es geht hier um ein Haus mit 12 Wohnungen)
Netzwerk:
HP Procurve Switch mit 4Port Trunk(lacp) zur pfSense.
vlan Ausgabe des Switches: (Trk11 ist der Trunk zur Firewall)
Netzwerk-vLAN Aufbau
Ist Situation
Die opnSense ist im Moment so konfiguriert
Meine Fragen:
ich bin gerade im Umstieg von pfSense zu opnSense, und möchte am Netzwerk auch noch was verbessern.
Da Netzwerk nicht mein Hauptthema ist hoffe ich auf Hilfe 3 Fragen die mir nicht klar sind und ich lieber mal nachfrage. (Es geht hier um ein Haus mit 12 Wohnungen)
Netzwerk:
HP Procurve Switch mit 4Port Trunk(lacp) zur pfSense.
vlan Ausgabe des Switches: (Trk11 ist der Trunk zur Firewall)
Code Select
Status and Counters - VLAN Information
Maximum VLANs to support : 256
Primary VLAN : DEFAULT_VLAN
Management VLAN : HWM
VLAN ID Name | Status Voice Jumbo
------- -------------------------------- + ---------- ----- -----
1 DEFAULT_VLAN | Port-based No No
80 Server | Port-based No No
81 Top01 | Port-based No No
82 Top02 | Port-based No No
83 Top03 | Port-based No No
84 Top04 | Port-based No No
85 Top05 | Port-based No No
86 Top06 | Port-based No No
87 Top07 | Port-based No No
88 Top08 | Port-based No No
89 Top09 | Port-based No No
90 Top10 | Port-based No No
91 Top11 | Port-based No No
92 Top12 | Port-based No No
200 Gast | Port-based No No
250 HWM | Port-based No NoNetzwerk-vLAN Aufbau
Ist Situation
- pfsense: 192.168.0.1 (client und server netzwerk)
- vLans-Wohnungen: Wohnung1= vlanid-81, Wohnung2= vlanid-82 usw.. bis Wohnung12= vlanid-92
- Alle vLans gehen über Lagg0
- vlanid-1 soll weg(nachdem alles aus 192.168.0.x in 10.8.0.x umgezogen ist)
- opnSense: 10.8.0.1 (Server Netzwerk soll in vlanid-80 kommen)
- default-vlan1: 192.168.0.1 (muss ich noch mitziehen, und möchte dann die Serverstruktur in das neue Netzwerk 10.8.0.x hiefen)
Die opnSense ist im Moment so konfiguriert
Code Select
*** OPNsense.localdomain: OPNsense 23.1 ***
ALT (vlan0.1) -> v4: 192.168.0.1/24
DIREKT (igb4) -> v4: 10.8.0.3/24 (nur zum direkt anschliessen wenn mal nichts mehr gehen sollte)
Gast (vlan0.200) -> v4: 10.8.200.1/24
HWM (vlan0.250) -> v4: 10.8.250.1/24
LAN (lagg0) -> v4: 10.8.0.1/24 (--------> dasselbe!!)
Server (vlan0.80) -> v4: 10.8.0.2/24 (--------> dasselbe!!)
Top01 (vlan0.81) -> v4: 10.8.1.1/24
Top02 (vlan0.82) -> v4: 10.8.2.1/24
Top03 (vlan0.83) -> v4: 10.8.3.1/24
Top04 (vlan0.84) -> v4: 10.8.4.1/24
Top05 (vlan0.85) -> v4: 10.8.5.1/24
Top06 (vlan0.86) -> v4: 10.8.6.1/24
Top07 (vlan0.87) -> v4: 10.8.7.1/24
Top08 (vlan0.88) -> v4: 10.8.8.1/24
Top09 (vlan0.89) -> v4: 10.8.9.1/24
Top10 (vlan0.90) -> v4: 10.8.10.1/24
Top11 (vlan0.91) -> v4: 10.8.11.1/24
Top12 (vlan0.92) -> v4: 10.8.12.1/24
WAN (igb5) -> v4: 242.18.13.44/29Meine Fragen:
- Funktioniert mein Vorhaben so überhaupt? Gute Idee? :-)
- Wo muss ich für das neue server netzwerk [10.8.0.1/24] die vlanid-80 setzen?
- Ich gehe davon aus das wenn ich die pfSense abschalte und opnSense mit neuen Servernetzwerk einschalte ich am Hauptswitch das DEFAULT_VLAN auf tagged setzen muss?
Pages1
