Messages

Hi,

@Rainer030
vielen Dank für das Feedback. Ich habe die Doku gelesen und auch dies getestet gehabt.

Ich hab hier auch unter private Domains test.on3cx.de und on3cx.de auch schon eingetragen.
Auch habe ich zu Testzwecken DNS Rebinding deaktiviert.


Leider alles ohne Erfolg

Hallo Zusammen,

ich habe hier seid Ewigkeiten Probleme mit dem Host override in unbound.

Nun habe ich mir heute mal die Zeit genommen und die opnsense komplett frisch installiert.

Ich habe erstmal keine großen Einstellungen vorgenommen.

clean install: noch keine WAN

host override eingestellt:

test.on3cx.de auf IP 192.168.179.200

nslookup am client:

Server:  OPNsense.armbruster.net
Address:  192.168.178.1

Name:    test.on3cx.de
Address:  192.168.179.200


Super das sieht ja soweit gut aus. Sobald ich jetzt aber meine Wan eingerichtet habe und ich erneut ein nslookup mache verweist dieser nun auf meine öffentliche IP-Adresse.

Server:  OPNsense.armbruster.net
Address:  192.168.178.1

Nicht autorisierende Antwort:
Name:    test.on3cx.de
Address:  XXX.XXX.166.37

Kann mir hier jemand weiter helfen. Ich verzweifle langsam.

Hallo,

die Idee finde ich Super. Dokumentieren mit vielen Screenshots. Das Thema hatte ich auch vor, bin hier ja wirklich noch am Anfang in der opnsense Welt.

Mir fehlt aktuell nur die Zeit alles Frisch zu machen. Ist zwar geplant aber Termin steht noch in den Sternen.

Schau mal ob Dir dieser Thread hilft:

https://forum.opnsense.org/index.php?topic=21556.0

Gleich auf Seite 2 sollte Dir weiterhelfen. Falls nicht geh ich das gerne nochmal mit Dir durch.

hi,
ok. Aber eigentlich brauchst du das ja nicht wen du nur 1 override hast. Sondern nur wen mehrere auf den gleichen verweisen.

Sorry, ich hab mich verschrieben.

Was hast du hiermit gemeint?

Alias:
Host: test
Domain:  on3cd.de

Mich wundert das der Override mit local oder affenhaus geht. Sobald es die tld also .de gibt sucht der die richtige IP Adresse.

Also ich habe noch einige Tests durchgeführt.

Lege ich zum Beispiel folgendes an:

Unbound DNS Überschreibungen --> [Domain] syn [Host] lokal [TYP] A [Wert] lokale IP-Adresse -->funktioniert

Unbound DNS Überschreibungen --> [Domain] test [Host] on3cx [TYP] A [Wert] lokale IP-Adresse --> funktioniert

Unbound DNS Überschreibungen --> [Domain] test [Host] affenhaus [TYP] A [Wert] lokale IP-Adresse --> funktioniert


Unbound DNS Überschreibungen --> [Domain] test [Host] affenhaus.de [TYP] A [Wert] lokale IP-Adresse --> hier holt er warum auch immer die richtige IP der Domain.

Hi,

vielen Dank für das schnelle Feedback.

den 2 Teil mit dem Alias hab ich noch nicht ganz verstanden. Muss ich zusätzlich noch ein Host Alias machen?

also mein Ergebnis sieht so aus:

nslookup test.on3cx.de
Server:  OPNsense
Address:  192.168.178.1

Nicht autorisierende Antwort:
Name:    test.on3cx.de
Address:  [öffentliche IP]

Hallo Zusammen,

ich komme hier einfach nicht weiter und hoffe ihr habt hier eine Lösung. Ich weiß es gibt schon einige Themen die das gleiche Ziel haben. Nur finde ich keinen Ansatz. Ich Zweifel inzwischen an meiner ganzen opnsense Konfiguration.

Mein Ziel ist folgendes: 1. Adguard --> 2. unbound

wenn ich im lokalen Netz ein nslookup auf test.on3cx.de mache soll die interne IP-Adresse der 3CX ausgegeben werden.

Aktuell erhalte ich hier aber meine öffentliche IP-Adresse.

Ich habe Adguard vorerst deaktiviert um diesen als Fehlerquelle auszuschließen.


Aktuell habe ich folgendes eingerichtet:

OPNsense --> DNS-Rebinding-Prüfungen deaktiviert

Unbound DNS Überschreibungen --> [Domain] test [Host] on3cx.de [TYP] A [Wert] lokale IP-Adresse

Unbound Erweitert --> private Domains test.on3cx.de


Habe ich hier was übersehen oder habe ich den komplett falschen Ansatz?

Vielen Dank vorab.

kannst du mal Bitte einfach mal ein traceroute machen:

traceroute 8.8.8.8

hier sollte man sehen ob die 3cx überhaupt bis zur opnsense kommt.

Also das mit FQDN bekomme ich aktuell auch noch nicht hin.

Spannend finde ich das ich immer auf der opnsense login Maske Lande wen ich meine on3cx.de adresse eingebe. Obwohl der Port eigentlich direkt zur 3cx gehen sollte

Für intern habe ich hierzu auch schon versucht mit unbound und mit adguard was zu zaubern aber ohne Erfolg.
https://virtualize.link/split-dns/

Falls hierzu noch jemand eine Idee hat bin ich für Input auch Dankbar.

Also die Firewalltest Probleme kommen mir ehrlich gesagt bekannt vor. Ich muss hierzu nochmal nachdenken bei mir sah das ähnlich aus. Also der Tip mit auf konservativ stellen ist auch ein Ansatz so ist es bei mir auch.

Also ich bin zumindest mal so schlau das ich sehe das der ganze Müll wohl alles von zenamor kommt.

deaktiviere ich das sieht das mit den ports deutlich besser aus. Verstehe nur nicht warum hier überhaupt soviele ports auf die mariadb gehen.

hab mal sockstat angehängt.

Hi, ja ich habe zenarmor im Einsatz. Das der einzigste Dienst mit der Mongodb.

Aber im zenarmou Dashboard steht mongodb Status running.

Wie kann ich das noch verifizieren.

Hi,

ich glaub ich brauch da ein wenig Unterstützung. Ich werde hier nicht wirklich schlau daraus.

Ich hatte den Fehler eher in der IPV6 vermutet.

Ich hab mal netstat angehangen.

Hallo,

vielen Dank für den Tip.

Ich habe aber OpenVPN nicht eingerichtet. Hier läuft auch keine Instanz.

Daher Denke ich es liegt an etwas anderem. Ich kann auch gerne noch screenshots meiner config zu Verfügung stellen.