Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - ralus

Pages1 2

German - Deutsch / Port Forwarding NAT funktioniert nicht

June 13, 2025, 10:20:06 PM

Hallo Community

Ich habe folgendes Problem
Ich habe NAT Port Forwarding eingerichtet, aber ich erreiche den Server nicht.
Unter Firewall Rules habe ich im WAN interface die Ports geöffnet
Virtual IP habe ich auch erstellt und diese dem DMZ Port definert

Was mache ich falsch? Meiner Meinung nach sollte doch alles passen

German - Deutsch / Squid Webproxy Kategorien im Log

March 18, 2025, 08:03:34 PM

Hallo Forummitglieder

Ich habe Squid Webproxy konfiguriert und entsprechende Kategorien in den Remote Access Control List definiert, welchen den Internet Verkehr blocken sollen.
Das Blocken ansich funktioniert gut, jedoch wenn man ein false/positives Blocken hat, ist es unmöglich zu sehen welche Kategorie gegriffen hat.

Gibt es dazu ein Plugin oder eine andere Möglichkeit um anzuzeigen welche Kategorien gegriffen und die Webseite geblockt haben?

General Discussion / Blocked contents on squid web proxy

March 18, 2025, 07:54:08 PM

Hello community

I have installed the Squid web proxy and defined corresponding categories via ACL, which should block the internet traffic.

In the logs I can only see Access Denied but not which category has been used. Is there a plugin that shows me which category was active and has blocked the internal traffic?

General Discussion / Squid web proxy not starting

March 18, 2025, 05:53:26 PM

Hello Community

I have installed the Squid web proxy on my opnsense V.25.1.3.
I have used the following URL as Remote Access Control List.
ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

Now when I try to start the Squid service I get the following error message:
ERROR 'ai-nude.adult' is a subdomain of '.adult'
ERROR: You need to remove 'ai-nude.adult' from the ACL named 'remoteblacklist_UT1 dstdomain "/usr/local/etc/squid/squid.conf line: 66:acl

How can I fix this error?

German - Deutsch / Re: Transparenten Webproxy ohne Portangabe in Browser

March 17, 2025, 05:13:08 PM

Danke für die Dokumentation

Ich habe nun auch die Blackliste heruntergeladen. Beim Neustarten des Dienstes erhalte ich nun einen Fehler und der Dienst startet nicht mehr. Was könnte hier die Ursache sein und wie kann die diese beiden Fehler beheben? Wie entferne ich den Eintrag ai-nud.adult? In der Kategorie-Liste ist es nicht sichtbar.

German - Deutsch / Transparenten Webproxy ohne Portangabe in Browser

March 17, 2025, 04:16:57 PM

Hallo Community

Ich habe folgende Herausforderung. Ich habe mir den Squid Webproxy installiert. Nun möchte ich, dass die Browser automatisch über den webproxy gehen, ohne dass man an jedem Browser die Proxy-Adresse angeben soll. Der Browser soll automatisch den Proxy finden.

Nun habe ich auf squid folgende Einstellungen vorgenommen. Wie kann ich diese Herausforderung lösen?

German - Deutsch / Autoerstellen der LDAP Benutzer und entsprechende Default Gruppe

March 10, 2025, 05:35:44 PM

Hallo Community

Ich habe folgende Frage. Auf meiner OPNSense Firewall habe ich eine LDAP Anbindung an eDirectory konfiguriert.
Dort habe ich die Ereweiterte LDAP Abfrage definiert.

Auf der Firewall anschliessend eine Gruppe definiert. Unter Access / Server habe ich anschliessend die automatische Benutzer Konfiguration und als Default Gruppe die neu erstellte Gruppe erstellt.

Wenn sich ein neuer Benutzer anmeldet, ist er automatisch in dieser Gruppe enthalten und hat die entsprechenden Gruppenberechtigungen. Melde ich mich nun mit meinem Namen an, ich bin als Admin definiert, verschiebt es mein Konto in diese neue Gruppe und die Admin Mitgliedschaft wird entfernt.

Nun habe ich drei Fragen.
Wie kann man sicherstellen, dass bei bestehenden Benutzern die Gruppenmitgliedschaft nicht überschrieben wird? Wie kann man neue Benutzer in eine Default Gruppe erstellen lassen?

Ist es möglich die LDAP Gruppen des Quell-LDAP Verzeichnisses zu importieren

German - Deutsch / Re: OpenVPN Instance - Clientfehler

March 09, 2025, 09:51:31 AM

Hallo Community

Der Fehler wurde inzwischen behoben. Das Problem war, dass der OpenVPN Dienst auf der Firewall nicht aktiv war.

German - Deutsch / OpenVPN Instance - Clientfehler

March 09, 2025, 09:30:13 AM

Hallo Community

Ich habe eine neue OpenVPN Instance erstellt, da der OpenVPN Server als (Legacy) markiert ist.

Unter instance habe ich einen Instance Server erstellt. Anschliessend die Client Einstellungen exportiert.
Beim Verbindungsversuch mit dem Client erhalte ich folgende Fehlermeldung

Sun Mar 9 09:28:17 2025 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Mar 9 09:28:17 2025 TLS Error: TLS handshake failed

Ich habe das gesamte ZIP exportiert. Da sind ovpn, p12 und key Dateien enthalten.

Was könnte hier der Fehler sein?

#10

German - Deutsch / SquidGuard für OPNSense 25.1.2

March 04, 2025, 06:14:16 PM

Hallo Community

Ich suche SquidGuard für OPNSense 25.1.2
Hat jemand eine Idee, wie ich zu diesem Plugin komme? Unter Plugins von OPNsense finde ich ihn nicht.

Gibt es eine gute Alternative zu SquidGuard? Allenfalls eine gute Alternative zu Squid Web Proxy?

Ich suche einen Webproxy, welches Kategorien abhandeln und entsprechend den Richtlinien Seiten blocken kann. Ein Antivirus müsste im Webproxy enthalten sein.

#11

German - Deutsch / Zeitbasiertes Backup der Konfiguration

March 04, 2025, 05:43:14 PM

Hallo Community

Ist es möglich die Konfiguration zeitlich gesteuert zu speichern, diese per Email senden zu lassen?

Als Bsp. Alle Wochen oder jeden Monat soll von der bestehenden Konfiguration ein Backup per Mail an einer bestimmten Adresse versendet werden.

#12

German - Deutsch / Re: OpenVPN Client Fehler

March 04, 2025, 05:40:50 PM

Danke für die Info

Ich habe das MS-Store entfernt. Anschliessend hat es geklappt.

#13

German - Deutsch / LDAP Gruppen importieren

March 04, 2025, 12:27:10 PM

Hallo community

Ich habe eine LDAP Verbindung unter System\Servers und die Verbindung zum LDAP Server funktioniert. Nun möchte ich aber die entsprechenden LDAP Gruppen unter System\Groups importieren samt entsprechenden Gruppenmitgliedschaften.

Wie löse ich das?

#14

German - Deutsch / Re: LDAP Benutzer Import fehlt

March 04, 2025, 10:37:28 AM

Übrigens... wieso gibt es den LDAP Import nicht mehr? Da gibt es doch nichts besseres als das.

Über LDAP könnte ich doch die Benutzer und Gruppen Browsen. Dann wähle ich die entsprechende Gruppe aus, diese wird importiert und der dazugehörige Benutzer entsprechende erstellt.

#15

German - Deutsch / OpenVPN Client Fehler

March 04, 2025, 10:10:35 AM

Hallo Community

Ich habe einen OpenVPN Server konfiguriert, entsprechend Benutzer Zertifikat erstellt und die Konfiguration exportiert

Mein VPN Cient ist der OpenVPN-2.6.13-I002-amd64
Die OpenSense Version ist die 25.1.2

Nun versuche ich eine VPN Konfiguration herzustellen, erhalte aber folgenden Fehler

2025-03-04 09:57:33 OpenVPN 2.6.13 [git:v2.6.13/5662b3a8eb9e5744] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Feb 17 2025
2025-03-04 09:57:33 Windows version 10.0 (Windows 10 or greater), amd64 executable
2025-03-04 09:57:33 library versions: OpenSSL 3.4.1 11 Feb 2025, LZO 2.10
2025-03-04 09:57:33 DCO version: 1.2.1
2025-03-04 09:57:40 Error in cryptoapicert: certificate matching <SUBJ:Tom> not found
2025-03-04 09:57:40 Cannot load certificate "SUBJ:Tom" from Microsoft Certificate Store
2025-03-04 09:57:40 Exiting due to fatal error

Unter C:\Programme\OpenVPN\config\OpenVPN_Server_Tom sind folgende Dateien vorhanden
OpenVPN_Server_Tom.crt
OpenVPN_Server_Tom.ovpn
OpenVPN_Server_Tom-tls.key

was ist das SUBJ Zertifikat und woher kriege ich den?

Pages1 2