Messages

In WireGuard gibt es keine "Clients" und "Server" - das ist alles symmetrisch. Es gibt nur Peers. Deshalb ist das für Road-Warrior Szenarien auch nicht so toll :-)

Du meinst weil das CGNAT eine die Symmetrie kaputt macht?

Bitte nicht lachen, aber wo findet man denn den Source Code des Peer Generators? Ich bin habe es noch nicht geschafft ihn hier https://github.com/opnsense zu finden.

Habe ich etwas falsch gemacht?

Ich hätte da mal eine Anfängerfrage:

Warum merkt sich der "Peer generator" nicht die Daten für "Allowed IPs" und "Keepalive interval" für die nächste Sitzung wenn ich "Apply" betätige?

Oder auch, wo kann man die Default-Werte festlegen?

Danke für eure Hilfe.

Vielleicht kommt nur mir das Kriterium deswegen so schräg vor.

Gibt eine einfache Erklärung: Die Automatisierung existiert nicht und deshalb wird über die GUI konfiguriert.

Selbst wenn es die Automatisierung gäbe, würde man eine für Menschen handhabbare Benennung der Objekte bevorzugen.

Wieso "fürchtest" Du das?

Weil ich die Entscheidung nicht alleine fälle. Und ja, wie man die Objekte verwaltet ist ein großes Thema. Die Sophos XGS wäre beinahe wieder raus geflogen weil die GUI sich als "schwierig" herausgestellt hat. Allerdings sind die in einem wenige komplexen Umfeld eingesetzt.

"Namen sind nicht das, was sie bedeuten" - sonst könntest Du ja gleich den Inhalt hinschreiben.

Nun, bei den anderen Firewalls die wir hier einsetzten (Sophos XGS bzw. SG) hat es sich sehr bewährt beide Informationen in der Objektbenennung zu haben. Was die Gruppen angeht ist
---SCHNIPP---
Only letters, digits and underscores are allowed as the group name.
The group name shall not be longer than 15 characters.
The group name shall not start or end with a digit.
---SCHNAPP---
Ja auch nicht hilfreich.

Ich fürchte, dass dieses Verhalten der Opnsense das Genick bei der Auswahl bricht.

Hallo,

ich habe hier eine Firewall bei der ca. 1500 Objekte angelegt sind um den Netzwerkverkehr zu regeln. Viele dieser Objekt sind Netzwerke, Hosts und FQDN. Zum Beispiel werden Netze hier als 192.168.0.1/24-foobar benannt. Ich sehe noch keinen Weg wie ich diese Umgebung mit opnsense und denn Alias-Limitationen so umsetze, so dass man bei einer etwaigen Fehlersuche noch eine Chance hat. Wie handhabt ihr das mit den Aliasnamen?

Hallo,

ich habe Benutzer mit TOTP konfiguriert, was auch funktioniert. Nun gibt es aber bestimmte Benutzer welche eben kein OTP verwenden sollen und dafür ein sehr komplexes Passwort haben. Diese Benutzer werden sehr selten verwendet und nun ist aufgefallen, dass eine Anmeldung nicht mehr möglich ist, weil eben Passwort und ein OTP erwartet wird. Ich bilde mir ein, dass ich es nach dem einrichten von TOTP getestet zu haben. Kann es sein, dass sich da etwas mit einem Update am Verhalten geändert hat? Die betroffenen Benutzer haben kein OTP seed eingetragen. Derzeit ist die 25.7.6 in Verwendung.

Danke für eure Hilfe.

As an Opnsense beginner, I can confirm this behavior. Version 25.7.2-amd64